2015年平安夜前夕,乌克兰并不“平安”,其西部地区和首都基辅部分地区的140万居民家中突然停电。停电原因并非电力短缺,而是电力供应网络遭黑客攻击,约60座变电站网络系统瘫痪,“元凶”正是一款名为“黑暗力量”(Black Energy)的恶意软件。
安全公司iSight Partners随后发文,将事件矛头直指“沙虫”团队,巧的是,其早前报告中认为该团队与俄罗斯密切相关。事实上,俄乌两国交恶已久:2014年克里米亚脱离乌克兰后加入俄罗斯联邦;2015年11月,克里米亚遭乌克兰断电;2015年12月,乌克兰电力部门遭受恶意软件攻击导致断电。
电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标。我国提出建设的“电力二次系统安全防护体系”,正是用以抵御黑客、恶意代码等攻击,防止引起电力安全事故。参与该体系建设的厂商中,国电南瑞占到了二次系统安全防护市场份额70%以上。
云涌科技配合国电南瑞向国家电网、南方电网等提供的纵向加密认证网关平台、网络物理隔离装置平台正是建设要求的核心设备,近年来收获了一大波政策利好,经营业绩突飞猛进:
2017年到2019年营业收入分别达到13,793万元,16,196万元和25,088万元。同比增长17.4%,54.9%;2019年其内网监测产品市场占比更是超过85%。不过国家政策调整在即,云涌科技两大主营业务正面临市场需求下降风险,它将如何渡过危机?危机中是否孕育着新一轮生机?
电力安全需求爆发
黑客攻击电力网络等工业控制系统时,往往瞄准系统安全漏洞下手。而随着各国工业控制系统及设备大量暴露于互联网之下,安全漏洞增长趋势已难以遏制。
美国工业控制系统网络紧急响应小组(ICS-CERT)数据显示,全球工业控制系统、智能设备、物联网等领域安全漏洞总数在2015年时达到427个,远高于2014年的245个,此后居高不下。2018年漏洞总数达到426个,中高危漏洞占比高达95%。
安全漏洞层出不穷的形势下,电力、能源等重要领域首当其冲:一来,电力、能源网络覆盖面大、重要节点多,存在安全漏洞固有风险;二来,电力、能源关乎国计民生,极易成为破坏者的重点攻击对象。
工业信息安全警报鸣响,各国紧锣密鼓加大投入。
2015年,中国国家电网信息化设备(调度硬件类)招标数量达到26,656台/套,到2019年增长至57,886台/套,增长率高达117.16%。这些设备中需求主力正是电力网络安全监测装置。
所谓“电力网络安全监测装置”其实是电力网络的“监视器”和“警报器”。
为了预防电力网络出现大面积瘫痪,电力二次系统安全防护总体原则中,首先强调建立“安全分区”。
例如可以将电力网络分为“生产控制大区”和“管理信息大区”,分区之间配置“安全隔离装置”,作用类似“防火墙”,能够抵御数据信息交互节点出现的攻击,极大程度降低了各分区相互感染病毒的可能性。
不过,“防火墙”只能做到特定时点控制,为了全时段、全方位掌握电力网络安全状态,需要配备“监测装置”。
“监测装置”如同“监视器”,可以全天监测各分区内部网络是否存在风险,只不过其记录形式不是视频,而是采集分析网络安全数据。一旦发现数据异常,就会发出安全警告。
政策波动危机
云涌科技正是在监测装置需求激增之时,主动出击,第一时间为国家电网定制开发了符合要求的“内网监测装置”,顾名思义,就是用以监测内部电力局域网的监测装置。
该产品能监测变电站、发电厂系统内部中所有主机,有效保障了电力网络系统安全。一经推出赢得了众多厂商及终端用户的好评,并且,直接面向国电南瑞、东方电子、北京四方等知名厂商供货,带来了极大的增收效应:
2017年到2019年,公司内网监测装置等产品收入分别达到1,300.58万元、7,962.70万元和16,560.60万元,2019年该产品市场占有率达到85.08%,一时间所向披靡。
但是,云涌科技并非从此高枕无忧。
电力行业受政府政策风向影响大,电力网络安全监测类产品的政策红利即将消散。
预计到2020年底,所有存量变电站、发电厂网络安全监测装置都将部署完成。届时,其内网安全监测业务收入将面临下降风险,鉴于近两年云涌科技营业增收主要靠该业务拉动,无疑是致命一击。
祸不单行,云涌科技另一大主营业务——网关设备,正面临市场需求下降困境。
“网关设备”正是电力网络分区间起到“防火墙”作用的代表性产品。云涌科技以生产电力专用隔离网关起家,并一直将其作为主营业务,持续投入研发。
2016年到2019年,其网关设备“纵向加密认证网关平台”和“网络物理隔离装置”,占南瑞信通和北京科东同类产品整体采购数量比重高达70%。
尽管市场占有率同样抢眼,但是由于国家电网正在调整网关设备标准,市场需求增长放缓。
2017年到2019年云涌科技网关设备销售收入整体呈现下滑的趋势,分别为6,705.64万元、5,186.48万元和4,679.69万元,占主营业务收入比重由48.62%下降至18.65%。
可以预见,未来如果云涌科技内网监测装置增速下降,网关设备持续萎靡,主营业务两大支柱同时受损,公司将陷入“进不能攻,退不可守”的两难境地。
快速孵化技术渡难关
云涌科技的危机,其实是中国工业信息安全领域厂商的缩影。
目前,该领域厂商普遍规模较小,发展时间大多不超五年,普遍缺乏具有市场竞争力的核心产品,尚未形成龙头。
风起云涌之下,能够快速响应政策和市场变化的企业,才能不被淘汰。所谓“天下武功,唯快不破”。
云涌科技的“快功”集中体现在“云涌嵌入式技术开发平台”上,相当于企业的“技术池”。技术池中储备的技术具有功能模块化、高可拓展性等特点,通过构建功能模块,可快速孵化出迎合市场需求的新技术。
“模块化”方面,无论是平台硬件定制系统、软件定制系统或是中间件,均使用模块化设计。开发新项目时,只用提取出迎合新需求的技术模块,加以组合迭代,并且调试和验证新模块,即可研发出新技术。
“高拓展性”方面,平台可在多个产品线中复用,显著提高了新产品的研发速度和成功率,降低了研发成本。云涌科技以此方式成功开发了工业安全通信网关设备、工业安全态势感知设备、信息安全加密产品、智能档案柜及控制类产品等多个产品系列。
以智能档案柜为例,主要由主控系统、采集模块、以及电机控制模块组成。采集模块又分为节采集、层采集、RFID识别模块、以及传感器和指示灯等多种扩展模块。
智能档案柜搭配智能档案管理系统,可以实现对档案的录入、上架、下架、 借阅、查询等功能。其产品思路是通过物联网技术,实现人、档案柜、现场环境互联互通。
而2019年两会上,国家电网提出要全力打造“三型两网”企业,“两网”指坚强智能电网和泛在电力物联网,新一轮政策利好隐隐若现。
智能档案的产品思路无疑高度迎合“泛在电力物联网”定位,目前该项业务收入占总营业收入比重约为11.02%,有望成为下一个营业增长点。
平庸的企业总在“等风来”,而卓越的企业懂得“预测风向”。
云涌科技拟募资建设的“国产自主可控平台建设项目”,再一次为国家政策摇旗呐喊,计划针对公司成熟产品进行核心技术国产化迁移。而“研发中心建设项目”则明确提出要研发泛在电力物联网技术。
政策利好行行有、时时新,企业常常因政策反应不及时、产品技术不对市场胃口而陷入“有蛋糕分不到”的窘境。云涌科技则思路清晰地搭建了专属技术孵化平台,设置可快速组合的技术功能模块,政策和市场需求出现风吹草动时,同行可能还在苦思技术创新方案,云涌科技按下“组合按钮”,已然赢在起跑线上。下一次政策风起,早已高举“国产替代”和“泛在电力物联网”旗帜的云涌科技,依然可能跑出市占率85%的好成绩。
责任编辑:gt
-
监视器
+关注
关注
1文章
780浏览量
33089 -
网络
+关注
关注
14文章
7505浏览量
88593 -
能源
+关注
关注
3文章
1555浏览量
43408
发布评论请先 登录
相关推荐
评论