36氪首发 | 工控安全厂商「天地和兴」获B轮融资，累计融资超亿元

日前，工控安全整体解决方案提供商“天地和兴”已完成B轮融资，由千乘资本领投、上创新微和清华长三角研究院跟投。至此，天地和兴累计融资金额已超亿元。

工控安全是工业控制系统信息安全的简称，是对大型基础设施上信息安全和防护的响应。通常来说，工厂有自己的生产网，各个控制装置和控制系统之间由以太网相连接，工控安全相当于把计算机零件和物理设备结合在一起，维护生产装备的安全，属于物联网安全的一部分。

2010年爆发的震网病毒感染了全球超过 45000个网络，伊朗大面积核电系统瘫痪，这次席卷全球的工业界的病毒引起了厂商对工控安全的重视，全球工控安全领域逐渐起步，各国逐渐建立起相关的行业规定和协议。

国内，工控安全仍然是一片蓝海。拿电力行业来说，目前全国火力发电厂有3000多家，水电发电厂有水电站4万多座；截止2016年10月底，已建并投入商运的核电机组有34台，在建核电机组18台；风电累计装机容量达1.69亿千瓦，初步估计整个市场约有数百亿。电网行业信息化投资远远超过发电企业，初步估计在未来5年将对工控信息安全投入上百亿元人民币。

“工控系统是通过二次系统来控制一次系统的过程，像合闸、发电机组的起停都是典型应用。区分于IT系统，工控系统的数据库可能每分钟都一样，而工控安全最重要的就是看控制行为在传输过程中是否发生篡改。”

天地和兴副总经理金光宇举例，系统上有烧锅炉和送油两个行为，在发现起火时应该立刻停止送油，但若行为被篡改，或者延迟被拉长，那么就会产生安全事故。再比如，2010年伊朗核系统事件，指令都是符合通信协议的要求。其实病毒是在向控制器传输命令的过程中篡改了命令，从上游来监控时发现下发的是正确指令，但下游执行的时候确是错误的。系统只会识别0-100赫兹的波动频率是正常范围，但变动过于频繁不是系统考虑的范畴，而此时就出现了问题。

不同于传统网络安全，工控网络安全有其自身的特殊性，对实时性、可用性要求高，技术封闭性比较强，不同厂商设备采用不同通信协议，私有协议较多等特点，所以，天地和兴自主研发了工业级安全操作系统panguOS和工业协议检测与转发引擎，提供的是一套工控安全整体解决方案。

具体到产品线上，分监测类、防护类、管理类三大类：

监测类包括入侵监测系统、工控威胁监测系统等，是利用镜像流量的方式进行的。工控系统的流量是需要汇集到交换机上在进行分发，此时天地和兴会把流量复制到另一条线路上，进行异常检测，而企业的中间链路上没有节点，所以不会对工控系统本身产生影响。若要进行主机扫描或者杀毒，则需要在系统停机的时候进行检修。

安全防护系统则是可以替代传统杀毒软件的产品，比如采购最多的McAfee。天地和兴的防护系统中集合了病毒引擎，又包括日志审计等功能。“可以完全的替代McAfee的产品，也可以很好的辅助结合”，金光宇表示。

管理类产品可以分为管设备和管人。“只要数据接口没有问题，就可以统一管理其他安全厂商的设备，并进行关联性分析，对行为的风险指数进行打分，体现工控网络安全态势。”

据悉，天地和兴总部位于北京，在青岛、杭州、武汉、呼和浩特、珠海、乌鲁木齐、成都、西安等地设有分公司和办事处。团队目前近100人，其中，研发人员占公司总人数的50%以上，超过80%的员工有两年以上工控安全技术研发、安全咨询及销售经验，客户遍及电力、石油、石化、钢铁冶金、轨道交通和智能制造等基础设施领域。

而本次融资资金主要用于工控安全人才储备、培养，产品研发及市场推广，加快工控安全新技术的开发和产品化进程。

————
我是36氪企业服务小队长徐宁，若您正在或即将创业，欢迎微信交流xu95704331.