隨著“中國制造2025”、“互聯(lián)網(wǎng)+”和“兩化融合”等國家戰(zhàn)略規(guī)劃的推進(jìn),工控系統(tǒng)安全威脅加劇,在政策和需求的雙重驅(qū)動下,工控安全市場正蓄勢待發(fā)。作為國內(nèi)工控安全領(lǐng)域的領(lǐng)軍者,威努特率先提出工業(yè)“白環(huán)境”理念,以防護(hù)和檢測兩大類完善的產(chǎn)品線和多行業(yè)解決方案,構(gòu)筑工控安全防護(hù)體系。成立至今,威努特已累計服務(wù)500多家客戶,2018年銷售額過億。
2018年,工控安全行業(yè)迎來了高速發(fā)展,再次將業(yè)界和資本的目光引向這一網(wǎng)絡(luò)安全細(xì)分賽道。
隨著“中國制造2025”、“互聯(lián)網(wǎng)+”和“兩化融合”等國家戰(zhàn)略規(guī)劃的推進(jìn),互聯(lián)網(wǎng)成為助力工業(yè)轉(zhuǎn)型升級的新引擎,數(shù)以萬計的工業(yè)設(shè)備接入了互聯(lián)網(wǎng)。
但是,工業(yè)生產(chǎn)網(wǎng)絡(luò)從封閉逐步走向開放變成了雙刃劍,以網(wǎng)絡(luò)技術(shù)攻擊國家關(guān)鍵基礎(chǔ)設(shè)施,成為影響國家安全和社會穩(wěn)定的新手段。近年來,由安全漏洞、設(shè)備后門、工業(yè)病毒等針對工控系統(tǒng)的網(wǎng)絡(luò)攻擊和竊取工業(yè)數(shù)據(jù)的隱形攻擊暴增,導(dǎo)致企業(yè)用戶對工控系統(tǒng)安全防護(hù)的需求增大,推動了國內(nèi)工控安全市場的發(fā)展。
威努特是國內(nèi)工控安全領(lǐng)域的領(lǐng)軍者,率先提出工業(yè)“白環(huán)境”理念,以防護(hù)和檢測兩大類完善的產(chǎn)品線和多行業(yè)解決方案,構(gòu)筑了工控安全防護(hù)體系,從初創(chuàng)歷經(jīng)四年銷售額過億,也是迄今為止中國工控安全領(lǐng)域獲億元最大規(guī)模融資的企業(yè)。
威努特創(chuàng)始人&CEO龍國東曾任職于華為,擔(dān)任安全產(chǎn)品線開發(fā)代表、渠道部負(fù)責(zé)人;2014年他和CTO黃敏離開華為,創(chuàng)立了威努特。
成立至今,威努特在工控安全領(lǐng)域形成了較深的技術(shù)積累,能夠理解不同行業(yè)的控制網(wǎng)絡(luò)架構(gòu)和運行邏輯規(guī)則,累計服務(wù)電力、石油、石化、軌道交通、市政、煙草、化工及軍工等行業(yè)500多家客戶。通過大量工業(yè)現(xiàn)場實際應(yīng)用案例以及實戰(zhàn)項目經(jīng)驗的積累,威努特在行業(yè)內(nèi)打造了可信的品牌影響力,并建立了堅實的客戶基礎(chǔ)。
作為國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,工業(yè)控制系統(tǒng)的安全性已經(jīng)成為涉及國家安全穩(wěn)定的重要戰(zhàn)略問題。近年來,針對工控系統(tǒng)的病毒和攻擊不斷涌現(xiàn),各國在政策、標(biāo)準(zhǔn)、技術(shù)等方面開展積極應(yīng)對。
2010年,伊朗核電站被震網(wǎng)病毒攻擊,核設(shè)施中的離心機遭破壞。2015年,烏克蘭電網(wǎng)遭遇黑客攻擊導(dǎo)致大停電。2018年8月,全球最大的專業(yè)集成電路制造服務(wù)商臺積電因計算機病毒爆發(fā)導(dǎo)致多個工廠停工,再次引發(fā)全球?qū)I(yè)信息安全問題的關(guān)注。
國家監(jiān)管層面,2017年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》正式施行,其配套規(guī)定等保2.0也已在國家安標(biāo)委最終審批,不日出臺。
相關(guān)法規(guī)要求對包括工業(yè)控制系統(tǒng)在內(nèi)的關(guān)鍵信息基礎(chǔ)設(shè)施實行重點保護(hù),對重要基礎(chǔ)設(shè)施的安全提出了責(zé)任制度,規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行相關(guān)安全保護(hù)義務(wù),促使工控系統(tǒng)用戶更加主動為其系統(tǒng)采取安全措施,從而觸發(fā)工控安全市場的快速發(fā)展。
當(dāng)前來看,工控安全主要為合規(guī)性市場,但在安全事件驅(qū)動下,企業(yè)側(cè)需求也逐漸萌發(fā)。民營企業(yè)較為務(wù)實,當(dāng)其感受到安全威脅,或者已經(jīng)遭受到工業(yè)網(wǎng)絡(luò)的攻擊,造成了實際經(jīng)濟(jì)損失,就會開始重視工控安全防護(hù)建設(shè)。
2018年,工控安全市場增長勢頭明顯。行業(yè)層面,一些大的央企集團(tuán)開始進(jìn)行工控安全頂層設(shè)計規(guī)劃,一部分已經(jīng)開始推進(jìn)項目落地。
這一方面是由于經(jīng)過幾年時間的鋪墊,行業(yè)已經(jīng)積累了一定的勢能;另一方面,中國的工業(yè)自動化、智能化程度每年都在提升,逐漸到達(dá)臨界點;此外,臺積電勒索病毒爆發(fā)等安全事件,對整個產(chǎn)業(yè)鏈產(chǎn)生了很大的觸動。
隨著等保2.0等相關(guān)政策的發(fā)布,整個工控安全行業(yè)將迎來更快的發(fā)展。我國每年工業(yè)信息化投入在千億級別,按照安全設(shè)備投資占設(shè)備投資總額10%的比例估算,我國工控安全市場潛在規(guī)模在百億級別。
工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟發(fā)布的《中國工業(yè)信息安全產(chǎn)業(yè)發(fā)展白皮書》預(yù)估,2018年國內(nèi)工業(yè)信息安全市場整體規(guī)模為8.66億元,仍有很大的發(fā)展空間。
威努特專注于工控安全領(lǐng)域,率先提出了工業(yè)網(wǎng)絡(luò)安全“白環(huán)境”理念。通過建立主機運行白名單庫,在白名單里的軟件或可執(zhí)行文件才能正常運行。與黑名單機制相比,基于白環(huán)境理念的安全產(chǎn)品更輕量,更適用于工控系統(tǒng),也成為了目前工業(yè)主機安全防護(hù)的主流趨勢。
根據(jù)國家關(guān)于網(wǎng)絡(luò)安全等級保護(hù)的規(guī)范性要求,威努特從五大方面規(guī)劃產(chǎn)品,即網(wǎng)絡(luò)安全(包括工業(yè)防火墻、工業(yè)網(wǎng)閘、工業(yè)單向隔離等產(chǎn)品)、主機安全(包括主機應(yīng)用程序白名單和主機加固產(chǎn)品)、數(shù)據(jù)安全(數(shù)據(jù)庫防泄密產(chǎn)品)、應(yīng)用安全和安全管理運維。
由于工控安全領(lǐng)域主要為合規(guī)性產(chǎn)品,各廠商的產(chǎn)品類似,區(qū)別在于產(chǎn)品的穩(wěn)定性、可靠性和實時性水平。工業(yè)安全對產(chǎn)品穩(wěn)定性、可靠性、實時性的要求遠(yuǎn)高于IT安全產(chǎn)品。
工控系統(tǒng)穩(wěn)定性壓倒一切,不能接受頻繁的升級更新操作,其信息安全產(chǎn)品必須達(dá)到更高的標(biāo)準(zhǔn)。為了適應(yīng)工業(yè)生產(chǎn)環(huán)境的高要求,必須從軟硬件設(shè)計上達(dá)到更高的可靠性。工控系統(tǒng)的主要任務(wù)是對生產(chǎn)過程自動做出實時的判斷和決策,對時延要求高,某些應(yīng)用場景要求時延在幾十微秒內(nèi)。
以防火墻為例,通過針對等級保護(hù)第三級的防火墻測試項的逐條比對,威努特自主研發(fā)的工業(yè)防火墻完全可以滿足標(biāo)準(zhǔn)要求。該產(chǎn)品是針對工業(yè)控制網(wǎng)絡(luò)進(jìn)行邊界防護(hù)的專用防火墻產(chǎn)品,運用“白名單+智能學(xué)習(xí)”技術(shù),建立工業(yè)網(wǎng)絡(luò)通信“白環(huán)境”,用于保護(hù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)免受各類來自辦公網(wǎng)或其它內(nèi)、外部區(qū)域的攻擊威脅。同時,它還具有高性能、低延時、工業(yè)級可靠性等特點,可以滿足工業(yè)網(wǎng)絡(luò)物理環(huán)境適應(yīng)性要求和工控系統(tǒng)傳輸實時性的要求。
同時,工控安全需要有大量的現(xiàn)場實際應(yīng)用數(shù)據(jù)的支撐,才能持續(xù)改善產(chǎn)品,達(dá)到客戶現(xiàn)場要求,而這也是威努特的優(yōu)勢所在。
以核電領(lǐng)域為例,核電控制系統(tǒng)對可靠性的要求非常高,一般不會依據(jù)單一數(shù)據(jù)源進(jìn)行判斷,通常需要通過三四個不同的傳感器數(shù)據(jù)源作比對,最終做出判斷和決策。
在這個過程中,工控安全產(chǎn)品串聯(lián)在整個控制網(wǎng)中,如果不小心截掉了某一方面的數(shù)據(jù),就可能會對最后的判斷產(chǎn)生非常大的影響,這就要求工控安全產(chǎn)品在整個防護(hù)策略上進(jìn)行匹配。
首先,這需要工控安全廠商有很深的行業(yè)積累,具備行業(yè)know-how的能力,能夠識別行業(yè)特性,理解控制網(wǎng)絡(luò)的架構(gòu)和運行邏輯規(guī)則;其次,要和工控廠商和用戶單位建立長期的溝通合作關(guān)系,進(jìn)行測試,才能夠?qū)⒃O(shè)備部署到控制系統(tǒng)中,積累實踐經(jīng)驗,不斷修正防護(hù)策略。
在工控協(xié)議解析方面,威努特建立了開放式的協(xié)議引擎,與大型工控系統(tǒng)廠商合作,如國外的艾默生、西門子、GE,國內(nèi)的浙大中控、和利時等,廠商可以自己配入?yún)f(xié)議的規(guī)格參數(shù),做統(tǒng)一的分析和展現(xiàn)。
威努特目前覆蓋了電力、石油石化、軌道交通、市政、煙草、化工及智能制造等行業(yè)。
其中,能源是威努特的主攻市場,在整體業(yè)務(wù)中占比近一半,包括電力、石油、煤炭等行業(yè)。一方面,能源作為國家戰(zhàn)略基礎(chǔ)行業(yè),一般會受到多個部門監(jiān)管,對網(wǎng)絡(luò)安全和工業(yè)生產(chǎn)安全重視程度高;另外,以電力行業(yè)為例,無論是發(fā)電還是電網(wǎng)行業(yè),大多都早已實現(xiàn)生產(chǎn)全自動化,開始往智能化方向發(fā)展,自動化程度高,基礎(chǔ)好。
威努特的工控安全產(chǎn)品可達(dá)到70%以上的標(biāo)準(zhǔn)化,再加上30%的行業(yè)定制化。不同行業(yè)的用戶需求不同,一般需要進(jìn)行定制化,而同行業(yè)中的不同用戶基本上沒有太多定制化需求。
在工業(yè)領(lǐng)域,不同行業(yè)特性差別較大,快速進(jìn)行跨行業(yè)復(fù)制并不現(xiàn)實。威努特每進(jìn)入一個新行業(yè),至少需要一年的鋪墊期,去和行業(yè)內(nèi)的典型標(biāo)桿用戶做對接、測試和方案的整合。
一方面,技術(shù)上要符合行業(yè)要求;另外,在產(chǎn)品的規(guī)范性上,要符合行業(yè)對安全的一些特殊需求;第三,要符合行業(yè)對工業(yè)級產(chǎn)品在可靠性、穩(wěn)定性以及環(huán)境方面的要求。只有做好這三方面的準(zhǔn)備工作之后,產(chǎn)品才能真正用到現(xiàn)場。
威努特已累計服務(wù)500多家客戶,其中2018年新增客戶近200家。由于當(dāng)前國家監(jiān)管政策規(guī)定的責(zé)任主體還是以央企、國企和政府機構(gòu)為主,因此,威努特主要的市場集中于央企和國企工業(yè)企業(yè),占到95%以上。
客單價方面,威努特服務(wù)的項目客單價在100-200萬元,其中硬件產(chǎn)品占90%左右,服務(wù)占10%。一般客戶每隔3-4年會進(jìn)行大的復(fù)購,期間會有備品備件、服務(wù)升級、巡檢等小采購。
2018年,威努特營收規(guī)模預(yù)計突破一億元,已實現(xiàn)盈利。長遠(yuǎn)來看,威努特希望把主流工業(yè)行業(yè)做到全覆蓋,在已覆蓋行業(yè)做深和拓寬。
威努特現(xiàn)有團(tuán)隊200多人,大部分為研發(fā)人員,負(fù)責(zé)基礎(chǔ)產(chǎn)品研發(fā)和行業(yè)定制,銷售人員50-60人,供應(yīng)鏈10人左右,其他還有售前、售后、行政等。
近期,威努特創(chuàng)始人龍國東接受愛分析專訪,就公司業(yè)務(wù)、運營、戰(zhàn)略等進(jìn)行了深入交流,現(xiàn)將部分內(nèi)容分享如下。
愛分析:工控安全威脅主要來自哪些方面?
龍國東:一般是分內(nèi)外兩個層面。
從外部來看,主要是通過互聯(lián)網(wǎng)層層滲透到生產(chǎn)網(wǎng)。一般會先滲透到辦公網(wǎng),再從辦公網(wǎng)滲透到生產(chǎn)的工業(yè)以太網(wǎng)。類似勒索病毒這種傳播性特別強的病毒,很容易具備這個能力,從互聯(lián)網(wǎng)直接傳播到工業(yè)生產(chǎn)網(wǎng),這是一個很典型的攻擊路徑。
第二個路徑是從內(nèi)部攻破,包括生產(chǎn)網(wǎng)內(nèi)部和辦公網(wǎng)內(nèi)部。這在目前來看,也是造成病毒感染等影響較大的安全事件的主要原因。比如工人的不規(guī)范操作,將帶有病毒的U盤直接插到連接生產(chǎn)網(wǎng)的電腦上。伊朗核設(shè)施的震網(wǎng)病毒事件,其實也是通過U盤擺渡的方式直接感染了生產(chǎn)系統(tǒng)。
愛分析:攻擊者實施攻擊的目的有哪些?
龍國東:第一是為了勒索錢,勒索比特幣。因為生產(chǎn)數(shù)據(jù)對于企業(yè)是非常寶貴的,一般黑客會根據(jù)他劫持到的數(shù)據(jù)的價值向企業(yè)勒索。
第二是為了獲取工業(yè)情報,包括一些配方或者生產(chǎn)數(shù)據(jù)。這涉及到兩方面,一方面是經(jīng)濟(jì)利益,比如特鋼廠冶煉過程的控制數(shù)據(jù)、煙草配方、藥品配方,都有很高的經(jīng)濟(jì)價值。
另一方面和國家政治和國民經(jīng)濟(jì)相關(guān),比如發(fā)電企業(yè)歷年的發(fā)電數(shù)據(jù)屬于國家機密,如果被別人竊取到,是可以分析出這個區(qū)域經(jīng)濟(jì)增長的趨勢和速度的,所以各方面都會有很大的損害。
愛分析:工控安全在技術(shù)上有哪些門檻?
龍國東:技術(shù)上其實還是存在很多的壁壘。
首先,對于每一個行業(yè)的主流工業(yè)控制系統(tǒng),需要有一定的了解;第二,對主流的通信協(xié)議要非常熟悉;第三,對主流的工藝要有一定的了解??刂葡到y(tǒng)、通信協(xié)議和工藝,這三個方面其實本身就是一個比較高的壁壘,需要行業(yè)里面特別資深的專業(yè)人才加入到團(tuán)隊,才能快速把這塊能力建立起來。
第四,團(tuán)隊在安全方面的技術(shù)積累,比如協(xié)議的解析、基礎(chǔ)的網(wǎng)絡(luò)防護(hù)、智能學(xué)習(xí)和異常建模分析。
第五,現(xiàn)場能力,因為工業(yè)的現(xiàn)場本身具備很強的行業(yè)屬性,并且對可靠性有著近乎變態(tài)的零出錯的要求,所以現(xiàn)場團(tuán)隊要有足夠的經(jīng)驗積累。
愛分析:與工控系統(tǒng)廠商是否建立了合作?
龍國東:做工控安全免不了要跟工控系統(tǒng)廠商合作,就像做PC的安全軟件,不可能不跟微軟合作。
基本上主流的工控系統(tǒng)廠商,我們都在做對接測試和兼容性測試,希望能拿到他們的報告。國外DCS廠商,包括艾默生、西門子、GE,國內(nèi)的DCS廠商,包括浙大中控、和利時,我們都已經(jīng)有合作。
愛分析:是否存在工控系統(tǒng)廠商不愿意配合安全廠商的情況?
龍國東:前幾年一直不積極,完全不配合。這幾年應(yīng)該說還是有很大的變化,主要得益于國家網(wǎng)絡(luò)安全法的頒布,以及執(zhí)法越來越嚴(yán)格,包括馬上要發(fā)布的等保2.0,對工業(yè)控制系統(tǒng)安全是有明確的規(guī)范要求的。
這些因素導(dǎo)致工控系統(tǒng)廠商現(xiàn)在必須要跟國內(nèi)的安全廠商、安全測評公司、安全執(zhí)法單位建立溝通和合作機制,否則他們在國內(nèi)的市場份額會受影響,這是跟他們的切身利益相關(guān)的。
愛分析:威努特服務(wù)客戶的具體流程是什么?項目周期一般多久?
龍國東:一般的安全項目,售前部分的工作還是比較多的。我們首先要去介紹方案,引導(dǎo)客戶做準(zhǔn)備;其次,我們要給客戶做網(wǎng)絡(luò)安全風(fēng)險評估報告,通過風(fēng)險評估報告出整改方案;有了整改方案才能去做招投標(biāo),才是項目實質(zhì)上的商務(wù)部分。
招投標(biāo)階段過了,我們要去做現(xiàn)場的實施。整個工控安全對于實施要求還是比較高的,包括對人員的要求、規(guī)范性要求等等,所以是由我們自己的服務(wù)團(tuán)隊去做,現(xiàn)場實施一般會持續(xù)一個月左右,最后驗收。
但驗收完不代表這個項目就結(jié)束了,可能還需要定期去做巡檢。因為安全本質(zhì)上是一個從售前到售后的全流程服務(wù),所以我們的每個客戶都有一定的黏性,不是說一個項目做完就close掉。
愛分析:威努特的獲客渠道有哪些?
龍國東:主要是通過行業(yè)銷售,我們的行業(yè)銷售是由具備多年工業(yè)企業(yè)一線銷售經(jīng)驗的銷售團(tuán)隊構(gòu)成的。所以我們對于行業(yè)是非常熟悉的,也有非常廣泛的行業(yè)客戶基礎(chǔ),才能把這一套體系賣到工業(yè)現(xiàn)場去用,這是我們跟別的工控安全公司或者傳統(tǒng)IT公司最大的不同。我們目前直銷大概占七成,另外還有三成的渠道銷售。
愛分析:現(xiàn)階段來看,大型集團(tuán)在工控安全方面是全面鋪開還是先小范圍測試?
龍國東:目前我們看到有一些央企在做集團(tuán)的大規(guī)模推廣,但比較少;更多的是分公司層面的,分公司層面的大規(guī)模上馬項目已經(jīng)開始了;還有一些行業(yè)可能零星地通過單個廠去做一些實施,這三個層面都有。更多是分散的項目,分公司級規(guī)模的推廣已經(jīng)在部分省份開始了。
愛分析:國家在經(jīng)費方面會有補貼政策嗎?
龍國東:從央企集團(tuán)來講,集團(tuán)會劃撥一部分資金到工控安全這一塊;從國家部委來講,比如工信部、能源局、公安部,可能會調(diào)撥一部分經(jīng)費去做整個行業(yè)的監(jiān)管,監(jiān)管的經(jīng)費有些會補貼到企業(yè)。比如我們最近就做了工信部的全國工業(yè)企業(yè)安全態(tài)勢感知的項目,工信部出錢部署一臺監(jiān)測設(shè)備到工業(yè)企業(yè)去,其實相當(dāng)于變相地補貼工業(yè)企業(yè)。
愛分析:工業(yè)互聯(lián)網(wǎng)對于工控安全市場會有什么影響?
龍國東:工業(yè)互聯(lián)網(wǎng)的推進(jìn)和落地,本質(zhì)上會讓工業(yè)設(shè)備和工業(yè)系統(tǒng)更多地連接到互聯(lián)網(wǎng)上,甚至24小時不離線,這樣客觀上會使信息安全的風(fēng)險成指數(shù)級上漲。
以前可能是不聯(lián)網(wǎng),或者只在維保的時候聯(lián)網(wǎng)?,F(xiàn)在工業(yè)互聯(lián)網(wǎng)的時代,可能是24小時在線,帶來的后果就是黑客可以24小時不間斷地采取各種各樣的攻擊手段,所以安全風(fēng)險暴露面會更大。另外,危害等級也會加深,互聯(lián)網(wǎng)發(fā)展到一定程度,不止能實現(xiàn)監(jiān)測,還能實現(xiàn)控制,到時候風(fēng)險會更大。
所以說風(fēng)險面更廣,危害程度更深,這兩塊會導(dǎo)致安全需求更大,尤其是對于民營的大型制造企業(yè)。因為從工業(yè)互聯(lián)網(wǎng)的推進(jìn)程度上來講,國企其實滯后于民營企業(yè),因為國企會更多地考慮安全的因素,民營企業(yè)是效率優(yōu)先,反而會忽視安全的風(fēng)險。
所以我們認(rèn)為工業(yè)互聯(lián)網(wǎng)的推進(jìn),從產(chǎn)業(yè)角度來講,對我們肯定是一個比較大的利好。我們可以給工業(yè)互聯(lián)網(wǎng)平臺做安全防護(hù),平臺本身需要安全防護(hù);其次,平臺上連接的每個用戶也需要做很多安全防護(hù)的工作。
愛分析:如何看待工控安全的市場規(guī)模?
龍國東:我們做過分行業(yè)的測算,整個工控安全應(yīng)該是300-400億的市場空間。但事實上現(xiàn)在十個億都不到,這個行業(yè)本身處于很早期的階段,需要很長的時間去普及。我覺得未來3-5年,行業(yè)增速應(yīng)該會提升到80-100%,明年整個行業(yè)可能會翻倍。
愛分析:如何看待目前的競爭格局?
龍國東:今年大家看到市場有起色,又密集地進(jìn)來了一波,目前整個市場上大大小小的廠商應(yīng)該有將近20家。一個目前整個體量還不到10億的市場,里面有20家公司,其實也不少,大部分是原來做自動化或安全背景的廠商。
愛分析:傳統(tǒng)IT廠商目前在工控安全領(lǐng)域占有多大的市場份額?如何看待與傳統(tǒng)IT廠商的競爭?
龍國東:我們預(yù)測,隨著未來三年市場逐漸成熟,傳統(tǒng)的安全公司總體上可能會切到兩到三成的市場份額。傳統(tǒng)的安全公司有人員規(guī)模的優(yōu)勢,在一些優(yōu)勢行業(yè)有一定的客戶基礎(chǔ),肯定會占據(jù)一些份額。
但工控安全本身是一個高成本、高門檻的行業(yè),傳統(tǒng)的IT安全廠商在客戶層面體現(xiàn)出來的專業(yè)性,跟我們相比其實有很大的差距。如果用打分制來算,這種大的或者綜合型的安全公司,在工控安全方面的專業(yè)程度大概是60-70分的水平,我們能達(dá)到80分以上。隨著能力的提高和行業(yè)案例的積累,未來我們能夠達(dá)到90分的水平。
除了專業(yè)程度,傳統(tǒng)的IT安全廠商對工業(yè)項目長周期的心理預(yù)期是不夠的,這也會導(dǎo)致他們在整個工業(yè)安全方面的投入不會有我們這么堅決。