2022年6月6日,北京威努特技术有限公司(以下简称“威努特”)正式宣布再次顺利获得由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的四大国资战略投资。迄今,威努特已获得国风投、保利汇鑫、广州工控集团、国开制造、上海国和投资、深投控、农银国际等多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例超30%为国有资本。 这家成立于2014年的企业,在2020年登榜首批国家级专精特新“小巨人”企业名单,历时八年发展,是首家获此殊荣的工控安全企业。据创业邦睿兽分析显示,威努特自成立以来保持着每两年融资一轮的频次,仅在去年,威努特就获得国风投基金和保利集团两位央企的3亿元人民币投资。 威努特为何能在短短两年内相继获得超10亿元的国资战略入股? 国家出资企业(威努特凭何让顶级国资集体背书) 除了威努特早已发展为工控行业头部企业外,国有资本的频频发力侧面反映出国家层面对于工控安全的重视。 工控安全对于一个国家有多重要?来看两个近期发生的真实事件。 5月11日,哥斯达黎加总统查韦斯宣布政府进入紧急状态并将成立危机紧急应对委员会,负责处理持续了一个多月的政府机构网络遭黑客攻击事件。该事件导致哥斯达黎加财政部、海关和人力资源社保机构等多个政府机构的网络系统遭袭,造成多地支付、关税收取系统瘫痪至今。 而在全球引起极大关注的俄乌战争中,两国的交战同样上升到了信息安全层面。5月16日,俄罗斯知名黑客组织“Killnet”正式向包括美国、英国、德国在内10个支持恐俄的国家宣战。为了保障信息安全,早在5月1日,俄罗斯总统普京签署了确保俄罗斯信息安全额外措施的总统令。普京下令在每个部门、机构和骨干组织里设立IT安全部门。 从这两个事件中不难看出,在全球网络信息技术高速发展的时代,网络信息安全早已变得至关重要。在我国的当代国家安全中,共包括16个方面的基本内容,其中网络安全赫然在列。 与此同时,国内对于网络安全的保护不断加码,已上升至国家战略层面。 2021年9月1日,国务院发布《关键信息基础设施安全保护条例》(以下简称“关基保护条例”),强调国家对关键信息基础设施实行重点保护,任何个人和组织不得危害关键信息基础设施安全。在前不久发布的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称“‘十四五’规划纲要”)中明确提出,要加强网络安全保护,加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。 从我国相继出台的网络安全保护政策,可以看出网络信息安全的重要性和严峻性,这也是国有资本不断发力的根本原因。 说回威努特这家备受国资青睐的企业,从企业股权比例来看,有高达30%的国有资本,已成为名副其实的“国家队”。这样一家还算年轻的企业,是如何一步步变强变大?凭何被国资看好,又是如何承担起保护国家工控安全的重要责任? 从“最小”到“最大” 如今,国家层面的大力扶持,让国内工控安全企业得到政策与资金的大力扶持。但把时间拉回到八年前,彼时威努特刚刚创建,而“工控安全”还是一个无人问津的透明领域。 威努特的发展史,也正契合了国内工控行业的发展历程。威努特的发展并非一路平顺,仿如国内工控行业的发展,也历经了磕磕绊绊。 威努特的创始人龙国东是一名典型的80后,身上怀揣着理想,兼具了敢闯敢干的勇气。毕业于北京石油化工学院工业自动化专业,从刚开始就是工业圈的“业内人”。但充满好奇心的龙国东,曾经从工业圈“跳槽”到“大厂”。进入华为开始了长达五年内的硬件防火墙开发工作。 期间龙国东在跟随团队去某工业现场处理PLC安全问题时,隐隐感受到硬件防火墙连接网络不稳定的隐患,无意中为他从事工控安全事业埋下了种子。2014年,龙国东与几位伙伴决心投入工控安全事业,“做对社会有价值的事情”龙国东告诉创业邦。 但早年间,工业领域的用户大多缺乏网络安全意识,尚未认识到网络安全的重要性,可以说在当时选择工控行业是几乎没有市场的。这是我国工业领域正需开疆拓土的时候,也是先行者们的使命。 “那时候我们拜访10家客户,最多有2家会说感兴趣,其余8家都认为这个很虚”。龙国东告诉创业邦。 彼时工控安全市场的客户非常难找,在2014年到2018年,我国工控安全一直都处于市场培育期,而龙国东甘当这片“土地”的开拓者。 初创期,在网络安全行业中规模最小的威努特,为了挖掘更多客户,积极参加各类展会,遇到最多的场景是,耐心介绍之后,客户还是会问“你们是做啥的?”。正如龙国东所说:“做生意有三个层面,第一是匹配需求,第二是引导需求,第三是创造需求。” 随着核心团队的不断努力,威努特逐渐得到客户的认可,其与当时为数不多的行业内其他企业,共同向用户普及工控安全知识、传播工控安全的必要性,走过了教育和培育市场的艰难过程,也最终找到了一批批敢为天下先的客户。这八年期间,威努特完成了在行业中“规模最小”到“一般小”到“最大”的晋级。此时威努特已成为行业的领先者,经受住了一次次的产品和服务考验,从行业中的“透明人”变成了不容忽视的行业翘楚。 这是威努特发展的第一阶段,也是我国工控安全行业的发展的初期。回顾这四年的发展,龙国东认为威努特做对了几件事。第一聚焦主营业务方向,在主营业务方向上持续深耕,没有因为业务难做转向其他方向;第二在整个业务过程中间,遵循商业规则,跟上下游合作伙伴达成共赢关系,建立了比较好的信任链条,通过信任链的不断增多、增强,使威努特的份额不断加大。因此到2017年年底,威努特在各方面的业务量均达到行业第一 。“这是长期坚持实事求是路线带来的好结果”龙国东说道。 此后威努特更是加快发展步伐,在2017年迎来首次盈利,净利润超千万。即便在疫情的巨大冲击下,2020年威努特依旧保持30%的增长,稳居行业第一。而在2021年,威努特营收规模已在3亿元左右。 以“实战”说话 这份漂亮的成绩单,是威努特在用“实力 ”说话。 近年来,工控安全形势愈加严峻是行业内有目共睹的。据国家信息安全漏洞库(CNNVD)数据显示,工控漏洞数量一直呈整体上升趋势。同时,工控系统的高实时、高可靠、连续运行特点导致漏洞修补十分困难,漏洞的长期存在致使工控系统面临的安全威胁将越来越多。 同时大数据、人工智能、5G等新技术与工业领域的融合越来越深,工业系统的安全问题有增无减。在网络安全形势越来越严峻的情况下,威努特却一次次经受住了考验。 2017年5月12日,全球爆发电脑勒索病毒WannaCry,波及150多个国家7.5万台电脑被感染,有99个国家遭受了攻击,包括中国、英国、美国、西班牙等。这种新型电脑病毒,主要以邮件和恶链木马的形式进行传播,该病毒利用系统内部的加密处理,而且是一种不可逆的加密,必须拿到解密的秘钥才有几率破解,一旦感染将给用户带来无法估量的损失。 龙国东告诉创业邦:“国内很多企业用户的主机电脑都受到病毒攻击,直接导致所有数据丢失”。作为国内工控安全的重要一员,令龙国东欣慰的是,很多大型公司都出现了问题,但安装威努特工控安全系统的企业们却躲过一劫。当时威努特的一个陕西油田客户,非常重要的两台主机,一台安装了威努特的系统,一台并未安装。刚好并未安装系统的机器弹出了勒索病毒的对话框,而另一台主机安然无事,只是系统不断报警提示攻击。 这是当全球大规模网络病毒爆发时,威努特的产品实实在在帮助客户保护核心数据资产、数字资产的典型案例之一。 另一案例时候来自央企护网行动的一个核电用户,作为国家的战略性资源,核电无疑是非常关键的行业。此前,这家核电用户曾受到国内最大黑客组织的持续攻击,当时威努特与这家企业共同进行了长达半个月的攻防,虽然对方运用了高阶的攻击手段,最终威努特的产品依然做到了彻底的防护。 这件事情为用户留下了深刻印象,此后该用户与威努特签署了长期的战略合作。这次合作,无疑是威努特在国家工控安全防护上的价值体现,也意味着威努特代表了国家网络安全的较高标准。 成功的“实战”案例,为威努特在行业内的发展奠定了良好的口碑和影响力。而国内政策对工控安全发展的推动,更成为威努特的强势“助跑”。 2019年12月1日,对于整个工控安全行业和威努特来说具有重大意义。这一天,《国家网络安全等级保护2.0》落地实施,为了适应《中华人民共和国网络安全法》而出台的细则,对于所有工控系统的安全保护都做了详细的强制要求。其中重要的一点是,所有工控系统都必须有工控安全系统的保护,否则将成为违法行为。 这意味着,从政策和法律层面,相关企业必须重视网络安全问题。 政策的助力带来了国内网络信息安全的快速发展。一方面随着工业用户智能化、网络化的发展,以及自身安全意识的提升,工控安全成为了工业用户的必选项,行业进去了快速发展期。另一方面有越来越多的企业涌入进来,竞争更加激烈,但这更坚定了威努特扎根工控安全领域的决心,“我们要做的事情,是扎扎实实的守护国家工控安全,在这个领域出一分自己的力”。 “国资背书” 2019年,工控安全行业已从无人问津的领域成为备受资本关注的热门赛道。 据不完全统计,国内2020年至今中国工控安全/工业互联网安全相关项目融资事件共21起,涉及金额约20.6亿;《2021年工业信息安全态势报告》显示,在工业信息安全产业发展方面,2021年融资活动数量、融资总额、超亿元融资数量较2020年均实现翻番。 在行业内具有一定领先性的威努特,自然受到多个投资机构的青睐,加之国家战略层面对网络安全的重视,越来越多的国有资产注入到行业中。 对于威努特来说,在其所在的工控安全领域,绝大多数客户是国有大中型基础工业领域的单位,他们在选择产品时非常谨慎,对合作对象的信任度要求很高。而“国资”身份无疑让很多客户的信任度增加。 威努特又为何受到四大国资的认可? 自2017年威努特的市场占有率连续四年保持全国第一。能够拥有这样的成绩,要从其在行业内的竞争优势说起。 首先在技术层面,威努特具有一定的技术领先性。基于多年来对工业行业的深度研究,威努特首创了工业网络“白环境”概念。从网络防火墙、主机和流量监测三个层面,将工业生产网络所涉及的全部合规进程纳入白名单,通过机器学习、对比模型,进行合法性校验。在保持技术优势方面,威努特会将固定比例的营收投入到产品技术研发中,公司技术岗位的人员占到公司总员工的60%以上。 其次强大的交付能力和客户服务能力。“客户很了解我们的产品,同时我们的产品力也跟得上。”在近八年的产品研发和服务中,威努特在电力、轨道交通、石油石化、市政、烟草、智能制造、军工等重要行业,为4000多家客户提供全生命周期解决方案和专业化的网络安全服务。而以威努特的客户服务和产品交付能力,可以满足现有客户95%以上的需求。 最后,威努特重视整个流通环节的效率流通环节的生态链形成。“在流通上面,你的渠道商,你的合作伙伴都能够得到相应的回报的话,这种合作才可持续,还可以帮助拓展不同方向的客户。”注重与渠道商的长期信任关系的建立,并最大限度的让利到渠道商,也是威努特重要的竞争优势,这让威努特的团队拥有较强的战斗力。长期以往,也对整个行业的生态形成良性循环。 这些优势成为国有投资机构选择威努特的重要原因,也让威努特拥有了“国有”背书,成为工控安全“国家队”的重要一员。 对于刚完成的新一轮融资,龙国东告诉创业邦:“我们拿此轮融资的主要目的和意义,第一是让威努特整个业务上一个新台阶,第二是继续提高营收规模和团队人员规模,希望通过这轮融资,能在三年之内做到10亿以上营收,人员扩展到3000人以上;第三是提升在整个工控安全行业的位置,能够跻身到一线安全厂商的行列”。 作为投资方,四大国资之一的广州工控资本董事长左梁强调:“工业互联网作为第四次工业革命的关键支撑,日益成为各国重塑竞争优势的共同选择,工业领域设备联网实现智能化成为必然趋势;然而我国工业控制系统防御体系脆弱,直接暴露在互联网上的工控设备和系统存在高危漏洞隐患的占比仍然较高,工控系统漏洞数量快速增长;随着国内外工控网安事件频繁爆发,随着《中华人民共和国网络安全法》、等保2.0、《关键信息基础设施保护条例》等政策法规逐渐落地,工控网安行业叠加了长、中、短期的强驱动力。威努特核心技术及团队、自主可控产品、完整安全解决方案及服务、重点行业的标杆客户成熟应用等方面均处于行业领先地位,有望外借行业发展红利,内凭自身竞争优势持续扩大领先优势并实现持续高速发展”。 另一投资方上海国和投资副总裁姚忠表示:“工控安全关乎着国家的关键信息基础设施安全,关乎着国计民生。因此威努特是我们专注于产业升级与科技创新的三期基金投资的重点项目。他作为国家首批的“专精特新”小巨人,不仅牵头和参与制定多项国家网络安全标准,还承担了二十多项国家级省部级重大专项科研任务。同时,它的安全产品布局十分丰富,并且拥有很高的敏锐度,比如新推出的主机防勒索系统很好的匹配了当下客户的需求。” 此轮投资无疑是四大国资对威努特实力的充分认可,同时也可以看出工控安全行业对于国家发展的重要性。龙国东认为,2022年将进入到国内工控发展的第三阶段,这个阶段可能会长达8~10年。 在捍卫国家网络安全这场看不见硝烟的“守卫战”中,还需要更多像威努特这样的企业,站在保护网络安全的第一线,做好准备随时应战。