OT安全热！工业巨头收了这家安全新星

近日，Honeywell以数千万美元的价格收购了一家由以色列国防军退伍军人成立的OT安全厂商SCADAfence，为寻求企业安全管理和态势感知的现场经理、运营管理人员和首席信息安全官提供端到端的企业工业控制系统（OT）网络安全解决方案。交易预计将于2023年下半年完成，具体交易条款未披露。

“SCADAfence是Honeywell的OT网络安全产品组合的理想补充”，Honeywell企业智联总裁兼首席执行官Kevin Dehoff在一份声明中表示。“它使我们能够提供适用于资产、现场和企业的端到端解决方案。通过增强我们的网络安全产品组合，我们将获得增长动力，使客户能够更安全地运营其OT环境。”

SCADAfence成立于2014年，拥有60名员工，在六轮外部融资中筹集了3950万美元。该公司最近于3月份从富士通、三菱电机和Prosegur获得了1600万美元的投资。（详见喵站此前报道：工控安全获产业资本加持！三菱、富士通和保赛固联手加注SCADAfence）根据IT-Harvest报道，SCADAfence的年销售额约为1000万美元，即每名员工16.7万美元，根据现有的融资和收入数据，其价值在5600万美元至7600万美元之间。

SCADAfence由以色列国防军退伍军人Yoni Shohet和Ofer Shaked共同创办， Elad Ben-Meir于2018年9月加入公司担任首席执行官，此前他在威胁情报提供商Cyberint担任了近四年的副总裁。

Ben-Meir在LinkedIn上写道：“近五年前，我第一次担任首席执行官，我们成功地将公司从一个鲜为人知的品牌转变为拥有卓越品质的企业，无论是在我们提供的技术方面，还是在我们服务客户的方式方面。”

SCADAfence将成为Honeywell企业智联的一部分，该部门专注于数字化、可持续性和OT网络安全的SaaS产品和解决方案。Honeywell在全球拥有500多名专门从事OT安全的员工，并在过去20年里在130多个国家完成了数千个OT网络项目。收购SCADAfence将为Honeywell的OT网络产品线增加更多的专业服务、管理安全服务和软件。

“这一合并为我们带来了巨大的增长机会，使我们能够将我们顶级的OT网络安全产品与世界领先的工业软件公司结合起来”，Ben Meir在一份声明中表示，“通过这次收购，我们将能够向Honeywell广大的客户群提供最先进的OT安全技术。”

工控安全在国外持续掀起发展热潮，在国内市场，随着关键基础设施单位对工控安全的高度重视，这一赛道也越来越火热，安全厂商纷纷入场，部分明星厂商已经前瞻性布局并成长为新一代独角兽。

来源：斯元商业咨询「网安新兴赛道厂商速查指南｜短名单精选 · Emerging Technology Vendor Index | Selective Shortlist」

来源：斯元商业咨询「网络安全科技供应链报告：厂商成分分析及国产化替代指南」

威努特技术服务部副总监冯敬磊认为，随着国内工业互联网快速发展，工控安全市场呈现出巨大潜力和增长动力，主要表现为：一，政府政策引导。国家层面规划相对比较完善，制定了一系列政策和指导意见，鼓励加强工控安全建设，推动关键基础设施单位提升安全防护能力。二，市场需求突出。中国拥有庞大的工业基础和关键基础设施，随着两化融合、5G、物联网等新技术的推动，工控安全将成为保障产业安全和国家安全的重要环节。三，供需格局进一步完善。国内工控安全行业正在形成完整的供应链体系，涌现出了一批像威努特这类的专业厂商。伴随工控安全行业以技术和服务导向的激烈竞争，技术水平正不断提升。整体来说，国内工控安全市场前景广阔，但也正面临技术创新和人才储备等方面的挑战。

齐安科技副总裁马海涛认为，OT和IT互联互通的信息交换量急剧增加，引起更多的安全威胁；工控系统中在对部分系统调试和维护的特定工作中，对接入的移动终端管理薄弱，缺乏对管理和技术人员操作行为的有效安全监管和审计，误操作、恶意操作安全风险增加。同时，“无人值班，少人值守”的远程监控管理模式快速发展，机组和远方集控中心通过网络进行数据及控制指令传输，使生产控制大区受到攻击的风险大大增加。

木链科技副总经理郭宾表示，数智时代，OT侧的安全建设仍会在3个层面继续走深走实。

首先，安全建设交付价值会和业务经营、商业价值挂钩，工业属性也因此变得鲜明。业务安全与网络安全合一，在生产的关键环节、过程里找防护重点，在复杂的影响因素中挖掘关联规则，虚实相互印证。

其次，要实现OT活动集中可见就必须坚持沉底下探，穿越盲区。这是工业企业建立“横向到边，纵向到底”整体化数据资源体系的前提，也是构建动态纵深网络安全防御体系的基础。

第三，复杂问题解决时要巧借生态力量 。OT侧安全建设时往往面对的是一连串问题集合。每一个在垂直细分领域的优秀产品或能力因子都可以作为整体解决方案中的理想补充，帮助OT环境更安全稳定运行。当然，对于安全厂商来说这也是获得巨大增长的机会。

中电安科咨询规划部总经理郭占先认为，当前我国仍有很多工控系统缺乏基本的防护措施，这是由于在工业互联网发展初期，行业缺乏安全意识，进而埋下了很多隐患。由于关基设施是用来保障民生的，不能轻易停止运行，进行安全维护，因此很多工控系统漏洞尚未被修复，很容易成为黑客组织的“靶子”。

随着《关键信息基础设施安全保护条例》等国家标准和法律法规的正式发布，电力、能源、交通等行业成为政策重点关注方向。国外频发的安全事故也让我们认识到，工控安全的攻击和防护是一个持续性的过程，是“矛”和“盾”的关系。对此，中电安科一直倡导“可知、可管、可控”的整体防护理念，强调体系化作战而不是单点防护，以帮助客户应对不断升级的攻击手段。

相关链接：

https://www.inforisktoday.com/honeywell-to-buy-scadafence-to-strengthen-ot-security-muscle-a-22506

https://www.calcalistech.com/ctechnews/article/sy4jfcty3