2015年平安夜前夕,乌克兰并不“平安”,其西部地区和首都基辅部分地区的140万居民家中突然停电。停电原因并非电力短缺,而是电力供应网络遭黑客攻击,约60座变电站网络系统瘫痪,“元凶”正是一款名为“黑暗力量”(Black Energy)的恶意软件。
安全公司iSight Partners随后发文,将事件矛头直指“沙虫”团队,巧的是,其早前报告中认为该团队与俄罗斯密切相关。事实上,俄乌两国交恶已久:2014年克里米亚脱离乌克兰后加入俄罗斯联邦;2015年11月,克里米亚遭乌克兰断电;2015年12月,乌克兰电力部门遭受恶意软件攻击导致断电。
电力作为重要基础设施领域,已被不少国家视为“网络战”首选攻击目标。我国提出建设的“电力二次系统安全防护体系”,正是用以抵御黑客、恶意代码等攻击,防止引起电力安全事故。参与该体系建设的厂商中,国电南瑞占到了二次系统安全防护市场份额70%以上。
云涌科技配合国电南瑞向国家电网、南方电网等提供的纵向加密认证网关平台、网络物理隔离装置平台正是建设要求的核心设备,近年来收获了一大波政策利好,经营业绩突飞猛进:
2017年到2019年营业收入分别达到13,793万元,16,196万元和25,088万元。同比增长17.4%,54.9%;2019年其内网监测产品市场占比更是超过85%。不过国家政策调整在即,云涌科技两大主营业务正面临市场需求下降风险,它将如何渡过危机?危机中是否孕育着新一轮生机?
电力安全需求爆发
黑客攻击电力网络等工业控制系统时,往往瞄准系统安全漏洞下手。而随着各国工业控制系统及设备大量暴露于互联网之下,安全漏洞增长趋势已难以遏制。
美国工业控制系统网络紧急响应小组(ICS-CERT)数据显示,全球工业控制系统、智能设备、物联网等领域安全漏洞总数在2015年时达到427个,远高于2014年的245个,此后居高不下。2018年漏洞总数达到426个,中高危漏洞占比高达95%。
安全漏洞层出不穷的形势下,电力、能源等重要领域首当其冲:一来,电力、能源网络覆盖面大、重要节点多,存在安全漏洞固有风险;二来,电力、能源关乎国计民生,极易成为破坏者的重点攻击对象。
工业信息安全警报鸣响,各国紧锣密鼓加大投入。
2015年,中国国家电网信息化设备(调度硬件类)招标数量达到26,656台/套,到2019年增长至57,886台/套,增长率高达117.16%。这些设备中需求主力正是电力网络安全监测装置。
所谓“电力网络安全监测装置”其实是电力网络的“监视器”和“警报器”。
为了预防电力网络出现大面积瘫痪,电力二次系统安全防护总体原则中,首先强调建立“安全分区”。
电力二次系统安全防护具体框架结构图,来源:云涌科技招股书
例如可以将电力网络分为“生产控制大区”和“管理信息大区”,分区之间配置“安全隔离装置”,作用类似“防火墙”,能够抵御数据信息交互节点出现的攻击,极大程度降低了各分区相互感染病毒的可能性。
不过,“防火墙”只能做到特定时点控制,为了全时段、全方位掌握电力网络安全状态,需要配备“监测装置”。
“监测装置”如同“监视器”,可以全天监测各分区内部网络是否存在风险,只不过其记录形式不是视频,而是采集分析网络安全数据。一旦发现数据异常,就会发出安全警告。
政策波动危机
云涌科技正是在监测装置需求激增之时,主动出击,第一时间为国家电网定制开发了符合要求的“内网监测装置”,顾名思义,就是用以监测内部电力局域网的监测装置。
该产品能监测变电站、发电厂系统内部中所有主机,有效保障了电力网络系统安全。一经推出赢得了众多厂商及终端用户的好评,并且,直接面向国电南瑞、东方电子、北京四方等知名厂商供货,带来了极大的增收效应:
2017年到2019年,公司内网监测装置等产品收入分别达到1,300.58万元、7,962.70万元和16,560.60万元,2019年该产品市场占有率达到85.08%,一时间所向披靡。
但是,云涌科技并非从此高枕无忧。
电力行业受政府政策风向影响大,电力网络安全监测类产品的政策红利即将消散。
预计到2020年底,所有存量变电站、发电厂网络安全监测装置都将部署完成。届时,其内网安全监测业务收入将面临下降风险,鉴于近两年云涌科技营业增收主要靠该业务拉动,无疑是致命一击。
祸不单行,云涌科技另一大主营业务——网关设备,正面临市场需求下降困境。
“网关设备”正是电力网络分区间起到“防火墙”作用的代表性产品。云涌科技以生产电力专用隔离网关起家,并一直将其作为主营业务,持续投入研发。
2016年到2019年,其网关设备“纵向加密认证网关平台”和“网络物理隔离装置”,占南瑞信通和北京科东同类产品整体采购数量比重高达70%。
尽管市场占有率同样抢眼,但是由于国家电网正在调整网关设备标准,市场需求增长放缓。
2017年到2019年云涌科技网关设备销售收入整体呈现下滑的趋势,分别为6,705.64万元、5,186.48万元和4,679.69万元,占主营业务收入比重由48.62%下降至18.65%。