概览国内工业物联网态势感知厂商
需求分析&行业分析
XX在XX会议上提出要对关键信息基础设施进行通报预警,监管单位如XX是有这方面的需求的。比如XX的需求为对全省进行互联网扫描,将识别到的工控、安防资产以大屏可视化展现,定期生成报告,以网站发布的形式进行通报。此外应XX要求,每年各省监管单位也会收到省内各个工业企业报送的工控系统检查表,可以借助我们的系统做一个信息汇总和呈现工作。
整体行业来看,2017年2月在2017工业互联网峰会,XX正在研究制定工业互联网发展路径,将进一步形成我国工业互联网发展的顶层设计。行业处于起步阶段,对于工业互联网领域,该产品定型,各个厂商都在探索中。
产品市场现状
竞争对手包括:
匡恩产品最早在2016年9月上海网络安全周发布,新闻链接。匡恩目前产品已经初步成熟,在市场开始推广的阶段,已知的是参与过新疆经信委工控态势感知项目争取,但是由于价格的问题退出竞争。 360产品最早2017年2月20日出现在“2017工业互联网峰会”发布,网页链接。由于产品刚刚发布,暂时还不清楚市场运作如何。
威努特的谛听没有正式的发布过程,直接把产品挂在公网上供大家使用,月份的。
产品核心策略分析
产品功能规格 产品结构分析
360
360工业互联网安全态势感知和预警平台当前主要包含了三个系统:
一个是工业控制系统暴露情况监测系统,通过对企业提供的IP范围内的控制系统协议的扫描,定位工控设备位置,捕捉开放工控端口,发现安全漏洞。
二是工业企业应用服务站点态势感知系统,主要针对联盟成员单位的应用站点进行安全监测,监测内容主要包括:站点漏洞、站点篡改和异常访问三个方面。
三是工业企业木马病毒攻击态势感知系统,这个系统主要监测的是工业互联网企业内网系统感染木马、病毒、蠕虫、后门远控等的基本情况,以帮助我们直观的了解不同类型,不同地区工业互联网企业的基本安全状况,并及时向企业发出预警信息。
匡恩
威努特
威努特和东北大学共建的“谛听”,分为搜索、可视化、报告三部分。
搜索支持如下关键字:12种工控协议、端口号、IP地址、位置、设备型号;同时支持这些信息的“与”、“或”关系合并查询。
可视化包括了一个动态的圆形地球,上面用柱形的高度表示资产数;也包括了一个平面的世界地图和一个中国地图,不能继续下钻。
工控报告包括了ICS全球和中国分布的报告,内容涵盖工控设备、协议在各省、各城市的分布表等。
交互设计
360
匡恩
威努特
优劣势分析
360
360可视化界面更加饱满
360工控态势感知面向工业企业整合了网站安全监测的内容
360整合了企业内主机病毒木马的数据内容(主要为工业企业管理层病毒木马数据,因为据目前信息,没有哪家企业的控制层主机用了360的防病毒软件)
匡恩
匡恩目前产品初步成熟,能够实现数据->可视化->报告的全流程自动化
威努特
无
思考与总结
对于类似经信委这样的机构,能够呈现工业企业的网站安全情况应该是很有价值的,属于兴奋型需求,值得借鉴
360产品的思路更加广阔,威胁很大。需多走向前线,积累核心客户,了解、提炼用户需求。加快产品探索和研发投入