“安點科技”是一家工控安全公司。

安點科技主要定位在智能制造、汽車、鋼鐵、能源、電力、軍工等生產連續性行業。拿火力發電來說，總的PC連接了一堆控制器，控制器相當于一臺小型PC，里面有程序運行計算邏輯，控制著鍋爐，當達到特定的溫度時，蒸汽輪機會被驅動，再達到相關條限后，會進行加水、加煤、除灰等后續流程。在這個過程中，如果有一個環節出現問題，都會影響整條生產線，這就是所謂的生產連續性。

安點科技創始人許鑫從事了10年網絡安全研究，3年通信密碼學研究，8年工業網絡安全研究，曾任職信息系統業務安全服務資質評審員，國家信息中心軟件測評中心工控安全專家。他分享到，國家重視工控安全是在2010年年底前后，當時伊朗核電站遭受攻擊，即便是士兵站崗形式的物理隔離，最后病毒也通過u盤帶到核電站內部。并且，今年6月1日，《網絡安全法》正式實施，對電力等核心基礎設施的工控安全做作了嚴格要求，成為行業發展又一大推手。

雖然相對互聯網來說，工業系統產生的數據較少，但系統出現問題時會停機，很大程度會造成人員傷亡?；ヂ摼W安全公司需要保障的是企業數據不要丟失，而工控安全公司要保障的是系統在受到攻擊時不會“停車”。許鑫舉例，卡巴斯基殺毒的邏輯是刪除可疑文件，但往往會誤刪導致系統癱瘓，而諾頓在遇到殺不掉的病毒時，會先進行隔離，保證辦公環境的正常使用。相比之下，安點的邏輯更像諾頓。

具體來講，安點科技的產品既有硬件，也有軟件，硬件類似交換機，軟件是固化在硬件里面，分為安全微隔離系統、工業安全審計系統、網絡威脅感知系統、SOTS仿真培訓系統、可信環境認證系統、數據安全系統。

實現原理上，安點會只通過跟工業生產相關的數據，相當于“白名單”的概念。這個過程的壁壘主要在于通過程序行為識別灰色地帶的病毒。比如，有一些正常進程的命名方式跟病毒很類似，會被列為灰色地帶。而惡意代碼是一個滲透的過程，假設在網絡層，a、b兩臺機器是互相聯通的，突然a去找c，這就是異常行為，判斷是病毒或者人為誤操作，接下來就根據企業需求，采取報警或者阻斷的解決方案。之后對安全問題的解決，主要交給下一步的運維廠商處理，當然安點也可以提供。

以下是安全微隔離系統：

數據安全子系統：以數據安全防護為主線，圍繞敏感數據保護、使用、傳播進行密級劃分、數據加密、使用解密、文件安全使用分析等。

網絡威脅感知系統：采用“多擎感知技術”，對網絡安全風險趨勢進行預判和決策。

工業安全審計系統：通過AuditTrail技術，可幫助企業用戶重現威脅過程。

可信環境認證系統：采用復合銀子可信認證技術，將物理認證與網絡通信加密融合，杜絕假冒與中間人劫持。

SOTS仿真培訓系統：根據工業領域的不同行業提供了一套虛擬網絡安全環境，用于培訓企業網絡安全人士和決策者。

至于收費，防火墻、網閘、網關類在幾十萬，軟件放在主機上在幾千元，企業可根據模塊采購。部署方式，則分主干路產品和檢測類的旁路產品。

聊到市場規模，許鑫表示，實際上，安點的主營行業為軍工、能源電力，涵蓋石油、石化。而光是火力、電力行業安全運維上支出的總盤子就在270億，一個省級集團下面有幾十個發電廠，一個電廠的一個機組每年在安全檢修花費在70－200萬。

據悉，安點科技于2016年1月份正式成立，已經拿到軍工供貨商的相關牌照，目前服務了10多家大型客戶，包括國家核安保技術中心、中國化工集團、中國大唐集團公司、國家電網公司、中國海洋石油總公司（中國海油）、中國石油化工集團（中國石化）、中國石油天然氣集團公司（中國石油）、開灤集團等，平均客單價在50萬－200萬。

目前團隊不到25個人，2016年6月獲得了第一輪融資，由東軟集團投資的760萬元，2017年8月獲得了第二輪融資，是由久立集團投資。許鑫判斷，行業爆發會在明年上半年