2015年平安夜前夕，烏克蘭并不“平安”，其西部地區和首都基輔部分地區的140萬居民家中突然停電。停電原因并非電力短缺，而是電力供應網絡遭黑客攻擊，約60座變電站網絡系統癱瘓，“元兇”正是一款名為“黑暗力量”（Black Energy）的惡意軟件。

安全公司iSight Partners隨后發文，將事件矛頭直指“沙蟲”團隊，巧的是，其早前報告中認為該團隊與俄羅斯密切相關。事實上，俄烏兩國交惡已久：2014年克里米亞脫離烏克蘭后加入俄羅斯聯邦；2015年11月，克里米亞遭烏克蘭斷電；2015年12月，烏克蘭電力部門遭受惡意軟件攻擊導致斷電。

電力作為重要基礎設施領域，已被不少國家視為“網絡戰”首選攻擊目標。我國提出建設的“電力二次系統安全防護體系”，正是用以抵御黑客、惡意代碼等攻擊，防止引起電力安全事故。參與該體系建設的廠商中，國電南瑞占到了二次系統安全防護市場份額70%以上。

云涌科技配合國電南瑞向國家電網、南方電網等提供的縱向加密認證網關平臺、網絡物理隔離裝置平臺正是建設要求的核心設備，近年來收獲了一大波政策利好，經營業績突飛猛進：

2017年到2019年營業收入分別達到13，793萬元，16，196萬元和25，088萬元。同比增長17.4%，54.9%；2019年其內網監測產品市場占比更是超過85%。不過國家政策調整在即，云涌科技兩大主營業務正面臨市場需求下降風險，它將如何渡過危機？危機中是否孕育著新一輪生機？

電力安全需求爆發

黑客攻擊電力網絡等工業控制系統時，往往瞄準系統安全漏洞下手。而隨著各國工業控制系統及設備大量暴露于互聯網之下，安全漏洞增長趨勢已難以遏制。

美國工業控制系統網絡緊急響應小組（ICS-CERT）數據顯示，全球工業控制系統、智能設備、物聯網等領域安全漏洞總數在2015年時達到427個，遠高于2014年的245個，此后居高不下。2018年漏洞總數達到426個，中高危漏洞占比高達95%。

安全漏洞層出不窮的形勢下，電力、能源等重要領域首當其沖：一來，電力、能源網絡覆蓋面大、重要節點多，存在安全漏洞固有風險；二來，電力、能源關乎國計民生，極易成為破壞者的重點攻擊對象。

工業信息安全警報鳴響，各國緊鑼密鼓加大投入。

2015年，中國國家電網信息化設備（調度硬件類）招標數量達到26，656臺/套，到2019年增長至57，886臺/套，增長率高達117.16%。這些設備中需求主力正是電力網絡安全監測裝置。

所謂“電力網絡安全監測裝置”其實是電力網絡的“監視器”和“警報器”。

為了預防電力網絡出現大面積癱瘓，電力二次系統安全防護總體原則中，首先強調建立“安全分區”。

例如可以將電力網絡分為“生產控制大區”和“管理信息大區”，分區之間配置“安全隔離裝置”，作用類似“防火墻”，能夠抵御數據信息交互節點出現的攻擊，極大程度降低了各分區相互感染病毒的可能性。

不過，“防火墻”只能做到特定時點控制，為了全時段、全方位掌握電力網絡安全狀態，需要配備“監測裝置”。

“監測裝置”如同“監視器”，可以全天監測各分區內部網絡是否存在風險，只不過其記錄形式不是視頻，而是采集分析網絡安全數據。一旦發現數據異常，就會發出安全警告。

政策波動危機

云涌科技正是在監測裝置需求激增之時，主動出擊，第一時間為國家電網定制開發了符合要求的“內網監測裝置”，顧名思義，就是用以監測內部電力局域網的監測裝置。

該產品能監測變電站、發電廠系統內部中所有主機，有效保障了電力網絡系統安全。一經推出贏得了眾多廠商及終端用戶的好評，并且，直接面向國電南瑞、東方電子、北京四方等知名廠商供貨，帶來了極大的增收效應：

2017年到2019年，公司內網監測裝置等產品收入分別達到1，300.58萬元、7，962.70萬元和16，560.60萬元，2019年該產品市場占有率達到85.08%，一時間所向披靡。

但是，云涌科技并非從此高枕無憂。

電力行業受政府政策風向影響大，電力網絡安全監測類產品的政策紅利即將消散。

預計到2020年底，所有存量變電站、發電廠網絡安全監測裝置都將部署完成。屆時，其內網安全監測業務收入將面臨下降風險，鑒于近兩年云涌科技營業增收主要靠該業務拉動，無疑是致命一擊。

禍不單行，云涌科技另一大主營業務——網關設備，正面臨市場需求下降困境。

“網關設備”正是電力網絡分區間起到“防火墻”作用的代表性產品。云涌科技以生產電力專用隔離網關起家，并一直將其作為主營業務，持續投入研發。

2016年到2019年，其網關設備“縱向加密認證網關平臺”和“網絡物理隔離裝置”，占南瑞信通和北京科東同類產品整體采購數量比重高達70%。

盡管市場占有率同樣搶眼，但是由于國家電網正在調整網關設備標準，市場需求增長放緩。

2017年到2019年云涌科技網關設備銷售收入整體呈現下滑的趨勢，分別為6，705.64萬元、5，186.48萬元和4，679.69萬元，占主營業務收入比重由48.62%下降至18.65%。

可以預見，未來如果云涌科技內網監測裝置增速下降，網關設備持續萎靡，主營業務兩大支柱同時受損，公司將陷入“進不能攻，退不可守”的兩難境地。

快速孵化技術渡難關

云涌科技的危機，其實是中國工業信息安全領域廠商的縮影。

目前，該領域廠商普遍規模較小，發展時間大多不超五年，普遍缺乏具有市場競爭力的核心產品，尚未形成龍頭。

風起云涌之下，能夠快速響應政策和市場變化的企業，才能不被淘汰。所謂“天下武功，唯快不破”。

云涌科技的“快功”集中體現在“云涌嵌入式技術開發平臺”上，相當于企業的“技術池”。技術池中儲備的技術具有功能模塊化、高可拓展性等特點，通過構建功能模塊，可快速孵化出迎合市場需求的新技術。

“模塊化”方面，無論是平臺硬件定制系統、軟件定制系統或是中間件，均使用模塊化設計。開發新項目時，只用提取出迎合新需求的技術模塊，加以組合迭代，并且調試和驗證新模塊，即可研發出新技術。

“高拓展性”方面，平臺可在多個產品線中復用，顯著提高了新產品的研發速度和成功率，降低了研發成本。云涌科技以此方式成功開發了工業安全通信網關設備、工業安全態勢感知設備、信息安全加密產品、智能檔案柜及控制類產品等多個產品系列。

以智能檔案柜為例，主要由主控系統、采集模塊、以及電機控制模塊組成。采集模塊又分為節采集、層采集、RFID識別模塊、以及傳感器和指示燈等多種擴展模塊。

智能檔案柜搭配智能檔案管理系統，可以實現對檔案的錄入、上架、下架、 借閱、查詢等功能。其產品思路是通過物聯網技術，實現人、檔案柜、現場環境互聯互通。

而2019年兩會上，國家電網提出要全力打造“三型兩網”企業，“兩網”指堅強智能電網和泛在電力物聯網，新一輪政策利好隱隱若現。

智能檔案的產品思路無疑高度迎合“泛在電力物聯網”定位，目前該項業務收入占總營業收入比重約為11.02%，有望成為下一個營業增長點。

平庸的企業總在“等風來”，而卓越的企業懂得“預測風向”。

云涌科技擬募資建設的“國產自主可控平臺建設項目”，再一次為國家政策搖旗吶喊，計劃針對公司成熟產品進行核心技術國產化遷移。而“研發中心建設項目”則明確提出要研發泛在電力物聯網技術。

政策利好行行有、時時新，企業常常因政策反應不及時、產品技術不對市場胃口而陷入“有蛋糕分不到”的窘境。云涌科技則思路清晰地搭建了專屬技術孵化平臺，設置可快速組合的技術功能模塊，政策和市場需求出現風吹草動時，同行可能還在苦思技術創新方案，云涌科技按下“組合按鈕”，已然贏在起跑線上。下一次政策風起，早已高舉“國產替代”和“泛在電力物聯網”旗幟的云涌科技，依然可能跑出市占率85%的好成績。

責任編輯：gt