入侵者无处不在:去年12月份的一份报告显示,2014年10月至2015年9月,美国发生了295起入侵关键基础设施的黑客攻击案件,如机场、隧道和炼油厂等,高于前一年同期的245起。而且,预计还有许多攻击事件并未曝光。
对于传统互联网安全软件而言,工业领域安全还是一个盲点。因为工业控制系统与一般IT系统存在很大的不同,对于安全软件而言,必须要能理解以陈旧和深奥通信语言所编写的大量命令。而CyberLens就能做到这一点,它部署在客户网络的网关处,能记录正在发生的网络行为,并检测到异常行为、
像乌克兰电网被黑客入侵这样的事件有助于推动工业网络安全市场的发展。据预计,今年该市场规模将达到80亿美元,而2019年将达到110亿美元。
Dragos Security在该领域的主要竞争对手包括以色列公司Indegy,由以色列国防部科研局Talpiot精英军校的三位校友创建,投资方包括该领域知名投资人什洛莫˙克雷默(Shlomo Kramer)。Indegy在2014年融资600万美元,目前拥有10~20家工业客户,分布在石油、天然气、化学制造和电力设施等领域。
罗伯特˙李多次拒绝了风险公司的投资意向,投资规模在600万至1100万美元之间,因为28岁的他希望能公司能保持独立运营,维护自由。今年,罗伯特˙李还入选《福布斯》30岁以下创新者名单。
Dragos Security目前拥有18家客户,包括大型网络安全公司、重要公共事业部门,以及石油和天然气公司等。罗伯特˙李并未透露公司的具体营收,只是称:“我们拥有充足的现金流,我们没有贷款,也未接受投资,营销费用为零,我们对现状十分满意。”
网络监控只是保护关键基础设中过程中的一个步骤,运营商还要能识别出恶意软件和代码的行为,并拦截。当前,俄罗斯的卡巴斯基(Kaspersky Lab)、英特尔的McAfee和通用电气等都在提供这样的解决方案。
最终,安全软件将能够预测攻击将怎样发生,但目前该技术尚处于初期发布阶段。美国能源部下属的橡树岭国家实验室(oak ridge national lab)开发出了一款名为“Hyperion”的工具,在恶意软件运行之前,就能检测到恶意软件要做什么。去年,Hyperion已被授权给一家私人咨询服务公司,预计不久后将上市。
Dragos Security的规模可能不大,但罗伯特˙李的经验却十分丰富。他毕业于美国空军学院,随后入伍。后来被派往德国,负责空军无人机网络的安全研究工作。当时,美国中央情报局(CIA)的一家监测无人机在伊朗失踪。罗伯特˙李虽然不知道究竟发生了什么,也不能提供详细的信息,但这却激发了他对无人机的兴趣。
对此,美国和伊朗并未发表官方声明,但有媒体报道称,伊朗利用GPS干扰技术骗过了无人机,并使其降落。也许还有其他一些无人机也遭遇同样的命运。罗伯特˙李对此表示:“许多次,我们丢失了无人机,你也不知道究竟发生了什么。”
