基礎設施安全市場：前NSA分析師融資1000萬美元

E安全8月21日訊，2013年，為伊朗革命衛隊效力的數字雇傭兵曾攻擊美國水壩，這是一起感染和破壞國家關鍵基礎設施的間諜行動，此舉在當時令人恐慌不已。

紐約鮑曼水壩（Bowman Avenue Dam）包含一個高約6.1米的水閘，主要用於防洪，灌溉下游莊稼。通過Google和其它搜索引擎的索引可以發現，這個水閘的控制系統不難被發現。美國官方稱，由於鮑曼大道水壩當時在修復，在線控制系統處於離網狀態，任何嘗試遠程操縱的操作都會失敗。但伊朗人試圖控制系統的舉動還是引起了美國調查人員的不安。

美國的基礎設施運作形式多樣化，有些基礎設施由企業巨頭運作，也有部分由小型組織機構運行。前國安局（NSA）情報官員羅伯ž李創立了一家關鍵基礎設施安全企業Dragos，旨在保護基礎設施。Dragos公司已獲得1000萬美元的A輪融資。

李表示，在這輪融資中，Energy Impact Partners（簡稱EIP）和Allegis Capital共投資800萬美元，DataTribe（先前已投資120萬美元的）注入100萬美元。這筆資金將用來擴充團隊，並推廣Dragos Platform技術。

由於擔心外部影響力，李直到最近才認為有融資的必要。Dragos的另外兩名聯合創始人也是前情報特工，主要負責研究基礎設施的真實攻擊。李表示，他從未想過工業安全的融資會如此之高。他知道其它行業的融資可觀，然而工業安全無法應用相同的最佳IT實踐，也無法採用一樣的銷售策略，但是對Dragos的未來寄予厚望的客戶提出投資意向。

李指出，受益對象不限於美國，他還會幫助全球的私有企業。Dragos的口號是「保護文明」，除了資金雄厚的前20強能源公司，所有老公司和新興能源企業均在保護之列。風力發電運營商NaturEner（Dragos的客戶）的首席技術官馬克ž德納瑞爾稱，Dragos帶給他的深刻見解遠勝於普通的IT產品。如果出現新設備或異常流量，公司可以與廠商一起追蹤，並詢問具體情況。

李表示，地理因素也不會構成障礙，伊朗電網也理應受到保護。

為了避免利益衝突，李拒絕了所有公共部門的合同。但是，他將繼續為國會提供建議，以防止國家電網遭遇攻擊威脅。李最近在研究惡意軟體CrashOverride，專家推斷這款軟體可能出自俄羅斯黑客之手。

李與反病毒公司ESET的研究人員認為CrashOverride是最先進的網路武器，其旨在破壞供電。據稱，CrashOverride背後的黑客組織Electrum Group將烏克蘭作為未來攻擊其它地區的試驗場所。

李指出，該組織的活躍程度讓他們無比驚訝，似乎會將目標瞄向烏克蘭其它地方。其它黑客現如今也可能會抄襲該組織的成果。他警告稱，此組織發起的攻擊很快將會其它黑客組織複製、抄襲。

Dragos並不是唯一具有競爭優勢的關鍵基礎設施網路安全公司，也不是只有它擁有前間諜機構僱員這樣的難得人才。

Claroty：去年9月，由前以色列國防軍網路專家創立，已融資3200萬美元。

Indegy：匯聚以色列前情報分析師，獲得1200萬美元A輪融資。

Darktrace：由前英國政府通訊總部（GCHQ）和世界頂級數學家創辦的Darktrace最近在展示數字免疫系統之後，深得投資者青睞，融資7500萬美元。Darktrace許諾，該產品可以檢測任何網路上的威脅，包括工業控制系統。

EIP的賽米爾ž雷迪和Allegis的鮑勃ž阿克曼表示，李的經驗就是優勢。在李看來，Dragos除了提供技術，還會在現場提供專業知識，因此能在競爭中脫穎而出。

阿克曼指出，Dragos是工業控制領域的精英。鑒於黑客不斷針對電網等基礎設施發起攻擊，市場需要更多這類企業。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱[email protected]

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。