2026年2月,OPSWAT发布年度回顾:ARR同比增长超过25%,全球员工突破1,000人,进入其成立的第24个年头。这些数字背后,是一个更值得深入探讨的行业命题——当关键基础设施的攻击面从网络层延伸到文件层,传统"检测后响应"的范式是否还能守住底线?
OPSWAT创始人兼CEO Benny Czarny在回顾中写道:"关键基础设施运营者面对的威胁更快、更隐蔽,且越来越多地利用AI。2025年,我们通过扩展Deep CDR™、数据二极管和高级文件安全等确定性技术强化了平台核心,同时在AI能产生实际价值的领域——从威胁分类到大规模检测——精准投入。"
这句话揭示了OPSWAT产品哲学的核心张力:在"确定性防护"与"AI增强"之间,关键基础设施的防御究竟该押注哪一端?答案并非二选一,而是理解两者各自的边界与协同。
文件层攻击:被低估的关键基础设施入侵路径
在关键基础设施安全讨论中,网络层攻击(如针对SCADA协议的入侵、横向移动)始终占据注意力中心。然而一个长期被低估的现实是:文件是恶意软件进入关键环境的主要载体。
核电站工程师站每天接收数百份运行报告、维护手册和配置文件;变电站运维团队通过U盘在气隙网络间传递补丁与日志;金融机构的托管文件传输系统每秒处理数千笔交易附件。这些场景有一个共同特征:文件必须在异质安全域之间流动,而传统安全工具对文件内容的理解停留在"是否匹配已知签名"。
- 零日威胁绕过签名检测:基于已知特征库的传统杀毒引擎对新型攻击天然失明,而关键基础设施由于补丁窗口受限,暴露窗口远长于IT环境
- AI生成攻击降低入侵门槛:大语言模型可以生成规避检测的恶意宏、混淆脚本,使低技能攻击者也能构造高针对性文件武器
- 压缩包与嵌入对象的盲区:传统CDR方案无法递归扫描嵌套压缩文件,攻击者只需将恶意载荷藏入多层ZIP即可穿透防线
- 气隙隔离的伪安全感:物理隔离不等于数据隔离——U盘、便携硬盘、跨域传输系统仍是文件流通的必经之路,却往往缺乏持续验证
这些结构性缺陷指向一个核心结论:关键基础设施需要的不是"更好的检测",而是"不依赖检测的防护"——这正是OPSWAT Deep CDR™技术的设计起点。
Deep CDR:不检测,直接净化
Deep CDR™(Deep Content Disarm and Reconstruction)的防护逻辑与传统安全工具根本不同。传统方案的推理链是"检测→识别→拦截",存在一个无法消除的盲区:检测不到就无法拦截。Deep CDR的推理链则是"拆解→剥离→重建"——它不关心文件"是不是恶意的",而是确保重建后的文件"不可能包含恶意内容"。
Deep CDR 四步防护机制
- 评估与验证:识别文件类型与结构,验证文件格式完整性,检测文件类型伪装(如.exe伪装为.pdf)
- 拆解:将文件分解为最小内容单元——文本、图片、嵌入对象、宏、脚本、元数据
- 剥离与重建:移除所有潜在恶意元素(宏、脚本、嵌入可执行对象、异常元数据),仅保留安全内容并重建功能完整的文件
- 隔离与保护:原始文件隔离存储,净化后文件放行,同时生成深度诊断数据供安全团队取证
这一机制的关键优势在于其确定性:不管攻击者使用多新的零日漏洞、多精巧的AI生成载荷,只要文件包含可执行内容,就会被剥离——这无需"知道攻击是什么",只需"知道文件应该长什么样"。
在SE Labs的内容解除与重构(CDR)独立测试中,OPSWAT Deep CDR在SE Labs的CDR独立测试中获得了总准确率满分的评级,覆盖200余种文件格式,处理速度达到毫秒级。对于无法容忍停机的关键基础设施运营者而言,这种"无需等待沙箱引爆"的实时防护能力具有直接的运营价值。
确定性防护+AI增强:不是替代,是分层
OPSWAT 2025年的技术策略清晰地体现了"确定性优先、AI增强"的分层逻辑:
| 防护层 | 技术 | 定位 |
|---|---|---|
| 确定性防护 | Deep CDR™ 文件消毒 | 不依赖检测,直接净化文件,零日与AI生成威胁同样有效 |
| 确定性防护 | 数据二极管(MetaDefender NetWall) | 硬件级单向数据传输,FIPS 140-2认证,确保反向数据流物理不可行 |
| 检测增强 | Metascan™ 30引擎多扫描 | 多引擎聚合检测,提升已知威胁检出率,降低单引擎漏报风险 |
| AI预测 | Predictive Alin AI引擎 | 基于MetaDefender确认的零日威胁持续训练,执行前预测文件威胁,误报率仅0.1% |
| 行为分析 | Adaptive Sandbox自适应沙箱 | 对可疑文件动态引爆分析,补充CDR与多扫描的覆盖面 |
这一分层架构的精妙之处在于:确定性技术构成安全基线,AI和检测技术在基线之上提供增量价值。即使AI引擎的判断被新型对抗样本欺骗,Deep CDR仍然在文件层确保安全——攻击者必须同时突破物理隔离、文件消毒和多引擎检测三道防线,这使得攻击成本呈指数级上升。
OPSWAT在2025年获得Cyber Defense Magazine两项Publisher's Choice大奖——分别授予Deep CDR™技术和MetaDefender NDR/InSights的威胁情报能力——也从侧面验证了这一"确定性+智能"双轨策略的行业认可度。
硬件供应链自控:被忽视的关键基础设施安全前提
2025年OPSWAT的一个战略动作值得关注:将整个硬件供应链从设计到制造全面纳入内部管控。
对于面向核电、国防、能源等敏感环境的安全厂商而言,硬件供应链安全不是一个运营优化问题,而是一个信任根基问题。如果数据二极管的PCB设计或固件烧录环节存在不可控的第三方介入,那么FIPS 140-2认证所验证的"单向传输"保证就从技术确定性退化为流程信任——而这恰恰是关键基础设施运营者最不愿依赖的东西。
OPSWAT将硬件设计、固件开发、生产制造全链条收归内部,意味着从物理层面消除了供应链植入的可能性。这一决策的短期成本不低——自建产线、管理制造流程、维持良率——但对于其核心客户群体("系统不可失败"的运营者)而言,这种"可审计、可溯源"的硬件交付能力,构成了比任何功能特性都更基础的竞争壁垒。
关键基础设施的文件安全全景:从邮件到气隙
MetaDefender平台覆盖了文件在关键基础设施中流动的全链路场景:
MetaDefender 全场景文件防护矩阵
- 邮件安全:入站附件自动CDR消毒+多引擎扫描,拦截武器化附件,守护邮件网关
- 安全文件传输(MFT):G2认证的MFT平台,内建Deep CDR+多引擎扫描,传输即防护
- 可移动介质管控:MetaDefender Kiosk安全扫描站、防火墙、安全U盘,进出气隙网络的便携介质全流程消毒
- 数据二极管:MetaDefender NetWall硬件级单向传输,满足核电/国防等场景的物理隔离要求
- 存储安全:云存储/本地存储/文件共享平台实时扫描,防止恶意软件横向扩散
- 终端准入合规:MetaAccess NAC设备合规性检查+网络准入,与VMware EUC集成
- OT补丁管理:与Emerson Ovation自动化平台集成,工业环境安全补丁闭环管理
这些模块并非独立的产品堆叠,而是通过统一的MetaDefender管理控制台实现策略集中管控、审计合规报告和自动化工作流编排。对于IT与OT团队分别运营的关键基础设施组织而言,统一的控制面意味着安全策略可以在跨域环境中保持一致性,而非在邮件网关、文件传输、终端准入之间各自为战。
对中国企业的启示:等保2.0语境下的文件级零信任
对于正在推进等保2.0合规与工业互联网安全建设的中国企业,OPSWAT的实践提供了几点值得关注的视角:
- "文件级零信任"应成为关键基础设施安全架构的基线:等保2.0对安全通信和网络边界防护提出了明确要求,但对文件内容安全的覆盖仍显薄弱。在网络边界之外,文件是数据流动的主要载体——没有文件级消毒的零信任架构,等关上了门却留了窗
- 确定性防护在OT场景中的价值被系统性低估:IT安全追求"检测率",但OT安全的刚性约束是"不可误判"。一次误杀可能导致产线停摆,而一次漏检在CDR面前并不会导致入侵——因为恶意内容已被剥离。这种非对称的安全收益,是确定性防护在OT场景中的核心价值
- 气隙隔离不等于文件安全:许多工控安全方案将"物理隔离"视为安全基线,但忽视了U盘、便携设备、跨域传输系统是气隙环境中文件流动的必经之路。没有持续验证的物理隔离,是一种结构性的安全幻觉
- 合规框架对CDR技术的采纳将加速:IEC 62443、NIST 800-53、NERC CIP等国际框架已将文件内容安全纳入预验证范围,国内的等保2.0和工控安全标准跟进只是时间问题
- 硬件供应链安全成为新的信任维度:在信创背景下,安全设备的供应链可审计性不仅是技术问题,更是合规与准入问题。OPSWAT的硬件自控策略为中国安全厂商提供了一个有价值的参考范式
关键基础设施的安全建设,不应只关注"能检测多少威胁",而应首先回答一个更基本的问题:当检测失败时,防御是否仍然有效?OPSWAT MetaDefender的确定性防护架构,正是对这一问题的工程化回答。
如需了解OPSWAT MetaDefender关键基础设施保护平台及Deep CDR文件消毒方案的详细技术资料,欢迎联系VISBAT维思贝特。
本文内容参考OPSWAT官方年度回顾、SE Labs独立测试报告及公开披露信息撰写。MetaDefender、Deep CDR、Metascan、Predictive Alin为OPSWAT注册商标。如需了解更多关键基础设施保护与文件级零信任方案,欢迎联系VISBAT维思贝特。