2026年2月,OPSWAT发布年度回顾:ARR同比增长超过25%,全球员工突破1,000人,进入其成立的第24个年头。这些数字背后,是一个更值得深入探讨的行业命题——当关键基础设施的攻击面从网络层延伸到文件层,传统"检测后响应"的范式是否还能守住底线?

OPSWAT创始人兼CEO Benny Czarny在回顾中写道:"关键基础设施运营者面对的威胁更快、更隐蔽,且越来越多地利用AI。2025年,我们通过扩展Deep CDR™、数据二极管和高级文件安全等确定性技术强化了平台核心,同时在AI能产生实际价值的领域——从威胁分类到大规模检测——精准投入。"

这句话揭示了OPSWAT产品哲学的核心张力:在"确定性防护"与"AI增强"之间,关键基础设施的防御究竟该押注哪一端?答案并非二选一,而是理解两者各自的边界与协同。

文件层攻击:被低估的关键基础设施入侵路径

在关键基础设施安全讨论中,网络层攻击(如针对SCADA协议的入侵、横向移动)始终占据注意力中心。然而一个长期被低估的现实是:文件是恶意软件进入关键环境的主要载体

核电站工程师站每天接收数百份运行报告、维护手册和配置文件;变电站运维团队通过U盘在气隙网络间传递补丁与日志;金融机构的托管文件传输系统每秒处理数千笔交易附件。这些场景有一个共同特征:文件必须在异质安全域之间流动,而传统安全工具对文件内容的理解停留在"是否匹配已知签名"

这些结构性缺陷指向一个核心结论:关键基础设施需要的不是"更好的检测",而是"不依赖检测的防护"——这正是OPSWAT Deep CDR™技术的设计起点。

Deep CDR:不检测,直接净化

Deep CDR™(Deep Content Disarm and Reconstruction)的防护逻辑与传统安全工具根本不同。传统方案的推理链是"检测→识别→拦截",存在一个无法消除的盲区:检测不到就无法拦截。Deep CDR的推理链则是"拆解→剥离→重建"——它不关心文件"是不是恶意的",而是确保重建后的文件"不可能包含恶意内容"。

Deep CDR 四步防护机制

这一机制的关键优势在于其确定性:不管攻击者使用多新的零日漏洞、多精巧的AI生成载荷,只要文件包含可执行内容,就会被剥离——这无需"知道攻击是什么",只需"知道文件应该长什么样"。

在SE Labs的内容解除与重构(CDR)独立测试中,OPSWAT Deep CDR在SE Labs的CDR独立测试中获得了总准确率满分的评级,覆盖200余种文件格式,处理速度达到毫秒级。对于无法容忍停机的关键基础设施运营者而言,这种"无需等待沙箱引爆"的实时防护能力具有直接的运营价值。

确定性防护+AI增强:不是替代,是分层

OPSWAT 2025年的技术策略清晰地体现了"确定性优先、AI增强"的分层逻辑:

防护层 技术 定位
确定性防护 Deep CDR™ 文件消毒 不依赖检测,直接净化文件,零日与AI生成威胁同样有效
确定性防护 数据二极管(MetaDefender NetWall) 硬件级单向数据传输,FIPS 140-2认证,确保反向数据流物理不可行
检测增强 Metascan™ 30引擎多扫描 多引擎聚合检测,提升已知威胁检出率,降低单引擎漏报风险
AI预测 Predictive Alin AI引擎 基于MetaDefender确认的零日威胁持续训练,执行前预测文件威胁,误报率仅0.1%
行为分析 Adaptive Sandbox自适应沙箱 对可疑文件动态引爆分析,补充CDR与多扫描的覆盖面

这一分层架构的精妙之处在于:确定性技术构成安全基线,AI和检测技术在基线之上提供增量价值。即使AI引擎的判断被新型对抗样本欺骗,Deep CDR仍然在文件层确保安全——攻击者必须同时突破物理隔离、文件消毒和多引擎检测三道防线,这使得攻击成本呈指数级上升。

OPSWAT在2025年获得Cyber Defense Magazine两项Publisher's Choice大奖——分别授予Deep CDR™技术和MetaDefender NDR/InSights的威胁情报能力——也从侧面验证了这一"确定性+智能"双轨策略的行业认可度。

硬件供应链自控:被忽视的关键基础设施安全前提

2025年OPSWAT的一个战略动作值得关注:将整个硬件供应链从设计到制造全面纳入内部管控

对于面向核电、国防、能源等敏感环境的安全厂商而言,硬件供应链安全不是一个运营优化问题,而是一个信任根基问题。如果数据二极管的PCB设计或固件烧录环节存在不可控的第三方介入,那么FIPS 140-2认证所验证的"单向传输"保证就从技术确定性退化为流程信任——而这恰恰是关键基础设施运营者最不愿依赖的东西。

OPSWAT将硬件设计、固件开发、生产制造全链条收归内部,意味着从物理层面消除了供应链植入的可能性。这一决策的短期成本不低——自建产线、管理制造流程、维持良率——但对于其核心客户群体("系统不可失败"的运营者)而言,这种"可审计、可溯源"的硬件交付能力,构成了比任何功能特性都更基础的竞争壁垒。

关键基础设施的文件安全全景:从邮件到气隙

MetaDefender平台覆盖了文件在关键基础设施中流动的全链路场景:

MetaDefender 全场景文件防护矩阵

这些模块并非独立的产品堆叠,而是通过统一的MetaDefender管理控制台实现策略集中管控、审计合规报告和自动化工作流编排。对于IT与OT团队分别运营的关键基础设施组织而言,统一的控制面意味着安全策略可以在跨域环境中保持一致性,而非在邮件网关、文件传输、终端准入之间各自为战。

对中国企业的启示:等保2.0语境下的文件级零信任

对于正在推进等保2.0合规与工业互联网安全建设的中国企业,OPSWAT的实践提供了几点值得关注的视角:

关键基础设施的安全建设,不应只关注"能检测多少威胁",而应首先回答一个更基本的问题:当检测失败时,防御是否仍然有效?OPSWAT MetaDefender的确定性防护架构,正是对这一问题的工程化回答。

如需了解OPSWAT MetaDefender关键基础设施保护平台及Deep CDR文件消毒方案的详细技术资料,欢迎联系VISBAT维思贝特

本文内容参考OPSWAT官方年度回顾、SE Labs独立测试报告及公开披露信息撰写。MetaDefender、Deep CDR、Metascan、Predictive Alin为OPSWAT注册商标。如需了解更多关键基础设施保护与文件级零信任方案,欢迎联系VISBAT维思贝特。