芯耀
951
周二三菱电机扔出的收购公告,直接让工业安全圈炸了锅 ——10 亿美金全资拿下 Nozomi Networks,这个数字不仅创下今年该领域单笔收购纪录,更是冲进历史前三。对我们这些天天跟 OT 安全打交道的人来说,这事儿早有风声,但真落地时还是得感慨:三菱这步棋,又快又狠。
要知道 Nozomi 可不是小角色,在关键基础设施安全领域,它家的 OT/IoT 可视化平台几乎是 “标杆级” 存在。不管是北美电网的实时漏洞监测,还是德国汽车工厂的异构设备防护,甲方采购时绕不开的就是它。这次收购最让人意外的是 “独立运营” 条款:旧金山总部不动,瑞士门德里西奥的研发中心照开,连核心技术团队都保留。用圈内人的话说,三菱这是 “买技术不拆家”,明摆着是要借 Nozomi 的技术底子,补自己 OT 安全的短板。
Nozomi 的 CMO Mike Plante 在采访里特意强调 “对合作伙伴生态的开放性不变”,这话听着是给老客户定心丸,实则是说给同行听的 —— 别想着趁收购抢客户,我们的 OEM 合作、渠道对接照样玩。毕竟工业安全这行,客户认的是技术稳定性,一旦服务断档,再想拉回来就难了。
不是 “闪婚” 是 “试婚”:1 亿美金伏笔埋了半年
圈里人都清楚,这 10 亿美金的交易,早在今年 3 月就埋下了伏笔。当时三菱砸了 1 亿美金参与 Nozomi 的 E 轮融资,那会儿不少人就猜:这不是单纯的财务投资,而是 “技术摸底”。果不其然,这大半年里,两家早就把技术整合玩出了花样。
我身边做自动化集成的朋友说,三菱已经把自家工厂自动化设备里的安全芯片,跟 Nozomi 的入侵检测系统做了 “深度绑定”。比如在汽车焊装车间,Nozomi 的平台能实时抓取设备通信数据,一旦发现异常流量,直接触发三菱设备的安全停机指令 —— 这种 “检测 + 处置” 的闭环,之前得客户自己找第三方做集成,现在直接打包好了。说白了,那 1 亿美金就是 “试婚费”,双方摸透了彼此的技术脾性:三菱有制造业场景和渠道,Nozomi 有核心检测技术,合并就是 “1+1>2”。
三菱为啥敢砸钱?工业安全的 “刚需爆发期” 来了
说穿了,三菱这次出手,是赌准了工业安全要 “变天”。现在制造业数字化不是喊口号,汽车工厂的机械臂要连云平台,电网的变电站要搞远程控制,OT 和 IT 网络一打通,漏洞就像敞着门。之前客户还能靠 “IT 防火墙 + 人工巡检” 凑活,现在不行了 —— 去年某汽车工厂因为 PLC 设备被黑客攻击,停产三天损失超 2 亿,这种教训谁也不敢忘。
三菱自己就是做工厂自动化设备的,太懂客户的痛点:之前客户买安全产品,得找 Nozomi 搞检测,找西门子搞设备防护,找奇安信搞 IT 防火墙,出了问题三家互相推责任。它想做的 “一站式 OT 安全方案”,就是把 Nozomi 的检测能力、自己的设备安全模块打包,客户买一套系统就能覆盖从设备到网络的防护 —— 这在现在的制造业里,简直是 “刚需中的刚需”。
对手早动手了!施耐德、罗克韦尔的 “安全争夺战”
别以为三菱是独一家,行业里的头部玩家早就开始 “抢地盘” 了。施耐德电气前两年就花了 7.5 亿美金收购 Palo Alto Networks 的工业安全业务,现在已经推出了针对化工行业的 “安全 + 控制” 一体化系统 —— 你买施耐德的 SCADA 系统,就能直接开通入侵检测功能,不用再单独采购第三方工具。
罗克韦尔更狠,去年虽然没直接收购,但跟 CyberX(后来被微软买了)搞了 “深度绑定”,把 CyberX 的 OT 安全算法直接嵌进自己的 FactoryTalk 平台。现在罗克韦尔的客户,在监控生产线时,屏幕上能直接看到安全风险预警,点击就能跳转到处置界面 —— 这种 “无缝衔接”,客户根本没法拒绝。
这些大厂的逻辑都一样:工业安全不是卖软件,而是要跟设备、场景绑死。你光有检测算法没用,要是不懂 PLC 的通信协议,不懂生产线的工艺流程,检测出的 “异常” 可能只是设备正常调试,反而会给客户添乱。所以要么自己啃场景知识,要么直接买有技术积累的公司 —— 显然后者更快。
