瓦伦西亚阿迪王
  • 長揚科技新聞
  • 立足工業網絡安全領域,長揚科技打造全維度產品線 | 愛分析訪談

    2019.01.07

    工業控制系統及其網絡被譽為工業的大腦和神經。近年來,隨著兩化深度融合戰略的持續推進,以及物聯網等新興技術在工業領域的應用,越來越多的網絡安全隱患被帶入了工業控制領域,威脅不斷加劇。

    國家監管層面,2016年11月,《中華人民共和國網絡安全法》頒布,對重要基礎設施的安全提出責任制度。即將發布的等保2.0標準,是網絡安全領域又一規范性條例,操作性、指導性和強制性力度更強,在政策層面大力推進了國內工控網絡安全的發展。


    2017年成立的長揚科技,專注于工業控制網絡安全,推出全維度工控安全產品線。在生產側,長揚可為企業提供邊界隔離、監測審計、主機加固產品;在整個集團側,工業互聯網安全態勢感知平臺可實現大中型工業網絡離散分布的安全管控;監管部門側,態勢感知平臺可以作為作戰指揮和監管平臺,輔助決策;另外,長揚還提供企業自查和監管部門檢查的安全評估工具。

    目前,長揚科技客戶群體主要面向能源、軌道交通、智能制造、軍工及政府等行業,一些央企和國企是公司的標桿客戶。

    長揚科技匯集中國工業網絡安全人才,核心團隊來自GE、施耐德、西門子、華為、匡恩網絡等企業,是中國工業網絡事業的第一批踐行者。長揚科技員工總人數已經超過100人,其中技術人員占70%以上。


    近期,長揚科技創始人姜海昆接受愛分析專訪,就公司業務、運營、戰略等進行了深入交流,現將部分內容分享如下。


    1. 從生產側到管理側 打造全維度產品體系


    愛分析:國內企業在工業控制網絡安全方面存在什么問題?

    姜海昆過去幾十年的工業企業信息化、自動化發展,大部分自動化控制系統都是國外廠商提供的,伴隨著兩化融合和“中國制造2025”戰略的實施,工業數字化設備和系統的互聯互通已經成了大勢所趨,部分企業的聯網率已經達到40%以上。網絡安全已經成為工業信息化建設的重要基礎,也是關鍵基礎設施穩定運營的重要保障。

    從目前國內產業生態來講,工控網絡安全有幾個方面的弱點:第一,區域邊界隔離不充分,很多企業都沒做邊界隔離;第二,工業網絡的網絡中的運行的數據和流量安全情況不清晰,需要做數據的審計和分析;第三,工控網絡中的主機(包括上位機、服務器等)的安全防護措施和手段缺失,可以說處于裸奔狀態;第四,針對工業網絡安全的管理還不足以支撐國家網絡安全戰略。


    愛分析:長揚目前的產品體系是什么?

    姜海昆長揚目前工控安全的產品也是圍繞這四個不足去做的,首先是技術上的三個維度。

    第一是邊界隔離,我們要部署工業光閘、工業網閘、工業防火墻,對辦公網和生產網絡進行邊界隔離。

    第二是流量數據分析,我們有一款工業流量監測審計設備,可以實現流量的監測和審計。

    第三是主機加固,工業控制網絡中各操作員站、工程師站及上位機等,要裝工控主機衛士,工業場景的主機衛士是安全策略是白名單,這與互聯網的衛士類基于黑灰機制的產品有明顯差異。另外,這套產品大多運行于多年成熟的工業主機環境,和面向互聯網的病毒木馬類安全防護產品也有較大的差異。

    其次,在管理方面,我們有一個工業互聯網安全態勢感知平臺,相當于一個大數據平臺。這套產品對采集的工業安全數據做清洗、計算、分析和智能化呈現,應用場景覆蓋工業企業側,實現工業網絡安全態勢感知及風險評估、安全追蹤溯源及應急管理等功能。這個態勢感知平臺也是網絡安全監管側和管理側的重要支撐平臺。

    最后一塊是安全服務工具。這塊分成兩個產品,一個是企業自查的產品,叫工控安全評估系統;另外一個叫工控等保檢查工具箱,方便執法部門在企業現場快速執法。


    愛分析:一般是提供整套解決方案還是根據客戶需求提供模塊?

    姜海昆根據客戶需求定制。其實整套產品系列符合國家網絡安全法和監管部門的建設要求,在產業上建設需求強調的是體系建設。體系建設既要有平臺,要有作戰指揮,又要有管理,還要有企業側的防護、感知能力。

    長揚的產品體系第一個維度是監管側態勢感知平臺,可以放在監管部門這一側,作為一個作戰指揮和監管平臺,可以把關鍵企業和關鍵基礎設施的安全數據匯總上來,做整個中國的工業網絡安全生態報告,并輔助決策。

    第二個維度是在整個集團側態勢感知平臺,這個平臺側重網絡安全管理工作的開展,比如某些集團總部是某個城市,可能在全國有幾十個個企業或工廠,需要對每個企業或工廠進行數據的采集、處理,并提升防護能力,集團總部可以做到掌握整個集團的網絡安全情報,并監測重要的安全事件,進行上傳下達的管理和應急處置。

    第三個維度就下沉到生產側了,包括流量審計、邊界防護和主機加固等。

    實際中客戶需求有些差異,有些客戶先做工控網絡安全檢查;有些客戶先做區域隔離;也有一些客戶先部署態勢感知平臺,防護類的產品延后部署。從現階段的市場整體情況看,考慮整體安全策略的客戶已經越來越多。


    愛分析:涉及到設備數據采集,如何解決國外廠商設備協議不開放的問題?

    姜海昆我們只能通過投入研發資源來理解這些私有協議,長揚科技的技術團隊有多年的積累,我們也將在之前的知識積累基礎之上,繼續投入研發資源來做這些基礎性的研究工作。


    愛分析:長揚的產品一般是部署在工控系統的連接線路上還是主機上?

    姜海昆長揚科技的網絡隔離產品需要串聯到生產網絡中;流量審計產品通過數據鏡像的方式進行數據審計與分析,不會對生產網有任何影響;主機加固產品通常是裝在上位機、服務器和工作站上;態勢感知產品可以部署在辦公網,也可以部署在生產網。


    愛分析:產品具體如何收費?

    姜海昆我們的產品是以硬件、軟件銷售為主,都有標準的報價體系。軟件方面,態勢感知平臺需要進行行業定制,根據項目需求進行報價;另一款軟件產品,工控主機衛士,按部署的數量級進行報價;硬件產品的銷售按照報價體系進行報價。一般來說,防護類的項目,根據客戶的需求,客單價有大有小,一般在幾十萬至上千萬不等。


    愛分析:一般部署周期大概多久?

    姜海昆不同的項目實施周期不同。舉個例子,一條地鐵線,我們一個技術工程師一天晚上可以部署兩個場站,假設一個地鐵線有20個站,那施工周期就需要十天左右。對于一些大型項目,實施周期要長一些。


    2. 政策驅動為主 市場規模將持續擴大


    愛分析:長揚現在的客戶以哪些行業為主?

    姜海昆涉及工業控制應用場景的各個行業都有客戶,能源和軌道交通行業的工控網絡安全產業發展快,今年看來智能制造也會加速。能源行業包括石油、電力電網、煤炭和新能源等。截至目前,長揚已經在能源、交通和智能制造等領域中標并實施完成多個行業標桿項目,得到了客戶的認可。


    愛分析:跨行業會存在難度嗎?

    姜海昆這個不是問題,其實這正是長揚的優勢。工控網絡安全的產品是標準化的,但解決方案是定制化的。解決方案的定制化需要跨行業的知識積累,目前長揚的咨詢和實施團隊,是行業最優秀的團隊之一,過去幾年積累了豐富的經驗和知識。長揚科技的咨詢和實施能力,可以覆蓋大多數的核心基礎設施網絡和場景。


    愛分析:目前主要客戶還是國企央企?

    姜海昆現階段主要客戶為國企、央企,民營企業占比較少。主要是因為國企、央企主要承擔了國家關鍵領域的生產責任,一旦發生網絡安全事件,造成的后果會比較嚴重,所以國企、央企對網絡安全防護能力建設的需求更迫切些。另一方面,就是現在企業自身的安全需求也逐步清晰,因為網絡安全事件造成的停產案例越來越多,國企、央企在這方面的敏感度要高于民企。


    愛分析:主要還是政策驅動?

    姜海昆政策驅動和事件驅動都有,更多的還是政策驅動。因為很多安全風險普通人群看不到,安全廠商了解一部分,更多的是國家的監管機關站在國家的安全戰略高度上,能從全局看到系統性的網絡空間安全風險,從而制定相關政策對國家網絡安全戰略和行業網絡安全工作開展進行指導。


    愛分析:一般國企央企在信息安全方面的投入比例多大?

    姜海昆每個企業不一樣。過去幾年,信息安全投入占信息化投入的比例,一般是2-5%左右,現在已經有往5-10%比例增加的趨勢,我們判斷將來信息安全投入應該是信息化投入的10%左右。


    愛分析:工控安全整個市場規模大概多大?

    姜海昆今年的市場規模是8-10個億,是長揚科技的另一位創始人范宇根據經驗預估來的,也是長揚科技對行業情況的一個整體的判斷。我們預估2019年的市場規模大概是12-15億,2020年的市場規模是18-20個億,2021年的市場規模是25-30億,后續幾年的市場規模將是一個快速線性增長趨勢,并將達到數百億甚至千億以上的市場規模。


    3. 以工控理解為優勢 建設生產側安全防護能力

    愛分析:工控安全競爭格局如何?長揚與傳統信息安全廠商相比有什么優勢?

    姜海昆傳統廠商在對工控網絡安全的行業理解、知識積累、產品線的完整度等方面還需要一些時間。在產品的維度上,長揚科技的工控網絡安全系列產品線有五年的技術積累,工業互聯網安全態勢感知平臺產品線也有三年的技術積累。長揚科技的團隊在這個領域上,是行業第一批踐行者。

    其實在這個領域上的競爭不是一兩個產品的問題,而是怎么樣把對工控網絡安全的理解,通過團隊的能力交付給客戶。這個能力除了技術和產品的服務能力之外,還包括對工控系統和工業網絡的理解能力,對工控和網絡安全相融合的認知能力,甚至是對客戶的場景需求的理解能力。以此為基礎,是對整個行業和技術體系里面的知識積累能力。

    長揚的產品是相對標準化的,但是解決方案是定制化的,是有行業屬性的,行業應用是我們的強項,所以在這個領域長揚是在行業第一梯隊。

    我國的網絡安全防護能力建設和體系建設,不是靠一家兩家公司完成的,是需要在監管單位的指導下,由眾多廠商一起完成。在工控網絡安全這個領域和方向上,長揚科技愿意和其他友商一起交流、學習,共同為我國的網絡安全事業盡一份力。


    愛分析:在工控安全領域,國內外有多大差距?

    姜海昆我覺得在工業安全技術儲備方面并不存在差距,但在工業技術大背景上在兩個方面與國外確實有差距。

    一方面是工業產業基礎積累方面,我們比國外要落后很多,再加上我們用的是國外的自動化控制設備和系統,從起跑線就落在后面。另一方面,是工業產業的研發技術儲備上,我們的技術研發能力也有待加強,需要少一些急功近利的思想,扎扎實實做好技術研究工作。

    雖然在產業基礎和技術研究能力上我們要落后一些,但有困難和短板不要緊,我們一步步追趕。


    愛分析:工控系統架構會升級到云化嗎?

    姜海昆我們認為在控制層面還會是傳統架構。現在不少企業已經在做控制系統上云了,但不是真的把生產網放到云上,更多的其實還是偏向運營和管理。工控系統要求低延時,是以毫秒、微秒級做延時處理的,目前云上系統達不到這個要求。


    愛分析:大數據和AI在工控網絡安全中有什么應用?

    姜海昆我們態勢感知平臺和部分安全產品就應用了大數據和AI,可以實現安全預測預警、追蹤溯源、關聯分析等等。現階段我們要解決的是大數據和AI的應用使得結果輸出更加智能化,管理也更加高效。后期有了大量的設備部署和數據沉淀積累之后,我們再往更深層次的技術層面去做一些理解和發展。長揚科技將“安全協同、AI賦能”作為技術發展理念,致力于打造基于工控網絡安全的“智能工業安全大腦”,未來AI的應用場景很廣闊,AI所能發揮的價值也會越來越大。


    愛分析:長遠來看,長揚的戰略定位是什么?

    姜海昆從情懷上來講,我們團隊希望能為國家網絡安全事業做出自己的貢獻。除了情懷之外,我們希望能夠真的扎扎實實把產品技術做好,結合一些客觀的需求和場景化應用,為下一代工業互聯和工業安全保駕護航,能夠輔助國家監管部門把國內管理側、防護側的工業互聯網安全能力建設起來,這是個長期的過程,我們會繼續努力。

    新聞中心

    熱門動態

    下一條: 長揚科技完成數千萬A+輪融資

    長揚科技官方微信

    010-82194186

    長揚科技官方微信

    長揚科技手機版

    Copyright ? 長揚科技(北京)有限公司 All rights reserved | 京ICP備18008714號

    瓦伦西亚阿迪王 球探即时比分电脑版 北京pk10官网在线计划 三公扑克牌软件 怎样上网怎样建立威博 萄京pk10软件破解 福彩3d包胆什么意思 亿游国际怎么下app 时时彩赚钱秘籍 彩票开发公司 重庆时时彩龙虎近100期 名仕国际棋牌官网 网上打三公有什么技巧 豪彩彩票代理 哪个游戏平台有21点