当前位置: 首页> 科技

长扬科技范宇:避开工业互联网下的冰山,给工控网络穿上铠甲

发布时间:20-11-18
[ 导读 ] “网络安全中的攻和防,本身就是道高一尺,魔高一丈的问题。”范宇告诉。

近年来,工业控制系统安全事件发生数持续增加,让我国的相关企业机构越来越重视工业控制系统的网络安全。传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。

近日,拜访了长扬科技联合创始人范宇,与其探讨长扬的发展战略布局、技术落地成果和工业网络安全的市场等问题。长扬成立于2017年,专注于工业网络安全和大数据安全。2018年10月,获得来自由BV百度风投领投的数千万A轮融资。今年3月,长扬宣布完成数千万元A+轮融资。

“网络安全中的攻和防,本身就是道高一尺,魔高一丈的问题。”范宇告诉。

工业互联网浪潮中产生的机会

自《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布以来,工业和信息化部积极开展了工业互联网创新发展工程和试点示范,支持建设43个平台创新发展项目以及40个平台应用试点示范。目前,北京、上海、天津、山东、广东等20余个地方出台了发展工业互联网配套措施,旨在打造本地化标杆示范平台。

根据AII(中国工业互联网产业联盟)发布的统计结果:“初步统计,我国当前有269个平台类产品,装备、消费品、原材料、电子信息是主要应用方向”。工信部有关负责人讲话中指出:“平台培育方面,工业互联网平台数量快速增长。目前,有一定行业区域影响力的区域平台超过50家”。

在这波工业互联网建设的浪潮中,最不能忽视的是其实是网络安全问题。震网病毒、委内瑞拉大停电韩国核电站资料泄露、勒索病毒爆发等事件暴露了工业控制系统安全隐患对社会的危害。

工业互联网在最大化扩展网络空间的边界和功能的同时,也打破了工控系统传统的封闭和强调高可靠性的格局。中国工程院院士刘韵洁曾强调,不管是网络互连还是企业内部的网络安全,都是需要高度重视、时刻警惕的。如果不解决工业互联网的安全问题,对企业就可能带来灾难性的打击。

工业和信息化部电子五所信息安全中心主任刘杰表示,现阶段的工业互联网安全,主要包括系统安全和数据安全。其中,在数据安全层面,目前我国尚未对数据进行立法,行业里通行的安全承诺也只是以“君子协议”的方式存在,主要是靠行业的自律机制来保障,缺乏强制性监督。

另一方面,工业控制系统广泛应用于石油石化、烟草、电力、核能等工业生产领域,以及航天、铁路、公路、地铁、水务等公共服务领域。根据2014年ICS-CERT所公布的数据,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%)。随着“两化融合”的深入,未来工控系统安全漏洞和威胁还会继续增长。

因此,对于未知风险的避免和预防,已成为企业方的重中之重。在日益强大的工业互联网时代,一批以工业互联网安全为主的企业迎来了巨大的市场机会。

据显示, 2017年我国工业信息安全市场规模为5.57亿元,市场增长率达到53.6%,工业信息安全产业发展进入“快车道”。随着政策的加快推动,市场增速正呈现不断上升趋势,到2018年,预测我国信息安全行业市场规模有望达到8.66亿元,2018年行业增速预计将达到 55.4%。

“其实在2016年的时候,就有人找我做这个事情。但我当时觉得市场还不够成熟,各方面都还没有准备好。”范宇表示。

“木桶效应”,工业网络安全需要纵深防御

如同木桶理论阐述的原理,工业网络安全是一个系统工程。它的安全程度取决于这个系统最薄弱的那块板。基于这种背景工业网络需要一个既能满足工业要求又能系统的整体解决方案这就是——纵深防御。

“国内的工程能力大多都是通过引进国外产品,将产品拆开做逆向工程,一点一点积累起来的。”范宇告诉。

据悉,信息安全贯穿了整个信息流链条,涉及几乎所有信息设备与软件,单个信息安全企业无法掌握全部信息安全技术,只能根据自身技术优势和渠道特点进行差异化定位,选择部分细分领域参与竞争。

长扬科技目前建立起了七大产品+两大平台的完整的产品矩阵。现有产品可为企业提供边界隔离、监测审计、主机加固产品;在企业侧,工业互联网安全态势感知平台可实现大中型工业网络离散分布的安全管控;监管侧,态势感知平台可以作为指挥和监管平台,辅助决策;另外,长扬还提供企业自查和监管部门检查的安全评估工具。

其中,安全态势感知平台聚焦于“风险预测”,以工业网络安全数据、关键基础设施行业数据为基础,以包含工控设备资产指纹、漏洞信息、安全设备信息、物联网传感数据及工业网络模型等海量数据的资源池为支撑,采用智能算法进行分析,溯源病毒,预测安全漏洞和攻击。

此外,范宇表示针对行业需求提供定制化解决方案的能力是长扬科技的核心优势:“长扬的产品是相对标准化的,解决方案是定制化的。”

聚焦企业侧,切下部分“蛋糕”

延续和聚焦,这是长扬发展的策略。

近日,霍尼韦尔发布了一项新研究,显示工业企业并未迅速采取网络安全措施来保护其数据和运营,即使全球范围内的攻击有所增加。显然,当前民营企业的安全市场还没有起来,但在国企央企领域却语蕴含着巨大的机会。

统计显示,我国超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。这些领域对安全性、稳定性要求极高,国家非常重视,有明确的安全要求。基于这点,长扬目前也主要聚焦在三大行业,分别是政府行业、能源行业(包括中石油、中石化、发电企业、电力调度企业等)以及轨道交通行业。

“企业侧是我们的发力点,能源和轨道交通两大行业占据了我们90%的业绩。

范宇告诉,长扬将继续在现有场景中深耕,当业绩做到两个亿左右时,将引入国资打法的策略。长扬会尝试一些资本市场的诉求,部署更多的人员和力度去开发新产品,比如车联网安全产品、医疗安全产品、智能视频分析产品等。

“今年长扬的业绩应该在1.2亿左右,利润能达到1500到2000万。”

活动推荐:“5G物联峰会” 

作为信息社会通用基础设施,时下5G产业建设以及发展如火如荼,并将最终带动数十万亿规模的社会经济发展。但5G在正式进行商用化普及应用前的态势如何发展?5G将为哪些领域的变革带来有益赋能?5G将在各行各业掀起什么样的市场风暴?系列问题依然困扰着各界人士。

为进一步深入了解产业发展脉络,理解5G产业现状以及未来趋势,让各界人士更清晰的洞察5G产业发展过程中的机遇点。6月14日,经上海市经济和信息化委员会、上海市商务委员会、上海市长宁区人民政府指导,由公司联合承办的“5G物联峰会”将于上海虹桥世贸展馆举办。

“5G物联峰会”将特邀政府、学界、商业、投资机构等领域的专业人士,以多领域视角切入,深究5G产业发展脉络,探索5G赋能各行各业的新思路、新方法,供行业内外各界人士参考。活动详情请戳:https://www.iyiou.com/post/ad/id/824

上一篇: 澜起科技发布第一财季财报:净利润940万美元
下一篇: 权志龙获赞时尚音乐天才 狠辣培养终成器