長揚科技 立足工業(yè)網(wǎng)絡(luò)安全領(lǐng)域，長揚科技打造全維度產(chǎn)品線 | 愛分析訪談

工業(yè)控制系統(tǒng)及其網(wǎng)絡(luò)被譽為工業(yè)的大腦和神經(jīng)。近年來，隨著兩化深度融合戰(zhàn)略的持續(xù)推進(jìn)，以及物聯(lián)網(wǎng)等新興技術(shù)在工業(yè)領(lǐng)域的應(yīng)用，越來越多的網(wǎng)絡(luò)安全隱患被帶入了工業(yè)控制領(lǐng)域，威脅不斷加劇。

國家監(jiān)管層面，2016年11月，《中華人民共和國網(wǎng)絡(luò)安全法》頒布，對重要基礎(chǔ)設(shè)施的安全提出責(zé)任制度。即將發(fā)布的等保2.0標(biāo)準(zhǔn)，是網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例，操作性、指導(dǎo)性和強(qiáng)制性力度更強(qiáng)，在政策層面大力推進(jìn)了國內(nèi)工控網(wǎng)絡(luò)安全的發(fā)展。

2017年成立的長揚科技，專注于工業(yè)控制網(wǎng)絡(luò)安全，推出全維度工控安全產(chǎn)品線。在生產(chǎn)側(cè)，長揚可為企業(yè)提供邊界隔離、監(jiān)測審計、主機(jī)加固產(chǎn)品；在整個集團(tuán)側(cè)，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺可實現(xiàn)大中型工業(yè)網(wǎng)絡(luò)離散分布的安全管控；監(jiān)管部門側(cè)，態(tài)勢感知平臺可以作為作戰(zhàn)指揮和監(jiān)管平臺，輔助決策；另外，長揚還提供企業(yè)自查和監(jiān)管部門檢查的安全評估工具。

目前，長揚科技客戶群體主要面向能源、軌道交通、智能制造、軍工及政府等行業(yè)，一些央企和國企是公司的標(biāo)桿客戶。

長揚科技匯集中國工業(yè)網(wǎng)絡(luò)安全人才，核心團(tuán)隊來自GE、施耐德、西門子、華為、匡恩網(wǎng)絡(luò)等企業(yè)，是中國工業(yè)網(wǎng)絡(luò)事業(yè)的第一批踐行者。長揚科技員工總?cè)藬?shù)已經(jīng)超過100人，其中技術(shù)人員占70%以上。

近期，長揚科技創(chuàng)始人姜海昆接受愛分析專訪，就公司業(yè)務(wù)、運營、戰(zhàn)略等進(jìn)行了深入交流，現(xiàn)將部分內(nèi)容分享如下。

01

從生產(chǎn)側(cè)到管理側(cè)

打造全維度產(chǎn)品體系

愛分析：國內(nèi)企業(yè)在工業(yè)控制網(wǎng)絡(luò)安全方面存在什么問題？

姜海昆：過去幾十年的工業(yè)企業(yè)信息化、自動化發(fā)展，大部分自動化控制系統(tǒng)都是國外廠商提供的，伴隨著兩化融合和“中國制造2025”戰(zhàn)略的實施，工業(yè)數(shù)字化設(shè)備和系統(tǒng)的互聯(lián)互通已經(jīng)成了大勢所趨，部分企業(yè)的聯(lián)網(wǎng)率已經(jīng)達(dá)到40%以上。網(wǎng)絡(luò)安全已經(jīng)成為工業(yè)信息化建設(shè)的重要基礎(chǔ)，也是關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運營的重要保障。

從目前國內(nèi)產(chǎn)業(yè)生態(tài)來講，工控網(wǎng)絡(luò)安全有幾個方面的弱點：第一，區(qū)域邊界隔離不充分，很多企業(yè)都沒做邊界隔離；第二，工業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)中的運行的數(shù)據(jù)和流量安全情況不清晰，需要做數(shù)據(jù)的審計和分析；第三，工控網(wǎng)絡(luò)中的主機(jī)（包括上位機(jī)、服務(wù)器等）的安全防護(hù)措施和手段缺失，可以說處于裸奔狀態(tài)；第四，針對工業(yè)網(wǎng)絡(luò)安全的管理還不足以支撐國家網(wǎng)絡(luò)安全戰(zhàn)略。

愛分析：長揚目前的產(chǎn)品體系是什么？

姜海昆：長揚目前工控安全的產(chǎn)品也是圍繞這四個不足去做的，首先是技術(shù)上的三個維度。

第一是邊界隔離，我們要部署工業(yè)光閘、工業(yè)網(wǎng)閘、工業(yè)防火墻，對辦公網(wǎng)和生產(chǎn)網(wǎng)絡(luò)進(jìn)行邊界隔離。

第二是流量數(shù)據(jù)分析，我們有一款工業(yè)流量監(jiān)測審計設(shè)備，可以實現(xiàn)流量的監(jiān)測和審計。

第三是主機(jī)加固，工業(yè)控制網(wǎng)絡(luò)中各操作員站、工程師站及上位機(jī)等，要裝工控主機(jī)衛(wèi)士，工業(yè)場景的主機(jī)衛(wèi)士是安全策略是白名單，這與互聯(lián)網(wǎng)的衛(wèi)士類基于黑灰機(jī)制的產(chǎn)品有明顯差異。另外，這套產(chǎn)品大多運行于多年成熟的工業(yè)主機(jī)環(huán)境，和面向互聯(lián)網(wǎng)的病毒木馬類安全防護(hù)產(chǎn)品也有較大的差異。

其次，在管理方面，我們有一個工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺，相當(dāng)于一個大數(shù)據(jù)平臺。這套產(chǎn)品對采集的工業(yè)安全數(shù)據(jù)做清洗、計算、分析和智能化呈現(xiàn)，應(yīng)用場景覆蓋工業(yè)企業(yè)側(cè)，實現(xiàn)工業(yè)網(wǎng)絡(luò)安全態(tài)勢感知及風(fēng)險評估、安全追蹤溯源及應(yīng)急管理等功能。這個態(tài)勢感知平臺也是網(wǎng)絡(luò)安全監(jiān)管側(cè)和管理側(cè)的重要支撐平臺。

最后一塊是安全服務(wù)工具。這塊分成兩個產(chǎn)品，一個是企業(yè)自查的產(chǎn)品，叫工控安全評估系統(tǒng)；另外一個叫工控等保檢查工具箱，方便執(zhí)法部門在企業(yè)現(xiàn)場快速執(zhí)法。

愛分析：一般是提供整套解決方案還是根據(jù)客戶需求提供模塊？

姜海昆：根據(jù)客戶需求定制。其實整套產(chǎn)品系列符合國家網(wǎng)絡(luò)安全法和監(jiān)管部門的建設(shè)要求，在產(chǎn)業(yè)上建設(shè)需求強(qiáng)調(diào)的是體系建設(shè)。體系建設(shè)既要有平臺，要有作戰(zhàn)指揮，又要有管理，還要有企業(yè)側(cè)的防護(hù)、感知能力。

長揚的產(chǎn)品體系第一個維度是監(jiān)管側(cè)態(tài)勢感知平臺，可以放在監(jiān)管部門這一側(cè)，作為一個作戰(zhàn)指揮和監(jiān)管平臺，可以把關(guān)鍵企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的安全數(shù)據(jù)匯總上來，做整個中國的工業(yè)網(wǎng)絡(luò)安全生態(tài)報告，并輔助決策。

第二個維度是在整個集團(tuán)側(cè)態(tài)勢感知平臺，這個平臺側(cè)重網(wǎng)絡(luò)安全管理工作的開展，比如某些集團(tuán)總部是某個城市，可能在全國有幾十個個企業(yè)或工廠，需要對每個企業(yè)或工廠進(jìn)行數(shù)據(jù)的采集、處理，并提升防護(hù)能力，集團(tuán)總部可以做到掌握整個集團(tuán)的網(wǎng)絡(luò)安全情報，并監(jiān)測重要的安全事件，進(jìn)行上傳下達(dá)的管理和應(yīng)急處置。

第三個維度就下沉到生產(chǎn)側(cè)了，包括流量審計、邊界防護(hù)和主機(jī)加固等。

實際中客戶需求有些差異，有些客戶先做工控網(wǎng)絡(luò)安全檢查；有些客戶先做區(qū)域隔離；也有一些客戶先部署態(tài)勢感知平臺，防護(hù)類的產(chǎn)品延后部署。從現(xiàn)階段的市場整體情況看，考慮整體安全策略的客戶已經(jīng)越來越多。

愛分析：涉及到設(shè)備數(shù)據(jù)采集，如何解決國外廠商設(shè)備協(xié)議不開放的問題？

姜海昆：我們只能通過投入研發(fā)資源來理解這些私有協(xié)議，長揚科技的技術(shù)團(tuán)隊有多年的積累，我們也將在之前的知識積累基礎(chǔ)之上，繼續(xù)投入研發(fā)資源來做這些基礎(chǔ)性的研究工作。

愛分析：長揚的產(chǎn)品一般是部署在工控系統(tǒng)的連接線路上還是主機(jī)上？

姜海昆：長揚科技的網(wǎng)絡(luò)隔離產(chǎn)品需要串聯(lián)到生產(chǎn)網(wǎng)絡(luò)中；流量審計產(chǎn)品通過數(shù)據(jù)鏡像的方式進(jìn)行數(shù)據(jù)審計與分析，不會對生產(chǎn)網(wǎng)有任何影響；主機(jī)加固產(chǎn)品通常是裝在上位機(jī)、服務(wù)器和工作站上；態(tài)勢感知產(chǎn)品可以部署在辦公網(wǎng)，也可以部署在生產(chǎn)網(wǎng)。

愛分析：產(chǎn)品具體如何收費？

姜海昆：我們的產(chǎn)品是以硬件、軟件銷售為主，都有標(biāo)準(zhǔn)的報價體系。軟件方面，態(tài)勢感知平臺需要進(jìn)行行業(yè)定制，根據(jù)項目需求進(jìn)行報價；另一款軟件產(chǎn)品，工控主機(jī)衛(wèi)士，按部署的數(shù)量級進(jìn)行報價；硬件產(chǎn)品的銷售按照報價體系進(jìn)行報價。一般來說，防護(hù)類的項目，根據(jù)客戶的需求，客單價有大有小，一般在幾十萬至上千萬不等。

愛分析：一般部署周期大概多久？

姜海昆：不同的項目實施周期不同。舉個例子，一條地鐵線，我們一個技術(shù)工程師一天晚上可以部署兩個場站，假設(shè)一個地鐵線有20個站，那施工周期就需要十天左右。對于一些大型項目，實施周期要長一些。

02

政策驅(qū)動為主

市場規(guī)模將持續(xù)擴(kuò)大

愛分析：長揚現(xiàn)在的客戶以哪些行業(yè)為主？

姜海昆：涉及工業(yè)控制應(yīng)用場景的各個行業(yè)都有客戶，能源和軌道交通行業(yè)的工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展快，今年看來智能制造也會加速。能源行業(yè)包括石油、電力電網(wǎng)、煤炭和新能源等。截至目前，長揚已經(jīng)在能源、交通和智能制造等領(lǐng)域中標(biāo)并實施完成多個行業(yè)標(biāo)桿項目，得到了客戶的認(rèn)可。

愛分析：跨行業(yè)會存在難度嗎？

姜海昆：這個不是問題，其實這正是長揚的優(yōu)勢。工控網(wǎng)絡(luò)安全的產(chǎn)品是標(biāo)準(zhǔn)化的，但解決方案是定制化的。解決方案的定制化需要跨行業(yè)的知識積累，目前長揚的咨詢和實施團(tuán)隊，是行業(yè)最優(yōu)秀的團(tuán)隊之一，過去幾年積累了豐富的經(jīng)驗和知識。長揚科技的咨詢和實施能力，可以覆蓋大多數(shù)的核心基礎(chǔ)設(shè)施網(wǎng)絡(luò)和場景。

愛分析：目前主要客戶還是國企央企？

姜海昆：現(xiàn)階段主要客戶為國企、央企，民營企業(yè)占比較少。主要是因為國企、央企主要承擔(dān)了國家關(guān)鍵領(lǐng)域的生產(chǎn)責(zé)任，一旦發(fā)生網(wǎng)絡(luò)安全事件，造成的后果會比較嚴(yán)重，所以國企、央企對網(wǎng)絡(luò)安全防護(hù)能力建設(shè)的需求更迫切些。另一方面，就是現(xiàn)在企業(yè)自身的安全需求也逐步清晰，因為網(wǎng)絡(luò)安全事件造成的停產(chǎn)案例越來越多，國企、央企在這方面的敏感度要高于民企。

愛分析：主要還是政策驅(qū)動？

姜海昆：政策驅(qū)動和事件驅(qū)動都有，更多的還是政策驅(qū)動。因為很多安全風(fēng)險普通人群看不到，安全廠商了解一部分，更多的是國家的監(jiān)管機(jī)關(guān)站在國家的安全戰(zhàn)略高度上，能從全局看到系統(tǒng)性的網(wǎng)絡(luò)空間安全風(fēng)險，從而制定相關(guān)政策對國家網(wǎng)絡(luò)安全戰(zhàn)略和行業(yè)網(wǎng)絡(luò)安全工作開展進(jìn)行指導(dǎo)。

愛分析：一般國企央企在信息安全方面的投入比例多大？

姜海昆：每個企業(yè)不一樣。過去幾年，信息安全投入占信息化投入的比例，一般是2-5%左右，現(xiàn)在已經(jīng)有往5-10%比例增加的趨勢，我們判斷將來信息安全投入應(yīng)該是信息化投入的10%左右。

愛分析：工控安全整個市場規(guī)模大概多大？

姜海昆：今年的市場規(guī)模是8-10個億，是長揚科技的另一位創(chuàng)始人范宇根據(jù)經(jīng)驗預(yù)估來的，也是長揚科技對行業(yè)情況的一個整體的判斷。我們預(yù)估2019年的市場規(guī)模大概是12-15億，2020年的市場規(guī)模是18-20個億，2021年的市場規(guī)模是25-30億，后續(xù)幾年的市場規(guī)模將是一個快速線性增長趨勢，并將達(dá)到數(shù)百億甚至千億以上的市場規(guī)模。

03

以工控理解為優(yōu)勢

建設(shè)生產(chǎn)側(cè)安全防護(hù)能力

愛分析：工控安全競爭格局如何？長揚與傳統(tǒng)信息安全廠商相比有什么優(yōu)勢？

姜海昆：傳統(tǒng)廠商在對工控網(wǎng)絡(luò)安全的行業(yè)理解、知識積累、產(chǎn)品線的完整度等方面還需要一些時間。在產(chǎn)品的維度上，長揚科技的工控網(wǎng)絡(luò)安全系列產(chǎn)品線有五年的技術(shù)積累，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知平臺產(chǎn)品線也有三年的技術(shù)積累。長揚科技的團(tuán)隊在這個領(lǐng)域上，是行業(yè)第一批踐行者。

其實在這個領(lǐng)域上的競爭不是一兩個產(chǎn)品的問題，而是怎么樣把對工控網(wǎng)絡(luò)安全的理解，通過團(tuán)隊的能力交付給客戶。這個能力除了技術(shù)和產(chǎn)品的服務(wù)能力之外，還包括對工控系統(tǒng)和工業(yè)網(wǎng)絡(luò)的理解能力，對工控和網(wǎng)絡(luò)安全相融合的認(rèn)知能力，甚至是對客戶的場景需求的理解能力。以此為基礎(chǔ)，是對整個行業(yè)和技術(shù)體系里面的知識積累能力。

長揚的產(chǎn)品是相對標(biāo)準(zhǔn)化的，但是解決方案是定制化的，是有行業(yè)屬性的，行業(yè)應(yīng)用是我們的強(qiáng)項，所以在這個領(lǐng)域長揚是在行業(yè)第一梯隊。

我國的網(wǎng)絡(luò)安全防護(hù)能力建設(shè)和體系建設(shè)，不是靠一家兩家公司完成的，是需要在監(jiān)管單位的指導(dǎo)下，由眾多廠商一起完成。在工控網(wǎng)絡(luò)安全這個領(lǐng)域和方向上，長揚科技愿意和其他友商一起交流、學(xué)習(xí)，共同為我國的網(wǎng)絡(luò)安全事業(yè)盡一份力。

愛分析：在工控安全領(lǐng)域，國內(nèi)外有多大差距？

姜海昆：我覺得在工業(yè)安全技術(shù)儲備方面并不存在差距，但在工業(yè)技術(shù)大背景上在兩個方面與國外確實有差距。

一方面是工業(yè)產(chǎn)業(yè)基礎(chǔ)積累方面，我們比國外要落后很多，再加上我們用的是國外的自動化控制設(shè)備和系統(tǒng)，從起跑線就落在后面。另一方面，是工業(yè)產(chǎn)業(yè)的研發(fā)技術(shù)儲備上，我們的技術(shù)研發(fā)能力也有待加強(qiáng)，需要少一些急功近利的思想，扎扎實實做好技術(shù)研究工作。

雖然在產(chǎn)業(yè)基礎(chǔ)和技術(shù)研究能力上我們要落后一些，但有困難和短板不要緊，我們一步步追趕。

愛分析：工控系統(tǒng)架構(gòu)會升級到云化嗎？

姜海昆：我們認(rèn)為在控制層面還會是傳統(tǒng)架構(gòu)。現(xiàn)在不少企業(yè)已經(jīng)在做控制系統(tǒng)上云了，但不是真的把生產(chǎn)網(wǎng)放到云上，更多的其實還是偏向運營和管理。工控系統(tǒng)要求低延時，是以毫秒、微秒級做延時處理的，目前云上系統(tǒng)達(dá)不到這個要求。

愛分析：大數(shù)據(jù)和AI在工控網(wǎng)絡(luò)安全中有什么應(yīng)用？

姜海昆：我們態(tài)勢感知平臺和部分安全產(chǎn)品就應(yīng)用了大數(shù)據(jù)和AI，可以實現(xiàn)安全預(yù)測預(yù)警、追蹤溯源、關(guān)聯(lián)分析等等?，F(xiàn)階段我們要解決的是大數(shù)據(jù)和AI的應(yīng)用使得結(jié)果輸出更加智能化，管理也更加高效。后期有了大量的設(shè)備部署和數(shù)據(jù)沉淀積累之后，我們再往更深層次的技術(shù)層面去做一些理解和發(fā)展。長揚科技將“安全協(xié)同、AI賦能”作為技術(shù)發(fā)展理念，致力于打造基于工控網(wǎng)絡(luò)安全的“智能工業(yè)安全大腦”，未來AI的應(yīng)用場景很廣闊，AI所能發(fā)揮的價值也會越來越大。

愛分析：長遠(yuǎn)來看，長揚的戰(zhàn)略定位是什么？

姜海昆：從情懷上來講，我們團(tuán)隊希望能為國家網(wǎng)絡(luò)安全事業(yè)做出自己的貢獻(xiàn)。除了情懷之外，我們希望能夠真的扎扎實實把產(chǎn)品技術(shù)做好，結(jié)合一些客觀的需求和場景化應(yīng)用，為下一代工業(yè)互聯(lián)和工業(yè)安全保駕護(hù)航，能夠輔助國家監(jiān)管部門把國內(nèi)管理側(cè)、防護(hù)側(cè)的工業(yè)互聯(lián)網(wǎng)安全能力建設(shè)起來，這是個長期的過程，我們會繼續(xù)努力。