• 长扬科技新闻
  • 立足工业网络安全领域,长扬科技打造全维度产品线 | 爱分析访谈

    2019.01.07

    工业控制系统及其网络被誉为工业的大脑和神经。近年来,随着两化深度融合战略的持续推进,以及物联网等新兴技术在工业领域的应用,越来越多的网络安全隐患被带入了工业控制领域,威胁不断加剧。

    国家监管层面,2016年11月,《中华人民共和国网络安全法》颁布,对重要基础设施的安全提出责任制度。即将发布的等保2.0标准,是网络安全领域又一规范性条例,操作性、指导性和强制性力度更强,在政策层面大力推进了国内工控网络安全的发展。


    2017年成立的长扬科技,专注于工业控制网络安全,推出全维度工控安全产品线。在生产侧,长扬可为企业提供边界隔离、监测审计、主机加固产品;在整个集团侧,工业互联网安全态势感知平台可实现大中型工业网络离散分布的安全管控;监管部门侧,态势感知平台可以作为作战指挥和监管平台,辅助决策;另外,长扬还提供企业自查和监管部门检查的安全评估工具。

    目前,长扬科技客户群体主要面向能源、轨道交通、智能制造、军工及政府等行业,一些央企和国企是公司的标杆客户。

    长扬科技汇集中国工业网络安全人才,核心团队来自GE、施耐德、西门子、华为、匡恩网络等企业,是中国工业网络事业的第一批践行者。长扬科技员工总人数已经超过100人,其中技术人员占70%以上。


    近期,长扬科技创始人姜海昆接受爱分析专访,就公司业务、运营、战略等进行了深入交流,现将部分内容分享如下。


    1. 从生产侧到管理侧 打造全维度产品体系


    爱分析:国内企业在工业控制网络安全方面存在什么问题?

    姜海昆过去几十年的工业企业信息化、自动化发展,大部分自动化控制系统都是国外厂商提供的,伴随着两化融合和“中国制造2025”战略的实施,工业数字化设备和系统的互联互通已经成了大势所趋,部分企业的联网率已经达到40%以上。网络安全已经成为工业信息化建设的重要基础,也是关键基础设施稳定运营的重要保障。

    从目前国内产业生态来讲,工控网络安全有几个方面的弱点:第一,区域边界隔离不充分,很多企业都没做边界隔离;第二,工业网络的网络中的运行的数据和流量安全情况不清晰,需要做数据的审计和分析;第三,工控网络中的主机(包括上位机、服务器等)的安全防护措施和手段缺失,可以说处于裸奔状态;第四,针对工业网络安全的管理还不足以支撑国家网络安全战略。


    爱分析:长扬目前的产品体系是什么?

    姜海昆长扬目前工控安全的产品也是围绕这四个不足去做的,首先是技术上的三个维度。

    第一是边界隔离,我们要部署工业光闸、工业网闸、工业防火墙,对办公网和生产网络进行边界隔离。

    第二是流量数据分析,我们有一款工业流量监测审计设备,可以实现流量的监测和审计。

    第三是主机加固,工业控制网络中各操作员站、工程师站及上位机等,要装工控主机卫士,工业场景的主机卫士是安全策略是白名单,这与互联网的卫士类基于黑灰机制的产品有明显差异。另外,这套产品大多运行于多年成熟的工业主机环境,和面向互联网的病毒木马类安全防护产品也有较大的差异。

    其次,在管理方面,我们有一个工业互联网安全态势感知平台,相当于一个大数据平台。这套产品对采集的工业安全数据做清洗、计算、分析和智能化呈现,应用场景覆盖工业企业侧,实现工业网络安全态势感知及风险评估、安全追踪溯源及应急管理等功能。这个态势感知平台也是网络安全监管侧和管理侧的重要支撑平台。

    最后一块是安全服务工具。这块分成两个产品,一个是企业自查的产品,叫工控安全评估系统;另外一个叫工控等保检查工具箱,方便执法部门在企业现场快速执法。


    爱分析:一般是提供整套解决方案还是根据客户需求提供模块?

    姜海昆根据客户需求定制。其实整套产品系列符合国家网络安全法和监管部门的建设要求,在产业上建设需求强调的是体系建设。体系建设既要有平台,要有作战指挥,又要有管理,还要有企业侧的防护、感知能力。

    长扬的产品体系第一个维度是监管侧态势感知平台,可以放在监管部门这一侧,作为一个作战指挥和监管平台,可以把关键企业和关键基础设施的安全数据汇总上来,做整个中国的工业网络安全生态报告,并辅助决策。

    第二个维度是在整个集团侧态势感知平台,这个平台侧重网络安全管理工作的开展,比如某些集团总部是某个城市,可能在全国有几十个个企业或工厂,需要对每个企业或工厂进行数据的采集、处理,并提升防护能力,集团总部可以做到掌握整个集团的网络安全情报,并监测重要的安全事件,进行上传下达的管理和应急处置。

    第三个维度就下沉到生产侧了,包括流量审计、边界防护和主机加固等。

    实际中客户需求有些差异,有些客户先做工控网络安全检查;有些客户先做区域隔离;也有一些客户先部署态势感知平台,防护类的产品延后部署。从现阶段的市场整体情况看,考虑整体安全策略的客户已经越来越多。


    爱分析:涉及到设备数据采集,如何解决国外厂商设备协议不开放的问题?

    姜海昆我们只能通过投入研发资源来理解这些私有协议,长扬科技的技术团队有多年的积累,我们也将在之前的知识积累基础之上,继续投入研发资源来做这些基础性的研究工作。


    爱分析:长扬的产品一般是部署在工控系统的连接线路上还是主机上?

    姜海昆长扬科技的网络隔离产品需要串联到生产网络中;流量审计产品通过数据镜像的方式进行数据审计与分析,不会对生产网有任何影响;主机加固产品通常是装在上位机、服务器和工作站上;态势感知产品可以部署在办公网,也可以部署在生产网。


    爱分析:产品具体如何收费?

    姜海昆我们的产品是以硬件、软件销售为主,都有标准的报价体系。软件方面,态势感知平台需要进行行业定制,根据项目需求进行报价;另一款软件产品,工控主机卫士,按部署的数量级进行报价;硬件产品的销售按照报价体系进行报价。一般来说,防护类的项目,根据客户的需求,客单价有大有小,一般在几十万至上千万不等。


    爱分析:一般部署周期大概多久?

    姜海昆不同的项目实施周期不同。举个例子,一条地铁线,我们一个技术工程师一天晚上可以部署两个场站,假设一个地铁线有20个站,那施工周期就需要十天左右。对于一些大型项目,实施周期要长一些。


    2. 政策驱动为主 市场规模将持续扩大


    爱分析:长扬现在的客户以哪些行业为主?

    姜海昆涉及工业控制应用场景的各个行业都有客户,能源和轨道交通行业的工控网络安全产业发展快,今年看来智能制造也会加速。能源行业包括石油、电力电网、煤炭和新能源等。截至目前,长扬已经在能源、交通和智能制造等领域中标并实施完成多个行业标杆项目,得到了客户的认可。


    爱分析:跨行业会存在难度吗?

    姜海昆这个不是问题,其实这正是长扬的优势。工控网络安全的产品是标准化的,但解决方案是定制化的。解决方案的定制化需要跨行业的知识积累,目前长扬的咨询和实施团队,是行业最优秀的团队之一,过去几年积累了丰富的经验和知识。长扬科技的咨询和实施能力,可以覆盖大多数的核心基础设施网络和场景。


    爱分析:目前主要客户还是国企央企?

    姜海昆现阶段主要客户为国企、央企,民营企业占比较少。主要是因为国企、央企主要承担了国家关键领域的生产责任,一旦发生网络安全事件,造成的后果会比较严重,所以国企、央企对网络安全防护能力建设的需求更迫切些。另一方面,就是现在企业自身的安全需求也逐步清晰,因为网络安全事件造成的停产案例越来越多,国企、央企在这方面的敏感度要高于民企。


    爱分析:主要还是政策驱动?

    姜海昆政策驱动和事件驱动都有,更多的还是政策驱动。因为很多安全风险普通人群看不到,安全厂商了解一部分,更多的是国家的监管机关站在国家的安全战略高度上,能从全局看到系统性的网络空间安全风险,从而制定相关政策对国家网络安全战略和行业网络安全工作开展进行指导。


    爱分析:一般国企央企在信息安全方面的投入比例多大?

    姜海昆每个企业不一样。过去几年,信息安全投入占信息化投入的比例,一般是2-5%左右,现在已经有往5-10%比例增加的趋势,我们判断将来信息安全投入应该是信息化投入的10%左右。


    爱分析:工控安全整个市场规模大概多大?

    姜海昆今年的市场规模是8-10个亿,是长扬科技的另一位创始人范宇根据经验预估来的,也是长扬科技对行业情况的一个整体的判断。我们预估2019年的市场规模大概是12-15亿,2020年的市场规模是18-20个亿,2021年的市场规模是25-30亿,后续几年的市场规模将是一个快速线性增长趋势,并将达到数百亿甚至千亿以上的市场规模。


    3. 以工控理解为优势 建设生产侧安全防护能力

    爱分析:工控安全竞争格局如何?长扬与传统信息安全厂商相比有什么优势?

    姜海昆传统厂商在对工控网络安全的行业理解、知识积累、产品线的完整度等方面还需要一些时间。在产品的维度上,长扬科技的工控网络安全系列产品线有五年的技术积累,工业互联网安全态势感知平台产品线也有三年的技术积累。长扬科技的团队在这个领域上,是行业第一批践行者。

    其实在这个领域上的竞争不是一两个产品的问题,而是怎么样把对工控网络安全的理解,通过团队的能力交付给客户。这个能力除了技术和产品的服务能力之外,还包括对工控系统和工业网络的理解能力,对工控和网络安全相融合的认知能力,甚至是对客户的场景需求的理解能力。以此为基础,是对整个行业和技术体系里面的知识积累能力。

    长扬的产品是相对标准化的,但是解决方案是定制化的,是有行业属性的,行业应用是我们的强项,所以在这个领域长扬是在行业第一梯队。

    我国的网络安全防护能力建设和体系建设,不是靠一家两家公司完成的,是需要在监管单位的指导下,由众多厂商一起完成。在工控网络安全这个领域和方向上,长扬科技愿意和其他友商一起交流、学习,共同为我国的网络安全事业尽一份力。


    爱分析:在工控安全领域,国内外有多大差距?

    姜海昆我觉得在工业安全技术储备方面并不存在差距,但在工业技术大背景上在两个方面与国外确实有差距。

    一方面是工业产业基础积累方面,我们比国外要落后很多,再加上我们用的是国外的自动化控制设备和系统,从起跑线就落在后面。另一方面,是工业产业的研发技术储备上,我们的技术研发能力也有待加强,需要少一些急功近利的思想,扎扎实实做好技术研究工作。

    虽然在产业基础和技术研究能力上我们要落后一些,但有困难和短板不要紧,我们一步步追赶。


    爱分析:工控系统架构会升级到云化吗?

    姜海昆我们认为在控制层面还会是传统架构。现在不少企业已经在做控制系统上云了,但不是真的把生产网放到云上,更多的其实还是偏向运营和管理。工控系统要求低延时,是以毫秒、微秒级做延时处理的,目前云上系统达不到这个要求。


    爱分析:大数据和AI在工控网络安全中有什么应用?

    姜海昆我们态势感知平台和部分安全产品就应用了大数据和AI,可以实现安全预测预警、追踪溯源、关联分析等等。现阶段我们要解决的是大数据和AI的应用使得结果输出更加智能化,管理也更加高效。后期有了大量的设备部署和数据沉淀积累之后,我们再往更深层次的技术层面去做一些理解和发展。长扬科技将“安全协同、AI赋能”作为技术发展理念,致力于打造基于工控网络安全的“智能工业安全大脑”,未来AI的应用场景很广阔,AI所能发挥的价值也会越来越大。


    爱分析:长远来看,长扬的战略定位是什么?

    姜海昆从情怀上来讲,我们团队希望能为国家网络安全事业做出自己的贡献。除了情怀之外,我们希望能够真的扎扎实实把产品技术做好,结合一些客观的需求和场景化应用,为下一代工业互联和工业安全保驾护航,能够辅助国家监管部门把国内管理侧、防护侧的工业互联网安全能力建设起来,这是个长期的过程,我们会继续努力。

    上一条: 长扬科技(北京)有限公司举行党支部成立大会
    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    长扬科技手机版

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号