立足“十五五”新时期:长扬科技以标准筑安全,以创新助发展
2026年3月13日,《中华人民共和国国民经济和社会发展第十五个五年规划纲要》(以下简称“十五五”规划纲要)正式发布,为我国未来五年经济社会发展指明方向。作为工业互联网安全行业领先企业,长扬科技积极响应“十五五”规划纲要部署,依托多年来在标准制定、技术研发和行业落地中的积累,持续探索以高标准驱动产业发展、以强安全支撑数字化转型的实践路径。
一、“十五五”规划中的网络安全与标准化使命 “十五五”规划纲要将网络安全提升至前所未有的战略高度。在第十四篇“推进国家安全体系和能力现代化”中,第五十二章“保障国家经济安全”明确提出要深化网络空间安全综合治理,加快国家网络安全防御体系建设,健全关键信息基础设施安全防护、网络安全审查等基础制度,加强工业控制系统和新技术新应用的网络安全防护。 在标准化工作方面,“十五五”规划纲要中与标准化工作直接相关的条款达39处,其中多处与网络安全领域紧密相关: ——第二篇“建设现代化产业体系”中提出:强化国家标准引领、数智绿色技术赋能、环保安全制度约束;推进标准更新升级,严格安全、环保、能效、质量等规范管理。 ——第三篇“加快高水平科技自立自强”中明确:强化以用促攻、攻用结合,一体推进技术研发、成果转化、标准研制、产业培育。 ——第四篇“深入推进数字中国建设”中强调:完善数据标准体系和质量管理体系;健全新技术新业态安全监管框架,构建技术标准研制调整、技术应用分级管理机制。 这些部署为国家网络安全产业和标准化工作指明了方向,也为工业互联网安全行业的技术创新、场景落地与产业协同明确了核心发展路径。 二、长扬科技标准化实践:深度参与,牵头引领 自成立以来,长扬科技始终将标准化工作作为企业核心战略之一,截至目前已加入20余个行业标准化组织,牵头及参与制修订国家标准、行业标准、团体标准200余项,参与国家标准研究项目及技术白皮书30余项,覆盖工业控制系统安全、网络安全态势感知、数据安全、网络空间安全仿真、零信任、网络通信安全等核心领域。 长扬科技牵头/参与编制的部分国家标准、行业标准 (一)工控安全:筑牢工业生产“护城河” 公司自主研发工控安全防护产品系列,符合等保2.0“一个中心、三重防护”纵深防御要求。根据电力、石油石化、智能制造、钢铁冶金等不同行业工业企业的网络特点,构建工控系统网络安全动态防御体系,保障企业工控网络边界安全与内网工业主机安全可控。 公司在工控安全方向深度参与多项标准研制,并有多项牵头标准取得重要进展: ——牵头标准:公司牵头研制的通信行业标准《电力监控系统主机安全基线配置技术要求》已顺利完成报批。该标准通过规范主机设备安全基线,建立主机设备安全防护的最低标准,实现主机设备整体防护的技术措施标准化、规范化、指标化,将持续提升我国电力监控系统网络安全风险防控水平。 ——参编标准:参与研制国家标准《信息安全技术 工业控制系统安全管理基本要求》,为工控系统安全管理提供基础框架;参与研制国家标准《网络安全技术 网络安全产品互联互通》的多个部分,该标准通过建立统一的“数据语言”和“交互接口”,为我国网络安全产业从“单点防御”迈向“生态协同”奠定了基石;行业标准层面,参与研制《工业控制系统网络安全防护要求》《工业控制系统网络安全评估方法》《工业控制系统网络安全评估过程实施指南》《重要工业控制系统认定方法》等系列标准,涵盖网络安全防护、安全评估、对象认定等工控安全关键环节;针对电力、石油石化、钢铁等重点行业,公司还参与制定了《面向石油石化行业的重要工业控制系统识别规则》《钢铁行业工业互联网企业网络安全定级要素识别指南》等行业标准,推动工控安全标准与行业实践深度融合。 (二)态势感知:让工业安全“看得见” 公司自主研发工业互联网安全态势感知产品系列,面向集团及下属企业提供安全监测、分析研判、预警、处置等一体化防护能力,帮助构建全局可视的安全运营体系,建立立体化主动防御体系。 公司在态势感知领域牵头/参与多项重要标准: ——牵头标准:公司牵头制定的AII/006—2021《工业互联网 网络安全数据采集装置技术要求》(工业互联网产业联盟标准)已正式发布。该标准规定了工业互联网网络安全数据采集装置的功能要求、自身安全要求、安全保障要求、硬件要求,旨在推动网络安全数据采集装置标准化、提高兼容性,为实现不同平台之间网络安全数据采集的技术互联互通提供统一规范。数据采集装置是态势感知平台的数据来源和“感知触角”,统一规范的数据采集标准是实现态势感知平台精准分析、智能研判的前提基础。该标准的发布,为态势感知产品的数据输入质量提供了规范保障。 ——参编标准:国家标准层面,参与研制GB/T 42453—2023《信息安全技术 网络安全态势感知通用技术要求》,该标准给出了网络安全态势感知的技术框架,规定了该框架中核心组件的通用技术要求,为态势感知平台建设和评估提供了统一技术规范;行业/团体标准层面,参与制定《应用工业互联网的工业企业安全态势感知平台接口规范》《车联网网络安全态势感知技术要求》等标准,推动态势感知平台互联互通与场景化应用。 (三)数据安全:守护工业核心资产 公司自主研发数据安全产品系列,面向各行业场景化的数据安全治理需求,实现覆盖数据收集、存储、使用、加工、传输、提供、公开全生命周期的安全防护。 公司在数据安全领域参与多项标准研制: ——牵头标准:公司牵头研制通信行业标准《工业互联网数据安全管理系统技术要求》,已顺利完成报批。该标准规定了工业互联网数据安全管理系统的技术要求,包括系统功能要求和系统接口要求,可有效规范相关产品的设计和开发,有效支撑工业领域数据的分类分级管理与安全防护工作。 ——参编标准:参与研制的 GB/T 35274—2023《数据安全技术 大数据服务安全能力要求》,为大数据服务安全提供技术规范;参编的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(报批稿),将有效指导工业互联网数据分类分级和安全防护工作;行业标准层面,深度参与制定 YD/T 4981—2024《工业领域重要数据识别指南》、《工业领域数据安全风险评估规范》《工业领域数据流转通用安全要求》《工业领域数据交易实施安全要求》等系列标准,覆盖数据识别、防护、评估、流转、交易等各环节。 (四)网络空间安全仿真(靶场):锻造实战化防御能力 公司自主研发工业安全靶场产品系列,利用虚拟技术+仿真技术模拟真实业务网络,为客户提供高度仿真、相互隔离、高效部署的虚实结合场景,为训练、对抗、试验、研究等需求提供能力评估、数据分析及攻防推演等服务。 公司在网络空间安全仿真领域参与制定了《网络空间安全仿真 网络漏洞探测工具》《网络空间安全仿真 仿真平台资源统一描述要求》《网络空间安全仿真 仿真平台能力分级指南》等多项通信行业标准,为靶场平台建设和资源描述提供技术规范。 (五)零信任:重构工业网络安全边界 公司将零信任理念融入工业场景,自主研发零信任安全产品系列,面向工业互联网、物联网和办公网构建以身份为中心、动态访问控制的安全体系。 公司在零信任领域参与研制YD/T 4574—2023《零信任安全技术参考框架》《工业互联网零信任能力建设指南》等多项通信行业标准,为零信任技术研发和应用提供行业规范;凭借丰富的实践经验,公司还参与编制了中国产业互联网发展联盟《零信任数据安全白皮书(2023)》。 (六)网络通信安全:构筑安全的工业网络“地基” 工业交换机作为工业互联网的“血管”,是承载数据流动、支撑基础设施数智化升级的关键设备。公司自主研发工业数字通信产品,为工业生产关键应用环境设计的安全可靠的网络基础设施。 公司在网络通信安全领域持续开展技术研究,为产品的研发、生产和合规提供了重要技术支撑:联合多家业内单位,在中国通信标准化协会(CCSA)牵头完成《面向工业以太网交换机的访问控制技术研究》标准研究课题。报告深入研究了工业以太网交换机访问控制技术,提出了访问控制引擎理论,从自身安全、数据流量控制、身份识别与鉴别、访问控制安全、日志审计安全、通信安全、访问控制引擎等方面系统说明了工业以太网交换机访问控制技术的内容,为提高工业交换机的安全能力,规范访问控制工业交换机的设计、开发提供了重要的理论指引。 依托上述标准体系的支撑,公司全线产品已完成国产化替代,基于国产芯片和操作系统自主研发,与主流信创厂商深度适配,形成完整的国产化自主可控产品体系。产品已在电力、石油石化、轨道交通、城市市政等关键信息基础设施领域大规模落地应用,通过极端环境考验,为筑牢国家网络安全屏障提供了坚实的国产化底座。 三、聚焦“十五五”新要求,布局企业发展新方向 结合“十五五”规划纲要对网络安全和标准化工作提出的新要求,长扬科技将从四大方向持续深耕: (一)深化数据安全标准研制,助力数据要素市场高质量发展 “十五五”规划明确要求“完善数据标准体系和质量管理体系”“建设开放共享安全的全国一体化数据市场”。公司下一步将: ——重点参与工业数据分类分级、数据流转安全、数据交易安全等领域标准研制,将公司在数据安全产品系列的实践经验融入国家基础标准建设; ——结合公司在电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等重点行业的深耕积累,推动行业数据安全标准的制定与完善; ——积极参与数据跨境流动安全规则研究,服务企业“走出去”战略。 (二)强化网络安全产品与人工智能技术融合,助力智能安全治理 “十五五”规划明确提出要“深化人工智能赋能安全治理,提升感知预警、指挥决策、精准管理和即时响应能力”,这为运用人工智能技术提升网络安全防护能力指明了方向。公司将把握这一战略机遇,全面推动AI技术与各产品线的深度融合: ——加快推动工业领域安全智能体、工业大模型安全等相关标准研制,规范人工智能在网络安全产品中的应用。公司将AI技术全面融入工控安全、态势感知、工业视觉AI、数据安全、工业安全靶场、零信任、工业数字通信等全线产品,将产品中的技术积累转化为标准成果,引领行业智能化升级。 ——基于《面向工业以太网交换机的访问控制技术研究》课题成果,进一步探索AI驱动的智能访问控制引擎,使工业数字通信产品具备自适应安全能力,为工业网络通信设备注入人工智能基因。 (三)推进关键信息基础设施安全标准实施,筑牢国家安全屏障 “十五五”规划强调“健全关键信息基础设施安全防护制度”。作为关键信息基础设施安全保护的重要力量,公司已为电力、石油石化、轨道交通、城市市政、智能制造等重点行业超5000家客户提供覆盖公司全系列的产品与服务。接下来将: ——结合在这些关键行业的实践经验,推动关键信息基础设施安全主动防御、供应链安全等领域国家标准的落地实施; ——依托工业安全靶场产品系列,开展关键信息基础设施安全标准的验证与评估,提升标准实施效果; ——积极参与关基保护相关标准的制修订工作,为国家关键信息基础设施安全贡献力量。 (四)促进标准与产业深度融合,赋能行业数字化转型 “十五五”规划要求“推进标准更新升级”“健全一体衔接的流通规则和标准”。公司将: ——将标准研制与产品研发深度融合,确保自研的全系列百余款产品严格遵循国内外标准,构建从研发到交付的全流程合规体系; ——依托覆盖全国的服务网络,推动标准在电力、石油石化、轨道交通、智能制造、城市市政、钢铁冶金、教育等重点行业的落地应用; ——积极承办标准会议,搭建“产学研用”平台,推动产业链上下游协同推进标准化工作。 四、结语 面向“十五五”发展新机遇,长扬科技将继续以市场需求为导向、以标准能力为支撑、以技术创新为驱动,持续深耕工业互联网安全领域,用高标准、高可靠的安全能力护航产业数字化,为数字经济高质量发展贡献专业力量。
