• 长扬科技新闻
  • 长扬科技副总裁宋杰:落地新基建,沿“双S路径”助企业降本增效

    2020.10.26

    2020年9月,中共中央总书记习近平对“十四五”规划编制工作做出重要指示,要求“把加强顶层设计和坚持问计于民统一起来”。眼下,随着新发展理念不断渗透进“十四五”时期发展的全过程和各领域,各行业领域均展开了新形势、新时期下的新一轮思考。


    为更好助力石油石化企业数字化转型、智能化发展战略实施切实推进人工智能、云计算、大数据、区块链等数字新技术与石油石化行业深度融合,全面提升企业网络安全管理水平。


    近日,由中国石油学会、中国石油天然气集团有限公司信息管理部、中国石油化工集团部主办的“2020中国石油石化企业信息技术交流大会暨数字化转型智能化发展高峰论坛”在北京市召开。


    长扬科技(北京)有限公司副总裁宋杰在论坛上发布题为“落地新基建构建能源企业,智能工业安全大脑助力降本增效”的主题演讲。



    运筹帷幄,新思路树立必决心


    工业互联网是国内外先进制造业转型升级的重要内容和关键载体,是“中国制造2025”、“互联网+协同制造”战略布局的重要内容。过去六年,在政策驱动、技术支撑、客户需求等强有力的直接因素强力推动下,工业互联网的形成以与发展脉络逐渐清晰。


    新基建的背景下,工业互联网更是成为摆在所有行业及企业面前的“必由之路”。


    “二次能源的变革重塑形成新的平台化商业模式,新的经济发展形势下,如何通过变速整合在石油石化行业最终落地?”宋杰提出,想要回答这一问题还需要通过底层的工业互联网技术,将人、机、料、法、环进行巧妙有机地结合后,点对点地实现效用的最大化。


    其中,始终顺延Security+Safety的“双S路径”是关键所在。


    “新基建”则是以新发展理念为引导,以技术创新为驱动,以数据为中心,以信息网络为基础,面向高质量发展需求,提供数字转型、智能升级、融合创新等服务的基础设施体系。工业互联网可以与其他新基建要素融合,为新技术的整体突破、协同创新、融合应用带来新的发展机遇。这样的特殊性与重要性也就决定了工业互联网成为新基建的“关键枢纽”。



    另一边,随着技术创新,传统的能源生产和供应技术也将进一步发展,能源新基建也会带动能源和数字化的深入结合,构建需求侧的综合能源服务体系,形成数字能源的基础。


    恰逢不久前,工业和信息化部、应急管理部印发的《“工业互联网+安全生产”行动计划(2021-2023年)》,提出到2023年底,工业互联网与安全生产协同推进发展格局基本形成,工业企业本质安全水平明显增强。


    “这便是将Security与Safety两件事结合起来,融为一体了。”宋杰表示,工控安全与生产安全从不应该被视作相互独立的单点,相反,它们的具体内涵与潜在要求就决定了其并行共生的逻辑特点,二者共同构成了生产过程中的关键环节。


    秣马厉兵,新技术驱动安全革命


    沿时间脉络进行梳理,在工业互联网产业体系基本形成后,进一步剖析可得到判断:网络是基础,平台是核心,安全是保障。


    2014年2月,中央网络安全和信息化领导小组成立,标志我国进入了全面防护网络空间安全的战略时期。


    2016年11月,《工业控制系统信息安全防护指南》发布,为提升我国工业控制系统信息安全防护水平指明目标和方向。


    2017年6月,《中华人民共和国网络安全法》发布,我国网络安全立法达到了前所未有的高度。


    2017年12月,《工业控制系统信息安全行动计划(2018-2020年)》发布, 明确了未来三年重点提升工控安全态势感知、安全防护和应急处置能力,建立多级联防联动工作机制。


    2018年3月,中央网络安全和信息化领导小组摇身转化为中国共产党中央网络安全和信息化委员会,进一步体现了网络安全的重要性。


    2019年12月,“等保2.0”发布。


    2020年7月,《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》发布。


    “等保2.0是基础,‘关保’是在满足等保要求的基础上在从技术、管理、流程、范围等方面加强。”在宋杰看来,两者均要求“对工业控制系统进行重点防护,建立全面的安全综合防护体系,因此,更高要求的提出也对原始的安全防控体系带来极大的挑战。


    “传统安全产品不能解决工业网络安全问题。”宋杰观察到,工业互联网安全威胁源于OT+IT综合的安全漏洞与风险,具体包括:

    可用性和机密性的矛盾
    工业控制系统“可用性”第一,延时敏感;而IT信息系统以“机密性”第一,延时不敏感。从而要求工控安全产品的软硬件重新设计,例如:系统fail-to-open;从软硬件架构上保证低时延。


    升级和兼容性的矛盾
    工业控制系统不能接受频繁的升级更新操作,从而依赖庞大特征库的黑名单防护方式的安全产品(例如杀毒软件,IDS/IPS)不适用。


    工业协议的识别解析
    工业控制系统基于工业控制协议(例如OPC、Modbus、DNP3、Siemens S7),传统安全产品只支持IT通信协议(例如HTTP、FTP),不支持工业控制协议。


    工业级硬件要求
    工业控制系统的工业现场环境恶劣(如室外零下几十度的低温、潮湿),按照工业现场环境的要求专门设计硬件,做到全密闭、无风扇,支持﹣40℃~70℃等。


    毋庸置疑,工业互联网安全已然成为推进制造强国和网络强国建设的重要前提和保障。


    “‘安全’如同基石般,发挥着奠定与托举的决定性作用。”宋杰表示,在合规性的前提下,做工业互联网要实现所有生产要素的打通,打造一个多层次立体化的结构,这是一个系统化的工程。



    脚踏实地,新认知纵深防御能力


    面对工业互联网安全领域中存在的各种风险,企业面临“成本投入、安全效果、如何实施”的问题,需要找到其中的平衡点和行业最佳实践。


    缺乏安全人才如何定位分析处置?


    针对法律法规与监管部门要求如何快速合规?


    跨界的工业安全与办公网信息安全如何协同规划?


    不断的内部脆弱性、外部威胁如何能实时监测感知,快速适应?


    “我们的企业客户想要解决这些问题,首先就要进行一系列的系统规划。在这一过程中,无论是技术手段的调整还是管理模式的挑战,都成为其难以跨越的拦路石。”宋杰强调,工业互联网安全保障包含多个层次内容。


    “这并非是一个产品组合,或是大量堆砌起来的安全设备,而是一套综合性、立体化的安全保障体系架构。”


    “石油石化行业的最显著问题在于技术水平。”宋杰指出,对标世界上的一些优秀企业,国内的绝大多数企业的差距都是巨大的。因此在遭受到战争、疫情等外部冲击时,便会产生断崖性的下跌和重创,而这一切其实都是由长期存在的缺失与不足造成的。


    “举例来说,过去在油田上随处可见大量的巡检人员,可结果却是,非但跑冒滴漏的现象没有得到丝毫缓解,高成本的人工投入也拖垮了一大批企业。”宋杰表示,对比来看,如今广泛推广开来的视频AI监控就有效地实现降本增效,彻头彻尾地改变了原来的生产模式。




    “此外,必须要认识到,今天我们国家的经济增长与一次能源的使用是正相关的,但也是不可持续的。”宋杰观察到,能源结构的调整变化将更多地向绿色能源、清洁能源上去靠拢。而这种转变实际上要依托的,正是最新的信息技术。


    站在国家的视角审视,现存的石油石化结构也是存在很大问题的。“只有将低附加值的炼油工艺,更多地向高附加值的精细化工转换,才能从根本上扭转劣势处境。”


    由此便可以得出判断,新基建背景下石油石化行业的数字化转型其本质的目标,就是把人、机、料、法、环这五大要素充分的有效的结合起来,使得企业能够在这个大势当中去实现降本增效,最终实现企业整体目标以及造福于国家人民的终极使命。


    三位一体,新赛道再造智慧大脑


    提及未来的工业互联网,似乎所有人都在讲共享、中台等概念,实际上它只不过是“新瓶装旧酒”,将原先的中间件重新包装推出。


    三年的时间里,长扬科技看清了行业的趋势,听到了客户的召唤,进而打造出“工业互联网安全监测与态势感知,睿脑视觉AI安全分析云,工控安全防护管理”三大平台产品体系,并在各行业场景中协助企业进行安全技术、安全管理以及安全能力的升级。


    “这三大体系是集‘监管控’于一体的,是一个有机、动态的结合体。”宋杰表示,平台化的有机整合后,便能打造出一个贴合客户生产环境的safety和security两大核心要素的“三位一体”智能工业安全大脑。


    其中,安全技术的升级最直观地体现在采集发现及时性以及安全防护的完备性;安全管理的升级则体现在威胁检测的快速性以及预测分析的专业性;安全能力的升级则体现在态势感知的协同性,应急指挥的全局性以及闭环处置的周期性。


    据了解,长扬科技能够提供给企业客户咨询(集团级)、培训、评估、设计、等保建设、安全运营(集团级)六大专业安全服务,予对方全过程专业安全能力保障。


    “工控安全就是IT、OT、CT的结合体,长扬科技在其中最突出的核心能力便是基于工业场景的协议。”宋杰表示,长扬科技已经在石油化工行业积累了丰富的案例经验,通过深入石化行业全场景,已经为全国多家客户提供工控安全产品及服务。


    原来,长扬科技长期专注工业协议和工控漏洞库,并支持国家漏洞库报送,工控漏洞库维护着数千个工控漏洞及工控漏洞利用代码和扫描指纹,近千种各工控设备厂商产品信息;涵盖DCS设备、PLC设备、VxWorks系统、知名上位机软件(如WinCC)等;工控威胁情报库、安全事件知识库数量20W+条;研发了工业设备资产扫描工具,维护着超过数百种工控固件/软件版本识别指纹。


    不仅如此,作为工业控制系统信息安全产业联盟(ICSISIA)、工业互联网产业联盟(AII)、中国网络安全产业联盟(CCIA)等多个国家级行业监管机构的参与联盟,长扬科技也能够更快速、更全面、更深入地获取到行业内外的“风吹草动”,引领行业整体迅速相应整改,紧跟新时期的发展步伐。


    排兵布阵,新模式助力生态成形踏实地


    “从十二五、十三五,再到今天的十四五,我见证了能源行业的跌宕起伏,起承转合。”宋杰回忆道,在七年的行业变革发展中,智能油田,智慧炼化,智慧工厂等概念在今天的密集化提出是有巨大冲击力的。


    “此次会议的现场令我印象最深的便是‘无人化’。”宋杰紧接着说,接下来长达几十年的演进更替中,全行业将完成由智能化到无人化的颠覆性迈进,这对包含在长扬科技在内的创新性企业来说是一个前所未有的机遇,但对于原有模式体制中的员工或许是一个巨大的危机。


    未来,所有为企业客户提供工控建设与安全维护的企业都将构成一个庞大的生态圈,长扬科技只是其中的一个落脚点和加油站,整个生态将是迭代动态的。


    “我们所提供和打造的数据及方案成品,也将成为全链条上下一环节的基本要素,信息化的管理无非就是这样一个环环紧扣,密不可分的过程。”


    我们最常说的一个核心能力与价值定位是什么?——扎场景。


    比起运维,长扬科技在做的事应该是运营。而如此深扎场景所带来的,便是从客户的实际问题里总结得来的定制化解决方案及产品。


    “要到客户的生产现场去,低下头、弯下腰去发现每一个可能被疏忽的隐患。”宋杰表示,这样一来,我们最终呈现出的解决方案就是根据其特定需求专门打造出来的,匹配度和适用性很强,也就最能看到显著的成效。


    目前,我国已经在大数据、人工智能、云计算等领域建立了较完善的技术体系和较深厚产业积累,在5G、智能交通、新能源等方面甚至取得了先发技术和产业优势,整体的、动态的、开放的、相对的和共同的安全观也已经成为普遍共识,安全防护体系正从传统“打补丁”式的被动检测防护向“增强免疫力”为目标的预测引导防护演进。


    2020年以来,新型冠状肺炎疫情的全球化、长期化给世界政治经济形势带来极大不确定性,对能源领域来说,很多基本情况、基本问题形势不明。


    “有人问长扬科技最吸引客户的地方是什么?应该是我们能够以主人翁的强责任心态,站在客户视角去审视企业中的漏洞与风险,从而进行自问自答:需要怎么做?”


    非常时期,非常思考。当此百年不遇之大变故,更需勇于打破思维定式与框框研判行业发展。


    长扬科技是建设者,而非旁观者。


    “落地新基建构建能源企业,我们能在这场‘转型战’中做些什么?答:打造智能工业安全大脑,助力企业降本增效。”




    新闻中心

    热门动态

    下一条: 长扬科技代表团队获第二届中国工业互联网大赛西部(重庆)赛区三等奖,顺利挺进全国半决赛

    
    长扬科技官方微信

    010-82194186

    长扬科技官方微信

    Copyright © 长扬科技(北京)有限公司 All rights reserved | 京ICP备18008714号