工業(yè)控制系統(tǒng)及其網(wǎng)絡(luò)被譽(yù)為工業(yè)的大腦和神經(jīng)。近年來，隨著兩化深度融合戰(zhàn)略的持續(xù)推進(jìn)，以及物聯(lián)網(wǎng)等新興技術(shù)在工業(yè)領(lǐng)域的應(yīng)用，越來越多的網(wǎng)絡(luò)安全隱患被帶入了工業(yè)控制領(lǐng)域，威脅不斷加劇。

國(guó)家監(jiān)管層面，2016年11月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》頒布，對(duì)重要基礎(chǔ)設(shè)施的安全提出責(zé)任制度。即將發(fā)布的等保2.0標(biāo)準(zhǔn)，是網(wǎng)絡(luò)安全領(lǐng)域又一規(guī)范性條例，操作性、指導(dǎo)性和強(qiáng)制性力度更強(qiáng)，在政策層面大力推進(jìn)了國(guó)內(nèi)工控網(wǎng)絡(luò)安全的發(fā)展。

2017年成立的長(zhǎng)揚(yáng)科技，專注于工業(yè)控制網(wǎng)絡(luò)安全，推出全維度工控安全產(chǎn)品線。在生產(chǎn)側(cè)，長(zhǎng)揚(yáng)可為企業(yè)提供邊界隔離、監(jiān)測(cè)審計(jì)、主機(jī)加固產(chǎn)品；在整個(gè)集團(tuán)側(cè)，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)可實(shí)現(xiàn)大中型工業(yè)網(wǎng)絡(luò)離散分布的安全管控；監(jiān)管部門側(cè)，態(tài)勢(shì)感知平臺(tái)可以作為作戰(zhàn)指揮和監(jiān)管平臺(tái)，輔助決策；另外，長(zhǎng)揚(yáng)還提供企業(yè)自查和監(jiān)管部門檢查的安全評(píng)估工具。

目前，長(zhǎng)揚(yáng)科技客戶群體主要面向能源、軌道交通、智能制造、軍工及政府等行業(yè)，一些央企和國(guó)企是公司的標(biāo)桿客戶。

長(zhǎng)揚(yáng)科技匯集中國(guó)工業(yè)網(wǎng)絡(luò)安全人才，核心團(tuán)隊(duì)來自GE、施耐德、西門子、華為、匡恩網(wǎng)絡(luò)等企業(yè)，是中國(guó)工業(yè)網(wǎng)絡(luò)事業(yè)的第一批踐行者。長(zhǎng)揚(yáng)科技員工總?cè)藬?shù)已經(jīng)超過100人，其中技術(shù)人員占70%以上。

近期，長(zhǎng)揚(yáng)科技創(chuàng)始人姜海昆接受愛分析專訪，就公司業(yè)務(wù)、運(yùn)營(yíng)、戰(zhàn)略等進(jìn)行了深入交流，現(xiàn)將部分內(nèi)容分享如下。

01

從生產(chǎn)側(cè)到管理側(cè)

打造全維度產(chǎn)品體系

愛分析：國(guó)內(nèi)企業(yè)在工業(yè)控制網(wǎng)絡(luò)安全方面存在什么問題？

姜海昆：過去幾十年的工業(yè)企業(yè)信息化、自動(dòng)化發(fā)展，大部分自動(dòng)化控制系統(tǒng)都是國(guó)外廠商提供的，伴隨著兩化融合和“中國(guó)制造2025”戰(zhàn)略的實(shí)施，工業(yè)數(shù)字化設(shè)備和系統(tǒng)的互聯(lián)互通已經(jīng)成了大勢(shì)所趨，部分企業(yè)的聯(lián)網(wǎng)率已經(jīng)達(dá)到40%以上。網(wǎng)絡(luò)安全已經(jīng)成為工業(yè)信息化建設(shè)的重要基礎(chǔ)，也是關(guān)鍵基礎(chǔ)設(shè)施穩(wěn)定運(yùn)營(yíng)的重要保障。

從目前國(guó)內(nèi)產(chǎn)業(yè)生態(tài)來講，工控網(wǎng)絡(luò)安全有幾個(gè)方面的弱點(diǎn)：第一，區(qū)域邊界隔離不充分，很多企業(yè)都沒做邊界隔離；第二，工業(yè)網(wǎng)絡(luò)的網(wǎng)絡(luò)中的運(yùn)行的數(shù)據(jù)和流量安全情況不清晰，需要做數(shù)據(jù)的審計(jì)和分析；第三，工控網(wǎng)絡(luò)中的主機(jī)（包括上位機(jī)、服務(wù)器等）的安全防護(hù)措施和手段缺失，可以說處于裸奔狀態(tài)；第四，針對(duì)工業(yè)網(wǎng)絡(luò)安全的管理還不足以支撐國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。

愛分析：長(zhǎng)揚(yáng)目前的產(chǎn)品體系是什么？

姜海昆：長(zhǎng)揚(yáng)目前工控安全的產(chǎn)品也是圍繞這四個(gè)不足去做的，首先是技術(shù)上的三個(gè)維度。

第一是邊界隔離，我們要部署工業(yè)光閘、工業(yè)網(wǎng)閘、工業(yè)防火墻，對(duì)辦公網(wǎng)和生產(chǎn)網(wǎng)絡(luò)進(jìn)行邊界隔離。

第二是流量數(shù)據(jù)分析，我們有一款工業(yè)流量監(jiān)測(cè)審計(jì)設(shè)備，可以實(shí)現(xiàn)流量的監(jiān)測(cè)和審計(jì)。

第三是主機(jī)加固，工業(yè)控制網(wǎng)絡(luò)中各操作員站、工程師站及上位機(jī)等，要裝工控主機(jī)衛(wèi)士，工業(yè)場(chǎng)景的主機(jī)衛(wèi)士是安全策略是白名單，這與互聯(lián)網(wǎng)的衛(wèi)士類基于黑灰機(jī)制的產(chǎn)品有明顯差異。另外，這套產(chǎn)品大多運(yùn)行于多年成熟的工業(yè)主機(jī)環(huán)境，和面向互聯(lián)網(wǎng)的病毒木馬類安全防護(hù)產(chǎn)品也有較大的差異。

其次，在管理方面，我們有一個(gè)工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)，相當(dāng)于一個(gè)大數(shù)據(jù)平臺(tái)。這套產(chǎn)品對(duì)采集的工業(yè)安全數(shù)據(jù)做清洗、計(jì)算、分析和智能化呈現(xiàn)，應(yīng)用場(chǎng)景覆蓋工業(yè)企業(yè)側(cè)，實(shí)現(xiàn)工業(yè)網(wǎng)絡(luò)安全態(tài)勢(shì)感知及風(fēng)險(xiǎn)評(píng)估、安全追蹤溯源及應(yīng)急管理等功能。這個(gè)態(tài)勢(shì)感知平臺(tái)也是網(wǎng)絡(luò)安全監(jiān)管側(cè)和管理側(cè)的重要支撐平臺(tái)。

最后一塊是安全服務(wù)工具。這塊分成兩個(gè)產(chǎn)品，一個(gè)是企業(yè)自查的產(chǎn)品，叫工控安全評(píng)估系統(tǒng)；另外一個(gè)叫工控等保檢查工具箱，方便執(zhí)法部門在企業(yè)現(xiàn)場(chǎng)快速執(zhí)法。

愛分析：一般是提供整套解決方案還是根據(jù)客戶需求提供模塊？

姜海昆：根據(jù)客戶需求定制。其實(shí)整套產(chǎn)品系列符合國(guó)家網(wǎng)絡(luò)安全法和監(jiān)管部門的建設(shè)要求，在產(chǎn)業(yè)上建設(shè)需求強(qiáng)調(diào)的是體系建設(shè)。體系建設(shè)既要有平臺(tái)，要有作戰(zhàn)指揮，又要有管理，還要有企業(yè)側(cè)的防護(hù)、感知能力。

長(zhǎng)揚(yáng)的產(chǎn)品體系第一個(gè)維度是監(jiān)管側(cè)態(tài)勢(shì)感知平臺(tái)，可以放在監(jiān)管部門這一側(cè)，作為一個(gè)作戰(zhàn)指揮和監(jiān)管平臺(tái)，可以把關(guān)鍵企業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的安全數(shù)據(jù)匯總上來，做整個(gè)中國(guó)的工業(yè)網(wǎng)絡(luò)安全生態(tài)報(bào)告，并輔助決策。

第二個(gè)維度是在整個(gè)集團(tuán)側(cè)態(tài)勢(shì)感知平臺(tái)，這個(gè)平臺(tái)側(cè)重網(wǎng)絡(luò)安全管理工作的開展，比如某些集團(tuán)總部是某個(gè)城市，可能在全國(guó)有幾十個(gè)個(gè)企業(yè)或工廠，需要對(duì)每個(gè)企業(yè)或工廠進(jìn)行數(shù)據(jù)的采集、處理，并提升防護(hù)能力，集團(tuán)總部可以做到掌握整個(gè)集團(tuán)的網(wǎng)絡(luò)安全情報(bào)，并監(jiān)測(cè)重要的安全事件，進(jìn)行上傳下達(dá)的管理和應(yīng)急處置。

第三個(gè)維度就下沉到生產(chǎn)側(cè)了，包括流量審計(jì)、邊界防護(hù)和主機(jī)加固等。

實(shí)際中客戶需求有些差異，有些客戶先做工控網(wǎng)絡(luò)安全檢查；有些客戶先做區(qū)域隔離；也有一些客戶先部署態(tài)勢(shì)感知平臺(tái)，防護(hù)類的產(chǎn)品延后部署。從現(xiàn)階段的市場(chǎng)整體情況看，考慮整體安全策略的客戶已經(jīng)越來越多。

愛分析：涉及到設(shè)備數(shù)據(jù)采集，如何解決國(guó)外廠商設(shè)備協(xié)議不開放的問題？

姜海昆：我們只能通過投入研發(fā)資源來理解這些私有協(xié)議，長(zhǎng)揚(yáng)科技的技術(shù)團(tuán)隊(duì)有多年的積累，我們也將在之前的知識(shí)積累基礎(chǔ)之上，繼續(xù)投入研發(fā)資源來做這些基礎(chǔ)性的研究工作。

愛分析：長(zhǎng)揚(yáng)的產(chǎn)品一般是部署在工控系統(tǒng)的連接線路上還是主機(jī)上？

姜海昆：長(zhǎng)揚(yáng)科技的網(wǎng)絡(luò)隔離產(chǎn)品需要串聯(lián)到生產(chǎn)網(wǎng)絡(luò)中；流量審計(jì)產(chǎn)品通過數(shù)據(jù)鏡像的方式進(jìn)行數(shù)據(jù)審計(jì)與分析，不會(huì)對(duì)生產(chǎn)網(wǎng)有任何影響；主機(jī)加固產(chǎn)品通常是裝在上位機(jī)、服務(wù)器和工作站上；態(tài)勢(shì)感知產(chǎn)品可以部署在辦公網(wǎng)，也可以部署在生產(chǎn)網(wǎng)。

愛分析：產(chǎn)品具體如何收費(fèi)？

姜海昆：我們的產(chǎn)品是以硬件、軟件銷售為主，都有標(biāo)準(zhǔn)的報(bào)價(jià)體系。軟件方面，態(tài)勢(shì)感知平臺(tái)需要進(jìn)行行業(yè)定制，根據(jù)項(xiàng)目需求進(jìn)行報(bào)價(jià)；另一款軟件產(chǎn)品，工控主機(jī)衛(wèi)士，按部署的數(shù)量級(jí)進(jìn)行報(bào)價(jià)；硬件產(chǎn)品的銷售按照?qǐng)?bào)價(jià)體系進(jìn)行報(bào)價(jià)。一般來說，防護(hù)類的項(xiàng)目，根據(jù)客戶的需求，客單價(jià)有大有小，一般在幾十萬至上千萬不等。

愛分析：一般部署周期大概多久？

姜海昆：不同的項(xiàng)目實(shí)施周期不同。舉個(gè)例子，一條地鐵線，我們一個(gè)技術(shù)工程師一天晚上可以部署兩個(gè)場(chǎng)站，假設(shè)一個(gè)地鐵線有20個(gè)站，那施工周期就需要十天左右。對(duì)于一些大型項(xiàng)目，實(shí)施周期要長(zhǎng)一些。

02

政策驅(qū)動(dòng)為主

市場(chǎng)規(guī)模將持續(xù)擴(kuò)大

愛分析：長(zhǎng)揚(yáng)現(xiàn)在的客戶以哪些行業(yè)為主？

姜海昆：涉及工業(yè)控制應(yīng)用場(chǎng)景的各個(gè)行業(yè)都有客戶，能源和軌道交通行業(yè)的工控網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展快，今年看來智能制造也會(huì)加速。能源行業(yè)包括石油、電力電網(wǎng)、煤炭和新能源等。截至目前，長(zhǎng)揚(yáng)已經(jīng)在能源、交通和智能制造等領(lǐng)域中標(biāo)并實(shí)施完成多個(gè)行業(yè)標(biāo)桿項(xiàng)目，得到了客戶的認(rèn)可。

愛分析：跨行業(yè)會(huì)存在難度嗎？

姜海昆：這個(gè)不是問題，其實(shí)這正是長(zhǎng)揚(yáng)的優(yōu)勢(shì)。工控網(wǎng)絡(luò)安全的產(chǎn)品是標(biāo)準(zhǔn)化的，但解決方案是定制化的。解決方案的定制化需要跨行業(yè)的知識(shí)積累，目前長(zhǎng)揚(yáng)的咨詢和實(shí)施團(tuán)隊(duì)，是行業(yè)最優(yōu)秀的團(tuán)隊(duì)之一，過去幾年積累了豐富的經(jīng)驗(yàn)和知識(shí)。長(zhǎng)揚(yáng)科技的咨詢和實(shí)施能力，可以覆蓋大多數(shù)的核心基礎(chǔ)設(shè)施網(wǎng)絡(luò)和場(chǎng)景。

愛分析：目前主要客戶還是國(guó)企央企？

姜海昆：現(xiàn)階段主要客戶為國(guó)企、央企，民營(yíng)企業(yè)占比較少。主要是因?yàn)閲?guó)企、央企主要承擔(dān)了國(guó)家關(guān)鍵領(lǐng)域的生產(chǎn)責(zé)任，一旦發(fā)生網(wǎng)絡(luò)安全事件，造成的后果會(huì)比較嚴(yán)重，所以國(guó)企、央企對(duì)網(wǎng)絡(luò)安全防護(hù)能力建設(shè)的需求更迫切些。另一方面，就是現(xiàn)在企業(yè)自身的安全需求也逐步清晰，因?yàn)榫W(wǎng)絡(luò)安全事件造成的停產(chǎn)案例越來越多，國(guó)企、央企在這方面的敏感度要高于民企。

愛分析：主要還是政策驅(qū)動(dòng)？

姜海昆：政策驅(qū)動(dòng)和事件驅(qū)動(dòng)都有，更多的還是政策驅(qū)動(dòng)。因?yàn)楹芏喟踩L(fēng)險(xiǎn)普通人群看不到，安全廠商了解一部分，更多的是國(guó)家的監(jiān)管機(jī)關(guān)站在國(guó)家的安全戰(zhàn)略高度上，能從全局看到系統(tǒng)性的網(wǎng)絡(luò)空間安全風(fēng)險(xiǎn)，從而制定相關(guān)政策對(duì)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和行業(yè)網(wǎng)絡(luò)安全工作開展進(jìn)行指導(dǎo)。

愛分析：一般國(guó)企央企在信息安全方面的投入比例多大？

姜海昆：每個(gè)企業(yè)不一樣。過去幾年，信息安全投入占信息化投入的比例，一般是2-5%左右，現(xiàn)在已經(jīng)有往5-10%比例增加的趨勢(shì)，我們判斷將來信息安全投入應(yīng)該是信息化投入的10%左右。

愛分析：工控安全整個(gè)市場(chǎng)規(guī)模大概多大？

姜海昆：今年的市場(chǎng)規(guī)模是8-10個(gè)億，是長(zhǎng)揚(yáng)科技的另一位創(chuàng)始人范宇根據(jù)經(jīng)驗(yàn)預(yù)估來的，也是長(zhǎng)揚(yáng)科技對(duì)行業(yè)情況的一個(gè)整體的判斷。我們預(yù)估2019年的市場(chǎng)規(guī)模大概是12-15億，2020年的市場(chǎng)規(guī)模是18-20個(gè)億，2021年的市場(chǎng)規(guī)模是25-30億，后續(xù)幾年的市場(chǎng)規(guī)模將是一個(gè)快速線性增長(zhǎng)趨勢(shì)，并將達(dá)到數(shù)百億甚至千億以上的市場(chǎng)規(guī)模。

03

以工控理解為優(yōu)勢(shì)

建設(shè)生產(chǎn)側(cè)安全防護(hù)能力

愛分析：工控安全競(jìng)爭(zhēng)格局如何？長(zhǎng)揚(yáng)與傳統(tǒng)信息安全廠商相比有什么優(yōu)勢(shì)？

姜海昆：傳統(tǒng)廠商在對(duì)工控網(wǎng)絡(luò)安全的行業(yè)理解、知識(shí)積累、產(chǎn)品線的完整度等方面還需要一些時(shí)間。在產(chǎn)品的維度上，長(zhǎng)揚(yáng)科技的工控網(wǎng)絡(luò)安全系列產(chǎn)品線有五年的技術(shù)積累，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)產(chǎn)品線也有三年的技術(shù)積累。長(zhǎng)揚(yáng)科技的團(tuán)隊(duì)在這個(gè)領(lǐng)域上，是行業(yè)第一批踐行者。

其實(shí)在這個(gè)領(lǐng)域上的競(jìng)爭(zhēng)不是一兩個(gè)產(chǎn)品的問題，而是怎么樣把對(duì)工控網(wǎng)絡(luò)安全的理解，通過團(tuán)隊(duì)的能力交付給客戶。這個(gè)能力除了技術(shù)和產(chǎn)品的服務(wù)能力之外，還包括對(duì)工控系統(tǒng)和工業(yè)網(wǎng)絡(luò)的理解能力，對(duì)工控和網(wǎng)絡(luò)安全相融合的認(rèn)知能力，甚至是對(duì)客戶的場(chǎng)景需求的理解能力。以此為基礎(chǔ)，是對(duì)整個(gè)行業(yè)和技術(shù)體系里面的知識(shí)積累能力。

長(zhǎng)揚(yáng)的產(chǎn)品是相對(duì)標(biāo)準(zhǔn)化的，但是解決方案是定制化的，是有行業(yè)屬性的，行業(yè)應(yīng)用是我們的強(qiáng)項(xiàng)，所以在這個(gè)領(lǐng)域長(zhǎng)揚(yáng)是在行業(yè)第一梯隊(duì)。

我國(guó)的網(wǎng)絡(luò)安全防護(hù)能力建設(shè)和體系建設(shè)，不是靠一家兩家公司完成的，是需要在監(jiān)管單位的指導(dǎo)下，由眾多廠商一起完成。在工控網(wǎng)絡(luò)安全這個(gè)領(lǐng)域和方向上，長(zhǎng)揚(yáng)科技愿意和其他友商一起交流、學(xué)習(xí)，共同為我國(guó)的網(wǎng)絡(luò)安全事業(yè)盡一份力。

愛分析：在工控安全領(lǐng)域，國(guó)內(nèi)外有多大差距？

姜海昆：我覺得在工業(yè)安全技術(shù)儲(chǔ)備方面并不存在差距，但在工業(yè)技術(shù)大背景上在兩個(gè)方面與國(guó)外確實(shí)有差距。

一方面是工業(yè)產(chǎn)業(yè)基礎(chǔ)積累方面，我們比國(guó)外要落后很多，再加上我們用的是國(guó)外的自動(dòng)化控制設(shè)備和系統(tǒng)，從起跑線就落在后面。另一方面，是工業(yè)產(chǎn)業(yè)的研發(fā)技術(shù)儲(chǔ)備上，我們的技術(shù)研發(fā)能力也有待加強(qiáng)，需要少一些急功近利的思想，扎扎實(shí)實(shí)做好技術(shù)研究工作。

雖然在產(chǎn)業(yè)基礎(chǔ)和技術(shù)研究能力上我們要落后一些，但有困難和短板不要緊，我們一步步追趕。

愛分析：工控系統(tǒng)架構(gòu)會(huì)升級(jí)到云化嗎？

姜海昆：我們認(rèn)為在控制層面還會(huì)是傳統(tǒng)架構(gòu)?，F(xiàn)在不少企業(yè)已經(jīng)在做控制系統(tǒng)上云了，但不是真的把生產(chǎn)網(wǎng)放到云上，更多的其實(shí)還是偏向運(yùn)營(yíng)和管理。工控系統(tǒng)要求低延時(shí)，是以毫秒、微秒級(jí)做延時(shí)處理的，目前云上系統(tǒng)達(dá)不到這個(gè)要求。

愛分析：大數(shù)據(jù)和AI在工控網(wǎng)絡(luò)安全中有什么應(yīng)用？

姜海昆：我們態(tài)勢(shì)感知平臺(tái)和部分安全產(chǎn)品就應(yīng)用了大數(shù)據(jù)和AI，可以實(shí)現(xiàn)安全預(yù)測(cè)預(yù)警、追蹤溯源、關(guān)聯(lián)分析等等。現(xiàn)階段我們要解決的是大數(shù)據(jù)和AI的應(yīng)用使得結(jié)果輸出更加智能化，管理也更加高效。后期有了大量的設(shè)備部署和數(shù)據(jù)沉淀積累之后，我們?cè)偻顚哟蔚募夹g(shù)層面去做一些理解和發(fā)展。長(zhǎng)揚(yáng)科技將“安全協(xié)同、AI賦能”作為技術(shù)發(fā)展理念，致力于打造基于工控網(wǎng)絡(luò)安全的“智能工業(yè)安全大腦”，未來AI的應(yīng)用場(chǎng)景很廣闊，AI所能發(fā)揮的價(jià)值也會(huì)越來越大。

愛分析：長(zhǎng)遠(yuǎn)來看，長(zhǎng)揚(yáng)的戰(zhàn)略定位是什么？

姜海昆：從情懷上來講，我們團(tuán)隊(duì)希望能為國(guó)家網(wǎng)絡(luò)安全事業(yè)做出自己的貢獻(xiàn)。除了情懷之外，我們希望能夠真的扎扎實(shí)實(shí)把產(chǎn)品技術(shù)做好，結(jié)合一些客觀的需求和場(chǎng)景化應(yīng)用，為下一代工業(yè)互聯(lián)和工業(yè)安全保駕護(hù)航，能夠輔助國(guó)家監(jiān)管部門把國(guó)內(nèi)管理側(cè)、防護(hù)側(cè)的工業(yè)互聯(lián)網(wǎng)安全能力建設(shè)起來，這是個(gè)長(zhǎng)期的過程，我們會(huì)繼續(xù)努力。