近日,億歐拜訪了長(zhǎng)揚(yáng)科技聯(lián)合創(chuàng)始人范宇,與其探討長(zhǎng)揚(yáng)的發(fā)展戰(zhàn)略布局、技術(shù)落地成果和工業(yè)網(wǎng)絡(luò)安全的市場(chǎng)等問題。長(zhǎng)揚(yáng)成立于2017年,專注于工業(yè)網(wǎng)絡(luò)安全和大數(shù)據(jù)安全。2018年10月,獲得數(shù)千萬A輪融資。今年3月,長(zhǎng)揚(yáng)科技宣布完成A+輪數(shù)千萬元融資,本輪融資由合創(chuàng)資本等知名機(jī)構(gòu)投資。
自《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》發(fā)布以來,工業(yè)和信息化部積極開展了工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程和試點(diǎn)示范,支持建設(shè)43個(gè)平臺(tái)創(chuàng)新發(fā)展項(xiàng)目以及40個(gè)平臺(tái)應(yīng)用試點(diǎn)示范。目前,北京、上海、天津、山東、廣東等20余個(gè)地方出臺(tái)了發(fā)展工業(yè)互聯(lián)網(wǎng)配套措施,旨在打造本地化標(biāo)桿示范平臺(tái)。
根據(jù)AII(中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟)發(fā)布的統(tǒng)計(jì)結(jié)果:“初步統(tǒng)計(jì),我國(guó)當(dāng)前有269個(gè)平臺(tái)類產(chǎn)品,裝備、消費(fèi)品、原材料、電子信息是主要應(yīng)用方向”。工信部有關(guān)負(fù)責(zé)人講話中指出:“平臺(tái)培育方面,工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)量快速增長(zhǎng)。目前,有一定行業(yè)區(qū)域影響力的區(qū)域平臺(tái)超過50家”。
在這波工業(yè)互聯(lián)網(wǎng)建設(shè)的浪潮中,最不能忽視的是其實(shí)是網(wǎng)絡(luò)安全問題。震網(wǎng)病毒、委內(nèi)瑞拉大停電、伊朗核電站事故、勒索病毒爆發(fā)等事件暴露了工業(yè)控制系統(tǒng)安全隱患對(duì)社會(huì)的危害。
工業(yè)互聯(lián)網(wǎng)在最大化擴(kuò)展網(wǎng)絡(luò)空間的邊界和功能的同時(shí),也打破了工控系統(tǒng)傳統(tǒng)的封閉和強(qiáng)調(diào)高可靠性的格局。中國(guó)工程院院士劉韻潔曾強(qiáng)調(diào),不管是網(wǎng)絡(luò)互連還是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全,都是需要高度重視、時(shí)刻警惕的。如果不解決工業(yè)互聯(lián)網(wǎng)的安全問題,對(duì)企業(yè)就可能帶來災(zāi)難性的打擊。
工業(yè)和信息化部電子五所信息安全中心主任劉杰表示,現(xiàn)階段的工業(yè)互聯(lián)網(wǎng)安全,主要包括系統(tǒng)安全和數(shù)據(jù)安全。其中,在數(shù)據(jù)安全層面,目前我國(guó)尚未對(duì)數(shù)據(jù)進(jìn)行立法,行業(yè)里通行的安全承諾也只是以“君子協(xié)議”的方式存在,主要是靠行業(yè)的自律機(jī)制來保障,缺乏強(qiáng)制性監(jiān)督。
另一方面,工業(yè)控制系統(tǒng)廣泛應(yīng)用于石油石化、煙草、電力、核能等工業(yè)生產(chǎn)領(lǐng)域,以及航天、鐵路、公路、地鐵、水務(wù)等公共服務(wù)領(lǐng)域。根據(jù)2014年ICS-CERT所公布的數(shù)據(jù),工控安全事件達(dá)632件,而且多集中于能源行業(yè)(59%)和關(guān)鍵制造業(yè)(20%)。隨著“兩化融合”的深入,未來工控系統(tǒng)安全漏洞和威脅還會(huì)繼續(xù)增長(zhǎng)。
因此,對(duì)于未知風(fēng)險(xiǎn)的避免和預(yù)防,已成為企業(yè)方的重中之重。在日益強(qiáng)大的工業(yè)互聯(lián)網(wǎng)時(shí)代,一批以工業(yè)互聯(lián)網(wǎng)安全為主的企業(yè)迎來了巨大的市場(chǎng)機(jī)會(huì)。
據(jù)顯示,2017年我國(guó)工業(yè)信息安全市場(chǎng)規(guī)模為5.57億元,市場(chǎng)增長(zhǎng)率達(dá)到53.6%,工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。隨著政策的加快推動(dòng),市場(chǎng)增速正呈現(xiàn)不斷上升趨勢(shì)。2018年我國(guó)信息安全行業(yè)市場(chǎng)容量達(dá)8.66億,預(yù)計(jì)2019年市場(chǎng)容量在12-15億。
“其實(shí)在2016年的時(shí)候,就有人找我做這個(gè)事情。但我當(dāng)時(shí)覺得市場(chǎng)還不夠成熟,各方面都還沒有準(zhǔn)備好?!狈队畋硎?。
“木桶效應(yīng)”,工業(yè)網(wǎng)絡(luò)安全需要縱深防御
如同木桶理論闡述的原理,工業(yè)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程。它的安全程度取決于這個(gè)系統(tǒng)最薄弱的那塊板?;谶@種背景工業(yè)網(wǎng)絡(luò)需要一個(gè)既能滿足工業(yè)要求又能系統(tǒng)的整體解決方案這就是——縱深防御。
“國(guó)內(nèi)的工程能力大多都是通過引進(jìn)國(guó)外產(chǎn)品,將產(chǎn)品拆開做逆向工程,一點(diǎn)一點(diǎn)積累起來的。”范宇告訴億歐。
據(jù)悉,信息安全貫穿了整個(gè)信息流鏈條,涉及幾乎所有信息設(shè)備與軟件,單個(gè)信息安全企業(yè)無法掌握全部信息安全技術(shù),只能根據(jù)自身技術(shù)優(yōu)勢(shì)和渠道特點(diǎn)進(jìn)行差異化定位,選擇部分細(xì)分領(lǐng)域參與競(jìng)爭(zhēng)。
長(zhǎng)揚(yáng)科技目前建立起了七大產(chǎn)品+兩大平臺(tái)的完整的產(chǎn)品矩陣。現(xiàn)有產(chǎn)品可為企業(yè)提供邊界隔離、監(jiān)測(cè)審計(jì)、主機(jī)加固產(chǎn)品;在企業(yè)側(cè),工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)可實(shí)現(xiàn)大中型工業(yè)網(wǎng)絡(luò)離散分布的安全管控;監(jiān)管側(cè),態(tài)勢(shì)感知平臺(tái)可以作為指揮和監(jiān)管平臺(tái),輔助決策;另外,長(zhǎng)揚(yáng)還提供企業(yè)自查和監(jiān)管部門檢查的安全評(píng)估工具。
其中,安全態(tài)勢(shì)感知平臺(tái)聚焦于“風(fēng)險(xiǎn)預(yù)測(cè)”,以工業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)、關(guān)鍵基礎(chǔ)設(shè)施行業(yè)數(shù)據(jù)為基礎(chǔ),以包含工控設(shè)備資產(chǎn)指紋、漏洞信息、安全設(shè)備信息、物聯(lián)網(wǎng)傳感數(shù)據(jù)及工業(yè)網(wǎng)絡(luò)模型等海量數(shù)據(jù)的資源池為支撐,采用智能算法進(jìn)行分析,溯源病毒,預(yù)測(cè)安全漏洞和攻擊。
此外,范宇表示針對(duì)行業(yè)需求提供定制化解決方案的能力是長(zhǎng)揚(yáng)科技的核心優(yōu)勢(shì):“長(zhǎng)揚(yáng)的產(chǎn)品是相對(duì)標(biāo)準(zhǔn)化的,解決方案是定制化的?!?br />
聚焦企業(yè)側(cè),切下部分“蛋糕”
延續(xù)和聚焦,這是長(zhǎng)揚(yáng)發(fā)展的策略。
近日,霍尼韋爾發(fā)布了一項(xiàng)新研究,顯示工業(yè)企業(yè)并未迅速采取網(wǎng)絡(luò)安全措施來保護(hù)其數(shù)據(jù)和運(yùn)營(yíng),即使全球范圍內(nèi)的攻擊有所增加。顯然,當(dāng)前民營(yíng)企業(yè)的安全市場(chǎng)還沒有起來,但在國(guó)企央企領(lǐng)域卻語蘊(yùn)含著巨大的機(jī)會(huì)。
統(tǒng)計(jì)顯示,我國(guó)超過80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)。這些領(lǐng)域?qū)Π踩浴⒎€(wěn)定性要求極高,國(guó)家非常重視,有明確的安全要求?;谶@點(diǎn),長(zhǎng)揚(yáng)目前也主要聚焦在三大行業(yè),分別是政府行業(yè)、能源行業(yè)(包括中石油、中石化、發(fā)電企業(yè)、電力調(diào)度企業(yè)等)以及軌道交通行業(yè)。
“企業(yè)側(cè)是我們的發(fā)力點(diǎn),能源和軌道交通兩大行業(yè)占據(jù)了我們90%的業(yè)績(jī)。”
范宇告訴億歐,長(zhǎng)揚(yáng)在產(chǎn)品和市場(chǎng)方面,將繼續(xù)在現(xiàn)有場(chǎng)景中深耕;資本方面,在股東結(jié)構(gòu)中也引進(jìn)了一些國(guó)資背景股東,在未來合適的時(shí)間點(diǎn)長(zhǎng)揚(yáng)科技會(huì)嘗試一些資本市場(chǎng)的方案訴求,部署更多的人員和投入力度去開發(fā)新產(chǎn)品,比如車聯(lián)網(wǎng)安全產(chǎn)品、醫(yī)療行業(yè)安全產(chǎn)品、智能視頻安全分析產(chǎn)品等。
“今年長(zhǎng)揚(yáng)科技的業(yè)績(jī)預(yù)計(jì)過億元,整個(gè)行業(yè)在2019年也會(huì)迎來較大發(fā)展?!?br />