[ 億歐導(dǎo)讀 ] 近年來，工業(yè)控制系統(tǒng)安全事件發(fā)生數(shù)持續(xù)增加，讓我國(guó)的相關(guān)企業(yè)機(jī)構(gòu)越來越重視工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。傳統(tǒng)情況下，工業(yè)設(shè)備通常只在工業(yè)場(chǎng)景局域網(wǎng)內(nèi)運(yùn)行，較為封閉，安全問題并不突出。隨著設(shè)備連接云端的趨勢(shì)，更大層面的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)也隨之而來。

近日，億歐拜訪了長(zhǎng)揚(yáng)科技聯(lián)合創(chuàng)始人范宇，與其探討長(zhǎng)揚(yáng)的發(fā)展戰(zhàn)略布局、技術(shù)落地成果和工業(yè)網(wǎng)絡(luò)安全的市場(chǎng)等問題。長(zhǎng)揚(yáng)成立于2017年，專注于工業(yè)網(wǎng)絡(luò)安全和大數(shù)據(jù)安全。2018年10月，獲得數(shù)千萬A輪融資。今年3月，長(zhǎng)揚(yáng)科技宣布完成A+輪數(shù)千萬元融資，本輪融資由合創(chuàng)資本等知名機(jī)構(gòu)投資。

工業(yè)互聯(lián)網(wǎng)浪潮中產(chǎn)生的機(jī)會(huì)

自《國(guó)務(wù)院關(guān)于深化“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導(dǎo)意見》發(fā)布以來，工業(yè)和信息化部積極開展了工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展工程和試點(diǎn)示范，支持建設(shè)43個(gè)平臺(tái)創(chuàng)新發(fā)展項(xiàng)目以及40個(gè)平臺(tái)應(yīng)用試點(diǎn)示范。目前，北京、上海、天津、山東、廣東等20余個(gè)地方出臺(tái)了發(fā)展工業(yè)互聯(lián)網(wǎng)配套措施，旨在打造本地化標(biāo)桿示范平臺(tái)。

根據(jù)AII（中國(guó)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟）發(fā)布的統(tǒng)計(jì)結(jié)果：“初步統(tǒng)計(jì)，我國(guó)當(dāng)前有269個(gè)平臺(tái)類產(chǎn)品，裝備、消費(fèi)品、原材料、電子信息是主要應(yīng)用方向”。工信部有關(guān)負(fù)責(zé)人講話中指出：“平臺(tái)培育方面，工業(yè)互聯(lián)網(wǎng)平臺(tái)數(shù)量快速增長(zhǎng)。目前，有一定行業(yè)區(qū)域影響力的區(qū)域平臺(tái)超過50家”。

在這波工業(yè)互聯(lián)網(wǎng)建設(shè)的浪潮中，最不能忽視的是其實(shí)是網(wǎng)絡(luò)安全問題。震網(wǎng)病毒、委內(nèi)瑞拉大停電、伊朗核電站事故、勒索病毒爆發(fā)等事件暴露了工業(yè)控制系統(tǒng)安全隱患對(duì)社會(huì)的危害。

工業(yè)互聯(lián)網(wǎng)在最大化擴(kuò)展網(wǎng)絡(luò)空間的邊界和功能的同時(shí)，也打破了工控系統(tǒng)傳統(tǒng)的封閉和強(qiáng)調(diào)高可靠性的格局。中國(guó)工程院院士劉韻潔曾強(qiáng)調(diào)，不管是網(wǎng)絡(luò)互連還是企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，都是需要高度重視、時(shí)刻警惕的。如果不解決工業(yè)互聯(lián)網(wǎng)的安全問題，對(duì)企業(yè)就可能帶來災(zāi)難性的打擊。

工業(yè)和信息化部電子五所信息安全中心主任劉杰表示，現(xiàn)階段的工業(yè)互聯(lián)網(wǎng)安全，主要包括系統(tǒng)安全和數(shù)據(jù)安全。其中，在數(shù)據(jù)安全層面，目前我國(guó)尚未對(duì)數(shù)據(jù)進(jìn)行立法，行業(yè)里通行的安全承諾也只是以“君子協(xié)議”的方式存在，主要是靠行業(yè)的自律機(jī)制來保障，缺乏強(qiáng)制性監(jiān)督。

另一方面，工業(yè)控制系統(tǒng)廣泛應(yīng)用于石油石化、煙草、電力、核能等工業(yè)生產(chǎn)領(lǐng)域，以及航天、鐵路、公路、地鐵、水務(wù)等公共服務(wù)領(lǐng)域。根據(jù)2014年ICS-CERT所公布的數(shù)據(jù)，工控安全事件達(dá)632件，而且多集中于能源行業(yè)（59%）和關(guān)鍵制造業(yè)（20%）。隨著“兩化融合”的深入，未來工控系統(tǒng)安全漏洞和威脅還會(huì)繼續(xù)增長(zhǎng)。

因此，對(duì)于未知風(fēng)險(xiǎn)的避免和預(yù)防，已成為企業(yè)方的重中之重。在日益強(qiáng)大的工業(yè)互聯(lián)網(wǎng)時(shí)代，一批以工業(yè)互聯(lián)網(wǎng)安全為主的企業(yè)迎來了巨大的市場(chǎng)機(jī)會(huì)。

據(jù)顯示，2017年我國(guó)工業(yè)信息安全市場(chǎng)規(guī)模為5.57億元，市場(chǎng)增長(zhǎng)率達(dá)到53.6%，工業(yè)信息安全產(chǎn)業(yè)發(fā)展進(jìn)入“快車道”。隨著政策的加快推動(dòng)，市場(chǎng)增速正呈現(xiàn)不斷上升趨勢(shì)。2018年我國(guó)信息安全行業(yè)市場(chǎng)容量達(dá)8.66億，預(yù)計(jì)2019年市場(chǎng)容量在12-15億。

“其實(shí)在2016年的時(shí)候，就有人找我做這個(gè)事情。但我當(dāng)時(shí)覺得市場(chǎng)還不夠成熟，各方面都還沒有準(zhǔn)備好?！狈队畋硎?。

“木桶效應(yīng)”，工業(yè)網(wǎng)絡(luò)安全需要縱深防御

如同木桶理論闡述的原理，工業(yè)網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)工程。它的安全程度取決于這個(gè)系統(tǒng)最薄弱的那塊板?；谶@種背景工業(yè)網(wǎng)絡(luò)需要一個(gè)既能滿足工業(yè)要求又能系統(tǒng)的整體解決方案這就是——縱深防御。

“國(guó)內(nèi)的工程能力大多都是通過引進(jìn)國(guó)外產(chǎn)品，將產(chǎn)品拆開做逆向工程，一點(diǎn)一點(diǎn)積累起來的。”范宇告訴億歐。

據(jù)悉，信息安全貫穿了整個(gè)信息流鏈條，涉及幾乎所有信息設(shè)備與軟件，單個(gè)信息安全企業(yè)無法掌握全部信息安全技術(shù)，只能根據(jù)自身技術(shù)優(yōu)勢(shì)和渠道特點(diǎn)進(jìn)行差異化定位，選擇部分細(xì)分領(lǐng)域參與競(jìng)爭(zhēng)。

長(zhǎng)揚(yáng)科技目前建立起了七大產(chǎn)品+兩大平臺(tái)的完整的產(chǎn)品矩陣。現(xiàn)有產(chǎn)品可為企業(yè)提供邊界隔離、監(jiān)測(cè)審計(jì)、主機(jī)加固產(chǎn)品；在企業(yè)側(cè)，工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知平臺(tái)可實(shí)現(xiàn)大中型工業(yè)網(wǎng)絡(luò)離散分布的安全管控；監(jiān)管側(cè)，態(tài)勢(shì)感知平臺(tái)可以作為指揮和監(jiān)管平臺(tái)，輔助決策；另外，長(zhǎng)揚(yáng)還提供企業(yè)自查和監(jiān)管部門檢查的安全評(píng)估工具。

其中，安全態(tài)勢(shì)感知平臺(tái)聚焦于“風(fēng)險(xiǎn)預(yù)測(cè)”，以工業(yè)網(wǎng)絡(luò)安全數(shù)據(jù)、關(guān)鍵基礎(chǔ)設(shè)施行業(yè)數(shù)據(jù)為基礎(chǔ)，以包含工控設(shè)備資產(chǎn)指紋、漏洞信息、安全設(shè)備信息、物聯(lián)網(wǎng)傳感數(shù)據(jù)及工業(yè)網(wǎng)絡(luò)模型等海量數(shù)據(jù)的資源池為支撐，采用智能算法進(jìn)行分析，溯源病毒，預(yù)測(cè)安全漏洞和攻擊。

此外，范宇表示針對(duì)行業(yè)需求提供定制化解決方案的能力是長(zhǎng)揚(yáng)科技的核心優(yōu)勢(shì)：“長(zhǎng)揚(yáng)的產(chǎn)品是相對(duì)標(biāo)準(zhǔn)化的，解決方案是定制化的?！?br />
聚焦企業(yè)側(cè)，切下部分“蛋糕”

延續(xù)和聚焦，這是長(zhǎng)揚(yáng)發(fā)展的策略。

近日，霍尼韋爾發(fā)布了一項(xiàng)新研究，顯示工業(yè)企業(yè)并未迅速采取網(wǎng)絡(luò)安全措施來保護(hù)其數(shù)據(jù)和運(yùn)營(yíng)，即使全球范圍內(nèi)的攻擊有所增加。顯然，當(dāng)前民營(yíng)企業(yè)的安全市場(chǎng)還沒有起來，但在國(guó)企央企領(lǐng)域卻語蘊(yùn)含著巨大的機(jī)會(huì)。

統(tǒng)計(jì)顯示，我國(guó)超過80%的涉及國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施依靠工業(yè)控制系統(tǒng)來實(shí)現(xiàn)自動(dòng)化作業(yè)。這些領(lǐng)域?qū)Π踩浴⒎€(wěn)定性要求極高，國(guó)家非常重視，有明確的安全要求?；谶@點(diǎn)，長(zhǎng)揚(yáng)目前也主要聚焦在三大行業(yè)，分別是政府行業(yè)、能源行業(yè)（包括中石油、中石化、發(fā)電企業(yè)、電力調(diào)度企業(yè)等）以及軌道交通行業(yè)。

“企業(yè)側(cè)是我們的發(fā)力點(diǎn)，能源和軌道交通兩大行業(yè)占據(jù)了我們90%的業(yè)績(jī)。”

范宇告訴億歐，長(zhǎng)揚(yáng)在產(chǎn)品和市場(chǎng)方面，將繼續(xù)在現(xiàn)有場(chǎng)景中深耕；資本方面，在股東結(jié)構(gòu)中也引進(jìn)了一些國(guó)資背景股東，在未來合適的時(shí)間點(diǎn)長(zhǎng)揚(yáng)科技會(huì)嘗試一些資本市場(chǎng)的方案訴求，部署更多的人員和投入力度去開發(fā)新產(chǎn)品，比如車聯(lián)網(wǎng)安全產(chǎn)品、醫(yī)療行業(yè)安全產(chǎn)品、智能視頻安全分析產(chǎn)品等。

“今年長(zhǎng)揚(yáng)科技的業(yè)績(jī)預(yù)計(jì)過億元，整個(gè)行業(yè)在2019年也會(huì)迎來較大發(fā)展?！?br />