7月8日,合創(chuàng)資本「VINNO Day」論壇第03期《讀懂新基建下工業(yè)互聯(lián)網(wǎng)安全行業(yè)的發(fā)展》在燧石星火直播平臺和北大i1898 APP上線。本次分享,合創(chuàng)資本投資企業(yè)--長揚科技聯(lián)合創(chuàng)始人&總裁范宇先生,就新基建與工業(yè)互聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全面臨的挑戰(zhàn)、長揚智能城市工業(yè)安全大腦、長揚技術創(chuàng)新與案例經(jīng)驗等話題進行了精彩分享,吸引了2500多位合伙人、被投企業(yè)和投資機構在線收看直播與線上交流互動。
以下內(nèi)容為直播整理總結:
今天給大家分享的主題是新基建下工業(yè)互聯(lián)網(wǎng)安全行業(yè)的發(fā)展。
1. 新基建與工業(yè)互聯(lián)網(wǎng)安全
范宇總裁首先從新基建和工業(yè)互聯(lián)網(wǎng)的概念、關系、外延開始分享:
今年,新型基礎設施建設(“新基建”)首次列入政府工作報告,政策層面的持續(xù)加碼推動為新基建涵蓋的七大領域,特高壓、新能源汽車充電樁、5G基站建設、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)、城際高速鐵路和城際軌道交通產(chǎn)業(yè)帶來更大發(fā)展和新機遇,也照亮了因疫情沖擊而低迷的經(jīng)濟。
“新基建”其實是新的理念為引導,以技術創(chuàng)新為驅(qū)動,以數(shù)據(jù)為中心,以信息網(wǎng)絡為基礎,面向高質(zhì)量發(fā)展需求,提供數(shù)字轉(zhuǎn)型、智能升級、融合創(chuàng)新等服務的基礎設施體系。包括信息基礎設施、融合基礎設施和創(chuàng)新基礎設施體系。
工業(yè)互聯(lián)網(wǎng)企業(yè)包括例如汽車制造企業(yè)、煙草企業(yè)、智能制造、石油化工、鋼鐵冶金等,實際上智慧城市80%的關鍵信息基礎設施都是由PLC工業(yè)控制系統(tǒng)及自動化控制設備為主搭建而成的。以北京為例,整個城市的地下綜合管廊非常復雜,從管線上的燃氣、熱力、城市供水,再包括電力管線、城市軌道地鐵,形成的一張大的關鍵信息基礎設施網(wǎng)絡。這個信息基礎設施網(wǎng)絡其實是大量工業(yè)控制系統(tǒng),本身是一張巨型工業(yè)互聯(lián)網(wǎng),因此工業(yè)互聯(lián)網(wǎng)外延的概念還是比較大的,不僅定義在工業(yè)領域,而是從我們賴以生存的城市角度,本身就是一個巨大的工業(yè)互聯(lián)網(wǎng)。“新基建“其實已經(jīng)不是一個虛擬空間,它已經(jīng)是我們國家的信息基礎設施建設,是我們整個人類賴以生存的基礎平臺。
工業(yè)互聯(lián)網(wǎng)作為“新基建”的關鍵,就像一個紐帶,將新基建涵蓋的其它六大領域緊密的連接在一起。也因此,工業(yè)互聯(lián)網(wǎng)承載著打通和加速其他幾項新技術在整體突破、協(xié)同創(chuàng)新、融合應用這個新的發(fā)展機遇下的重任。
對比美國、德國、日本,基本上都是在2013年至2015年間,基于產(chǎn)學研背景提出了工業(yè)互聯(lián)網(wǎng)的概念。其中美國是在2014年4月由GE\AT&T\Cisco\IBM\Intel成立工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟IIC開始,產(chǎn)業(yè)優(yōu)勢在于軟件,互聯(lián)網(wǎng)+、工業(yè)能源、智慧城市車聯(lián)網(wǎng)是其重點領域。德國是在2014年漢諾威工業(yè)展上,總理默克爾把工業(yè)4.0提升為整個德國未來的經(jīng)濟空間戰(zhàn)略中最重要的一環(huán),產(chǎn)業(yè)優(yōu)勢在于硬件制造優(yōu)勢,以制造行業(yè)、ICT技術與工業(yè)制造的融合作為重點發(fā)展領域。而日本則借助其在高科技和人工智能的優(yōu)勢,重點布局機器人應用和超智能社會Society5.0領域進行發(fā)展。
回顧中國工業(yè)互聯(lián)網(wǎng)的發(fā)展歷程,時間并不算早,卻有自己獨特的優(yōu)勢。中國擁有龐大的制造業(yè)基礎,是世界上最大的、技術發(fā)達的制造業(yè)國家,工業(yè)互聯(lián)網(wǎng)的提出具備良好的使用基礎和推廣基礎,比其他國家更具備軟件硬件產(chǎn)業(yè)融合的優(yōu)勢。
據(jù)中國信通院發(fā)布的《工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟發(fā)展報告(2020年)》顯示,2018年、2019年我國工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟增加值規(guī)模分別為1.42萬億元、2.13萬億元,占GDP比重分別為1.5%、2.2%。預計到2020年,國內(nèi)工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟規(guī)模將達3.1萬億元,同比增長45%。
工業(yè)互聯(lián)網(wǎng)安全,作為推進制造強國和網(wǎng)絡強國建設的重要前提和保障,包括了設備安全、控制安全、網(wǎng)絡安全、平臺安全、數(shù)據(jù)安全、標識解析安全等多個維度的要求,并非是一個產(chǎn)品組合或是大量堆砌起來的安全設備能解決的問題,而是需要一套綜合性、立體化的安全保障體系架構。
工業(yè)互聯(lián)網(wǎng)安全體系框架,包含防護對象視角、防護措施視角、防護管理視角,三個防護視角彼此獨立又相輔相成,形成一個完整、動態(tài)、持續(xù)的防護體系。目前,業(yè)界專家已經(jīng)達成“工業(yè)互聯(lián)網(wǎng)平臺是核心、網(wǎng)絡是基礎、安全是保障“的共識,這三大組成部分構成了工業(yè)互聯(lián)網(wǎng)三個最核心的要素。
2. 工業(yè)互聯(lián)網(wǎng)安全面臨的挑戰(zhàn)
工業(yè)互聯(lián)網(wǎng)作為國家經(jīng)濟升級轉(zhuǎn)型的重要支撐部分,同時也面臨著內(nèi)外部攻擊、應用操作系統(tǒng)軟件漏洞、安全維護人員管理不到位、病毒從U盤進入內(nèi)網(wǎng)、各種勒索病毒泛濫等安全威脅,導致工業(yè)互聯(lián)網(wǎng)安全事件頻繁發(fā)生,整體形式十分嚴峻。如2017年5月由于感染勒索病毒,國內(nèi)某能源企業(yè)多個城市的加油站出現(xiàn)斷網(wǎng),導致油卡、銀聯(lián)卡等聯(lián)網(wǎng)支付方式無法使用,持續(xù)數(shù)天;2020年上半年,已經(jīng)發(fā)生本田汽車、臺灣兩大煉油廠、委內(nèi)瑞拉國家電網(wǎng)、美國天然氣管道等幾十起重大工業(yè)性勒索軟件攻擊事件,造成損失無法估計。
面對以上挑戰(zhàn),傳統(tǒng)的信息安全產(chǎn)品卻無法解決工業(yè)控制系統(tǒng)安全的問題。工業(yè)控制系統(tǒng)本身有自己的特殊性,主要體現(xiàn)在四個方面:第一,可用性和機密性的矛盾。工業(yè)控制系統(tǒng)“可用性”第一,延時敏感;而IT信息系統(tǒng)以“機密性”第一,延時不敏感。從而要求工控安全產(chǎn)品的軟硬件重新設計,例如:系統(tǒng)fail-to-open;從軟硬件架構上保證低時延;第二,升級和兼容性的矛盾。工業(yè)控制系統(tǒng)不能接受頻繁的升級更新操作,從而依賴龐大特征庫的黑名單防護方式的安全產(chǎn)品(例如殺毒軟件,IDS/IPS)不適用;第三,工業(yè)協(xié)議的識別解析問題。工業(yè)控制系統(tǒng)基于工業(yè)控制協(xié)議(例如OPC、Modbus、DNP3、Siemens S7),傳統(tǒng)安全產(chǎn)品只支持IT通信協(xié)議(例如HTTP、FTP),不支持工業(yè)控制協(xié)議;第四,工業(yè)級硬件要求問題。工業(yè)控制系統(tǒng)的工業(yè)現(xiàn)場環(huán)境惡劣(如室外零下幾十度的低溫、潮濕)按照工業(yè)現(xiàn)場環(huán)境的要求專門設計硬件,做到全密閉、無風扇,支持﹣40℃~70℃等。因此綜上原因,工業(yè)控制系統(tǒng)需要有針對自身特性的專用安全防護產(chǎn)品。
3. 長揚科技“智能工業(yè)安全大腦“的實踐及應用
長揚科技在業(yè)內(nèi)首創(chuàng)提出了“智能工業(yè)安全大腦”產(chǎn)品理念,打造了全行業(yè)場景工業(yè)安全解決方案。包括企業(yè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測態(tài)勢感知平臺、城市關鍵信息基礎設施安全防護與應急指揮平臺、睿腦工業(yè)視覺安全AI大數(shù)據(jù)分析平臺。目前已經(jīng)在市政水務、燃氣、熱力、城市綜合管廊、電力、石油化工、軌道交通、智能制造、軍工、煙草、鋼鐵等行業(yè)成功進行了落地部署應用。
“智能工業(yè)安全大腦”三個典型場景應用
一、企業(yè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測態(tài)勢感知平臺:目前國內(nèi)工業(yè)企業(yè)在安全方面都存在多方面安全需求,例如工業(yè)控制系統(tǒng)遭受安全攻擊、工業(yè)設備老化運行安全隱患、企業(yè)生產(chǎn)現(xiàn)場存在安全違規(guī)操作等安全風險。因此,企業(yè)工業(yè)互聯(lián)網(wǎng)安全監(jiān)測態(tài)勢感知平臺的目的是從多個方面為企業(yè)管理者和安全運營人員,提供工控安全防護、工業(yè)設備運行數(shù)據(jù)采集分析、企業(yè)安全生產(chǎn)智能預警分析三位一體的綜合安全態(tài)勢和協(xié)同指揮處置功能。
二、城市關鍵信息基礎設施安全防護與應急指揮平臺:每個城市的關鍵信息基礎設施包括各個供水集團、熱力集團、燃氣公司、城市管廊的大量物聯(lián)網(wǎng)裝置和工業(yè)控制設備,在泵站、水廠、智能儀表等防護基本處于缺失狀態(tài),因此國家在等保2.0和關鍵信息基礎設施安全保護條例中也強調(diào)了縱深防御體系建設的重要性。城市關鍵信息基礎設施安全防護與應急指揮平臺基于安全合規(guī)要求,從企業(yè)級、行業(yè)級、城市級三個層次建立了一套“全城可視、全程可管、全網(wǎng)可控”的安全防護與應急指揮平臺。
三、睿腦工業(yè)視覺安全AI大數(shù)據(jù)分析平臺:在“5G+工業(yè)互聯(lián)網(wǎng)”時代,工業(yè)企業(yè)在安全生產(chǎn)過程中,存在大量安全違規(guī)行為和風險隱患,例如工建現(xiàn)場、加油站、礦井作業(yè)、電力作業(yè)、密集場所聚集區(qū)域等,都存在類似動火安全、三穿一戴檢測、重要施工區(qū)域違規(guī)闖入、滴冒跑漏、?;穮^(qū)域抽煙、施工電梯故障等安全生產(chǎn)或違規(guī)行為。在此背景下,工業(yè)視覺安全AI大數(shù)據(jù)分析平臺通過智能的視覺AI識別技術,對安全生產(chǎn)運營過程中的各種行為進行圖像建模、行為分析、精準識別,從而降低對監(jiān)控和安保人員的依賴性,通過“熄屏計劃”來實現(xiàn)“智能視覺AI分析大腦”,提高安全事件發(fā)現(xiàn)的及時性和準確性。
作為工業(yè)互聯(lián)網(wǎng)安全行業(yè)第一批踐行者,長揚科技具備完整的工業(yè)安全產(chǎn)品線,依托全數(shù)據(jù)采集、分析能力,以“安全協(xié)同、AI賦能”為核心技術理念,為客戶提供定制化安全解決方案,提供一站式無憂保障服務和全線工控安全防護、感知產(chǎn)品。
長揚科技將持續(xù)打造有競爭力的工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品線的核心優(yōu)勢,在工業(yè)互聯(lián)網(wǎng)安全領域進行更深層次的行業(yè)研究和技術創(chuàng)新,為客戶提供更加卓越、完善的安全產(chǎn)品和服務。