工業(yè)控制系統(tǒng)及其網絡被譽為工業(yè)的大腦和神經。近年來，隨著兩化深度融合戰(zhàn)略的持續(xù)推進，以及物聯(lián)網等新興技術在工業(yè)領域的應用，越來越多的網絡安全隱患被帶入了工業(yè)控制領域，威脅不斷加劇。

國家監(jiān)管層面，2016年11月，《中華人民共和國網絡安全法》頒布，對重要基礎設施的安全提出責任制度。即將發(fā)布的等保2.0標準，是網絡安全領域又一規(guī)范性條例，操作性、指導性和強制性力度更強，在政策層面大力推進了國內工控網絡安全的發(fā)展。

2017年成立的長揚科技，專注于工業(yè)控制網絡安全，推出全維度工控安全產品線。在生產側，長揚可為企業(yè)提供邊界隔離、監(jiān)測審計、主機加固產品；在整個集團側，工業(yè)互聯(lián)網安全態(tài)勢感知平臺可實現(xiàn)大中型工業(yè)網絡離散分布的安全管控；監(jiān)管部門側，態(tài)勢感知平臺可以作為作戰(zhàn)指揮和監(jiān)管平臺，輔助決策；另外，長揚還提供企業(yè)自查和監(jiān)管部門檢查的安全評估工具。

目前，長揚科技客戶群體主要面向能源、軌道交通、智能制造、軍工及政府等行業(yè)，一些央企和國企是公司的標桿客戶。

長揚科技匯集中國工業(yè)網絡安全人才，核心團隊來自GE、施耐德、西門子、華為、匡恩網絡等企業(yè)，是中國工業(yè)網絡事業(yè)的第一批踐行者。長揚科技員工總人數(shù)已經超過100人，其中技術人員占70%以上。

近期，長揚科技創(chuàng)始人姜海昆接受愛分析專訪，就公司業(yè)務、運營、戰(zhàn)略等進行了深入交流，現(xiàn)將部分內容分享如下。

01

從生產側到管理側

打造全維度產品體系

愛分析：國內企業(yè)在工業(yè)控制網絡安全方面存在什么問題？

姜海昆：過去幾十年的工業(yè)企業(yè)信息化、自動化發(fā)展，大部分自動化控制系統(tǒng)都是國外廠商提供的，伴隨著兩化融合和“中國制造2025”戰(zhàn)略的實施，工業(yè)數(shù)字化設備和系統(tǒng)的互聯(lián)互通已經成了大勢所趨，部分企業(yè)的聯(lián)網率已經達到40%以上。網絡安全已經成為工業(yè)信息化建設的重要基礎，也是關鍵基礎設施穩(wěn)定運營的重要保障。

從目前國內產業(yè)生態(tài)來講，工控網絡安全有幾個方面的弱點：第一，區(qū)域邊界隔離不充分，很多企業(yè)都沒做邊界隔離；第二，工業(yè)網絡的網絡中的運行的數(shù)據和流量安全情況不清晰，需要做數(shù)據的審計和分析；第三，工控網絡中的主機（包括上位機、服務器等）的安全防護措施和手段缺失，可以說處于裸奔狀態(tài)；第四，針對工業(yè)網絡安全的管理還不足以支撐國家網絡安全戰(zhàn)略。

愛分析：長揚目前的產品體系是什么？

姜海昆：長揚目前工控安全的產品也是圍繞這四個不足去做的，首先是技術上的三個維度。

第一是邊界隔離，我們要部署工業(yè)光閘、工業(yè)網閘、工業(yè)防火墻，對辦公網和生產網絡進行邊界隔離。

第二是流量數(shù)據分析，我們有一款工業(yè)流量監(jiān)測審計設備，可以實現(xiàn)流量的監(jiān)測和審計。

第三是主機加固，工業(yè)控制網絡中各操作員站、工程師站及上位機等，要裝工控主機衛(wèi)士，工業(yè)場景的主機衛(wèi)士是安全策略是白名單，這與互聯(lián)網的衛(wèi)士類基于黑灰機制的產品有明顯差異。另外，這套產品大多運行于多年成熟的工業(yè)主機環(huán)境，和面向互聯(lián)網的病毒木馬類安全防護產品也有較大的差異。

其次，在管理方面，我們有一個工業(yè)互聯(lián)網安全態(tài)勢感知平臺，相當于一個大數(shù)據平臺。這套產品對采集的工業(yè)安全數(shù)據做清洗、計算、分析和智能化呈現(xiàn)，應用場景覆蓋工業(yè)企業(yè)側，實現(xiàn)工業(yè)網絡安全態(tài)勢感知及風險評估、安全追蹤溯源及應急管理等功能。這個態(tài)勢感知平臺也是網絡安全監(jiān)管側和管理側的重要支撐平臺。

最后一塊是安全服務工具。這塊分成兩個產品，一個是企業(yè)自查的產品，叫工控安全評估系統(tǒng)；另外一個叫工控等保檢查工具箱，方便執(zhí)法部門在企業(yè)現(xiàn)場快速執(zhí)法。

愛分析：一般是提供整套解決方案還是根據客戶需求提供模塊？

姜海昆：根據客戶需求定制。其實整套產品系列符合國家網絡安全法和監(jiān)管部門的建設要求，在產業(yè)上建設需求強調的是體系建設。體系建設既要有平臺，要有作戰(zhàn)指揮，又要有管理，還要有企業(yè)側的防護、感知能力。

長揚的產品體系第一個維度是監(jiān)管側態(tài)勢感知平臺，可以放在監(jiān)管部門這一側，作為一個作戰(zhàn)指揮和監(jiān)管平臺，可以把關鍵企業(yè)和關鍵基礎設施的安全數(shù)據匯總上來，做整個中國的工業(yè)網絡安全生態(tài)報告，并輔助決策。

第二個維度是在整個集團側態(tài)勢感知平臺，這個平臺側重網絡安全管理工作的開展，比如某些集團總部是某個城市，可能在全國有幾十個個企業(yè)或工廠，需要對每個企業(yè)或工廠進行數(shù)據的采集、處理，并提升防護能力，集團總部可以做到掌握整個集團的網絡安全情報，并監(jiān)測重要的安全事件，進行上傳下達的管理和應急處置。

第三個維度就下沉到生產側了，包括流量審計、邊界防護和主機加固等。

實際中客戶需求有些差異，有些客戶先做工控網絡安全檢查；有些客戶先做區(qū)域隔離；也有一些客戶先部署態(tài)勢感知平臺，防護類的產品延后部署。從現(xiàn)階段的市場整體情況看，考慮整體安全策略的客戶已經越來越多。

愛分析：涉及到設備數(shù)據采集，如何解決國外廠商設備協(xié)議不開放的問題？

姜海昆：我們只能通過投入研發(fā)資源來理解這些私有協(xié)議，長揚科技的技術團隊有多年的積累，我們也將在之前的知識積累基礎之上，繼續(xù)投入研發(fā)資源來做這些基礎性的研究工作。

愛分析：長揚的產品一般是部署在工控系統(tǒng)的連接線路上還是主機上？

姜海昆：長揚科技的網絡隔離產品需要串聯(lián)到生產網絡中；流量審計產品通過數(shù)據鏡像的方式進行數(shù)據審計與分析，不會對生產網有任何影響；主機加固產品通常是裝在上位機、服務器和工作站上；態(tài)勢感知產品可以部署在辦公網，也可以部署在生產網。

愛分析：產品具體如何收費？

姜海昆：我們的產品是以硬件、軟件銷售為主，都有標準的報價體系。軟件方面，態(tài)勢感知平臺需要進行行業(yè)定制，根據項目需求進行報價；另一款軟件產品，工控主機衛(wèi)士，按部署的數(shù)量級進行報價；硬件產品的銷售按照報價體系進行報價。一般來說，防護類的項目，根據客戶的需求，客單價有大有小，一般在幾十萬至上千萬不等。

愛分析：一般部署周期大概多久？

姜海昆：不同的項目實施周期不同。舉個例子，一條地鐵線，我們一個技術工程師一天晚上可以部署兩個場站，假設一個地鐵線有20個站，那施工周期就需要十天左右。對于一些大型項目，實施周期要長一些。

02

政策驅動為主

市場規(guī)模將持續(xù)擴大

愛分析：長揚現(xiàn)在的客戶以哪些行業(yè)為主？

姜海昆：涉及工業(yè)控制應用場景的各個行業(yè)都有客戶，能源和軌道交通行業(yè)的工控網絡安全產業(yè)發(fā)展快，今年看來智能制造也會加速。能源行業(yè)包括石油、電力電網、煤炭和新能源等。截至目前，長揚已經在能源、交通和智能制造等領域中標并實施完成多個行業(yè)標桿項目，得到了客戶的認可。

愛分析：跨行業(yè)會存在難度嗎？

姜海昆：這個不是問題，其實這正是長揚的優(yōu)勢。工控網絡安全的產品是標準化的，但解決方案是定制化的。解決方案的定制化需要跨行業(yè)的知識積累，目前長揚的咨詢和實施團隊，是行業(yè)最優(yōu)秀的團隊之一，過去幾年積累了豐富的經驗和知識。長揚科技的咨詢和實施能力，可以覆蓋大多數(shù)的核心基礎設施網絡和場景。

愛分析：目前主要客戶還是國企央企？

姜海昆：現(xiàn)階段主要客戶為國企、央企，民營企業(yè)占比較少。主要是因為國企、央企主要承擔了國家關鍵領域的生產責任，一旦發(fā)生網絡安全事件，造成的后果會比較嚴重，所以國企、央企對網絡安全防護能力建設的需求更迫切些。另一方面，就是現(xiàn)在企業(yè)自身的安全需求也逐步清晰，因為網絡安全事件造成的停產案例越來越多，國企、央企在這方面的敏感度要高于民企。

愛分析：主要還是政策驅動？

姜海昆：政策驅動和事件驅動都有，更多的還是政策驅動。因為很多安全風險普通人群看不到，安全廠商了解一部分，更多的是國家的監(jiān)管機關站在國家的安全戰(zhàn)略高度上，能從全局看到系統(tǒng)性的網絡空間安全風險，從而制定相關政策對國家網絡安全戰(zhàn)略和行業(yè)網絡安全工作開展進行指導。

愛分析：一般國企央企在信息安全方面的投入比例多大？

姜海昆：每個企業(yè)不一樣。過去幾年，信息安全投入占信息化投入的比例，一般是2-5%左右，現(xiàn)在已經有往5-10%比例增加的趨勢，我們判斷將來信息安全投入應該是信息化投入的10%左右。

愛分析：工控安全整個市場規(guī)模大概多大？

姜海昆：今年的市場規(guī)模是8-10個億，是長揚科技的另一位創(chuàng)始人范宇根據經驗預估來的，也是長揚科技對行業(yè)情況的一個整體的判斷。我們預估2019年的市場規(guī)模大概是12-15億，2020年的市場規(guī)模是18-20個億，2021年的市場規(guī)模是25-30億，后續(xù)幾年的市場規(guī)模將是一個快速線性增長趨勢，并將達到數(shù)百億甚至千億以上的市場規(guī)模。

03

以工控理解為優(yōu)勢

建設生產側安全防護能力

愛分析：工控安全競爭格局如何？長揚與傳統(tǒng)信息安全廠商相比有什么優(yōu)勢？

姜海昆：傳統(tǒng)廠商在對工控網絡安全的行業(yè)理解、知識積累、產品線的完整度等方面還需要一些時間。在產品的維度上，長揚科技的工控網絡安全系列產品線有五年的技術積累，工業(yè)互聯(lián)網安全態(tài)勢感知平臺產品線也有三年的技術積累。長揚科技的團隊在這個領域上，是行業(yè)第一批踐行者。

其實在這個領域上的競爭不是一兩個產品的問題，而是怎么樣把對工控網絡安全的理解，通過團隊的能力交付給客戶。這個能力除了技術和產品的服務能力之外，還包括對工控系統(tǒng)和工業(yè)網絡的理解能力，對工控和網絡安全相融合的認知能力，甚至是對客戶的場景需求的理解能力。以此為基礎，是對整個行業(yè)和技術體系里面的知識積累能力。

長揚的產品是相對標準化的，但是解決方案是定制化的，是有行業(yè)屬性的，行業(yè)應用是我們的強項，所以在這個領域長揚是在行業(yè)第一梯隊。

我國的網絡安全防護能力建設和體系建設，不是靠一家兩家公司完成的，是需要在監(jiān)管單位的指導下，由眾多廠商一起完成。在工控網絡安全這個領域和方向上，長揚科技愿意和其他友商一起交流、學習，共同為我國的網絡安全事業(yè)盡一份力。

愛分析：在工控安全領域，國內外有多大差距？

姜海昆：我覺得在工業(yè)安全技術儲備方面并不存在差距，但在工業(yè)技術大背景上在兩個方面與國外確實有差距。

一方面是工業(yè)產業(yè)基礎積累方面，我們比國外要落后很多，再加上我們用的是國外的自動化控制設備和系統(tǒng)，從起跑線就落在后面。另一方面，是工業(yè)產業(yè)的研發(fā)技術儲備上，我們的技術研發(fā)能力也有待加強，需要少一些急功近利的思想，扎扎實實做好技術研究工作。

雖然在產業(yè)基礎和技術研究能力上我們要落后一些，但有困難和短板不要緊，我們一步步追趕。

愛分析：工控系統(tǒng)架構會升級到云化嗎？

姜海昆：我們認為在控制層面還會是傳統(tǒng)架構?，F(xiàn)在不少企業(yè)已經在做控制系統(tǒng)上云了，但不是真的把生產網放到云上，更多的其實還是偏向運營和管理。工控系統(tǒng)要求低延時，是以毫秒、微秒級做延時處理的，目前云上系統(tǒng)達不到這個要求。

愛分析：大數(shù)據和AI在工控網絡安全中有什么應用？

姜海昆：我們態(tài)勢感知平臺和部分安全產品就應用了大數(shù)據和AI，可以實現(xiàn)安全預測預警、追蹤溯源、關聯(lián)分析等等?，F(xiàn)階段我們要解決的是大數(shù)據和AI的應用使得結果輸出更加智能化，管理也更加高效。后期有了大量的設備部署和數(shù)據沉淀積累之后，我們再往更深層次的技術層面去做一些理解和發(fā)展。長揚科技將“安全協(xié)同、AI賦能”作為技術發(fā)展理念，致力于打造基于工控網絡安全的“智能工業(yè)安全大腦”，未來AI的應用場景很廣闊，AI所能發(fā)揮的價值也會越來越大。

愛分析：長遠來看，長揚的戰(zhàn)略定位是什么？

姜海昆：從情懷上來講，我們團隊希望能為國家網絡安全事業(yè)做出自己的貢獻。除了情懷之外，我們希望能夠真的扎扎實實把產品技術做好，結合一些客觀的需求和場景化應用，為下一代工業(yè)互聯(lián)和工業(yè)安全保駕護航，能夠輔助國家監(jiān)管部門把國內管理側、防護側的工業(yè)互聯(lián)網安全能力建設起來，這是個長期的過程，我們會繼續(xù)努力。