媒体聚焦

media

亿欧 | 「长扬科技」范宇:避开工业互联网下的冰山,给工控网络穿上铠甲

2019-05-06
[ 亿欧导读 ] 近年来,工业控制系统安全事件发生数持续增加,让我国的相关企业机构越来越重视工业控制系统的网络安全。传统情况下,工业设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。

近日,亿欧拜访了长扬科技联合创始人范宇,与其探讨长扬的发展战略布局、技术落地成果和工业网络安全的市场等问题。长扬成立于2017年,专注于工业网络安全和大数据安全。2018年10月,获得数千万A轮融资。今年3月,长扬科技宣布完成A+轮数千万元融资,本轮融资由合创资本等知名机构投资。


工业互联网浪潮中产生的机会

自《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》发布以来,工业和信息化部积极开展了工业互联网创新发展工程和试点示范,支持建设43个平台创新发展项目以及40个平台应用试点示范。目前,北京、上海、天津、山东、广东等20余个地方出台了发展工业互联网配套措施,旨在打造本地化标杆示范平台。

根据AII(中国工业互联网产业联盟)发布的统计结果:“初步统计,我国当前有269个平台类产品,装备、消费品、原材料、电子信息是主要应用方向”。工信部有关负责人讲话中指出:“平台培育方面,工业互联网平台数量快速增长。目前,有一定行业区域影响力的区域平台超过50家”。

在这波工业互联网建设的浪潮中,最不能忽视的是其实是网络安全问题。震网病毒、委内瑞拉大停电、伊朗核电站事故、勒索病毒爆发等事件暴露了工业控制系统安全隐患对社会的危害。

工业互联网在最大化扩展网络空间的边界和功能的同时,也打破了工控系统传统的封闭和强调高可靠性的格局。中国工程院院士刘韵洁曾强调,不管是网络互连还是企业内部的网络安全,都是需要高度重视、时刻警惕的。如果不解决工业互联网的安全问题,对企业就可能带来灾难性的打击。

工业和信息化部电子五所信息安全中心主任刘杰表示,现阶段的工业互联网安全,主要包括系统安全和数据安全。其中,在数据安全层面,目前我国尚未对数据进行立法,行业里通行的安全承诺也只是以“君子协议”的方式存在,主要是靠行业的自律机制来保障,缺乏强制性监督。

另一方面,工业控制系统广泛应用于石油石化、烟草、电力、核能等工业生产领域,以及航天、铁路、公路、地铁、水务等公共服务领域。根据2014年ICS-CERT所公布的数据,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业(20%)。随着“两化融合”的深入,未来工控系统安全漏洞和威胁还会继续增长。

因此,对于未知风险的避免和预防,已成为企业方的重中之重。在日益强大的工业互联网时代,一批以工业互联网安全为主的企业迎来了巨大的市场机会。

据显示,2017年我国工业信息安全市场规模为5.57亿元,市场增长率达到53.6%,工业信息安全产业发展进入“快车道”。随着政策的加快推动,市场增速正呈现不断上升趋势。2018年我国信息安全行业市场容量达8.66亿,预计2019年市场容量在12-15亿。

“其实在2016年的时候,就有人找我做这个事情。但我当时觉得市场还不够成熟,各方面都还没有准备好。”范宇表示。

“木桶效应”,工业网络安全需要纵深防御

如同木桶理论阐述的原理,工业网络安全是一个系统工程。它的安全程度取决于这个系统最薄弱的那块板。基于这种背景工业网络需要一个既能满足工业要求又能系统的整体解决方案这就是——纵深防御。

“国内的工程能力大多都是通过引进国外产品,将产品拆开做逆向工程,一点一点积累起来的。”范宇告诉亿欧。

据悉,信息安全贯穿了整个信息流链条,涉及几乎所有信息设备与软件,单个信息安全企业无法掌握全部信息安全技术,只能根据自身技术优势和渠道特点进行差异化定位,选择部分细分领域参与竞争。

长扬科技目前建立起了七大产品+两大平台的完整的产品矩阵。现有产品可为企业提供边界隔离、监测审计、主机加固产品;在企业侧,工业互联网安全态势感知平台可实现大中型工业网络离散分布的安全管控;监管侧,态势感知平台可以作为指挥和监管平台,辅助决策;另外,长扬还提供企业自查和监管部门检查的安全评估工具。

其中,安全态势感知平台聚焦于“风险预测”,以工业网络安全数据、关键基础设施行业数据为基础,以包含工控设备资产指纹、漏洞信息、安全设备信息、物联网传感数据及工业网络模型等海量数据的资源池为支撑,采用智能算法进行分析,溯源病毒,预测安全漏洞和攻击。

此外,范宇表示针对行业需求提供定制化解决方案的能力是长扬科技的核心优势:“长扬的产品是相对标准化的,解决方案是定制化的。”

聚焦企业侧,切下部分“蛋糕”

延续和聚焦,这是长扬发展的策略。

近日,霍尼韦尔发布了一项新研究,显示工业企业并未迅速采取网络安全措施来保护其数据和运营,即使全球范围内的攻击有所增加。显然,当前民营企业的安全市场还没有起来,但在国企央企领域却语蕴含着巨大的机会。

统计显示,我国超过80%的涉及国计民生的关键基础设施依靠工业控制系统来实现自动化作业。这些领域对安全性、稳定性要求极高,国家非常重视,有明确的安全要求。基于这点,长扬目前也主要聚焦在三大行业,分别是政府行业、能源行业(包括中石油、中石化、发电企业、电力调度企业等)以及轨道交通行业。

“企业侧是我们的发力点,能源和轨道交通两大行业占据了我们90%的业绩。”

范宇告诉亿欧,长扬在产品和市场方面,将继续在现有场景中深耕;资本方面,在股东结构中也引进了一些国资背景股东,在未来合适的时间点长扬科技会尝试一些资本市场的方案诉求,部署更多的人员和投入力度去开发新产品,比如车联网安全产品、医疗行业安全产品、智能视频安全分析产品等。

“今年长扬科技的业绩预计过亿元,整个行业在2019年也会迎来较大发展。”
上一篇
下一篇