合创动态

News

「VINNO Day」第03期直播整理 | 长扬科技总裁范宇:读懂新基建下工业互联网安全行业的发展

2020-07-28


7月8日,合创资本「VINNO Day」论坛第03期《读懂新基建下工业互联网安全行业的发展》在燧石星火直播平台和北大i1898 APP上线。本次分享,合创资本投资企业--长扬科技联合创始人&总裁范宇先生,就新基建与工业互联网安全、工业互联网安全面临的挑战、长扬智能城市工业安全大脑、长扬技术创新与案例经验等话题进行了精彩分享,吸引了2500多位合伙人、被投企业和投资机构在线收看直播与线上交流互动。



以下内容为直播整理总结:


今天给大家分享的主题是新基建下工业互联网安全行业的发展。


1.  新基建与工业互联网安全


范宇总裁首先从新基建和工业互联网的概念、关系、外延开始分享:


今年,新型基础设施建设(“新基建”)首次列入政府工作报告,政策层面的持续加码推动为新基建涵盖的七大领域,特高压、新能源汽车充电桩、5G基站建设、大数据中心、人工智能、工业互联网、城际高速铁路和城际轨道交通产业带来更大发展和新机遇,也照亮了因疫情冲击而低迷的经济。


“新基建”其实是新的理念为引导,以技术创新为驱动,以数据为中心,以信息网络为基础,面向高质量发展需求,提供数字转型、智能升级、融合创新等服务的基础设施体系。包括信息基础设施、融合基础设施和创新基础设施体系。


工业互联网企业包括例如汽车制造企业、烟草企业、智能制造、石油化工、钢铁冶金等,实际上智慧城市80%的关键信息基础设施都是由PLC工业控制系统及自动化控制设备为主搭建而成的。以北京为例,整个城市的地下综合管廊非常复杂,从管线上的燃气、热力、城市供水,再包括电力管线、城市轨道地铁,形成的一张大的关键信息基础设施网络。这个信息基础设施网络其实是大量工业控制系统,本身是一张巨型工业互联网,因此工业互联网外延的概念还是比较大的,不仅定义在工业领域,而是从我们赖以生存的城市角度,本身就是一个巨大的工业互联网。“新基建“其实已经不是一个虚拟空间,它已经是我们国家的信息基础设施建设,是我们整个人类赖以生存的基础平台。


工业互联网作为“新基建”的关键,就像一个纽带,将新基建涵盖的其它六大领域紧密的连接在一起。也因此,工业互联网承载着打通和加速其他几项新技术在整体突破、协同创新、融合应用这个新的发展机遇下的重任。


对比美国、德国、日本,基本上都是在2013年至2015年间,基于产学研背景提出了工业互联网的概念。其中美国是在2014年4月由GE\AT&T\Cisco\IBM\Intel成立工业互联网产业联盟IIC开始,产业优势在于软件,互联网+、工业能源、智慧城市车联网是其重点领域。德国是在2014年汉诺威工业展上,总理默克尔把工业4.0提升为整个德国未来的经济空间战略中最重要的一环,产业优势在于硬件制造优势,以制造行业、ICT技术与工业制造的融合作为重点发展领域。而日本则借助其在高科技和人工智能的优势,重点布局机器人应用和超智能社会Society5.0领域进行发展。


回顾中国工业互联网的发展历程,时间并不算早,却有自己独特的优势。中国拥有庞大的制造业基础,是世界上最大的、技术发达的制造业国家,工业互联网的提出具备良好的使用基础和推广基础,比其他国家更具备软件硬件产业融合的优势。


据中国信通院发布的《工业互联网产业经济发展报告(2020年)》显示,2018年、2019年我国工业互联网产业经济增加值规模分别为1.42万亿元、2.13万亿元,占GDP比重分别为1.5%、2.2%。预计到2020年,国内工业互联网产业经济规模将达3.1万亿元,同比增长45%。


工业互联网安全,作为推进制造强国和网络强国建设的重要前提和保障,包括了设备安全、控制安全、网络安全、平台安全、数据安全、标识解析安全等多个维度的要求,并非是一个产品组合或是大量堆砌起来的安全设备能解决的问题,而是需要一套综合性、立体化的安全保障体系架构。


工业互联网安全体系框架,包含防护对象视角、防护措施视角、防护管理视角,三个防护视角彼此独立又相辅相成,形成一个完整、动态、持续的防护体系。目前,业界专家已经达成“工业互联网平台是核心、网络是基础、安全是保障“的共识,这三大组成部分构成了工业互联网三个最核心的要素。


2.  工业互联网安全面临的挑战


工业互联网作为国家经济升级转型的重要支撑部分,同时也面临着内外部攻击、应用操作系统软件漏洞、安全维护人员管理不到位、病毒从U盘进入内网、各种勒索病毒泛滥等安全威胁,导致工业互联网安全事件频繁发生,整体形式十分严峻。如2017年5月由于感染勒索病毒,国内某能源企业多个城市的加油站出现断网,导致油卡、银联卡等联网支付方式无法使用,持续数天;2020年上半年,已经发生本田汽车、台湾两大炼油厂、委内瑞拉国家电网、美国天然气管道等几十起重大工业性勒索软件攻击事件,造成损失无法估计。


面对以上挑战,传统的信息安全产品却无法解决工业控制系统安全的问题。工业控制系统本身有自己的特殊性,主要体现在四个方面:第一,可用性和机密性的矛盾。工业控制系统“可用性”第一,延时敏感;而IT信息系统以“机密性”第一,延时不敏感。从而要求工控安全产品的软硬件重新设计,例如:系统fail-to-open;从软硬件架构上保证低时延;第二,升级和兼容性的矛盾。工业控制系统不能接受频繁的升级更新操作,从而依赖庞大特征库的黑名单防护方式的安全产品(例如杀毒软件,IDS/IPS)不适用;第三,工业协议的识别解析问题。工业控制系统基于工业控制协议(例如OPC、Modbus、DNP3、Siemens S7),传统安全产品只支持IT通信协议(例如HTTP、FTP),不支持工业控制协议;第四,工业级硬件要求问题。工业控制系统的工业现场环境恶劣(如室外零下几十度的低温、潮湿)按照工业现场环境的要求专门设计硬件,做到全密闭、无风扇,支持﹣40℃~70℃等。因此综上原因,工业控制系统需要有针对自身特性的专用安全防护产品。


3.  长扬科技“智能工业安全大脑“的实践及应用


长扬科技在业内首创提出了“智能工业安全大脑”产品理念,打造了全行业场景工业安全解决方案。包括企业工业互联网安全监测态势感知平台、城市关键信息基础设施安全防护与应急指挥平台、睿脑工业视觉安全AI大数据分析平台。目前已经在市政水务、燃气、热力、城市综合管廊、电力、石油化工、轨道交通、智能制造、军工、烟草、钢铁等行业成功进行了落地部署应用。


“智能工业安全大脑”三个典型场景应用


一、企业工业互联网安全监测态势感知平台:目前国内工业企业在安全方面都存在多方面安全需求,例如工业控制系统遭受安全攻击、工业设备老化运行安全隐患、企业生产现场存在安全违规操作等安全风险。因此,企业工业互联网安全监测态势感知平台的目的是从多个方面为企业管理者和安全运营人员,提供工控安全防护、工业设备运行数据采集分析、企业安全生产智能预警分析三位一体的综合安全态势和协同指挥处置功能。


二、城市关键信息基础设施安全防护与应急指挥平台:每个城市的关键信息基础设施包括各个供水集团、热力集团、燃气公司、城市管廊的大量物联网装置和工业控制设备,在泵站、水厂、智能仪表等防护基本处于缺失状态,因此国家在等保2.0和关键信息基础设施安全保护条例中也强调了纵深防御体系建设的重要性。城市关键信息基础设施安全防护与应急指挥平台基于安全合规要求,从企业级、行业级、城市级三个层次建立了一套“全城可视、全程可管、全网可控”的安全防护与应急指挥平台。


三、睿脑工业视觉安全AI大数据分析平台:在“5G+工业互联网”时代,工业企业在安全生产过程中,存在大量安全违规行为和风险隐患,例如工建现场、加油站、矿井作业、电力作业、密集场所聚集区域等,都存在类似动火安全、三穿一戴检测、重要施工区域违规闯入、滴冒跑漏、危化品区域抽烟、施工电梯故障等安全生产或违规行为。在此背景下,工业视觉安全AI大数据分析平台通过智能的视觉AI识别技术,对安全生产运营过程中的各种行为进行图像建模、行为分析、精准识别,从而降低对监控和安保人员的依赖性,通过“熄屏计划”来实现“智能视觉AI分析大脑”,提高安全事件发现的及时性和准确性。


作为工业互联网安全行业第一批践行者,长扬科技具备完整的工业安全产品线,依托全数据采集、分析能力,以“安全协同、AI赋能”为核心技术理念,为客户提供定制化安全解决方案,提供一站式无忧保障服务和全线工控安全防护、感知产品。


长扬科技将持续打造有竞争力的工业互联网安全产品线的核心优势,在工业互联网安全领域进行更深层次的行业研究和技术创新,为客户提供更加卓越、完善的安全产品和服务。


上一篇
下一篇