立足工業網路安全領域，長揚科技打造全維度產品線 | 愛分析訪談

——————

提供網路安全產品、解決方案和安全服務，

覆蓋工控系統全生命周期

調研 | 黃勇 李路遙 撰寫 | 李路遙

工業控制系統及其網路被譽為工業的大腦和神經。近年來，隨著兩化深度融合戰略的持續推進，以及物聯網等新興技術在工業領域的應用，越來越多的網路安全隱患被帶入了工業控制領域，威脅不斷加劇。

國家監管層面，2016年11月，《中華人民共和國網路安全法》頒布，對重要基礎設施的安全提出責任制度。即將發布的等保2.0標準，是網路安全領域又一規範性條例，操作性、指導性和強制性力度更強，在政策層面大力推進了國內工控網路安全的發展。

2017年成立的長揚科技，專注於工業控制網路安全，推出全維度工控安全產品線。在生產側，長揚可為企業提供邊界隔離、監測審計、主機加固產品；在整個集團側，工業互聯網安全態勢感知平台可做到大中型工業網路離散分布的安全管控；監管部門側，態勢感知平台可以作為作戰指揮和監管平台，輔助決策；另外，長揚還提供企業自查和監管部門檢查的安全評估工具。

目前，長揚科技客戶群體主要面向能源、軌道交通、智能製造、軍工及政府等行業，一些央企和國企是公司的標桿客戶。

長揚科技匯集中國工業網路安全人才，核心團隊來自GE、施耐德、西門子、華為、匡恩網路等企業，是中國工業網路事業的第一批踐行者。長揚科技員工總人數已經超過100人，其中技術人員占70%以上。

近期，長揚科技創始人薑海昆接受愛分析專訪，就公司業務、經營、戰略等進行了深入交流，現將部分內容分享如下。

01

從生產側到管理側

打造全維度產品體系

愛分析：國內企業在工業控制網路安全方面存在什麼問題？

薑海昆：過去幾十年的工業企業信息化、自動化發展，大部分自動化控制系統都是國外廠商提供的，伴隨著兩化融合和「中國製造2025」戰略的實施，工業數字化設備和系統的互聯互通已經成了大勢所趨，部分企業的聯網率已經達到40%以上。網路安全已經成為工業信息化建設的重要基礎，也是關鍵基礎設施穩定經營的重要保障。

從目前國內產業生態來講，工控網路安全有幾個方面的弱點：第一，區域邊界隔離不充分，很多企業都沒做邊界隔離；第二，工業網路的網路中的運行的數據和流量安全情況不清晰，需要做數據的審計和分析；第三，工控網路中的主機（包括上位機、服務器等）的安全防護措施和手段缺失，可以說處於裸奔狀態；第四，針對工業網路安全的管理還不足以支撐國家網路安全戰略。

愛分析：長揚目前的產品體系是什麼？

薑海昆：長揚目前工控安全的產品也是圍繞這四個不足去做的，首先是技術上的三個維度。

第一是邊界隔離，我們要部署工業光閘、工業網閘、工業防火牆，對辦公網和生產網路進行邊界隔離。

第二是流量數據分析，我們有一款工業流量監測審計設備，可以做到流量的監測和審計。

第三是主機加固，工業控制網路中各操作員站、工程師站及上位機等，要裝工控主機衛士，工業場景的主機衛士是安全策略是白名單，這與互聯網的衛士類基於黑灰機制的產品有明顯差異。另外，這套產品大多運行於多年成熟的工業主機環境，和面向互聯網的病毒木馬類安全防護產品也有較大的差異。

其次，在管理方面，我們有一個工業互聯網安全態勢感知平台，相當於一個大數據平台。這套產品對采集的工業安全數據做清洗、計算、分析和智能化呈現，應用場景覆蓋工業企業側，做到工業網路安全態勢感知及風險評估、安全追蹤溯源及應急管理等功能。這個態勢感知平台也是網路安全監管側和管理側的重要支撐平台。

最後一塊是安全服務工具。這塊分成兩個產品，一個是企業自查的產品，叫工控安全評估系統；另外一個叫工控等保檢查工具箱，方便執法部門在企業現場快速執法。

愛分析：一般是提供整套解決方案還是根據客戶需求提供模塊？

薑海昆：根據客戶需求定制。其實整套產品系列符合國家網路安全法和監管部門的建設要求，在產業上建設需求強調的是體系建設。體系建設既要有平台，要有作戰指揮，又要有管理，還要有企業側的防護、感知能力。

長揚的產品體系第一個維度是監管側態勢感知平台，可以放在監管部門這一側，作為一個作戰指揮和監管平台，可以把關鍵企業和關鍵基礎設施的安全數據匯總上來，做整個中國的工業網路安全生態報告，並輔助決策。

第二個維度是在整個集團側態勢感知平台，這個平台側重網路安全管理工作的開展，比如某些集團總部是某個城市，可能在全國有幾十個個企業或工廠，需要對每個企業或工廠進行數據的采集、處理，並提升防護能力，集團總部可以做到掌握整個集團的網路安全情報，並監測重要的安全事件，進行上傳下達的管理和應急處置。

第三個維度就下沉到生產側了，包括流量審計、邊界防護和主機加固等。

實際中客戶需求有些差異，有些客戶先做工控網路安全檢查；有些客戶先做區域隔離；也有一些客戶先部署態勢感知平台，防護類的產品延後部署。從現階段的市場整體情況看，考慮整體安全策略的客戶已經越來越多。

愛分析：涉及到設備數據采集，如何解決國外廠商設備協議不開放的問題？

薑海昆：我們只能通過投入研發資源來理解這些私有協議，長揚科技的技術團隊有多年的積累，我們也將在之前的知識積累基礎之上，繼續投入研發資源來做這些基礎性的研究工作。

愛分析：長揚的產品一般是部署在工控系統的連接線路上還是主機上？

薑海昆：長揚科技的網路隔離產品需要串聯到生產網路中；流量審計產品通過數據鏡像的方式進行數據審計與分析，不會對生產網有任何影響；主機加固產品通常是裝在上位機、服務器和工作站上；態勢感知產品可以部署在辦公網，也可以部署在生產網。

愛分析：產品具體如何收費？

薑海昆：我們的產品是以硬件、軟件銷售為主，都有標準的報價體系。軟件方面，態勢感知平台需要進行行業定制，根據項目需求進行報價；另一款軟件產品，工控主機衛士，按部署的數量級進行報價；硬件產品的銷售按照報價體系進行報價。一般來說，防護類的項目，根據客戶的需求，客單價有大有小，一般在幾十萬至上千萬不等。

愛分析：一般部署周期大概多久？

薑海昆：不同的項目實施周期不同。舉個例子，一條地鐵線，我們一個技術工程師一天晚上可以部署兩個場站，假設一個地鐵線有20個站，那施工周期就需要十天左右。對於一些大型項目，實施周期要長一些。

02

政策驅動為主

市場規模將持續擴大

愛分析：長揚現在的客戶以哪些行業為主？

薑海昆：涉及工業控制應用場景的各個行業都有客戶，能源和軌道交通行業的工控網路安全產業發展快，今年看來智能製造也會加速。能源行業包括石油、電力電網、煤炭和新能源等。截至目前，長揚已經在能源、交通和智能製造等領域中標並實施完成多個行業標桿項目，得到了客戶的認可。

愛分析：跨行業會存在難度嗎？

薑海昆：這個不是問題，其實這正是長揚的優勢。工控網路安全的產品是標準化的，但解決方案是定制化的。解決方案的定制化需要跨行業的知識積累，目前長揚的咨詢和實施團隊，是行業最優秀的團隊之一，過去幾年積累了豐富的經驗和知識。長揚科技的咨詢和實施能力，可以覆蓋大多數的核心基礎設施網路和場景。

愛分析：目前主要客戶還是國企央企？

薑海昆：現階段主要客戶為國企、央企，民營企業占比較少。主要是因為國企、央企主要承擔了國家關鍵領域的生產責任，一旦發生網路安全事件，造成的後果會比較嚴重，所以國企、央企對網路安全防護能力建設的需求更迫切些。另一方面，就是現在企業自身的安全需求也逐步清晰，因為網路安全事件造成的停產案例越來越多，國企、央企在這方面的敏感度要高於民企。

愛分析：主要還是政策驅動？

薑海昆：政策驅動和事件驅動都有，更多的還是政策驅動。因為很多安全風險普通人群看不到，安全廠商了解一部分，更多的是國家的監管機關站在國家的安全戰略高度上，能從全局看到系統性的網路空間安全風險，從而制定相關政策對國家網路安全戰略和行業網路安全工作開展進行指導。

愛分析：一般國企央企在信息安全方面的投入比例多大？

薑海昆：每個企業不一樣。過去幾年，信息安全投入占信息化投入的比例，一般是2-5%左右，現在已經有往5-10%比例增加的趨勢，我們判斷將來信息安全投入應該是信息化投入的10%左右。

愛分析：工控安全整個市場規模大概多大？

薑海昆：今年的市場規模是8-10個億，是長揚科技的另一位創始人范宇根據經驗預估來的，也是長揚科技對行業情況的一個整體的判斷。我們預估2019年的市場規模大概是12-15億，2020年的市場規模是18-20個億，2021年的市場規模是25-30億，後續幾年的市場規模將是一個快速線性增長趨勢，並將達到數百億甚至千億以上的市場規模。

03

以工控理解為優勢

建設生產側安全防護能力

愛分析：工控安全競爭格局如何？長揚與傳統信息安全廠商相比有什麼優勢？

薑海昆：傳統廠商在對工控網路安全的行業理解、知識積累、產品線的完整度等方面還需要一些時間。在產品的維度上，長揚科技的工控網路安全系列產品線有五年的技術積累，工業互聯網安全態勢感知平台產品線也有三年的技術積累。長揚科技的團隊在這個領域上，是行業第一批踐行者。

其實在這個領域上的競爭不是一兩個產品的問題，而是怎麼樣把對工控網路安全的理解，通過團隊的能力交付給客戶。這個能力除了技術和產品的服務能力之外，還包括對工控系統和工業網路的理解能力，對工控和網路安全相融合的認知能力，甚至是對客戶的場景需求的理解能力。以此為基礎，是對整個行業和技術體系里面的知識積累能力。

長揚的產品是相對標準化的，但是解決方案是定制化的，是有行業屬性的，行業應用是我們的強項，所以在這個領域長揚是在行業第一梯隊。

大陸的網路安全防護能力建設和體系建設，不是靠一家兩家公司完成的，是需要在監管單位的指導下，由眾多廠商一起完成。在工控網路安全這個領域和方向上，長揚科技願意和其他友商一起交流、學習，共同為大陸的網路安全事業盡一份力。

愛分析：在工控安全領域，國內外有多大差距？

薑海昆：我覺得在工業安全技術儲備方面並不存在差距，但在工業技術大背景上在兩個方面與國外確實有差距。

一方面是工業產業基礎積累方面，我們比國外要落後很多，再加上我們用的是國外的自動化控制設備和系統，從起跑線就落在後面。另一方面，是工業產業的研發技術儲備上，我們的技術研發能力也有待加強，需要少一些急功近利的思想，紮紮實實做好技術研究工作。

雖然在產業基礎和技術研究能力上我們要落後一些，但有困難和短板不要緊，我們一步步追趕。

愛分析：工控系統架構會升級到雲化嗎？

薑海昆：我們認為在控制層面還會是傳統架構。現在不少企業已經在做控制系統上雲了，但不是真的把生產網放到雲上，更多的其實還是偏向經營和管理。工控系統要求低延時，是以毫秒、微秒級做延時處理的，目前雲上系統達不到這個要求。

愛分析：大數據和AI在工控網路安全中有什麼應用？

薑海昆：我們態勢感知平台和部分安全產品就應用了大數據和AI，可以做到安全預測預警、追蹤溯源、關聯分析等等。現階段我們要解決的是大數據和AI的應用使得結果輸出更加智能化，管理也更加高效。後期有了大量的設備部署和數據沉淀積累之後，我們再往更深層次的技術層面去做一些理解和發展。長揚科技將「安全協同、AI賦能」作為技術發展理念，致力於打造基於工控網路安全的「智能工業安全大腦」，未來AI的應用場景很廣闊，AI所能發揮的價值也會越來越大。

愛分析：長遠來看，長揚的戰略定位是什麼？

薑海昆：從情懷上來講，我們團隊希望能為國家網路安全事業做出自己的貢獻。除了情懷之外，我們希望能夠真的紮紮實實把產品技術做好，結合一些客觀的需求和場景化應用，為下一代工業互聯和工業安全保駕護航，能夠輔助國家監管部門把國內管理側、防護側的工業互聯網安全能力建設起來，這是個長期的過程，我們會繼續努力。

榜單