長揚科技範宇:避開工業網際網路下的冰山,給工控網路穿上鎧甲
近年來,工業控制系統安全事件發生數持續增加,讓我國的相關企業機構越來越重視工業控制系統的網路安全。傳統情況下,工業裝置通常只在工業場景區域網內執行,較為封閉,安全問題並不突出。隨著裝置連線雲端的趨勢,更大層面的網路攻擊風險也隨之而來。
近日,億歐拜訪了長揚科技聯合創始人範宇,與其探討長揚的發展戰略佈局、技術落地成果和工業網路安全的市場等問題。長揚成立於2017年,專注於工業網路安全和大資料安全。2018年10月,獲得來自由BV百度風投領投的數千萬A輪融資。今年3月,長揚宣佈完成數千萬元A+輪融資。
“網路安全中的攻和防,本身就是道高一尺,魔鬼一丈的問題。”範宇告訴億歐。
工業網際網路浪潮中產生的機會
自《國務院關於深化“網際網路+先進製造業”發展工業網際網路的指導意見》釋出以來,工業和資訊化部積極開展了工業網際網路創新發展工程和試點示範,支援建設43個平臺創新發展專案以及40個平臺應用試點示範。目前,北京、上海、天津、山東、廣東等20餘個地方出臺了發展工業網際網路配套措施,旨在打造本地化標杆示範平臺。
根據AII(中國工業網際網路產業聯盟)釋出的統計結果:“初步統計,我國當前有269個平臺類產品,裝備、消費品、原材料、電子資訊是主要應用方向”。工信部有關負責人講話中指出:“平臺培育方面,工業網際網路平臺數量快速增長。目前,有一定行業區域影響力的區域平臺超過50家”。
在這波工業網際網路建設的浪潮中,最不能忽視的是其實是網路安全問題。震網病毒、委內瑞拉大停電韓國核電站資料洩露、勒索病毒爆發等事件暴露了工業控制系統安全隱患對社會的危害。
工業網際網路在最大化擴充套件網路空間的邊界和功能的同時,也打破了工控系統傳統的封閉和強調高可靠性的格局。中國工程院院士劉韻潔曾強調,不管是網路互連還是企業內部的網路安全,都是需要高度重視、時刻警惕的。如果不解決工業網際網路的安全問題,對企業就可能帶來災難性的打擊。
工業和資訊化部電子五所資訊保安中心主任劉傑表示,現階段的工業網際網路安全,主要包括系統安全和資料安全。其中,在資料安全層面,目前我國尚未對資料進行立法,行業裡通行的安全承諾也只是以“君子協議”的方式存在,主要是靠行業的自律機制來保障,缺乏強制性監督。
另一方面,工業控制系統廣泛應用於石油石化、菸草、電力、核能等工業生產領域,以及航天、鐵路、公路、地鐵、水務等公共服務領域。根據2014年ICS-CERT所公佈的資料,工控安全事件達632件,而且多集中於能源行業(59%)和關鍵製造業(20%)。隨著“兩化融合”的深入,未來工控系統安全漏洞和威脅還會繼續增長。
因此,對於未知風險的避免和預防,已成為企業方的重中之重。 在日益強大的工業網際網路時代,一批以工業網際網路安全為主的企業迎來了巨大的市場機會。
據顯示, 2017年我國工業資訊保安市場規模為5.57億元,市場增長率達到53.6%,工業資訊保安產業發展進入“快車道”。隨著政策的加快推動,市場增速正呈現不斷上升趨勢,到2018年,預測我國資訊保安行業市場規模有望達到8.66億元,2018年行業增速預計將達到 55.4%。
“其實在2016年的時候,就有人找我做這個事情。但我當時覺得市場還不夠成熟,各方面都還沒有準備好。”範宇表示。
“木桶效應”,工業網路安全需要縱深防禦
如同木桶理論闡述的原理,工業網路安全是一個系統工程。它的安全程度取決於這個系統最薄弱的那塊板。基於這種背景工業網路需要一個既能滿足工業要求又能系統的整體解決方案這就是——縱深防禦。
“國內的工程能力大多都是通過引進國外產品,將產品拆開做逆向工程,一點一點積累起來的。”範宇告訴億歐。
據悉,資訊保安貫穿了整個資訊流鏈條,涉及幾乎所有資訊裝置與軟體,單個資訊保安企業無法掌握全部資訊保安技術,只能根據自身技術優勢和渠道特點進行差異化定位,選擇部分細分領域參與競爭。
長楊科技目前建立起了七大產品+兩大平臺的完整的產品矩陣。現有產品可為企業提供邊界隔離、監測審計、主機加固產品;在企業側,工業網際網路安全態勢感知平臺可實現大中型工業網路離散分佈的安全管控;監管側,態勢感知平臺可以作為指揮和監管平臺,輔助決策;另外,長揚還提供企業自查和監管部門檢查的安全評估工具。
其中,安全態勢感知平臺聚焦於“ 風險預測 ”,以工業網路安全資料、關鍵基礎設施行業資料為基礎,以包含工控裝置資產指紋、漏洞資訊、安全裝置資訊、物聯網感測資料及工業網路模型等海量資料的資源池為支撐,採用智慧演算法進行分析,溯源病毒,預測安全漏洞和攻擊。
此外,範宇表示針對行業需求提供定製化解決方案的能力是長揚科技的核心優勢:“長揚的產品是相對標準化的,解決方案是定製化的。”
聚焦企業側,切下部分“蛋糕”
延續和聚焦,這是長揚發展的策略。
近日,霍尼韋爾釋出了一項新研究,顯示工業企業並未迅速採取網路安全措施來保護其資料和運營,即使全球範圍內的攻擊有所增加。顯然,當前民營企業的安全市場還沒有起來,但在國企央企領域卻語蘊含著巨大的機會。
統計顯示,我國超過80%的涉及國計民生的關鍵基礎設施依靠工業控制系統來實現自動化作業。這些領域對安全性、穩定性要求極高,國家非常重視,有明確的安全要求。基於這點,長揚目前也主要聚焦在三大行業,分別是政府行業、能源行業(包括中石油、中石化、發電企業、電力排程企業等)以及軌道交通行業。
“企業側是我們的發力點,能源和軌道交通兩大行業佔據了我們90%的業績。 ”
範宇告訴億歐,長揚將繼續在現有場景中深耕,當業績做到兩個億左右時,將引入國資打法的策略。長揚會嘗試一些資本市場的訴求,部署更多的人員和力度去開發新產品,比如車聯網安全產品、醫療安全產品、智慧視訊分析產品等。
“今年長揚的業績應該在1.2億左右,利潤能達到1500到2000萬。”
活動推薦: “5G物聯峰會”
作為資訊社會通用基礎設施,時下5G產業建設以及發展如火如荼,並將最終帶動數十萬億規模的社會經濟發展。但5G在正式進行商用化普及應用前的態勢如何發展?5G將為哪些領域的變革帶來有益賦能?5G將在各行各業掀起什麼樣的市場風暴?系列問題依然困擾著各界人士。
為進一步深入瞭解產業發展脈絡,理解5G產業現狀以及未來趨勢,讓各界人士更清晰的洞察5G產業發展過程中的機遇點。6月14日,經上海市經濟和資訊化委員會、上海市商務委員會、上海市長寧區人民政府指導,由億歐公司聯合承辦的“5G物聯峰會”將於上海虹橋世貿展館舉辦。
億歐“5G物聯峰會”將特邀政府、學界、商業、投資機構等領域的專業人士,以多領域視角切入,深究5G產業發展脈絡,探索5G賦能各行各業的新思路、新方法,供行業內外各界人士參考。活動詳情請戳: https://www.iyiou.com/post/ad/id/824
版權宣告
本文來源億歐,經億歐授權釋出,版權歸原作者所有。轉載或內容合作請點選轉載說明,違規轉載法律必究。