长扬科技副总裁 宋杰
提及网络安全,或许大多数人会提及年代久远的“熊猫烧香”病毒。
相比于互联网早期的各类网络攻击事件频发,如今针对个人用户的大规模网络安全事件其实鲜有耳闻。
事实上,网络安全犯罪分子们早已将注意力从消费者转移到更大的“肥肉”上——在普通人很难关注到的工业领域,亟待产业升级的制造业企业们正面临着严重的网络安全问题。在这样的背景下,企业如何进行网络安全防护,正成为越来越重要的话题。
伴随着企业侧的需求,一批工控安全企业迎来了发展机遇。
在该赛道中,镁客网注意到一家名为长扬科技(北京)股份有限公司(以下简称“长扬科技”)的科技企业,在同类型企业中一骑绝尘。
自2017年成立以来,长扬科技依靠强劲的综合实力,不断获得市场和资本青睐,从2022年年初开始,长扬科技在短短一年时间内相继完成D轮、E轮和F轮战略融资。
这样的成长速度,即便放眼整个中国新经济领域中数千家企业,也实属罕见。
近日,镁客网有幸对话长扬科技副总裁宋杰。围绕着公司的成长、产品体系的更新迭代以及工业网络安全的现状,宋杰道出了长扬科技的“成功秘诀”。
一、工业新革命袭来,网络安全需求激增
长期以来,工业一直是全球经济的重要组成部分。历史上三次工业革命,引领着各类技术推陈出新。
随着国家政策的推进以及新技术的迭代更新,“工业互联网”这一概念作为通往第四次工业革命(工业4.0)的桥梁,已经上升为一项国家级战略。
如今,我们可以在不同的工业场景里看到5G、AI、大数据等新技术,被工业企业们广泛运用。其中,借助功能繁多的物联网硬件以及其他智能终端,这些企业可以直观地感受到工业互联网带来的“降本增效”。
然而,凡事皆有两面。
展开全文
随着产业与互联网的融合不断加深,来自网络的威胁开始成为悬在工业企业头上的“达摩克利斯之剑”。
在一份由《华尔街日报》整理的调研报告中提到,只有不到三分之二的制造商拥有网络安全项目,而拥有网络安全培训概念的企业更是少数。即便将范围从制造业扩大到整个工业范畴,也远远低于其他行业。
处在产业升级阶段的中国同样面临着严重的网络安全威胁。
“我们很多客户在网络安全体系化能力建设上思路还不是很清晰,他们对工业网络安全尚需一个了解的过程。”宋杰告诉镁客网。
在2022年年底,新势力车企蔚来遭遇勒索事件,大量数据被黑客泄露,此次事件一度冲上新闻热搜。
可见,即便是拥有浓厚互联网基因的蔚来,也未能避开网络攻击。而更多的网络安全事件并不会被报道——一旦由于网络安全事故导致停工,势必波及企业的品牌信任度和声誉,影响客户的体验。
正是由于企业侧对于网络安全的需求,赋予了长扬科技服务工业企业转型升级的使命。
宋杰告诉镁客网,早在工业互联网概念还未普及之前,长扬科技的两位创始人范宇先生与姜海昆先生就已经察觉到企业对于工业互联网安全建设的需求。
“在我们看来,工业互联网安全的市场空间和体量足够大,当前我们国家制造业面临大而不强的困境,工业企业数量众多,但安全建设却跟不上发展速度。”宋杰说道。
另一方面,随着国际政治环境日趋复杂,网络安全问题早已上升到国家战略层面,尤其是关键信息基础设施安全关系到国家安全和国家利益。2017年6月,网络安全法正式实施,直接释放出积极信号,鼓励政策、资金、配套设施向网络安全产业渗透并深化。
护航国家安全的初心使命和时代浪潮下,长扬科技的创业团队迅速集结,汇聚了多位最早参与国内工业互联网安全政策文件制定工作的技术专家,一支综合能力强、技术精湛、勇于创新的技术人才型队伍诞生了。
图 | 长扬科技北京总部
二、围绕生产完整周期,多角度切入工业互联网安全
勒索,数据泄露,设备入侵……针对工业企业的网络安全攻击,每天都有新的受害者。
正如前文所言,大部分企业都没有健全的网络安全项目,大型企业难以挡住攻击,缺少防范的中小企业更是整个工业体系下的短板。
宋杰告诉镁客网,工业领域的网络安全建设远比想象的复杂。对于部分“欠账过多”的老牌制造企业来说,升级网络安全体系是一项艰巨的挑战。
在这些大型工厂里,设备、控制系统等在最初设计时对网络安全的风险考虑不足,这些软件和系统由于年代久远,版本老旧等原因很难进行安全更新。
“很多企业都不敢轻易给系统打补丁,这样的设备自然会留下安全隐患。”宋杰说道。
而随着工业互联网发展,云大物移技术的普及,IT和OT逐步打通,这些存在隐患的设备在互联互通中风险加剧。
在这一背景下,长扬科技帮助客户企业打造了“事前防御”、“事中控制”、“事后回溯”一套覆盖完整生命周期的集团级工业安全保障体系,大大提升了企业应对安全风险的能力。
凭借着对客户各种复杂场景下安全建设的深入理解和研究,发展初期,长扬科技就在业界开创了“智能工业安全大脑”的产品理念,将产品及服务聚焦工业互联网安全及大数据应用领域,并通过人工智能技术赋予客户在网络和业务两个层面的安全防护能力。
经过多年的迭代和升级,目前,长扬科技已拥有13条成熟产品线,形成一个基于信创生态底座,以工业安全靶场为能力提升手段,覆盖工业网络安全监测、工业网络安全防护、工业视觉安全分析、零信任安全和数据安全的完整产品和服务版图。
三、详解“智能工业安全大脑”
围绕着整套产品理念,宋杰向镁客网进行了详细介绍。
首先,是工控安全产品体系。包括工业网络边界防护类、工业终端安全防护类、工业安全监测审计类、统一安全运维管理类、工控安全检查工具类等一系列产品。
第二部分,是工业互联网安全态势感知产品体系。这部分承接着工控安全产品体系下收集到的数据,通过AI分析,可以精准感知网络安全威胁,最终实现感知、监测与运营的“可视、可控、可管”,全面提升企业关键基础设施网络安全风险评估、态势感知、监测预警及应急处置能力。
据宋杰介绍,该系列产品是工业企业加强整体安全防御能力的基础与重点,也是大部分工业安全厂商发力的重点:“可以将其想象成安全体系的驾驶舱,或理解为整个安全系统的大中台。”
第三部分,是工业视觉AI产品体系。该部分源于核心创业团队的技术积累。基于预警平台、视觉AI安全工程机、视觉AI阵列服务器以及边缘分析器等多种硬件,通过视觉AI识别技术,可以对安全生产运营过程中的“人、机、料、法、环”进行图像建模、行为分析、风险识别,从而降低对监控和作业人员的依赖,提高安全事件监测的及时性和准确性。事实上,在客户生产场景中,生产安全同样是不可或缺的一部分。通过将机器代替人工进行作业,极大提高了企业的预警能力。
此外,“数据安全”在长扬科技的产品体系中也频繁露面。对此宋杰表示,长扬科技从2021年开始就投入数据安全体系的建设,并在2022年推出数据资产安全管理平台,进一步完善工业网络安全产品体系。
与此同时,面向工业领域的零信任产品也是长扬科技近期投入的重点。长扬科技零信任访问控制系统,解决终端安全、链路安全、网络安全和数据安全问题,一套系统实现“生产网+办公网一网统管”的效果,有效降低投入成本,减少运维压力,通过更简化的架构,更优化的配置,实现工控资产边界防护、数据采集、感知一体化的新范式安全管理模式,使得安全管理更便捷、更高效,为生产网、办公网提供高可靠、低成本安全服务。
“将零信任概念引入工业互联网,这也是长扬科技首创。”宋杰向镁客网表示。
围绕着以上五大体系,长扬科技在信创、工业安全靶场等多个领域也完成了布局。至今全部产品完成了国产化互认证,并通过工业安全靶场系列产品,为行业、企业提供专业的人才培训服务,解决行业一直存在的“一将难求”问题,大大提升了企业的安全能力。
总的来看,对比该赛道的其他竞争对手,长扬科技无论从产品线完整度还是标准制定、技术专利数目来看,都处在遥遥领先的位置。这样的优势,放眼在整个工业领域,都称得上首屈一指。
截至目前,长扬科技服务行业的客户近4000家,覆盖电力、石油石化、智能制造、城市市政、钢铁冶金、轨道交通、教育等重要领域、32个细分领域,大部分是中石油、中石化这类大型央企和集团级企业。从荒无人烟的高原野外,到喧嚣复杂的城市场景,越来越多的企业和场景在长扬科技的帮助下完成了安全升级。
四、政策利好,工业互联网安全将迈向新高度
在谈到行业未来趋势时,宋杰向镁客网分享了他的一些看法:“我认为,该赛道目前仍算是刚起步。未来,随着国家政策层面的进一步加码、各项标准的进一步完善,市场端与客户端之间加速渗透,企业的网络安全建设思路会越来越清晰。”
对此,宋杰表示,长扬科技将继续深度参与到企业的工业互联网项目建设中:“未来我们会形成一个真正的整体,提高协同能力,这些改变将极大促进行业健康快速发展。”
另一方面,除了继续服务好工业企业外,长扬科技也希望将自身积累的安全领域能力,延伸到更多领域,至今已在金融、教育、城市建设、政务建设等领域取得显著成效。
结语
回顾互联网发展历程,工业一直是受网络安全攻击最严重的行业之一,在如今错综复杂的国际秩序下,工业企业的安全问题关系到国家安全和国家利益,其重要性不言而喻。
好消息是,越来越多的工业企业已经培养起安全意识,并且在长扬科技等一批工业互联网安全企业的赋能之下,逐步构建并完善出一套完整的安全防护体系。
另一方面,国家相关部门也在积极推动工业互联网安全及生产安全相关政策、标准等落地,引导工业互联网安全行业朝着积极的方向发展。
长期来看,长扬科技身处的赛道仍将处在高速成长阶段,随着时代的发展,对安全的定义、要求以及需要的防护程度都会悄然变化。
这些变化对于长扬科技而言,既是机遇,亦是挑战,更是一份耕耘与坚守的动力。
特别声明
本文仅代表作者观点,不代表本站立场,本站仅提供信息存储服务。