長揚科技(北京)有限公司是一家專注于工業物聯網安全、態勢感知和安全大數據應用的創新型高新技術企業。公司秉承“安全協同、AI賦能”的技術、產品理念,為我國工業物聯網及關鍵基礎設施安全防護提供產品及解決方案支持。長揚科技(北京)有限公司常務副總裁范宇表示,長揚科技的產品及業務聚焦工業網絡安全及安全大數據領域,通過人工智能技術賦予客戶在網絡和業務兩個層面的安全防護能力。以工控安全數據協同感知與協同處置為核心理念,增強工業安全應用場景化自學習自適配能力,并以AI技術賦能工業網絡安全態勢感知,以工業網絡安全數據和關鍵基礎設施行業數據為基礎,對工控設備資產指紋、工業漏洞庫、安全設備庫、物聯網傳感數據、工業網絡安全數據進行建模,實現空間、時間兩個維度上的安全大數據分析及態勢感知,為客戶建設立體式工業物聯網安全防護保障體系。
長揚科技(北京)有限公司常務副總裁范宇
打造多維度的安全產品、方案及服務
長揚科技通過標準化產品和行業定制化開發相結合的模式,為客戶持續提供多維度的網絡安全產品、解決方案和安全服務。當前,長揚科技的產品系列包括:安全防護類、監測審計類、漏洞掃描挖掘類、安全檢測工具類、工業終端安全類、安全態勢感知及工業大數據等七大產品線,既有企業側的防護、監測類設備,也有基于人工智能和大數據分析技術的工業物聯網安全態勢感知平臺、安全大數據平臺。
據范宇介紹,長揚科技目前已經在智能制造、冶金、能源、電力/電網、軌道交通、石油石化、教育等多種工業場景成功部署實施并完成多個行業標桿項目,項目實施效果明顯,得到了客戶的認可。如:
某能源集團下屬煤炭企業數字礦山工控網絡安全解決方案項目,通過對該煤炭企業工控網絡安全防護方案的研究,在提 升該下屬公司數字礦山(露天)工控安全防御能力的同時,為集團全面開展各業務板塊工控安全監管工作打下基礎,為整個行業及集團樹立工控安全企業標桿。
某風電場工控網絡安全解決方案項目,通過方案的實施,對風電場網絡邊界、核心區域、主機等實現綜合防護,使該風電場提升生產系統整網的安全防護水平,保障了安全生產。
某市油庫安全解決方案項目,通過方案實施,整體提升和加強了中石油某市油庫網絡邊界防護水平、網絡防入侵水平及風險預警能力。
某地軌交綜合監控系統(ISCS)工控安全解決方案項目,該項目結合等級保護(二級)基本要求以及ISCS系統的特殊安全需求建立了基于縱深防御的分域安全防護與運維保障體系,提升并加強了ISCS系統的整體安全防護能力。
為用戶打造定制化解決方案
工控安全因其跨行業、跨領域、跨學科,相對于傳統信息安全來說門檻較高。對于工控安全企業來說,要在市場中具備競爭優勢,不能僅有某幾個高指標的產品,它更需要多方面的綜合能力,包括對工控網絡安全的理解與認知、團隊的交付能力、服務能力等。對于長揚科技在市場中的競爭優勢,范宇認為相比傳統廠商,長揚科技在對工控網絡安全的行業理解、知識積累、產品線的完整度等方面都更勝一籌。
團隊方面,長揚科技匯集中國工業網絡安全人才,核心團隊來自國內外一流的工控、網絡、信息安全企業,是中國工業網絡事業的第一批踐行者。長揚科技員工總人數已經超過100人,其中技術人員占70%以上。
在產品的維度上,長揚科技的工控網絡安全系列產品線有五年的技術積累,工業互聯網安全態勢感知平臺產品線也有三年的技術積累。現有產品可為企業提供邊界隔離、監測審計、主機加固產品;在企業側,工業互聯網安全態勢感知平臺可實現大中型工業網絡離散分布的安全管控;監管側,態勢感知平臺可以作為指揮和監管平臺,輔助決策;另外,長揚還提供企業自查和監管部門檢查的安全評估工具。
此外,范宇表示針對行業需求提供定制化解決方案的能力是長揚科技的核心優勢:“長揚的產品是相對標準化的,解決方案是定制化的,具有特殊的行業屬性,其行業應用是我們的強項,在這個領域可以說長揚是在行業第一梯隊。”
為中國工業物聯網發展保駕護航
隨著 “互聯網+”行動計劃和“中國制造2025”戰略的實施,我國已經進入工業智能化建設的高峰期,關鍵基礎設施互聯互通的需求正不斷增強,工業互聯網建設及關鍵基礎設施互聯互通的速度已經超出了人們的預期。作為新工業革命的關鍵基礎設施,工業互聯網代表著國家新一代信息基礎設施重要發展方向,已經成為涉及國家經濟命脈的工業體系的神經中樞。據工業互聯網產業聯盟專家測算,在國家政策層面的支持下,2020年我國工業互聯網產業規模將達到萬億元。工業智能化和工業互聯網的發展既是我國經濟變革的戰略機遇,又面臨著嚴峻的安全形勢挑戰,工業互聯網安全顯得尤為重要。
挑戰催生動力,危機孕育機遇,在面臨前所未有挑戰的同時,工業互聯網安全和工控信息安全產業也迎來了黃金發展期。作為工控信息安全領域的領軍企業,長揚科技近年來取得飛速發展。2018年10月,長揚科技宣布完成數千萬A輪融資,累計總融資額近億元。面對新的機遇和挑戰,范宇對于長揚科技的未來深具信心:“長揚科技將繼續以提升國家工業網絡和關鍵基礎設施安全防護能力為己任,以技術研發和產品作為企業發展驅動力,以專注、專業、扎實的工作態度,在核心技術方向不斷深耕,持續鉆研,為國家網絡安全戰略目標實現做出扎實且有效的貢獻,為中國工業互聯網產業發展保駕護航。”
精彩觀點
自動化博覽:在實現工業安全的過程中,最大的問題莫過于人為因素,長揚科技在此方面有何對策?用哪種方式幫助客戶減少這方面的隱患?
范宇:在解決因人為因素造成的工業網絡安全威脅時,我們認為可從三個方面著手:一方面,通過為工業企業建立系統的網絡安全管理機制,防范并減少不合規人為操作,全面防范人為安全隱患;另一方面為企業提供工控安全培訓和教育,定期進行安全演練,提高人員的安全意識,防范于未然; 最后,通過技術手段,如工控安全監測審計、安全態勢感知等,實現事件追溯、異常報警等,監測并防范客戶人為因素造成的安全隱患。
自動化博覽:近些年,我國愈發重視工業中的信息安全問題,而“實現信息安全首先要進行本質安全,實現本質安全的前提則是實現功能安全”。您如何看待功能安全與信息安全的關系?
范宇:工業控制系統的功能安全與信息安全是工控系統安全的兩個重要部分,功能安全是安全相關系統在規定的時間內,規定的條件下有效地執行其安全功能的能力體現,安全功能正確執行概率越高,其發生危險的概率越低。信息安全更多是關注系統外威脅主體利用系統自身的脆弱性對系統信息的可用性、完整性和機密性造成破壞,進而造成安全事故。簡言之一個是系統安全內因,一個是系統安全外因。當下,工業智能網聯技術不斷發展,其工控系統自身的功能安全將面臨著越來越大的網絡攻擊威脅,而功能安全又是實現工控系統信息安全的前提與基礎,所以我們說,功能安全與信息安全在一定程度上并不是獨立的,在實施安全工程時,需要同時考慮二者之間的關系,并做好二者結合工作。
摘自《自動化博覽》2019年2月刊