2022中國(guó)自動(dòng)化產(chǎn)業(yè)年會(huì)——“2021中國(guó)自動(dòng)化領(lǐng)域年度優(yōu)質(zhì)工業(yè)安全服務(wù)商”已經(jīng)揭曉����,工業(yè)控制系統(tǒng)信息安全產(chǎn)業(yè)聯(lián)盟(ICSISIA)特推出安全微訪談專(zhuān)題,邀請(qǐng)年度優(yōu)質(zhì)工業(yè)安全服務(wù)商從技術(shù)�、產(chǎn)品、市場(chǎng)等不同方面探討工業(yè)安全發(fā)展。本期專(zhuān)訪人物——長(zhǎng)揚(yáng)科技(北京)股份有限公司營(yíng)銷(xiāo)咨詢(xún)部總經(jīng)理李莊�。
長(zhǎng)揚(yáng)科技(北京)股份有限公司營(yíng)銷(xiāo)咨詢(xún)部總經(jīng)理李莊
Q1請(qǐng)簡(jiǎn)單介紹一下目前長(zhǎng)揚(yáng)科技在工業(yè)安全領(lǐng)域的核心產(chǎn)品和解決方案,以及核心競(jìng)爭(zhēng)力��。
李莊:
長(zhǎng)揚(yáng)科技創(chuàng)立于2017年9月�,是國(guó)資監(jiān)管下、市場(chǎng)化運(yùn)作的國(guó)家高新技術(shù)企業(yè)���,國(guó)有資本占股近50%����。公司聚焦工業(yè)互聯(lián)網(wǎng)安全��、工控安全����、關(guān)鍵信息基礎(chǔ)設(shè)施安全、安全生產(chǎn)等領(lǐng)域���,為客戶(hù)提供完整的工控安全體系建設(shè)解決方案。
目前公司已經(jīng)形成十二大完整的產(chǎn)品體系��、八大服務(wù)體系���。公司以信創(chuàng)安全生態(tài)為底座安全�����,以工業(yè)安全靶場(chǎng)為能力提升手段����,面向工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)、工業(yè)網(wǎng)絡(luò)安全防護(hù)��、工業(yè)視覺(jué)安全分析���、零信任安全和數(shù)據(jù)安全�,自主研發(fā)了50余款產(chǎn)品����,覆蓋工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)完整生命周期,同時(shí)包含安全咨詢(xún)規(guī)劃���、安全風(fēng)險(xiǎn)評(píng)估�、安全運(yùn)維值守�����、安全運(yùn)營(yíng)管理、安全應(yīng)急演練�、安全認(rèn)證培訓(xùn)、安全溯源取證��、安全應(yīng)急處理等一站式服務(wù)體系��,可以滿足企業(yè)從信創(chuàng)安全�、工控安全防護(hù)、安全監(jiān)測(cè)運(yùn)營(yíng)���、數(shù)據(jù)生命周期安全管控����、安全準(zhǔn)入控制�����、工業(yè)安全生產(chǎn)����、安全實(shí)戰(zhàn)攻防、人員能力提升等各種需求��。
長(zhǎng)揚(yáng)科技深入各種行業(yè)場(chǎng)景��,業(yè)務(wù)覆蓋30+工業(yè)垂直行業(yè)��,服務(wù)客戶(hù)數(shù)量超3000家��,公司始終以客戶(hù)需求和場(chǎng)景為核心�,打造高匹配度和高適用性的定制化解決方案,為行業(yè)客戶(hù)賦能�,實(shí)現(xiàn)企業(yè)的降本增效。
Q2當(dāng)前正是工業(yè)互聯(lián)網(wǎng)快速發(fā)展的時(shí)期�,針對(duì)工業(yè)環(huán)境的攻擊方式、安全防御是否和以前有些不一樣�,實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全的管控有哪些重點(diǎn)、難點(diǎn)�?
李莊:
在數(shù)字時(shí)代下,工業(yè)和信息化日益融合帶來(lái)的不僅是“提質(zhì)降本增效”�,也帶來(lái)了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和暴露面的增加,工業(yè)工控網(wǎng)絡(luò)(ICS)一旦遭受網(wǎng)絡(luò)攻擊����,其影響面和危害后果不堪設(shè)想。
重難點(diǎn)主要在以下三個(gè)方面:
根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)公布的數(shù)據(jù)��,工業(yè)控制系統(tǒng)安全漏洞已經(jīng)達(dá)到3400多個(gè)�����。由于我國(guó)工業(yè)控制系統(tǒng)基礎(chǔ)弱,大部分控制系統(tǒng)被國(guó)外壟斷�����,受制于人�����,國(guó)外廠商完全有能力����、有手段對(duì)正在我國(guó)運(yùn)行的工業(yè)控制系統(tǒng)進(jìn)行遠(yuǎn)程操控,或者獲取機(jī)密數(shù)據(jù)����。此外,新基建背景下工業(yè)互聯(lián)網(wǎng)的大力發(fā)展��,也必然導(dǎo)致工業(yè)控制系統(tǒng)的廣泛互聯(lián)�,如果不采用安全有力的保障措施,必然給國(guó)外的黑客組織���、敵對(duì)勢(shì)力帶來(lái)攻擊的機(jī)會(huì)�����。
工控網(wǎng)絡(luò)和互聯(lián)網(wǎng)的邊界逐漸打通�����,IOT融合已經(jīng)成為現(xiàn)實(shí)��。由于工業(yè)互聯(lián)網(wǎng)覆蓋面廣�、海量設(shè)備接入�、暴露面不斷增大,使得集團(tuán)型企業(yè)及其下屬企業(yè)的安全防護(hù)難度大大增加�,企業(yè)迫切需要構(gòu)建起完善的工業(yè)互聯(lián)網(wǎng)安全防護(hù)體系,才能更好應(yīng)對(duì)日益嚴(yán)峻的外部安全威脅和企業(yè)工控系統(tǒng)內(nèi)部的脆弱性風(fēng)險(xiǎn)���。
懂網(wǎng)絡(luò)安全和工控自動(dòng)化的復(fù)合型安全人員嚴(yán)重不足�����。目前國(guó)內(nèi)各高校和高職院校的教學(xué)體系側(cè)重于理論知識(shí)���,缺乏相應(yīng)的實(shí)訓(xùn)培養(yǎng),而企業(yè)需要的是能夠真正解決工業(yè)互聯(lián)網(wǎng)安全問(wèn)題的實(shí)用型人才����,因此高校的教學(xué)內(nèi)容與企業(yè)的真實(shí)需求有一定落差�����,遠(yuǎn)不能滿足行業(yè)和企業(yè)需求���,這將嚴(yán)重制約我國(guó)工業(yè)互聯(lián)網(wǎng)安全的發(fā)展。
Q3數(shù)字化背景下�,工業(yè)企業(yè)如何構(gòu)建科學(xué)的安全防護(hù)體系?
李莊:
工業(yè)企業(yè)在數(shù)字化變革的大背景下�,以高級(jí)持續(xù)性網(wǎng)絡(luò)攻擊(APT)為代表的新型攻擊手段不斷演進(jìn),多層面的網(wǎng)絡(luò)安全威脅和安全風(fēng)險(xiǎn)也在不斷增加。IT網(wǎng)絡(luò)����、OT網(wǎng)絡(luò)、ICS工控網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)需要統(tǒng)籌綜合考慮����,僅僅依靠傳統(tǒng)的防火墻、入侵檢測(cè)��、防病毒等技術(shù)��,已經(jīng)很難應(yīng)對(duì)當(dāng)今面臨的安全挑戰(zhàn)����。
長(zhǎng)揚(yáng)科技認(rèn)為�����,企業(yè)需要實(shí)現(xiàn)從“靜態(tài)布防����、邊界監(jiān)視”�����,向“縱深防御���、實(shí)時(shí)管控”的轉(zhuǎn)變,通過(guò)以下四個(gè)方面�����,可以幫助企業(yè)快速構(gòu)建科學(xué)的網(wǎng)絡(luò)安全保障體系:
定期開(kāi)展安全風(fēng)險(xiǎn)評(píng)估:結(jié)合工業(yè)企業(yè)IT網(wǎng)絡(luò)和工控網(wǎng)絡(luò)特點(diǎn)�,依據(jù)等保2.0、工業(yè)聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類(lèi)分級(jí)����、安全風(fēng)險(xiǎn)評(píng)估規(guī)范等文件要求,定期組織安全風(fēng)險(xiǎn)評(píng)估和差距分析���,梳理工控系統(tǒng)的工藝流程�、資產(chǎn)拓?fù)洹⒋嗳跣月┒�����、潛在安全風(fēng)險(xiǎn)等情況�,并制定具體的安全加固方案和整改措施。
建立縱深安全防御體系:根據(jù)工業(yè)企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和差距分析報(bào)告��,圍繞工業(yè)互聯(lián)網(wǎng)L0(現(xiàn)場(chǎng)設(shè)備層)-L4(企業(yè)資源層)完整場(chǎng)景下的設(shè)備安全��、控制安全��、網(wǎng)絡(luò)安全�、平臺(tái)安全、數(shù)據(jù)安全等方面����,構(gòu)建縱深安全防御體系;包括安全分區(qū)、邊界防護(hù)�����、監(jiān)測(cè)審計(jì)、主機(jī)安全防護(hù)�����、移動(dòng)介質(zhì)安全��、漏洞管理����、威脅誘捕、可信加密認(rèn)證��、數(shù)據(jù)安全管控�����、統(tǒng)一集中管理�、態(tài)勢(shì)感知分析等內(nèi)容�����,實(shí)現(xiàn)對(duì)工業(yè)企業(yè)的重要信息系統(tǒng)����、工業(yè)控制生產(chǎn)系統(tǒng)的全方位、全時(shí)段、全過(guò)程的安全防護(hù)和主動(dòng)監(jiān)測(cè)�,實(shí)時(shí)掌握來(lái)自外部的各類(lèi)攻擊行為和來(lái)自?xún)?nèi)部的非合規(guī)行為事件,準(zhǔn)確定位到相關(guān)資產(chǎn)和人員,通過(guò)安全監(jiān)測(cè)與預(yù)警可視化��,將系統(tǒng)風(fēng)險(xiǎn)全狀況盡收眼底�����,切實(shí)提高工業(yè)企業(yè)全板塊網(wǎng)絡(luò)安全整體防護(hù)水平�����。
加強(qiáng)組織應(yīng)急處置水平:建立常態(tài)化安全事件應(yīng)急處置預(yù)案庫(kù)���,健全工控安全管理制度和流程��,定期開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)和應(yīng)急演練����,掌握典型工業(yè)網(wǎng)絡(luò)安全攻擊手段�、安全防御技術(shù)以及應(yīng)急處置方式,不斷提升企業(yè)組織人員網(wǎng)絡(luò)安全意識(shí)和技能�����。
提高安全技術(shù)驗(yàn)證能力:為了評(píng)估、測(cè)試工業(yè)企業(yè)的實(shí)際安全防護(hù)能力��,可以搭建工業(yè)安全靶場(chǎng)平臺(tái)���,通過(guò)虛擬化與虛實(shí)結(jié)合的方式���,分隔出一部分演練區(qū)域,在確保企業(yè)生產(chǎn)業(yè)務(wù)與安全性不會(huì)遭到破壞的情況下��,進(jìn)行安全技術(shù)研究���、安全防護(hù)能力驗(yàn)證�����、安全攻防演練演習(xí),從而對(duì)工業(yè)企業(yè)當(dāng)前的安全能力進(jìn)行客觀評(píng)估�����,發(fā)現(xiàn)潛在問(wèn)題��,持續(xù)優(yōu)化企業(yè)安全防護(hù)體系�。
Q4隨著信創(chuàng)產(chǎn)業(yè)的崛起����,通過(guò)國(guó)產(chǎn)化產(chǎn)品來(lái)構(gòu)建新的安全能力顯得十分重要��,長(zhǎng)揚(yáng)科技為此開(kāi)展哪些方面的工作�����?
李莊:
長(zhǎng)揚(yáng)科技十分注重技術(shù)研發(fā)和科技創(chuàng)新�,已申請(qǐng)獲得專(zhuān)利、軟著百余項(xiàng)���。同時(shí)��,長(zhǎng)揚(yáng)科技成立信創(chuàng)研究院���,積極推動(dòng)信創(chuàng)安全生態(tài)建設(shè),長(zhǎng)揚(yáng)工控安全防護(hù)產(chǎn)品除了適配自研長(zhǎng)揚(yáng)安全操作系統(tǒng)v2.0��,同時(shí)與業(yè)內(nèi)眾多生態(tài)伙伴實(shí)現(xiàn)產(chǎn)品兼容性互認(rèn)證���,包括麒麟軟件��、統(tǒng)信軟件;飛騰����、龍芯、申威�、海光、兆芯等CPU廠商;長(zhǎng)城�����、曙光���、寶德 ���、聯(lián)想、浪潮等整機(jī)廠商���。
Q5請(qǐng)您談?wù)剬?duì)于此次長(zhǎng)揚(yáng)科技獲得“2021中國(guó)自動(dòng)化領(lǐng)域年度優(yōu)質(zhì)工業(yè)安全服務(wù)商”的感言�。
李莊:
此次獲評(píng)“2021中國(guó)自動(dòng)化領(lǐng)域年度優(yōu)質(zhì)工業(yè)安全服務(wù)商”是行業(yè)對(duì)長(zhǎng)揚(yáng)科技在工業(yè)安全技術(shù)創(chuàng)新和國(guó)產(chǎn)化能力的高度認(rèn)可�,作為工業(yè)互聯(lián)網(wǎng)安全行業(yè)的第一批踐行者��,長(zhǎng)揚(yáng)科技自成立以來(lái)��,始終以護(hù)航國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全為己任�,深扎行業(yè)�、自主研發(fā)��、不斷創(chuàng)新�,幫助企業(yè)構(gòu)建完整的工業(yè)網(wǎng)絡(luò)安全保障體系。同時(shí)��,公司牽頭或參與國(guó)家標(biāo)準(zhǔn)����、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)已達(dá)百余項(xiàng)��,參與標(biāo)準(zhǔn)研究項(xiàng)目或技術(shù)白皮書(shū)20余項(xiàng)����,為國(guó)家網(wǎng)絡(luò)安全事業(yè)持續(xù)貢獻(xiàn)自己的力量。
未來(lái)�����,長(zhǎng)揚(yáng)科技將持續(xù)發(fā)揮自身在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的核心能力��,踔厲奮發(fā)����、篤行不怠�,堅(jiān)定科技自立自強(qiáng)的戰(zhàn)略思想����,弘揚(yáng)企業(yè)創(chuàng)新精神和初心使命,以助力國(guó)家安全為踐行企業(yè)責(zé)任的永恒燈塔�����,為提升國(guó)家網(wǎng)絡(luò)安全防護(hù)能力貢獻(xiàn)強(qiáng)有力的科技力量���。
關(guān)于長(zhǎng)揚(yáng)科技
長(zhǎng)揚(yáng)科技(北京)股份有限公司是一家國(guó)資監(jiān)管下���、市場(chǎng)化運(yùn)作,專(zhuān)注于工業(yè)互聯(lián)網(wǎng)安全�����、工控網(wǎng)絡(luò)安全和視覺(jué)AI 安全大數(shù)據(jù)應(yīng)用的國(guó)家高新技術(shù)企業(yè)����,國(guó)有資本占股近50%。 基于“安全協(xié)同·AI賦能”的戰(zhàn)略理念�����,公司在工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域持續(xù)深耕���,團(tuán)隊(duì)核心成員是中國(guó)工業(yè)互聯(lián)網(wǎng)安全事業(yè)的第一批踐行者�����。
長(zhǎng)揚(yáng)科技在業(yè)界開(kāi)創(chuàng)了三位一體“智能工業(yè)安全大腦”的產(chǎn)品理念���。公司以信創(chuàng)安全生態(tài)為底座安全,以工業(yè)安全靶場(chǎng)為能力提升手段����,面向工業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)、工業(yè)網(wǎng)絡(luò)安全防護(hù)�、工業(yè)視覺(jué)安全分析、零信任安全和數(shù)據(jù)安全���,自主研發(fā)了50余款產(chǎn)品�����,覆蓋工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)完整生命周期����。產(chǎn)品及解決方案已廣泛應(yīng)用于電力、石油石化��、軌道交通�、城市市政、智能制造��、鋼鐵冶金等行業(yè)�,滿足等保2.0及關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例要求。
文章內(nèi)容僅供閱讀��,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作����,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)