2022中国自动化产业年会——“2021中国自动化领域年度优质工业安全服务商”已经揭晓,工业控制系统信息安全产业联盟(ICSISIA)特推出安全微访谈专题,邀请年度优质工业安全服务商从技术、产品、市场等不同方面探讨工业安全发展。本期专访人物——长扬科技(北京)股份有限公司营销咨询部总经理李庄。
长扬科技(北京)股份有限公司营销咨询部总经理李庄
Q1请简单介绍一下目前长扬科技在工业安全领域的核心产品和解决方案,以及核心竞争力。
李庄:
长扬科技创立于2017年9月,是国资监管下、市场化运作的国家高新技术企业,国有资本占股近50%。公司聚焦工业互联网安全、工控安全、关键信息基础设施安全、安全生产等领域,为客户提供完整的工控安全体系建设解决方案。
目前公司已经形成十二大完整的产品体系、八大服务体系。公司以信创安全生态为底座安全,以工业安全靶场为能力提升手段,面向工业网络安全监测、工业网络安全防护、工业视觉安全分析、零信任安全和数据安全,自主研发了50余款产品,覆盖工业互联网安全产业完整生命周期,同时包含安全咨询规划、安全风险评估、安全运维值守、安全运营管理、安全应急演练、安全认证培训、安全溯源取证、安全应急处理等一站式服务体系,可以满足企业从信创安全、工控安全防护、安全监测运营、数据生命周期安全管控、安全准入控制、工业安全生产、安全实战攻防、人员能力提升等各种需求。
长扬科技深入各种行业场景,业务覆盖30+工业垂直行业,服务客户数量超3000家,公司始终以客户需求和场景为核心,打造高匹配度和高适用性的定制化解决方案,为行业客户赋能,实现企业的降本增效。
Q2当前正是工业互联网快速发展的时期,针对工业环境的攻击方式、安全防御是否和以前有些不一样,实现工业互联网安全的管控有哪些重点、难点?
李庄:
在数字时代下,工业和信息化日益融合带来的不仅是“提质降本增效”,也带来了网络安全风险和暴露面的增加,工业工控网络(ICS)一旦遭受网络攻击,其影响面和危害后果不堪设想。
重难点主要在以下三个方面:
根据国家信息安全漏洞共享平台(CNVD)公布的数据,工业控制系统安全漏洞已经达到3400多个。由于我国工业控制系统基础弱,大部分控制系统被国外垄断,受制于人,国外厂商完全有能力、有手段对正在我国运行的工业控制系统进行远程操控,或者获取机密数据。此外,新基建背景下工业互联网的大力发展,也必然导致工业控制系统的广泛互联,如果不采用安全有力的保障措施,必然给国外的黑客组织、敌对势力带来攻击的机会。
工控网络和互联网的边界逐渐打通,IOT融合已经成为现实。由于工业互联网覆盖面广、海量设备接入、暴露面不断增大,使得集团型企业及其下属企业的安全防护难度大大增加,企业迫切需要构建起完善的工业互联网安全防护体系,才能更好应对日益严峻的外部安全威胁和企业工控系统内部的脆弱性风险。
懂网络安全和工控自动化的复合型安全人员严重不足。目前国内各高校和高职院校的教学体系侧重于理论知识,缺乏相应的实训培养,而企业需要的是能够真正解决工业互联网安全问题的实用型人才,因此高校的教学内容与企业的真实需求有一定落差,远不能满足行业和企业需求,这将严重制约我国工业互联网安全的发展。
Q3数字化背景下,工业企业如何构建科学的安全防护体系?
李庄:
工业企业在数字化变革的大背景下,以高级持续性网络攻击(APT)为代表的新型攻击手段不断演进,多层面的网络安全威胁和安全风险也在不断增加。IT网络、OT网络、ICS工控网络的安全风险需要统筹综合考虑,仅仅依靠传统的防火墙、入侵检测、防病毒等技术,已经很难应对当今面临的安全挑战。
长扬科技认为,企业需要实现从“静态布防、边界监视”,向“纵深防御、实时管控”的转变,通过以下四个方面,可以帮助企业快速构建科学的网络安全保障体系:
定期开展安全风险评估:结合工业企业IT网络和工控网络特点,依据等保2.0、工业联网企业网络安全分类分级、安全风险评估规范等文件要求,定期组织安全风险评估和差距分析,梳理工控系统的工艺流程、资产拓扑、脆弱性漏洞、潜在安全风险等情况,并制定具体的安全加固方案和整改措施。
建立纵深安全防御体系:根据工业企业网络安全风险评估和差距分析报告,围绕工业互联网L0(现场设备层)-L4(企业资源层)完整场景下的设备安全、控制安全、网络安全、平台安全、数据安全等方面,构建纵深安全防御体系;包括安全分区、边界防护、监测审计、主机安全防护、移动介质安全、漏洞管理、威胁诱捕、可信加密认证、数据安全管控、统一集中管理、态势感知分析等内容,实现对工业企业的重要信息系统、工业控制生产系统的全方位、全时段、全过程的安全防护和主动监测,实时掌握来自外部的各类攻击行为和来自内部的非合规行为事件,准确定位到相关资产和人员,通过安全监测与预警可视化,将系统风险全状况尽收眼底,切实提高工业企业全板块网络安全整体防护水平。
加强组织应急处置水平:建立常态化安全事件应急处置预案库,健全工控安全管理制度和流程,定期开展网络安全培训和应急演练,掌握典型工业网络安全攻击手段、安全防御技术以及应急处置方式,不断提升企业组织人员网络安全意识和技能。
提高安全技术验证能力:为了评估、测试工业企业的实际安全防护能力,可以搭建工业安全靶场平台,通过虚拟化与虚实结合的方式,分隔出一部分演练区域,在确保企业生产业务与安全性不会遭到破坏的情况下,进行安全技术研究、安全防护能力验证、安全攻防演练演习,从而对工业企业当前的安全能力进行客观评估,发现潜在问题,持续优化企业安全防护体系。
Q4随着信创产业的崛起,通过国产化产品来构建新的安全能力显得十分重要,长扬科技为此开展哪些方面的工作?
李庄:
长扬科技十分注重技术研发和科技创新,已申请获得专利、软著百余项。同时,长扬科技成立信创研究院,积极推动信创安全生态建设,长扬工控安全防护产品除了适配自研长扬安全操作系统v2.0,同时与业内众多生态伙伴实现产品兼容性互认证,包括麒麟软件、统信软件;飞腾、龙芯、申威、海光、兆芯等CPU厂商;长城、曙光、宝德 、联想、浪潮等整机厂商。
Q5请您谈谈对于此次长扬科技获得“2021中国自动化领域年度优质工业安全服务商”的感言。
李庄:
此次获评“2021中国自动化领域年度优质工业安全服务商”是行业对长扬科技在工业安全技术创新和国产化能力的高度认可,作为工业互联网安全行业的第一批践行者,长扬科技自成立以来,始终以护航国家关键信息基础设施安全为己任,深扎行业、自主研发、不断创新,帮助企业构建完整的工业网络安全保障体系。同时,公司牵头或参与国家标准、行业标准、团体标准已达百余项,参与标准研究项目或技术白皮书20余项,为国家网络安全事业持续贡献自己的力量。
未来,长扬科技将持续发挥自身在工业互联网安全领域的核心能力,踔厉奋发、笃行不怠,坚定科技自立自强的战略思想,弘扬企业创新精神和初心使命,以助力国家安全为践行企业责任的永恒灯塔,为提升国家网络安全防护能力贡献强有力的科技力量。
关于长扬科技
长扬科技(北京)股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安全和视觉AI 安全大数据应用的国家高新技术企业,国有资本占股近50%。 基于“安全协同·AI赋能”的战略理念,公司在工业互联网安全领域持续深耕,团队核心成员是中国工业互联网安全事业的第一批践行者。
长扬科技在业界开创了三位一体“智能工业安全大脑”的产品理念。公司以信创安全生态为底座安全,以工业安全靶场为能力提升手段,面向工业网络安全监测、工业网络安全防护、工业视觉安全分析、零信任安全和数据安全,自主研发了50余款产品,覆盖工业互联网安全产业完整生命周期。产品及解决方案已广泛应用于电力、石油石化、轨道交通、城市市政、智能制造、钢铁冶金等行业,满足等保2.0及关键信息基础设施安全保护条例要求。