自如回应“租客喝了7个月中水”:已修复,将沟通补偿方案 台风“海神”逐步北上 后期或将影响东北 快手8.0版本上线!品牌与产品全面升级 支持1080P视频上传和播放 200余名防疫人员为服贸会做现场保障 参会人员配发中药预防饮 【地评线】京彩好评:更新技术出口目录是应时应势之举 2020年服贸会9月4日开幕:参展企业数量超往年 个人可提前两天预约参观 最新数据持续向好引海外点赞中国经济复苏 全国消费扶贫月:农产品流通过程中的税收优惠政策了解一下 徐州三十一中女教师殴打辱骂多名学生 已被停职 塑料书皮真“有毒”吗?哪种最安全?听专家怎么说 正当防卫认定新规来了,5张图带你看明白! 阿达来提·艾再孜:民法典将护佑“全面小康”行稳致远 【桂声漫画】防疫学业两手抓——大学,我来了! 我国成为3月份以来全球主要服务贸易国中唯一出口增长国家 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 王毅:维护南海稳定,携手化解挑战 【地评线】京彩好评:更新技术出口目录是应时应势之举 中国改革低保等现行社会救助制度 打造多层次分类救助体系 疫情之下“审判执行不停摆” 中国最高法要求确保完成全年审判执行任务 商务部:愿与日本深化防疫和经济社会发展合作 中方再驳蓬佩奥涉华无端指责:蓬佩奥之流的险恶用心早已被世人识破 2020年服贸会9月4日开幕 设置7类活动 东北抗联遗址“云展播” 感受传承历史培育家国情怀 木里矿区非法开采为镜鉴 青海层层出手宣示生态保护决心 昨天,今天!胜利,唯有胜利! 中国创新发展目标明确 在人工智能和先进制造业等方面有规划 世界旅游合作与发展大会将在京开幕 促旅游业再繁荣 美国国务院限制中国在美外交活动 外交部回应 商务部回应印度禁用中国118款APP:严重关切 坚决反对 北京开展有限空间专项执法检查 持续至9月11日 中央财政对受灾困难群体予以倾斜和优先保障 防汛救灾工作有力有序 云南省原副省长赵廷光逝世 享年89岁 应急管理部消防救援局前方指挥部完成各项任务正式撤离四川 男童泳池排便被索赔1.5万元 家长回应:不接受赔偿数额 商务部:调整发布《中国禁止出口限制出口技术目录》不针对具体企业 宇宙全尺度暗晕什么模样?8个“放大镜”接力模拟出清晰图像 250万贫困人口遭受洪涝灾害 官方紧急施措防范因灾返贫致贫 西银高铁陕西段联调联试正式启动 应急管理部自然灾害工程救援成都基地挂牌成立 跨境服务贸易负面清单何时推出?商务部:年底前将出台 内蒙古推荐50项国家重点研发计划项目获国家立项支持 “日军细菌战罪证”上线,让历史说话! 中方回应美方限制中国在美外交活动:于法无据、于理不合、于情不通 疫情阴霾渐散 外媒感受“中国式”热闹 实验室设计、人员培训……中国抗疫医疗专家组在几内亚分享这些经验 中科院科研人员在新型半导体激光器研发上取得进展 王毅将出席金砖国家外长视频会晤 三部门:防卫过当应兼具两个条件,缺一不可 5G手机首次击穿千元关口 上游芯片厂商芯片迭代速度加快 二战以来首次!CBO:美国政府债务明年将超过经济规模
您的位置:首页 >科技 >

首发丨长扬科技:做工业企业的“深水排雷工”

2020-08-06 10:04:02来源:亿欧

“2020”,人们都说,这一年是不平凡的。

在新基建的浪潮之下,工业企业也站在了新旧变革的时代边沿。

工业生产制造模式发生着翻天覆地的改变,一张张创新蓝图从不同的视角描绘着未来工业文明。

然而,“新”却也意味着“未知”。

获得政策支持及巨头加码的工业互联网驶上快轨,这些开放复杂的系统工程所带来的安全风险,也正相互交织,逐渐扩散。

这是“大变革”的时代,也是“大安全”的时代。

狂奔中的工业企业,似乎忘记了那顶最重要的“盔甲”。

行业在“哭喊”

工控网络安全,难逃“深水区”。

2010年,伊朗布什尔核电站遭受震网病毒攻击,核电站被迫延期运行;两年后,“火焰”病毒再次攻击伊朗核设施,重创伊朗核工业。

2016年,以色列国家电网遭受有史最大规模网络攻击,关键性基础设施成为网络攻击的重要目标。

2017年,由于感染勒索病毒,国内某能源企业的加油站持续数天断网,导致多地油卡、银联卡等联网支付渠道中断。

2018年,全球等多家精尖制造业遭受病毒攻击,台积电位于新竹科技园的晶圆12厂、中科的晶圆15厂与南科的晶圆14厂均受到波及;

2019年,委内瑞拉电力系统受恶意网络攻击,持续七天的大停电被认为是美国政府“在网络空间发动的战争行为”。

近年来,工业互联网的边界不断打开,越来越多的生产系统与互联网、办公网连接,物联网设备的上线量将以指数级增加,数以亿计的设备终端近乎“裸奔”。

“文件打不开、邮件不能看、网站上不去”,过去的网络攻击,破坏的都是虚拟世界。而今天,在物联网的催化下,来自虚拟世界的攻击正转变为物理世界的伤害。

2020年5月,工信部发布的《关于工业大数据发展的指导意见》显示,我国34%的联网工业设备存在高危漏洞;而工业互联网安全产业占比却仅有0.5%。

就怕“贼”惦记。不难想象,一旦这些隐藏在暗处的攻击者,将工控系统和关键信息基础设施视作“靶子”,系统间牵制和连锁的故障反应所带来的,将是全民性的“雪崩效应”。

一时间,传统的网络安全防护手段显得捉襟见肘。

“几乎所有的人都在等着一纸条文出现。”

不仅如此,姗姗来迟的行业规范,也使得工业控制信息系统安全能力建设缺乏科学的指导,少数“先行者”也都是浅尝辄止,并未收到显著的成效。

凡事预则立,不预则废。为扭转这种攻防极其不对称的局面,工业互联网领域急需搭建起一套安全能力体系。

终于,这样的状况在2019年有了明显的转变。

图片1.png.png

《网络安全法》《密码法》相继发布实施;《电信法》《数据安全法》研制论证有序开展;围绕电力行业、工业互联网等领域网络安全工作的指导性文件相继出台;区域性网络安全产业发展政策集中释放......

“摸清家底,认清风险,找出漏洞,通报结果,督促整改”,习总书记更是亲自挂帅。

这场轰轰烈烈的“工业网络安全产业变革”终于被按下启动键。

勇闯“无人区”

“若不曾经历惶恐,也就没有今天的长扬。”

“该踩过的坑,该淌过的水,我基本上都经历过。”算起来,这是长扬科技CEO姜海昆第五次带团队创业了。

从智能集成电路、云计算大数据,再到今天的工业网络安全,姜海昆一直走在行业最具生命力的位置。

在长扬科技,最早接触“安全圈”的,还有另一位联合创始人——范宇。

“2005年的资本市场从未出现过任何一家做网络安全的企业,甚至业务架构中涉及到安全的企业都很少见。”在取得南开大学通信专业硕士学位后,范宇的第一份工作便是在华为。

“那几年国内的工业安全才刚刚醒过神来,这股力量十分薄弱。在几乎‘两手空空’的情况下,我国根本无力应对随时可能出现的危机。”

见证了行业从零开始的变化与发展,2017年,范宇也从中看见了一片浩浩蓝海。

“相似的经历推着我们走在了一起,不如就赌一把,做点疯狂的事情。”

机缘契机下,更多志同道合的伙伴涌来,“国内工业网络安全首批践行者”显身。

2017年9月,长扬科技随即诞生,将自身定位为专注于工业互联网安全、态势感知和安全大数据应用的创新型高新技术企业。

“像是一次全新的探险,一切都是未知。”义无反顾迈入“无人区”的姜海昆和范宇,也同时做好了溃败的准备。

没成想,“勇士们”很快便收到了一颗糖,融资一路“开挂”:

2018年1月,长扬科技“首战告捷”,获得由基石基金、柒玖资本联合投资的天使轮投资;不到一年的时间,在同年10月,长扬科技完成由百度风投领投,1898创投基金、柒玖投资、基石基金跟投的数千万元A轮融资。

2019年3月,合创资本向长扬科技注资数千万元,A+轮融资告终;七个月后,长扬科技再次获得数千万元Pre-B轮投资,除原先的资方基石基金、合创资本外,资方还新增了杭州汉京西成、深圳丰厚尚德创业投资中心两家家投资机构。

2020年以来,长扬科技继续保持“一年两次融资”的惊人节奏。4月,长扬科技获得由亦庄互联基金主导的B轮投资;就在不久前,长扬科技再次受到资方青睐,完成1.5亿元的C轮融资,参投方包括中海创投、联创永宣、中信证券投资有限公司、再石资本,老股东基石基金和丰厚尚德跟投。

值得注意的是,长扬科技是中信证券投资有限公司在工业互联网安全领域直投的首家安全企业。中证投资执行总经理林艳艳表示:“长扬科技已在电力、能源、石油化工、智能制造等领域与多家大型央企及各级政府部门进行了广泛合作,在工业网络安全领域增长的前景下,发展前景可期。”

此外,再石资本管理合伙人王蔚臻,也对创始团队出色的企业治理能力表示赞赏,“他们的管理经验丰富,执行效率也很高,对投资人来说,这是一颗‘定心丸’,打消了我们许多的前期顾虑。”

据悉,此次融资不仅是长扬科技成立以来所达到的巅峰,也是近三年在工业网络安全领域最大的一笔。

“一方面,沿着目前的产品线,将所有的技术方案深度优化与迭代;另一方面,结合最新的技术发展去涉猎更多的新兴场景。”

姜海昆透露,此次融资后,长扬科技会将主要的精力都放在工控安全防护产品体系、工业互联网安全态势感知产品体系和工业AI视觉产品体系的深入研发上,也会更多地去参与制定一些国家的行业标准。

图片2.jpg.jpg

“将这些时间点连起来可以看到,长扬科技的成长曲线是持续上扬的,”当范宇回顾这段融资历程时表示,这也映射出了公司本身的战略规划。

2018年,长扬科技将主要的精力投入在了产品迭代与夯实基础之上,到2019年,前期的沉淀开始逐渐被释放,业绩与盈利得以快速增长,全年合同业绩达到将近两亿元。

“我们预测,今年的订单数量还将大幅增长。”

姜海昆根据疫情影响下的国际形势与科技动向判断,长扬科技2020年也很可能会“更上一层楼”。

“金字招牌”养成记

“我们用三年的时间,走过了其他公司六年的路。”

“公司在创立之初的两个月时间里,就搭建了一套较为完整的运营体系。”

在姜海昆记忆中,大量详实的筹划几乎贯穿了长扬科技的整个发展脉络,从人力配置、市场推广再到风险预警,都马虎不得。

“在近三年的时间里,长扬科技以AI技术赋能工业网络安全态势感知,并以工控行业数据为基础, 对设备资产指纹、工业漏洞库、安全设备库等进行建模,实现了空间、时间两个维度上的安全大数据分析及态势感知, 为客户建设立体式工业互联网安全防护保障体系。”

做工业安全这件事,是要能成为企业的“贴身保镖”,它要求的,是一个全生命周期的投入和管理。

“这与产业的差异化密不可分。”

在姜海昆看来,传统安全通常能够“一锤定音”,所有的工作和责任都集中在了初期部署上;但工业安全却要在事前、事中、事后,打造一个全覆盖的咨询规划设计。

“事前面对风险和体系化的咨询规划能力,面对事件或者面对威胁的防护与感知能力,以及威胁发生之后处置事件的能力,这是一个‘闭环’的经典模型。”

可以看到,长扬科技打造的这条产品线并非针对某单一厂区空间,而是能将集团整体联动起来,有更高的外延度。

“我们将它称为‘逻辑运营’,一旦接手就要负责到底。”姜海昆观察到,大多数工业企业并不缺乏专业的认知与理解能力,但其内部的生产安全与信息管理通常分属于两个部门,很少产生交叉。

“当一个重大安全事件突发,集团的指令下发后,预先设定的应急管理就要迅速启动,驱逐危机的同时形成一份总结报告,阐明事件发生的原因、处理过程以及后续的优化建议。”

任何一个集团进行安全运营管理,都是奔着形成“闭环”的目标去打造的,“东一榔头西一棒子”的模式是行不通的。

“对于客户,我们不会按主观意识去挑选,而是跟着国家和行业的需要去接受的。”

区别于其他同行,长扬科技在客户的选择上几乎是“来者不拒”。

据范宇介绍,目前长扬科技在工控安全防护产品线共推出50余款产品,行业应用已延伸至石油石化、能源电力、轨道交通、市政水务、智能制造、军工等多个关键信息基础设施重要领域。

222.png.png

“任何地区都离不开工业,只有尽可能地把网撒得大一些,才能捕获到更多的痛点与需求。”

截至目前,长扬科技已在全国15个城市设置分支机构,并以北京、上海、广东、重庆和西安为中心向外扩散,覆盖华北、华东、华南、西南以及西北五大区域。

“产品标准化,方案定制化。”当被问到针对不同场景的服务思路,姜总这样回答。

原来,在长扬科技,所有的数据采集器和防护类产品都是标准化的,这是考虑到集团的管理需求以及数据流的传递需求;但在每个细分场景,长扬科技都配备了若干资深的行业专家,将他们的理解与建议融入到标准化的产品中,便能输出更具有适应性的解决方案。

姜海昆表示,网络安全的提升和改善虽不能直接体现在企业的财务报表上,但反向来理解,它是能够保证企业的生产连续性的。

“我们紧盯着的是‘成本’而非‘利润’。或许这些工业企业不会跑得更快,但却不会再摔倒了。”

热闹的“竞技场”

这支赛道,并不冷清。

跨过工业的生产网络往下看,会发现所有的安全能力建设都在做“从0到1”的事情,距离“从1到N”还有很长一段路要走。

“过去,行业对于工业互联网的划分与界定一直不甚清晰,”谈及行业竞争,范宇倾向于将这批玩家分为两类:

一是已形成一定规模,并有较为稳定的运营模式的“老牌”企业。短期来看它们在行业理解层面仍存在一些弱势。

“谈到工业安全,必定绕不开工业协议的解析,区别于传统的IP协议,它还包括系统漏洞的探查与甄别,其内容复杂,种类繁多,需闭环处理的特点,瞬间拔高了深入行业的门槛。”

得益于多年的积累和投入,长扬科技的解析能力已能够基本覆盖行业中主流的工业协议。

333.png.png

二是几家与长扬科技平行起步的创业型产业科技企业,在近几年也取得了可观的销售业绩。但按其当前的技术水平能力,想要在长期维持同等的增长速度,并非易事。

“行业中地大部分企业会在广泛的PC服务器,或金融证券等系统中提供防护的解决方案,但我们’保护‘的对象是最关键的国家基础设施。”

范宇表示,长扬科技所服务的企业都关乎国家命脉,些许的偏差就会带来极大的风险。

“既要理解工业互联网本身,又要看懂网络以及网络攻击技术。这个行业最高的门槛,还在于‘人’。”范宇还提出,工业网络安全领域对人的要求,远比传统网络安全更复杂。

“政府单方面呼吁,企业却不买单,徘徊在做与不做之间。”这是过往任何政策推出伊始普遍的现象,但工业网络安全产业却并未困于其中。

“国际博弈的大环境中,快速提升安全保障能力已成共识;国内在监管上也持续施压,不合规会被要求整改。”范宇认为,突发的疫情也促进了行业的良性竞争,资源的集聚效应也被放大。

伴随企业上云趋势以及自动化程度越来愈高,工业网络安全的市场空间将会是千亿规模的水平。

“实力欠佳的小企业在一夜间销声匿迹,蓄势待发的优质企业也就等来了一波冲刺的机遇。”

从亡羊补牢,到未雨绸缪

市场教育,不是一朝一夕的事情。

据工业互联网产业联盟专家测算, 在国家政策层面的支持下, 2020年我国工业互联网产业规模将达到万亿元。

如机械安全之于蒸汽时代、电气安全之于电气时代、功能安全之于电子自动化时代,任何时代都必将有安全保障技术伴生。

但眼下,我国的工业网络安全建设才刚离开起跑线,远未走到发展的黄金时代。

“那个站在终点的成熟体系样貌,谁都看不清,也都猜不准。”

如果说过去的一系列防范手段都在解决一个简单的“门”的问题,那么在眼前这扇门背后,才是真正的洪水猛兽。

这一次,你们准备好了吗?


因篇幅限制未能将所有内容附上,但感谢多位专业人士在本文写作过程中提供了非常有价值的观点及丰富案例,特别致谢(排名不分先后):

感谢长扬科技CEO姜海昆,长扬科技联合创始人范宇,基石基金合伙人秦少博,丰厚尚德管理合伙人杨斌,联创永宣董事总经理宋宇,中证投资执行总经理林艳艳,再石资本管理合伙人王蔚臻,基于本文接受的采访及表达的观点。

推荐阅读:

下一个独角兽,大约在“冬季”

港股“回锅肉”,喂饱了谁?

独家丨睿智科技:这场马拉松,我和自己较量