2022中國自動化產業年會——“2021中國自動化領域年度優質工業安全服務商”已經揭曉，工業控制系統信息安全產業聯盟(ICSISIA)特推出安全微訪談專題，邀請年度優質工業安全服務商從技術、產品、市場等不同方面探討工業安全發展。本期專訪人物——長揚科技（北京）股份有限公司營銷咨詢部總經理李莊。

長揚科技(北京)股份有限公司營銷咨詢部總經理李莊

Q1請簡單介紹一下目前長揚科技在工業安全領域的核心產品和解決方案，以及核心競爭力。

李莊：

長揚科技創立于2017年9月，是國資監管下、市場化運作的國家高新技術企業，國有資本占股近50%。公司聚焦工業互聯網安全、工控安全、關鍵信息基礎設施安全、安全生產等領域，為客戶提供完整的工控安全體系建設解決方案。

目前公司已經形成十二大完整的產品體系、八大服務體系。公司以信創安全生態為底座安全，以工業安全靶場為能力提升手段，面向工業網絡安全監測、工業網絡安全防護、工業視覺安全分析、零信任安全和數據安全，自主研發了50余款產品，覆蓋工業互聯網安全產業完整生命周期，同時包含安全咨詢規劃、安全風險評估、安全運維值守、安全運營管理、安全應急演練、安全認證培訓、安全溯源取證、安全應急處理等一站式服務體系，可以滿足企業從信創安全、工控安全防護、安全監測運營、數據生命周期安全管控、安全準入控制、工業安全生產、安全實戰攻防、人員能力提升等各種需求。

長揚科技深入各種行業場景，業務覆蓋30+工業垂直行業，服務客戶數量超3000家，公司始終以客戶需求和場景為核心，打造高匹配度和高適用性的定制化解決方案，為行業客戶賦能，實現企業的降本增效。

Q2當前正是工業互聯網快速發展的時期，針對工業環境的攻擊方式、安全防御是否和以前有些不一樣，實現工業互聯網安全的管控有哪些重點、難點？

李莊：

在數字時代下，工業和信息化日益融合帶來的不僅是“提質降本增效”，也帶來了網絡安全風險和暴露面的增加，工業工控網絡(ICS)一旦遭受網絡攻擊，其影響面和危害后果不堪設想。

重難點主要在以下三個方面：

根據國家信息安全漏洞共享平臺(CNVD)公布的數據，工業控制系統安全漏洞已經達到3400多個。由于我國工業控制系統基礎弱，大部分控制系統被國外壟斷，受制于人，國外廠商完全有能力、有手段對正在我國運行的工業控制系統進行遠程操控，或者獲取機密數據。此外，新基建背景下工業互聯網的大力發展，也必然導致工業控制系統的廣泛互聯，如果不采用安全有力的保障措施，必然給國外的黑客組織、敵對勢力帶來攻擊的機會。

工控網絡和互聯網的邊界逐漸打通，IOT融合已經成為現實。由于工業互聯網覆蓋面廣、海量設備接入、暴露面不斷增大，使得集團型企業及其下屬企業的安全防護難度大大增加，企業迫切需要構建起完善的工業互聯網安全防護體系，才能更好應對日益嚴峻的外部安全威脅和企業工控系統內部的脆弱性風險。

懂網絡安全和工控自動化的復合型安全人員嚴重不足。目前國內各高校和高職院校的教學體系側重于理論知識，缺乏相應的實訓培養，而企業需要的是能夠真正解決工業互聯網安全問題的實用型人才，因此高校的教學內容與企業的真實需求有一定落差，遠不能滿足行業和企業需求，這將嚴重制約我國工業互聯網安全的發展。

Q3數字化背景下，工業企業如何構建科學的安全防護體系？

李莊：

工業企業在數字化變革的大背景下，以高級持續性網絡攻擊(APT)為代表的新型攻擊手段不斷演進,多層面的網絡安全威脅和安全風險也在不斷增加。IT網絡、OT網絡、ICS工控網絡的安全風險需要統籌綜合考慮，僅僅依靠傳統的防火墻、入侵檢測、防病毒等技術，已經很難應對當今面臨的安全挑戰。

長揚科技認為，企業需要實現從“靜態布防、邊界監視”，向“縱深防御、實時管控”的轉變，通過以下四個方面，可以幫助企業快速構建科學的網絡安全保障體系：

定期開展安全風險評估：結合工業企業IT網絡和工控網絡特點，依據等保2.0、工業聯網企業網絡安全分類分級、安全風險評估規范等文件要求，定期組織安全風險評估和差距分析，梳理工控系統的工藝流程、資產拓撲、脆弱性漏洞、潛在安全風險等情況，并制定具體的安全加固方案和整改措施。

建立縱深安全防御體系：根據工業企業網絡安全風險評估和差距分析報告，圍繞工業互聯網L0(現場設備層)-L4(企業資源層)完整場景下的設備安全、控制安全、網絡安全、平臺安全、數據安全等方面，構建縱深安全防御體系;包括安全分區、邊界防護、監測審計、主機安全防護、移動介質安全、漏洞管理、威脅誘捕、可信加密認證、數據安全管控、統一集中管理、態勢感知分析等內容，實現對工業企業的重要信息系統、工業控制生產系統的全方位、全時段、全過程的安全防護和主動監測，實時掌握來自外部的各類攻擊行為和來自內部的非合規行為事件,準確定位到相關資產和人員，通過安全監測與預警可視化，將系統風險全狀況盡收眼底，切實提高工業企業全板塊網絡安全整體防護水平。

加強組織應急處置水平：建立常態化安全事件應急處置預案庫，健全工控安全管理制度和流程，定期開展網絡安全培訓和應急演練，掌握典型工業網絡安全攻擊手段、安全防御技術以及應急處置方式，不斷提升企業組織人員網絡安全意識和技能。

提高安全技術驗證能力：為了評估、測試工業企業的實際安全防護能力，可以搭建工業安全靶場平臺，通過虛擬化與虛實結合的方式，分隔出一部分演練區域，在確保企業生產業務與安全性不會遭到破壞的情況下，進行安全技術研究、安全防護能力驗證、安全攻防演練演習，從而對工業企業當前的安全能力進行客觀評估，發現潛在問題，持續優化企業安全防護體系。

Q4隨著信創產業的崛起，通過國產化產品來構建新的安全能力顯得十分重要，長揚科技為此開展哪些方面的工作？

李莊：

長揚科技十分注重技術研發和科技創新，已申請獲得專利、軟著百余項。同時，長揚科技成立信創研究院，積極推動信創安全生態建設，長揚工控安全防護產品除了適配自研長揚安全操作系統v2.0，同時與業內眾多生態伙伴實現產品兼容性互認證，包括麒麟軟件、統信軟件;飛騰、龍芯、申威、海光、兆芯等CPU廠商;長城、曙光、寶德 、聯想、浪潮等整機廠商。

Q5請您談談對于此次長揚科技獲得“2021中國自動化領域年度優質工業安全服務商”的感言。

李莊：

此次獲評“2021中國自動化領域年度優質工業安全服務商”是行業對長揚科技在工業安全技術創新和國產化能力的高度認可，作為工業互聯網安全行業的第一批踐行者，長揚科技自成立以來，始終以護航國家關鍵信息基礎設施安全為己任，深扎行業、自主研發、不斷創新，幫助企業構建完整的工業網絡安全保障體系。同時，公司牽頭或參與國家標準、行業標準、團體標準已達百余項，參與標準研究項目或技術白皮書20余項，為國家網絡安全事業持續貢獻自己的力量。

未來，長揚科技將持續發揮自身在工業互聯網安全領域的核心能力，踔厲奮發、篤行不怠，堅定科技自立自強的戰略思想，弘揚企業創新精神和初心使命，以助力國家安全為踐行企業責任的永恒燈塔，為提升國家網絡安全防護能力貢獻強有力的科技力量。

關于長揚科技

長揚科技(北京)股份有限公司是一家國資監管下、市場化運作，專注于工業互聯網安全、工控網絡安全和視覺AI 安全大數據應用的國家高新技術企業，國有資本占股近50%。 基于“安全協同·AI賦能”的戰略理念，公司在工業互聯網安全領域持續深耕，團隊核心成員是中國工業互聯網安全事業的第一批踐行者。

長揚科技在業界開創了三位一體“智能工業安全大腦”的產品理念。公司以信創安全生態為底座安全，以工業安全靶場為能力提升手段，面向工業網絡安全監測、工業網絡安全防護、工業視覺安全分析、零信任安全和數據安全，自主研發了50余款產品，覆蓋工業互聯網安全產業完整生命周期。產品及解決方案已廣泛應用于電力、石油石化、軌道交通、城市市政、智能制造、鋼鐵冶金等行業，滿足等保2.0及關鍵信息基礎設施安全保護條例要求。