网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

工业互联网安全是近年来兴起的新领域。传统情况下，工业设备通常只在工业场景局域网内运行，较为封闭，安全问题并不突出。近年来随着设备连接云端的趋势，更大层面的网络攻击风险也随之而来。

2010年爆发的震网病毒感染了全球超过45000个网络，伊朗大面积核电系统瘫痪；2015年，乌克兰电力系统被恶意软件攻击，导致数小时的大规模停电，波及约140万人；2018年，台积电多个芯片制造厂遭遇病毒攻击，导致多条生产线暂时停产，影响了其三季度约3%的营收。

各国对工业互联网安全逐渐重视，中国在6月1日，正式实施《中华人民共和国网络安全法》，对电力等核心基础设施的工控安全做作了严格要求。

国内的工业互联网安全仍处于早期阶段，市场空间可观。拿电力行业来说，火电、水电、风电、核电等发电企业，约有数百亿远规模的工控安全建设需求，电网行业信息化投资远远超过发电企业，初步估计在未来5年将对工控信息安全投入上百亿元人民币。

长扬科技产品体系

长扬科技的工控安全设备体系包括防护类、监测类、管理类等多款设备，结合一个水厂的具体案例来解释产品是如何工作和发挥价值的：

水厂的生产控制系统如果被入侵，可能导致供水管网安全事故、水质下降、敏感数据泄露等恶性事件，直接威胁企业生产安全和广大市民生活用水安全。

长扬科技的解决方案，简单一些理解是这样的，将水厂所有合规的设备数据、指令数据等信息类型，建立一个白名单库，同时也会根据其行业经验和积累，建立一个已知病毒等不合规信息类型的黑名单库。

其安全设备软硬件产品会部署在水厂生产控制系统的关键节点上，对传输的数据进行把关：白名单库的放行，黑名单库的阻挡并报警清除，既不是白名单也不是黑名单的，为保证生产稳定，会放行并作为警告提示运维人员进一步处理。

对于某一个节点新发现的病毒，安全设备会同步到整个安全系统，进行排查和黑名单库的更新。另外，在服务器和主机上部署USB安全防护设备，对通过终端USB接口进行访问的介质设备进行管控。

长扬科技的另一块产品：安全态势感知平台，则聚焦于“风险预测”。基于采集的大量生产环境数据，采用智能算法进行分析，溯源病毒，预测安全漏洞和攻击。

安全态势感知平台

具体落地上，大型国企是主要客户，领域包括石油石化、电力、冶金、轨道交通、智能制造、军工军队、烟草、政府教育等。这些领域偏向于国家基础设施，对安全性、稳定性要求极高，国家非常重视，有明确的安全要求，因而得以最快落地。未来，长扬科技会向更多场景扩张，例如智能电表的安全方案等。