新在线不卡免费视频|www国产精品久久麻豆|美女午夜福利网站|《福克斯号上空姐们》|关于秘书的电影|美少女的哀羞txt|日产国产一区二区三区

來源： ＠首席數智官（ID：shouxishuzhiguan）

hello 大家好，我們是首席數智官，研究產業數字化已經10年。

在長期的工作中，我們一直試圖尋找「新品牌是如何借助數字化技術實現快速崛起」的答案。

為此，我們走訪了大量知名企業，與上千位技術專家、創業者、前輩同行等一線精英們交流學習，看他們是如何利用數字化技術來創造新的商業機會，打造新的爆款產品。

我們希望把這些技術影響商業創新的案例分享給你們。

關注我，每天給你講一個商業案例。

今天我們要給你講的是：工業互聯網的安全到底有多重要？

2018年開始，中國互聯網的下半場拉開序幕，工業互聯網建設開始發力，這一嶄新賽道的市場規模如今已突破萬億元大關。

隨著工業互聯網建設的加速，工業互聯網安全逐漸成為了工業企業最為關心的核心板塊之一。

據工業信息安全產業發展聯盟數據預計，到2026年，全球工業信息安全市場規模將增長至299．7億美元。

安全成為了工業互聯網東風下，極具想象力的垂直賽道。

六方云CEO李江力于2000年進入安全行業，從聯想研究院信息安全研究室到匡恩網絡CTO再到聯合創辦六方云，李江力深度見證并參與了工業互聯網安全賽道的崛起。

六方云自成立以來，年增長速度也一直保持在100％，并且連續三年以每年1－2輪的速度完成融資，多次獲得多家知名產業資本、知名財務機構的輪番押注。

作為該團隊的早期投資人之一，天鷹資本曾這樣評價六方云的戰略轉型：

工業互聯網的趨勢下，傳統企業都在向網絡化、智能化、數字化轉型。

在核心的工業場景下，尤其在電力、石化、鐵路通信等基礎領域，工業系統存在很多網絡和底層協議漏洞，一旦聯網上云就有可能被攻擊，造成制造企業的巨大損失。

通過AI策略讓整個行業安全體系更智能，以六方云為代表的人工智能技術領域，是未來工業互聯網安全的一大方向。

日前，六方云CEO李江力與我們分享了「AI時代，工業互聯網安全如何發展？」這一話題。

作為一家致力于借助人工智能技術解決萬物互聯場景下的網絡安全問題的“新安全”公司，六方云CEO李江力在訪談直播中提到，盡管整個工業互聯網安全行業已經走過了早期的用戶教育階段，但當下的工業互聯網安全發展仍面臨著多重挑戰。

李江力提到，IT、OT難以融合，設備和系統的孤立化、獨立化以及傳統安全技術的缺陷都在困擾著工業互聯網安全。

在他看來，工業場景里需要更靈活、更智能也更省資源的普適性產品，用AI驅動工業互聯網安全，或是一種可觀的先進方案。

01 工業互聯網安全迎來全新發展機遇

工業互聯網本身并不是一個嶄新的事物，它是“兩化融合”發展到當前的一個必然階段。

當物聯網技術、大數據技術、5G通信技術、標識解析技術、人工智能技術等相關的配套平臺技術融合，工業互聯網體系就形成了，其本質是用工業互聯網這種更綜合的信息化手段來服務于工業。

工業互聯網行業中有個說法：網絡是基礎，平臺是核心，安全是保障。

為什么說安全是保障？

信息化的手段固然會提高工業化的生產效率，但信息化本身具備兩面性。

隨著信息化手段的深度應用，必然會帶來雙面的作用——一方面它可以讓信息交互更加順暢，共享更加快捷；但另一方面是帶來相應的安全威脅。

在工業場景的安全威脅不容忽視。

一旦出現信息安全，可能會導致生產線故障，如生產數據出問題、生產文件出問題，進而導致加工環節出現錯誤。如果生產機器宕機，可能整個產線、原材料配套都將全部作廢，產線損失高達億元。

國內網絡安全產業在90年代萌芽，工業信息安全的早期安全是工控安全，工控安全企業則誕生在2014年之后，主要針對工控設備及相關網絡做安全防護。

工控安全誕生后不久，大概在2017年前后，行業很快又隨著工業互聯網概念的提出發生了新的變化。

在工業互聯網概念下，工業場景里很多自動化設備不是單獨的設備，開始呈現網絡化的趨勢。

工業互聯網安全包含了自動化設備安全、數據安全安全、網絡安全、IT應用安全等多個維度。這個時候，工業互聯網安全的內涵是超出了工控安全的內涵，簡單的工控安全手段開始難以解決工業場景問題。

2018年，工業互聯網安全迎來爆發元年，一批工業互聯網安全企業就此誕生。

走到今天，國內工業互聯網安全領域的玩家大概分三類：

第一類是傳統的安全企業，在近幾年設立了工業互聯網事業部，這類企業能力強，客戶多，在IT中存在一定優勢。

第二類是專門從事工業安全領域的創業企業，公司規模相對比較小，發展速度迅猛。

第三類是自動化設備的廠商，目前也陸續介入安全領域，但占比較少。

02 工業互聯網安全挑戰重重

要想實現工業互聯網安全，其實面臨著多重挑戰。

首先，很多工業企業在發展工業互聯網階段遇到的第一個痛點是IT、OT的融合難題。

很多企業包括至今仍存在這么一個現象——懂IT的，不懂OT。說白了就是，懂自動化的不懂信息化，懂信息化的不懂自動化。

在部分早期的企業中，IT、OT部門是分開的，但工業互聯網天生又是IT、OT的融合，這就要求相關的部門和人員既懂OT又懂IT，并且能把兩個部門進行統一管理。

但當下要想實現這一點，很困難。這需要安全企業提供相關的方案來幫助傳統企業推進OT與IT的融合。

其次，OT安全與IT安全產品體系的孤立化、獨立化也是一大痛點。

一部分安全公司只能提供工控安全系統，工控安全系統可以保護工控設備的安全，但OT與IT的邊緣連接的部分是需要具備OT與IT綜合的安全防護能力。

這種情況下，很多安全公司就做不到了，用戶不得不各種購買產品，浪費了資源。

最后，固有的安全產品技術缺陷也是一大痛點難題。

長達20年的網絡安全行業發展至今，其技術的本質沒有太大改變。

你把所有安全公司的產品扒出來，仔細剖析他們的技術，其實不外乎就是兩種技術——黑名單技術和白名單技術。

黑名單技術就是對于不合法的內容予以阻止，典型的如防病毒、抗攻擊、防火墻等產品都是這種策略，通過防火墻里的抗攻擊檢測相應特征值以識別攻擊，進而直接阻斷攻擊。

這一技術到目前為止，仍然是安全行業的主流技術，黑名單是很有效的方法，但前提是黑名單（或稱規則庫）需要通過和外網聯通進行不斷升級，如果不能持續升級，黑名單策略就失效了。

在部分工業場景中，企業的個別的生產部門是獨立、敏感的，敏感部門和外網幾乎不相連，那么一些傳統基于黑名單的安全檢測在這些場景中是失效的。

白名單技術簡單說就是對設置的合法流量或合法進程允許通過（或運行），常常用于工業場景，主要工業場景的應用比較簡單，但白名單技術也有其局限性。

首先可能會出現設置錯誤，其次白名單技術經常需要根據使用環境變化進行調整，最后一些惡意的攻擊有可能會隱藏在白名單之中，白名單流量可能淪為攻擊的通道。

除以上問題之外，工業環境的信息安全還有個適用性原則，即不一定使用最新、最復雜的技術。

在信息化領域，我們通常喜歡把設備升級成最新、最高端的版本，有補丁隨時升級，但在工業環境里并非如此。

工業環境的設備系統可能已經運行了10年，但很多可以檢測大量攻擊的防護軟件是新的，二者難以兼容，并且由于最新的防護軟件所占用的資源過高，在工業環境中，你并不一定能夠使用最新的技術和產品。

為10年前的設備打補丁，理論上可行，但實際環境里幾乎沒有人會這么做。

03 用AI解決工業互聯網安全難題

綜合上述痛點，我們認為工業場景里需要更靈活、更智能也更節省資源的普適性產品。

六方云2018年成立后，提出了5＋1的產品線。

“5”即用工控安全、網絡安全、云安全、安全態勢感知以及AI安全這5大產品線。“1”是安全服務。

六方云的特色是具備優質的的OT、IT融合能力。

在剛剛提到的5＋1產品線中，工控安全產品線和網絡安全產品線，在我們公司內部實際上幾乎是一個團隊做的。

我們用同一個引擎、用一套同時具備工控安全特征和的IT信息化特征的知識庫去實現工業級和非工業級的安全防護。

所以說六方云的產品不僅適合用于純工業場景，還具備OT防護和IT防護的能力。

六方云的第二個優勢是AI技術優勢。

在工業場景，很多情況是無法用先驗知識去預測的。

六方云利用AI技術去解決這一難點，不依賴規則庫，通過人工智能技術去實時發現未知威脅和APT等高級攻擊，實現網絡環境的主動預防。

目前在鋼鐵、水利、煙草、電網都做出了相應的成功案例。

基于這一優勢，六方云目前所服務的客戶覆蓋電力行業、國家電網、石油石化、水利、軌道交通、制造等多個領域。

在服務了海量客戶后，我們發現客戶在選擇安全廠商時，最核心關注的指標有兩個，一是專業化，二是服務能力。

客戶往往要求安全企業不僅要有成熟可靠的產品，產品里具備實用的技術；還需要解決方案人員對客戶場景有深入的理解和分析能力，進而提出有針對性的解決方案。

但我們也進一步總結了客戶的共性需求。

他們的共性需求是一個OT和IT一體化的主動式安全產品，并且這一需求非常迫切。

OT、IT一體化主動式在每個行業中的體現各不相同，一些行業偏重于安全檢測，一些行業偏重于智能防護等等。

但總體來說，都是希望一個一體化的安全防護的能力和系統。

04 工業互聯網安全賽道的想象空間有多大？

今天很多人問，工業互聯網安全賽道的想象空間有多大？工業互聯網安全是一個值得長期看好的品類嗎？

首先，國內網絡安全產業的勢頭只增不減。

2017年，公安部牽頭的等保2．0系列國家標準發布，2021年，國務院簽發了《關鍵信息基礎設施安全保護條例》。

這本身就推動了網絡安全行業的成熟和發展，其中都對工業安全有要求，很多工業互聯網企業也是關鍵信息基礎設施行業，工業互聯網安全需要兼顧等保和關鍵信息保護要求，兩個文件的發布側面推動了工業安全的發展。

近兩年是工業互聯網安全的飛速增長期。

我們內部對工業互聯網安全產業進行了一個數據分析認為，3年到5年內，國內工業安全市場規模不少于800億。

并且，工業互聯網一定是一條長期的賽道。

前面我們說了，工業互聯網是“兩化融合”在一定階段的表現，而“兩化融合”本身是工業發展永恒的主題，只要“兩化融合”本身是不斷發展、向前推進的，針對工業的網絡安全保護就是個必然需求。

所以我們認為，工業互聯網安全這個行業將一直存在，只要工業化進程不停止，那么工業互聯網安全、工業信息安全就會向前發展。

從目前的行業發展來看，未來這個市場中將出現不止一家獨角獸。工業互聯網安全也不是一家獨大的市場。

安全行業的細分賽道非常多，參考國內傳統的網絡安全行業，目前上市的安全企業20多家，但至今為止也沒有出現一家獨大的局面。

每家企業都有它自己獨特的一些技術，能夠在一些不同的行業服務得更好。

所以說很多企業之間的行業的生態，一方面存在競爭，另一方面，可能很多時候在于互相的協作和互相的配合。當然也需要我們每個企業自己本身要練好內功。

最近一段時間疫情的影響，所有行業大家都在面臨著很復雜的考驗，但這不要緊，我們堅信任何事物都是在曲折中前進的。

2020年我們遇到類似的疫情問題，后來發現在2020年下半年和2021年，又取得了強勁的反彈和增長。

我相信2022的下半年乃至2023年對于產業鏈來說，也會一樣的情況，會有很多好的事情發生。

當下我們應該練好內功，從技術、產品到管理等維度進行迭代，靜待產業復蘇，迎來朝陽。

－END－

       原文標題 : 工業互聯網趨勢下，安全業務有多賺錢？