來源： ＠首席數(shù)智官（ID：shouxishuzhiguan）

hello 大家好，我們是首席數(shù)智官，研究產(chǎn)業(yè)數(shù)字化已經(jīng)10年。

在長期的工作中，我們一直試圖尋找「新品牌是如何借助數(shù)字化技術(shù)實(shí)現(xiàn)快速崛起」的答案。

為此，我們走訪了大量知名企業(yè)，與上千位技術(shù)專家、創(chuàng)業(yè)者、前輩同行等一線精英們交流學(xué)習(xí)，看他們是如何利用數(shù)字化技術(shù)來創(chuàng)造新的商業(yè)機(jī)會(huì)，打造新的爆款產(chǎn)品。

我們希望把這些技術(shù)影響商業(yè)創(chuàng)新的案例分享給你們。

關(guān)注我，每天給你講一個(gè)商業(yè)案例。

今天我們要給你講的是：工業(yè)互聯(lián)網(wǎng)的安全到底有多重要？

2018年開始，中國互聯(lián)網(wǎng)的下半場拉開序幕，工業(yè)互聯(lián)網(wǎng)建設(shè)開始發(fā)力，這一嶄新賽道的市場規(guī)模如今已突破萬億元大關(guān)。

隨著工業(yè)互聯(lián)網(wǎng)建設(shè)的加速，工業(yè)互聯(lián)網(wǎng)安全逐漸成為了工業(yè)企業(yè)最為關(guān)心的核心板塊之一。

據(jù)工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟數(shù)據(jù)預(yù)計(jì)，到2026年，全球工業(yè)信息安全市場規(guī)模將增長至299．7億美元。

安全成為了工業(yè)互聯(lián)網(wǎng)東風(fēng)下，極具想象力的垂直賽道。

六方云CEO李江力于2000年進(jìn)入安全行業(yè)，從聯(lián)想研究院信息安全研究室到匡恩網(wǎng)絡(luò)CTO再到聯(lián)合創(chuàng)辦六方云，李江力深度見證并參與了工業(yè)互聯(lián)網(wǎng)安全賽道的崛起。

六方云自成立以來，年增長速度也一直保持在100％，并且連續(xù)三年以每年1－2輪的速度完成融資，多次獲得多家知名產(chǎn)業(yè)資本、知名財(cái)務(wù)機(jī)構(gòu)的輪番押注。

作為該團(tuán)隊(duì)的早期投資人之一，天鷹資本曾這樣評(píng)價(jià)六方云的戰(zhàn)略轉(zhuǎn)型：

工業(yè)互聯(lián)網(wǎng)的趨勢下，傳統(tǒng)企業(yè)都在向網(wǎng)絡(luò)化、智能化、數(shù)字化轉(zhuǎn)型。

在核心的工業(yè)場景下，尤其在電力、石化、鐵路通信等基礎(chǔ)領(lǐng)域，工業(yè)系統(tǒng)存在很多網(wǎng)絡(luò)和底層協(xié)議漏洞，一旦聯(lián)網(wǎng)上云就有可能被攻擊，造成制造企業(yè)的巨大損失。

通過AI策略讓整個(gè)行業(yè)安全體系更智能，以六方云為代表的人工智能技術(shù)領(lǐng)域，是未來工業(yè)互聯(lián)網(wǎng)安全的一大方向。

日前，六方云CEO李江力與我們分享了「AI時(shí)代，工業(yè)互聯(lián)網(wǎng)安全如何發(fā)展？」這一話題。

作為一家致力于借助人工智能技術(shù)解決萬物互聯(lián)場景下的網(wǎng)絡(luò)安全問題的“新安全”公司，六方云CEO李江力在訪談直播中提到，盡管整個(gè)工業(yè)互聯(lián)網(wǎng)安全行業(yè)已經(jīng)走過了早期的用戶教育階段，但當(dāng)下的工業(yè)互聯(lián)網(wǎng)安全發(fā)展仍面臨著多重挑戰(zhàn)。

李江力提到，IT、OT難以融合，設(shè)備和系統(tǒng)的孤立化、獨(dú)立化以及傳統(tǒng)安全技術(shù)的缺陷都在困擾著工業(yè)互聯(lián)網(wǎng)安全。

在他看來，工業(yè)場景里需要更靈活、更智能也更省資源的普適性產(chǎn)品，用AI驅(qū)動(dòng)工業(yè)互聯(lián)網(wǎng)安全，或是一種可觀的先進(jìn)方案。

01 工業(yè)互聯(lián)網(wǎng)安全迎來全新發(fā)展機(jī)遇

工業(yè)互聯(lián)網(wǎng)本身并不是一個(gè)嶄新的事物，它是“兩化融合”發(fā)展到當(dāng)前的一個(gè)必然階段。

當(dāng)物聯(lián)網(wǎng)技術(shù)、大數(shù)據(jù)技術(shù)、5G通信技術(shù)、標(biāo)識(shí)解析技術(shù)、人工智能技術(shù)等相關(guān)的配套平臺(tái)技術(shù)融合，工業(yè)互聯(lián)網(wǎng)體系就形成了，其本質(zhì)是用工業(yè)互聯(lián)網(wǎng)這種更綜合的信息化手段來服務(wù)于工業(yè)。

工業(yè)互聯(lián)網(wǎng)行業(yè)中有個(gè)說法：網(wǎng)絡(luò)是基礎(chǔ)，平臺(tái)是核心，安全是保障。

為什么說安全是保障？

信息化的手段固然會(huì)提高工業(yè)化的生產(chǎn)效率，但信息化本身具備兩面性。

隨著信息化手段的深度應(yīng)用，必然會(huì)帶來雙面的作用——一方面它可以讓信息交互更加順暢，共享更加快捷；但另一方面是帶來相應(yīng)的安全威脅。

在工業(yè)場景的安全威脅不容忽視。

一旦出現(xiàn)信息安全，可能會(huì)導(dǎo)致生產(chǎn)線故障，如生產(chǎn)數(shù)據(jù)出問題、生產(chǎn)文件出問題，進(jìn)而導(dǎo)致加工環(huán)節(jié)出現(xiàn)錯(cuò)誤。如果生產(chǎn)機(jī)器宕機(jī)，可能整個(gè)產(chǎn)線、原材料配套都將全部作廢，產(chǎn)線損失高達(dá)億元。

國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)在90年代萌芽，工業(yè)信息安全的早期安全是工控安全，工控安全企業(yè)則誕生在2014年之后，主要針對(duì)工控設(shè)備及相關(guān)網(wǎng)絡(luò)做安全防護(hù)。

工控安全誕生后不久，大概在2017年前后，行業(yè)很快又隨著工業(yè)互聯(lián)網(wǎng)概念的提出發(fā)生了新的變化。

在工業(yè)互聯(lián)網(wǎng)概念下，工業(yè)場景里很多自動(dòng)化設(shè)備不是單獨(dú)的設(shè)備，開始呈現(xiàn)網(wǎng)絡(luò)化的趨勢。

工業(yè)互聯(lián)網(wǎng)安全包含了自動(dòng)化設(shè)備安全、數(shù)據(jù)安全安全、網(wǎng)絡(luò)安全、IT應(yīng)用安全等多個(gè)維度。這個(gè)時(shí)候，工業(yè)互聯(lián)網(wǎng)安全的內(nèi)涵是超出了工控安全的內(nèi)涵，簡單的工控安全手段開始難以解決工業(yè)場景問題。

2018年，工業(yè)互聯(lián)網(wǎng)安全迎來爆發(fā)元年，一批工業(yè)互聯(lián)網(wǎng)安全企業(yè)就此誕生。

走到今天，國內(nèi)工業(yè)互聯(lián)網(wǎng)安全領(lǐng)域的玩家大概分三類：

第一類是傳統(tǒng)的安全企業(yè)，在近幾年設(shè)立了工業(yè)互聯(lián)網(wǎng)事業(yè)部，這類企業(yè)能力強(qiáng)，客戶多，在IT中存在一定優(yōu)勢。

第二類是專門從事工業(yè)安全領(lǐng)域的創(chuàng)業(yè)企業(yè)，公司規(guī)模相對(duì)比較小，發(fā)展速度迅猛。

第三類是自動(dòng)化設(shè)備的廠商，目前也陸續(xù)介入安全領(lǐng)域，但占比較少。

02 工業(yè)互聯(lián)網(wǎng)安全挑戰(zhàn)重重

要想實(shí)現(xiàn)工業(yè)互聯(lián)網(wǎng)安全，其實(shí)面臨著多重挑戰(zhàn)。

首先，很多工業(yè)企業(yè)在發(fā)展工業(yè)互聯(lián)網(wǎng)階段遇到的第一個(gè)痛點(diǎn)是IT、OT的融合難題。

很多企業(yè)包括至今仍存在這么一個(gè)現(xiàn)象——懂IT的，不懂OT。說白了就是，懂自動(dòng)化的不懂信息化，懂信息化的不懂自動(dòng)化。

在部分早期的企業(yè)中，IT、OT部門是分開的，但工業(yè)互聯(lián)網(wǎng)天生又是IT、OT的融合，這就要求相關(guān)的部門和人員既懂OT又懂IT，并且能把兩個(gè)部門進(jìn)行統(tǒng)一管理。

但當(dāng)下要想實(shí)現(xiàn)這一點(diǎn)，很困難。這需要安全企業(yè)提供相關(guān)的方案來幫助傳統(tǒng)企業(yè)推進(jìn)OT與IT的融合。

其次，OT安全與IT安全產(chǎn)品體系的孤立化、獨(dú)立化也是一大痛點(diǎn)。

一部分安全公司只能提供工控安全系統(tǒng)，工控安全系統(tǒng)可以保護(hù)工控設(shè)備的安全，但OT與IT的邊緣連接的部分是需要具備OT與IT綜合的安全防護(hù)能力。

這種情況下，很多安全公司就做不到了，用戶不得不各種購買產(chǎn)品，浪費(fèi)了資源。

最后，固有的安全產(chǎn)品技術(shù)缺陷也是一大痛點(diǎn)難題。

長達(dá)20年的網(wǎng)絡(luò)安全行業(yè)發(fā)展至今，其技術(shù)的本質(zhì)沒有太大改變。

你把所有安全公司的產(chǎn)品扒出來，仔細(xì)剖析他們的技術(shù)，其實(shí)不外乎就是兩種技術(shù)——黑名單技術(shù)和白名單技術(shù)。

黑名單技術(shù)就是對(duì)于不合法的內(nèi)容予以阻止，典型的如防病毒、抗攻擊、防火墻等產(chǎn)品都是這種策略，通過防火墻里的抗攻擊檢測相應(yīng)特征值以識(shí)別攻擊，進(jìn)而直接阻斷攻擊。

這一技術(shù)到目前為止，仍然是安全行業(yè)的主流技術(shù)，黑名單是很有效的方法，但前提是黑名單（或稱規(guī)則庫）需要通過和外網(wǎng)聯(lián)通進(jìn)行不斷升級(jí)，如果不能持續(xù)升級(jí)，黑名單策略就失效了。

在部分工業(yè)場景中，企業(yè)的個(gè)別的生產(chǎn)部門是獨(dú)立、敏感的，敏感部門和外網(wǎng)幾乎不相連，那么一些傳統(tǒng)基于黑名單的安全檢測在這些場景中是失效的。

白名單技術(shù)簡單說就是對(duì)設(shè)置的合法流量或合法進(jìn)程允許通過（或運(yùn)行），常常用于工業(yè)場景，主要工業(yè)場景的應(yīng)用比較簡單，但白名單技術(shù)也有其局限性。

首先可能會(huì)出現(xiàn)設(shè)置錯(cuò)誤，其次白名單技術(shù)經(jīng)常需要根據(jù)使用環(huán)境變化進(jìn)行調(diào)整，最后一些惡意的攻擊有可能會(huì)隱藏在白名單之中，白名單流量可能淪為攻擊的通道。

除以上問題之外，工業(yè)環(huán)境的信息安全還有個(gè)適用性原則，即不一定使用最新、最復(fù)雜的技術(shù)。

在信息化領(lǐng)域，我們通常喜歡把設(shè)備升級(jí)成最新、最高端的版本，有補(bǔ)丁隨時(shí)升級(jí)，但在工業(yè)環(huán)境里并非如此。

工業(yè)環(huán)境的設(shè)備系統(tǒng)可能已經(jīng)運(yùn)行了10年，但很多可以檢測大量攻擊的防護(hù)軟件是新的，二者難以兼容，并且由于最新的防護(hù)軟件所占用的資源過高，在工業(yè)環(huán)境中，你并不一定能夠使用最新的技術(shù)和產(chǎn)品。

為10年前的設(shè)備打補(bǔ)丁，理論上可行，但實(shí)際環(huán)境里幾乎沒有人會(huì)這么做。

03 用AI解決工業(yè)互聯(lián)網(wǎng)安全難題

綜合上述痛點(diǎn)，我們認(rèn)為工業(yè)場景里需要更靈活、更智能也更節(jié)省資源的普適性產(chǎn)品。

六方云2018年成立后，提出了5＋1的產(chǎn)品線。

“5”即用工控安全、網(wǎng)絡(luò)安全、云安全、安全態(tài)勢感知以及AI安全這5大產(chǎn)品線。“1”是安全服務(wù)。

六方云的特色是具備優(yōu)質(zhì)的的OT、IT融合能力。

在剛剛提到的5＋1產(chǎn)品線中，工控安全產(chǎn)品線和網(wǎng)絡(luò)安全產(chǎn)品線，在我們公司內(nèi)部實(shí)際上幾乎是一個(gè)團(tuán)隊(duì)做的。

我們用同一個(gè)引擎、用一套同時(shí)具備工控安全特征和的IT信息化特征的知識(shí)庫去實(shí)現(xiàn)工業(yè)級(jí)和非工業(yè)級(jí)的安全防護(hù)。

所以說六方云的產(chǎn)品不僅適合用于純工業(yè)場景，還具備OT防護(hù)和IT防護(hù)的能力。

六方云的第二個(gè)優(yōu)勢是AI技術(shù)優(yōu)勢。

在工業(yè)場景，很多情況是無法用先驗(yàn)知識(shí)去預(yù)測的。

六方云利用AI技術(shù)去解決這一難點(diǎn)，不依賴規(guī)則庫，通過人工智能技術(shù)去實(shí)時(shí)發(fā)現(xiàn)未知威脅和APT等高級(jí)攻擊，實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境的主動(dòng)預(yù)防。

目前在鋼鐵、水利、煙草、電網(wǎng)都做出了相應(yīng)的成功案例。

基于這一優(yōu)勢，六方云目前所服務(wù)的客戶覆蓋電力行業(yè)、國家電網(wǎng)、石油石化、水利、軌道交通、制造等多個(gè)領(lǐng)域。

在服務(wù)了海量客戶后，我們發(fā)現(xiàn)客戶在選擇安全廠商時(shí)，最核心關(guān)注的指標(biāo)有兩個(gè)，一是專業(yè)化，二是服務(wù)能力。

客戶往往要求安全企業(yè)不僅要有成熟可靠的產(chǎn)品，產(chǎn)品里具備實(shí)用的技術(shù)；還需要解決方案人員對(duì)客戶場景有深入的理解和分析能力，進(jìn)而提出有針對(duì)性的解決方案。

但我們也進(jìn)一步總結(jié)了客戶的共性需求。

他們的共性需求是一個(gè)OT和IT一體化的主動(dòng)式安全產(chǎn)品，并且這一需求非常迫切。

OT、IT一體化主動(dòng)式在每個(gè)行業(yè)中的體現(xiàn)各不相同，一些行業(yè)偏重于安全檢測，一些行業(yè)偏重于智能防護(hù)等等。

但總體來說，都是希望一個(gè)一體化的安全防護(hù)的能力和系統(tǒng)。

04 工業(yè)互聯(lián)網(wǎng)安全賽道的想象空間有多大？

今天很多人問，工業(yè)互聯(lián)網(wǎng)安全賽道的想象空間有多大？工業(yè)互聯(lián)網(wǎng)安全是一個(gè)值得長期看好的品類嗎？

首先，國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的勢頭只增不減。

2017年，公安部牽頭的等保2．0系列國家標(biāo)準(zhǔn)發(fā)布，2021年，國務(wù)院簽發(fā)了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》。

這本身就推動(dòng)了網(wǎng)絡(luò)安全行業(yè)的成熟和發(fā)展，其中都對(duì)工業(yè)安全有要求，很多工業(yè)互聯(lián)網(wǎng)企業(yè)也是關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)，工業(yè)互聯(lián)網(wǎng)安全需要兼顧等保和關(guān)鍵信息保護(hù)要求，兩個(gè)文件的發(fā)布側(cè)面推動(dòng)了工業(yè)安全的發(fā)展。

近兩年是工業(yè)互聯(lián)網(wǎng)安全的飛速增長期。

我們內(nèi)部對(duì)工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)進(jìn)行了一個(gè)數(shù)據(jù)分析認(rèn)為，3年到5年內(nèi)，國內(nèi)工業(yè)安全市場規(guī)模不少于800億。

并且，工業(yè)互聯(lián)網(wǎng)一定是一條長期的賽道。

前面我們說了，工業(yè)互聯(lián)網(wǎng)是“兩化融合”在一定階段的表現(xiàn)，而“兩化融合”本身是工業(yè)發(fā)展永恒的主題，只要“兩化融合”本身是不斷發(fā)展、向前推進(jìn)的，針對(duì)工業(yè)的網(wǎng)絡(luò)安全保護(hù)就是個(gè)必然需求。

所以我們認(rèn)為，工業(yè)互聯(lián)網(wǎng)安全這個(gè)行業(yè)將一直存在，只要工業(yè)化進(jìn)程不停止，那么工業(yè)互聯(lián)網(wǎng)安全、工業(yè)信息安全就會(huì)向前發(fā)展。

從目前的行業(yè)發(fā)展來看，未來這個(gè)市場中將出現(xiàn)不止一家獨(dú)角獸。工業(yè)互聯(lián)網(wǎng)安全也不是一家獨(dú)大的市場。

安全行業(yè)的細(xì)分賽道非常多，參考國內(nèi)傳統(tǒng)的網(wǎng)絡(luò)安全行業(yè)，目前上市的安全企業(yè)20多家，但至今為止也沒有出現(xiàn)一家獨(dú)大的局面。

每家企業(yè)都有它自己獨(dú)特的一些技術(shù)，能夠在一些不同的行業(yè)服務(wù)得更好。

所以說很多企業(yè)之間的行業(yè)的生態(tài)，一方面存在競爭，另一方面，可能很多時(shí)候在于互相的協(xié)作和互相的配合。當(dāng)然也需要我們每個(gè)企業(yè)自己本身要練好內(nèi)功。

最近一段時(shí)間疫情的影響，所有行業(yè)大家都在面臨著很復(fù)雜的考驗(yàn)，但這不要緊，我們堅(jiān)信任何事物都是在曲折中前進(jìn)的。

2020年我們遇到類似的疫情問題，后來發(fā)現(xiàn)在2020年下半年和2021年，又取得了強(qiáng)勁的反彈和增長。

我相信2022的下半年乃至2023年對(duì)于產(chǎn)業(yè)鏈來說，也會(huì)一樣的情況，會(huì)有很多好的事情發(fā)生。

當(dāng)下我們應(yīng)該練好內(nèi)功，從技術(shù)、產(chǎn)品到管理等維度進(jìn)行迭代，靜待產(chǎn)業(yè)復(fù)蘇，迎來朝陽。

－END－

       原文標(biāo)題 : 工業(yè)互聯(lián)網(wǎng)趨勢下，安全業(yè)務(wù)有多賺錢？