- 主题:网安项目
听版友建议说说一个新的增长点
本人就职于重工业行业,目前行业内有个涉及到网安的新要求推出,具体提出时间才一两年,类似现在的电网无功要求一样,都是新推出的要求。目前这个行业内都是传统玩家,计算机能力强的没有,没有人做全系统的网安方案,有几家推出的产品也是外行产品,不行的。
前景是大有可为的,做的好会成为一家大公司。难点有以下几个:1.投资大,这个最要命,涉及到网安,安全等级要分类,投资小不了。2.To B,系统需要对接各个厂家的设备,最终也是要卖给集成商,铺开是需要一定实力的。3.目前只是指南阶段并不强制使用这套系统,但是正常的话在一两年后就可能会变成法规,时间紧迫。4.技术难度不高,要做的很好功能丰富不限于网安单独一个功能还是难的但是估计买账的不多,重点是商务能力。
现状是传统工业和计算机割裂比较强,缺乏人才。如果把以上问题解决了将会是一个不小的企业,兼顾电气与it。负责研发生产安装调试以及实时监控,包括受攻击后的检修,系统恢复,升级,年度检验,机关检验证书的获取等等。
深感没有这个实力去做这个事情,纯说着玩
--
FROM 180.166.76.*
【 在 earlyinsect 的大作中提到: 】
: 数据安全,数据分类分级?
: 目前正在做
不是,防护的,防内外部入侵的,分等级防护,也按照系统能力获得上级机关的证书,
--
FROM 180.166.76.*
【 在 aixingkong 的大作中提到: 】
: 没get到怎么兼顾电气。
: 另外网安无比红海
多说了人家就知道了,而且确实是蓝海,专业的网安还未介入,但是只要有第一家进来后面肯定都一窝蜂了
--
FROM 101.90.144.*
【 在 bitbe 的大作中提到: 】
: 行业强制要求的,一般在制定行业规范时候,一定是要求技术方参与,都已经有解决方案和行业标准了
: 制定行业标准的人,背后就有公司,可以做。这种不可能有 大机会。
这倒没有,这里面东西比较复杂吧,说这个事说了有五六年了,而且现在依旧是前期阶段,叫行业要求,肯定会变成国际要求的,就是不知道是几年后。按照颁布的法规,现在的方案一律不符合要求,但是仅仅是行业检验要求里面的操作空间很大,所以非常松。变成国际法规厚,所有现行方案一律失效,全部重新研发,而且目前的参与者全部没有这个研发能力,我找了网安的一个技术聊了下,研发估计要几个亿才行。目前我查了一下只有法国一家公司委托给一家it企业的是真正按照法规去研发的。简单介绍下,法规要求每个有信号接入的设备其生产商都要提供相应的接口给网安系统,并且分级防护,报警,自修复自启动,只有法国那家企业敢说自己已经成功完成了数百个点的开发。
--
FROM 180.166.76.*
【 在 taonese 的大作中提到: 】
: 请问是什么场景问题?
: 看你的表述是不是要开展工控领域的等级保护?
:
差不多,但是不单单这一个功能,要复杂得多,是一个很大得系统
--
FROM 180.166.76.*
【 在 taonese 的大作中提到: 】
: “法规要求每个有信号接入的设备其生产商都要提供相应的接口给网安系统,并且分级防护,报警,自修复自启动,”
这只是法规里面比较重要的一部分内容,那个法规内容可多了,所有我觉得真正严格按照法规实行的话确实大有可为,当然了这是作为正经路子,从另一方面来看,是不是意味着现在大家都在luo本呢?作为黑客,加上熟知系统的内部人员是不是大有可为?大有可为之后是不是反过来又促进本行业的发展?我姑且一说你姑且一听哈哈哈哈
--
FROM 180.166.76.*
【 在 taonese 的大作中提到: 】
: 如果不是法规强制性很难的
: 靠业务自发的话,很少能做得好又愿意投入的。
: 工控场景化,设备品类又多。
: ...................
放心吧,法规已经强制落地了,只是目前没那么严格,变成类似ISO那种法规也是迟早得事情,只是到时候内容会不会做筛减就不知道了,目前来看是非常严苛得
--
FROM 180.166.76.*