长扬科技汪义舟：以标准化创新之力护航国家工业互联网行稳致远

当前，随着工业互联网在各行各业的深度融合应用，其安全问题已成为关乎国家安全和经济社会稳定的重要议题。在数字化、网络化、智能化加速推进的背景下，构建完善的工业互联网安全标准体系显得尤为迫切。标准作为技术发展的重要基础和产业升级的关键支撑，不仅关乎企业竞争力，更关系到国家在全球数字经济格局中的地位。为此，数说安全独家专访了长扬科技副总裁汪义舟，就工业互联网安全标准化建设进行深入探讨。

汪义舟，长扬科技(北京)股份有限公司副总裁，北京理工大学硕士;2014年至今从事工控和工业互联网网络、数据安全方向研究，参与承担多项国家、省部级网络安全研究和产业化项目，完成科技成果2项，先后主导和参与多项工控、工业互联网安全领域相关的国、行、地团体标准的制定工作;任中国电子学会网络安全专委会委员，关基联盟标准委员会委员，是工业控制网络安全联盟的智库成员。

引言：新时代的强国之基与“度量衡”

10月15日，国务院以“强化标准引领保障作用，以标准升级促进经济高质量发展”为主题，进行第十六次专题学习。国务院总理李强在主持学习时强调，要深入学习贯彻重要指示精神和党中央有关决策部署，加快推进标准化工作改革创新，促进实体经济提质升级，持续增强高质量发展内生动力。李强总理深刻阐述了标准化在推进经济社会高质量发展中的基础性、引领性作用，强调“标准化是国家核心竞争力的基本要素，是推动国家治理体系和治理能力现代化的重要技术支撑”。这为新时代背景下各行各业的标准化工作，指明了前进方向，提供了根本遵循。

10月20日至23日，二十届四中全会审议通过了《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》(以下简称“十五五”规划建议)，其中对标准化工作做出重要部署。汪义舟认为，部署主要体现在以下几个方面：

1. 推动高质量发展，提升标准体系的支撑力

发展新质生产力：标准化将成为支持新质生产力发展的关键。例如，通过制定新兴产业技术标准，促进科技成果转化，规范产业发展，并提升产业链供应链的稳定性和竞争力。

提升产品和服务质量：继续强调“高标准才有高质量”的理念。规划将提出更具体的目标，通过标准化手段全面提升中国产品和服务的质量，增强中国品牌的国际竞争力。

2. 促进高水平对外开放，推动标准国际化

对接高标准国际经贸规则：规划将进一步深化规则、规制、管理、标准等制度型开放。这包括主动对标国际高水平标准，积极参与国际标准制定，提升中国在全球经济治理中的话语权。

服务“一带一路”建设：继续强调标准化在“一带一路”共建国家中的基础设施“硬联通”和规则标准“软联通”中的关键作用。

3. 加快建设全国统一大市场，破除标准壁垒

统一国内标准：“十五五”规划建议将突出标准化在构建全国统一大市场中的基础性作用。重点是破除地方保护和市场分割，消除标准不统一、不衔接的障碍，促进商品、要素和资源在全国范围内的自由流动。

规范市场秩序：通过健全市场标准体系，加强标准监督，打击假冒伪劣，维护公平竞争的市场环境，保障消费者权益。

4. 优化标准供给，强化标准实施

改革标准化工作：规划将深化标准化改革创新，优化标准供给结构，加强关键核心技术、战略性新兴产业等领域的标准研制。

加强标准实施：强调标准制定与实施并重，建立健全标准实施的激励和监督机制，确保高水平标准得到有效执行，发挥其对经济社会发展的引领作用。

5. 应对风险挑战，提升国家治理水平

强化底线思维：“十五五”规划建议将统筹发展和安全，强调通过标准化手段提升应急管理、公共安全、生态环保等领域的治理能力，有效防范和化解各类风险挑战。

谈及当今世界的发展趋势，汪义舟指出，新一轮科技革命和产业变革风起云涌，工业互联网作为第四次工业革命的关键支撑和发展新质生产力的重要阵地，正以前所未有的广度和深度，推动着全球工业体系的数字化、网络化、智能化转型。从智能制造的车间到智慧城市的脉搏，从国家关键信息基础设施的稳定运行到亿万家庭的能源供给，工业互联网已然成为支撑现代社会运转的“数字底座”。

“然而，机遇与挑战并存。”汪义舟强调，在这个万物互联的时代，网络攻击的触角也从传统的IT(信息技术)领域，加速延伸至事关国计民生的OT(运营技术)领域。工业控制系统一旦遭受攻击，其后果可能不再是数据的泄露或服务的瘫痪，而是生产的中断、环境的污染，甚至是物理世界的重大安全事故。

在此背景下他认为，为这片广阔而复杂的数字疆域建立起一套行之有效的“游戏规则”与“防御工事”——即构建完善的工业互联网安全标准体系——其重要性被提升至前所未有的国家战略高度。

据介绍，长扬科技(北京)股份有限公司(以下简称“长扬科技”)作为中国工业互联网安全领域的领军企业，深刻学习并积极践行党中央国务院关于标准化工作的指示精神。公司自成立之初，便将标准化工作视为企业核心战略的有机组成部分，以高度的责任感、使命感和深厚的技术积淀，深度参与并引领了多项网络安全国家标准、行业标准及团体标准的研制工作，将自身在实践中千锤百炼的技术理念与创新成果，升华为驱动整个网络安全行业健康、有序发展的“最大公约数”。这不仅是企业自身发展的内在要求，更是响应国家号召、贯彻落实《中华人民共和国标准化法》(以下简称《标准化法》)《中华人民共和国产品质量法》(以下简称《产品质量法》)，以高标准助力高质量发展的生动实践。

长扬科技将国家战略融入企业血脉，近年来从技术创新走向标准引领，在标准化领域所取得的丰硕成果，为我国工业互联网安全体系的构建，注入源源不断的“长扬智慧”与“长扬力量”。

(一)高瞻远瞩——贯彻国家意志，夯实企业战略基石

对于任何一家有远大抱负的科技企业而言，参与标准化工作绝非简单的“锦上添花”，而是一项关乎长远发展的战略抉择。汪义舟表示，长扬科技对标准化的投入，源于其对产业发展的深刻理解，更源于其作为行业头部企业，贯彻国家意志、履行社会责任的坚定决心。

一、贯彻法律精神，响应国家战略

《标准化法》明确指出，制定标准旨在“保障人身健康和生命财产安全，维护国家安全、生态环境安全，满足经济社会发展的需要”。这为标准化工作确立了根本的法律定位。李强总理在讲话中进一步强调，要“加快推进重点领域标准体系建设”。工业互联网安全，正是这样一个直接关系到国家安全、经济命脉和社会稳定的关键领域。

“长扬科技深知，保障工业互联网安全，不仅是企业发展的机遇，更是时代赋予的使命。”汪义舟介绍，公司积极响应“网络强国”、“制造强国”等国家战略，将《标准化法》的要求和党中央国务院的指示精神内化于心、外化于行。通过牵头或参与制定国家标准、行业标准，长扬科技能够将自身在电力、石油石化、轨道交通、智能制造等关键行业的网络安全防护经验，系统化、规范化地融入国家顶层设计，为国家构建自主可控、安全可靠的工业互联网安全保障体系提供坚实的技术支撑。这正是以实际行动，将“高标准”转化为保障“高质量发展”和“高水平安全”的强大动能。

二、引领技术创新，树立行业标杆

李强总理指出，要“强化关键技术领域标准研制，以科技创新和标准升级协同促进产业创新”。标准是技术创新的“方向盘”。一个新技术的出现，往往伴随着标准的空白与争议。长扬科技始终坚持以技术创新为核心驱动力，在工业互联网安全态势感知、入侵检测与防护、主动防御、威胁情报、工控漏洞管理、数据安全、零信任、网络安全仿真等前沿领域持续投入研发。

通过参与标准化工作，长扬科技得以将这些前瞻性的技术理念和创新成果，如“端、边、管、云”协同的纵深防御体系、“白名单+”主动防御机制、“网络安全互联互通”等，率先引入标准草案，经过与行业专家的反复研讨与验证，最终固化为行业共识。汪义舟强调，这一过程不仅检验和提升了长扬自身的技术实力，更重要的是，它为整个行业的技术演进指明了方向，避免了低水平重复建设和技术路线的“碎片化”，实现了以标准升级引领产业升级的战略目标。

三、赋能产业生态，实现合作共赢

工业互联网安全是一个复杂的系统工程，需要产业链上下游的协同合作。标准为这种合作提供了统一的“接口”和“协议”。长扬科技通过主导和参与标准制定，为设备制造商、系统集成商、资产所有者、安全服务商、用户等生态伙伴，提供了一套清晰、可操作的技术规范与评估准则。

这使得不同厂商的网络安全产品与服务能够更好地兼容与联动，构建起“联防联控、纵深防御”的立体化安全生态。例如，统一的漏洞定级与报告标准，能够加速漏洞信息的共享与修复;统一的态势感知数据接口标准，能够实现跨区域、跨行业威胁情报的汇聚与分析。汪义舟指出，长扬科技通过标准化工作，正在扮演着产业生态“赋能者”和“粘合剂”的角色，推动整个产业从单打独斗走向协同共治。

(二)硕果累累——从国家标准到行业规范，镌刻长扬印记

据了解，多年来，长扬科技的标准化工作足迹遍布了从国家标准、行业标准到地方标准、团体标准及企业标准的各个层面，内容涵盖了工业互联网安全的方方面面。汪义舟在总结这一历程时表示：“这些标准成果，如同一块块坚实的基石，共同构筑起我国工业互联网安全标准体系的大厦。”

一、深耕国家标准，贡献顶层设计

国家标准(GB/T)是我国标准体系的最高层级，具有权威性和广泛的指导意义。长扬科技标准专家凭借其卓越的技术实力和行业影响力，深度参与了多项网络安全技术、工业控制系统领域国家标准的研制工作，成为核心起草单位之一。

在基础共性标准方面，长扬科技深度参与并已经发布或即将发布的国家标准包括：

GB/T 22081-2024 网络安全技术 信息安全控制

GB/T 29244-2024 网络安全技术 办公设备安全规范

GB/T 29240-2024 网络安全技术 终端计算机通用安全技术规范

GB/T 30278-2024 网络安全技术 政务计算机终端核心配置规范

GB/T 44462.2-2024 工业互联网企业网络安全 第2部分：平台企业防护要求

GB/T 44462.3-2024工业互联网企业网络安全 第3部分：标识解析企业防护要求

GB/T 35274-2023 数据安全技术 大数据服务安全能力要求

GB/T 43739-2024 数据安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南

20214469-T-339 工业互联网企业网络安全 第4部分：数据防护要求(正在报准)

GB/T 45576-2025 网络安全技术 网络安全保险应用指南

这些基础共性标准构成了网络安全基础共性的坚实基础。

在关键技术标准方面，面对日益复杂的攻击手段，长扬科技深度参与并已发布或即将发布的标准包括：

GB/T 33563-2024 网络安全技术 无线局域网客户端安全技术要求

GB/T 33565-2024 网络安全技术 无线局域网接入系统安全技术要求

GB/T 42453-2023 信息安全技术 网络安全态势感知通用技术要求

GB/T 20945-2023 信息安全技术 网络安全审计产品技术规范

GB/T 20279-2024 网络安全技术 网络和终端隔离产品技术规范

GB/T 45409-2025 网络安全技术 运维安全管理产品技术规范

GB/T 15843.2-2024 网络安全技术 实体鉴别 第2部分：采用鉴别式加密的机制

GB/T 15852.2-2024 网络安全技术 消息鉴别码 第2部分：采用专门设计的杂凑函数的机制

GB/T 19714-2025 网络安全技术 公钥基础设施 证书管理协议

GB/T 19771-2025 网络安全技术 公钥基础设施 PKI组件最小互操作规范

GB/T 20520-2025 网络安全技术 公钥基础设施 时间戳规范

20241505-T-469 网络安全技术 网络安全产品互联互通 第3部分：告警信息格式(正在批准)

20241504-T-469 网络安全技术 统一威胁管理产品(UTM)技术规范(正在征求意见)

GB/T 45230-2025 数据安全技术 机密计算通用框架

汪义舟指出，在这些标准中，我们贡献了其在有线及无线网络边界防护、终端安全、流量监测分析、数据安全检监测、异常行为分析、态势感知、威胁溯源等领域以及公钥基础设施、机密计算等关键核心技术领域的积累，推动了我国网络安全防护、监测预警与应急响应能力的标准化建设。

在安全评估与测试标准方面，长扬科技深度参与的国家标准包括：

GB/T 42446-2023 信息安全技术 网络安全从业人员能力基本要求

GB/T 32916-2023 信息安全技术 信息安全控制评估指南

GB/T 44862-2024 网络安全技术 网络弹性评价准则

GB/T 43848-2024 网络安全技术 软件产品开源代码安全评价方法

GB/T 31497-2024 网络安全技术 信息安全管理 监视、测量、分析和评价

GB/T 18336.1-2024 网络安全技术 信息技术安全评估准则 第1部分：简介和一般模型

以及针对特定组件安全测试评估规范的制定工作。这些标准为用户、第三方测评机构、资产所有者提供了明确的评估依据，确保了工控系统及产品的“出厂”安全，从源头上提升了供应链的安全性。

二、聚焦行业标准，解决场景痛点

相较于国家标准的普适性，行业标准更侧重于解决特定领域的具体问题。汪义舟从实践角度出发，阐述了长扬科技在行业标准方面的工作：“我们依托在电力、石油石化、轨道交通、烟草、水务等行业的深厚积累，将通用安全技术与行业特定工艺流程、业务场景紧密结合，参与制定了一系列具有重要影响力的行业标准。”其中包括：

YD/T 3865-2021 工业互联网数据安全保护要求

YD/T 4574-2023 零信任安全技术参考框架

YD/T 4584-2023 电信网和互联网网络安全能力成熟度评价模型

YD/T 4585-2023 电信网和互联网网络安全能力成熟度评价方法

YD/T 4586-2023 网络安全态势感知 数据采集要求

YD/T 4981-2024 工业领域重要数据识别指南

YD/T 4982-2024 工业企业数据安全防护要求

YD/T 4989-2024 车联网基础电信网络安全监测数据采集技术要求及测试方法

YD/T 6017.1-2024 网络安全产品能力评价体系 第1部分：概念和模型

YD/T 6017.2-2024 网络安全产品能力评价体系 第2部分：指标要求

YD/T 6017.3-2024 网络安全产品能力评价体系 第3部分：评价方法

YD/T 6024-2024 基于区块链的恶意号码库构建及共享技术要求

YD/T 4975-2024 工业互联网安全隔离与信息交换系统技术要求

YD/T 4716-2024 网络流量分析与检测响应产品技术规范 通信

YD/T 4979-2024 工业互联网 时序数据安全网关技术要求

YD/T 6490-2025 大气激光通信的安全隔离设备技术要求 通信

YD/T 6415-2025 工业领域数据安全风险评估规范

电力行业是国家关键信息基础设施的重中之重。长扬科技作为电力行业网络安全的重要服务商，积极参与了发电企业多项电力监控系统安全防护相关标准的制定工作，在标准中贡献了专业力量，为保障“发、输、变、配、用”各环节的网络安全提供了标准化指导。

在石油石化行业，长扬科技深度参与了国家管网等央国企网络安全标准的制定。汪义舟补充道：“我们针对石化行业常见的DCS、SIS、SCADA等系统，提出了符合其工艺特点和安防需求的安全解决方案，将‘安全生产’与‘信息安全’进行了深度融合。”

在智能制造领域，围绕“中国制造2025”战略，长扬科技积极投身于相关安全标准研制，为制造业的数字化转型保驾护航。

三、引领团体标准，探索技术前沿

团体标准反应快速、机制灵活，是国家标准和行业标准的有益补充，常常扮演着新技术标准化“试验田”的角色。长扬科技依托工业互联网产业联盟(AII)、中国网络安全产业联盟(CCIA)等平台，在多个前沿领域率先布局，牵头或参与了大量团体标准的制定。汪义舟表示，这些标准填补了国内在相关领域的空白，为新兴业态的健康发展提供了及时的规范和引导。

随着汽车“新四化”的推进，车联网安全问题日益凸显。据介绍，长扬科技正在积极布局车联网安全领域，并参与车联网网络安全团体标准的制定，将其在工控网络安全方面的能力，成功延伸至智能网联汽车这一新赛道。

(三)知行合一——以标准指导产品，以实践反哺标准

谈及标准与实践的融合，汪义舟指出，长扬科技的标准化工作并非停留在纸面上的文本，而是与其产品研发、解决方案和市场服务形成了紧密的闭环，实现了“理论与实践”的知行合一。

一、以标准为准绳，打造合规化、体系化的产品矩阵

"在我们的产品理念中，标准始终是首要遵循的准则。"汪义舟详细阐释道，长扬科技的全系列产品，从工业防火墙、工控网络监测与审计系统、统一安全管理平台，到工控主机卫士、工控网络入侵检测系统、工业安全交换机等，其设计、研发、测试的每一个环节，都严格遵循相关的国家标准和行业标准。

例如，工业防火墙(IFW)严格依据GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》、GB/T 20281-2020《信息安全技术 防火墙安全技术要求和测试评价方法》、GB/T 37933-2019《信息安全技术 工业控制系统专用防火墙技术要求》等标准进行设计，不仅具备传统防火墙的功能，更内置了对Modbus/TCP、OPC、S7等上百种工业协议的深度解析与精细化访问控制能力，确保了产品在功能性与合规性上的双重领先。工控网络监测与审计系统(INA)则对标GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》、GB/T 20945-2023《信息安全技术 网络安全审计产品技术规范》、GB/T 37941-2019《信息安全技术 工业控制系统网络审计产品安全技术要求》，通过对工业网络流量的“全息”捕获与深度分析，能够精准识别违规操作、非法访问及潜在攻击行为。

这种“生于标准、用于实践”的产品理念，使得客户在选择长扬科技的产品时，不仅仅是购买了一个硬件设备或一套软件系统，更是获得了一套天然满足合规要求、经过体系化验证的解决方案，极大地降低了客户的安全建设成本与合规风险。

二、以实践为源泉，持续推动标准的迭代与完善

汪义舟介绍，在服务全国数千家工业企业的过程中，长扬科技积累了海量的真实攻防案例和一线安全运维经验。这些宝贵的实践数据，成为其反哺标准化工作的“活水之源”。

当在实际项目中发现某个现有标准无法完全覆盖新出现的攻击向量，或某个技术要求在特定场景下难以落地时，长扬科技的专家团队会系统性地整理这些问题，形成专业的分析报告和标准修订建议，通过正式渠道向标准化技术委员会(如TC260)、行业协会等机构反馈。这种从实践中来、到实践中去，不断迭代、持续优化的闭环，确保了长扬科技参与制定的标准始终保持着先进性、科学性和实用性，真正做到了为行业“立规矩、解难题”。

(四)继往开来——领航新赛道，服务高水平开放

展望未来工业互联网安全的发展趋势，汪义舟谈到，当今，技术变革日新月异，工业互联网安全也正迎来新的挑战与机遇。数据安全、人工智能安全、5G+工业互联网安全、供应链安全等新兴领域，正成为标准化工作的新战场。面对未来，长扬科技将继续以中央领导的指示精神为指引，在前瞻性、引领性标准化工作上持续发力。

一、布局数据安全，护航核心资产

工业数据是企业的核心资产，也是驱动智能制造的“血液”。长扬科技正积极参与《工业数据分类分级》、《工业数据安全防护》等相关标准的研制，致力于构建一套覆盖工业数据全生命周期的安全防护标准体系，确保数据在采集、传输、存储、处理、共享等各个环节的机密性、完整性和可用性。

二、探索“AI+安全”，赋能智能防御

长扬科技正在将人工智能技术深度应用于安全产品中，提升威胁检测的准确性和响应的自动化水平。同时，公司也前瞻性地参与到AI自身安全性、AI在工业场景应用的安全规范等标准化工作中，旨在为更加智能化的工业世界构建可信、可靠的安全基座。

三、强化产学研用，共建标准生态

标准化是一项需要全社会共同参与的系统工程。未来，长扬科技将进一步加强与政府主管部门、科研院所、高等院校、产业联盟及上下游企业的合作，构建更加开放、协同的标准化工作生态。通过联合建立实验室、共同申报科研项目、举办标准宣贯会等多种形式，汇聚各方智慧，共同推动我国工业互联网安全标准体系的完善。

四、深化国际合作，贡献中国智慧

李强总理强调，要“在助推高水平对外开放中，让标准化工作更具前瞻性、引领性、协同性”。标准是世界的“通用语言”。在经济全球化的今天，中国的标准必须与世界接轨，甚至引领世界。为此，长扬科技正积极参推动与国际标准化组织的互动，将先进的国际标准引入国内，并在国际舞台上分享中国的工业互联网安全实践经验，提出蕴含中国智慧的技术方案，推动我国优势技术向国际转化。这不仅能提升我国产业的国际竞争力，更是建设开放型经济、推动构建网络空间命运共同体的具体行动。

结语：标准之光，强国之路

“只有高标准才有高质量。"谈及这一深刻论断，汪义舟深有感触，"这句话不仅为新时代的发展描绘了清晰路径，更让我们深刻认识到标准化工作的重大意义。"

在他看来，标准化工作是一场没有终点的马拉松，是推动高质量发展、发展新质生产力的长久之功。它考验的不仅是企业的技术实力，更是其战略定力、行业格局与社会责任感。

面向未来，汪义舟表示，在清晰、科学、完善的标准体系指引下，我国的工业互联网必将航行得更稳、更远。作为工业互联网安全领域的“标准先锋”，长扬科技将继续深入学习、坚决贯彻中央关于标准化工作的决策部署，秉持“安全协同、AI赋能”的理念，以更加积极的姿态、更加开放的胸怀，投身于更高水平的标准化事业中，并且愿与所有生态伙伴一道，以标准为基，以安全为石，共同筑牢国家数字经济的坚固长城，为实现“标准强国”的宏伟蓝图，为中国式现代化建设贡献坚实的长扬力量!