长扬科技（北京）有限公司：工业互联网安全、工控网络安全和工业…、数字软件与工业服务专精特新企业档案

一、企业速览

企业基础信息：公司名称：长扬科技（北京）有限公司；地区：北京市海淀区；行业：网络与信息安全；成立时间：2017-09-12；注册资本：9062.5537万元；员工数：485 人；专利数：160 件；认定批次：第三批（2021年）；上市状态：未上市。

长扬科技（北京）有限公司专注于工业互联网安全、工控网络安全和工业视觉AI安全领域，位于“电子信息与数字技术”产业链的“数字软件与工业服务”环节，为关键信息基础设施提供全生命周期的安全保障体系。

二、主营产品与产业链定位

长扬科技的核心产品线覆盖了工业互联网安全产业全生命周期，具体包含：工业互联网安全态势感知平台、工控安全防护产品（如工业防火墙、工业主机安全卫士）、睿脑工业视觉AI安全产品、生产安全管理系统以及工业安全靶场。其解决的核心问题是：在工业控制系统（ICS）与IT网络深度融合的背景下，针对工业生产环境固有的“实时性、可用性至上”特性，提供不干扰生产流程的、纵深式的网络威胁检测与防护。

在“电子信息与数字技术”链条中，“数字软件与工业服务”环节承上启下，是连接底层硬件与最终应用的关键。

• 上游：其上游主要包括通用硬件平台（如X86服务器、ARM架构工控机）、安全芯片（如国密算法芯片）、基础操作系统（如定制的Linux内核）以及AI算法框架（如TensorFlow、PyTorch的开源版本）。例如，其工控安全防护产品的硬件载体通常采用加固型工业级主板，以适应高温、震动等恶劣环境（行业共识）。上游主要的国产供应商包括研华、华北工控（工控机）以及紫光国微（安全芯片）。

• 下游：其下游客户高度集中于关键信息基础设施（CII）领域，包括国家电网、华能集团（电力）、中石油、中石化（石油石化）、宝武钢铁（钢铁）以及各大煤矿集团。这些客户的生产网络一旦遭遇攻击，可能导致停产、设备损毁甚至安全事故，因此对工控安全的稳定性和兼容性要求极高，且验证周期长、客户粘性极强。

长扬科技的产品在这个产业链中扮演的是“应用层安全大脑”与“执行层防护体”的组合角色：态势感知平台承担着类似安全运营中心（SOC）的分析与决策职能，而工控安全防护产品则直接嵌入DCS、PLC（可编程逻辑控制器）等控制设备上游的工业交换机旁路或串接部署（行业共识），实现阻断与审计。

三、核心工序与技术依赖

对于长扬科技这类工业互联网安全软件与解决方案厂商，其核心研发与交付工序如下（行业共识）：

1. 工控协议深度解析与指纹库构建：这是技术基石。需要对Modbus/TCP、S7comm、Profinet、DNP3等数十种主流工控协议进行逆向解析和字段挖掘，建立覆盖数千种工控设备（如西门子S7-1500 PLC、罗克韦尔Controllogix PLC）的指纹特征库。典型技术要求是：对标准协议的解析准确率不低于99.9%，对私有协议的解析覆盖率不低于90%。

2. 白名单安全策略模型开发：针对工业环境“业务流固定”的特点，开发基于“白名单”的访问控制策略。工序包括：采集正常业务流量（通常需要连续采集2-4周）、建立业务行为基线模型、然后生成仅允许特定IP、端口、功能码的防火墙策略。典型参数是：策略误报率需低于0.01%，否则会导致甲方工业运维团队直接屏蔽系统。

3. 视觉AI模型的工业场景微调：针对“睿脑”工业视觉AI产品，需要采集海量的现场图像数据（如管道跑冒滴漏、工人未戴安全帽、仪表盘读数异常）进行标注和训练。典型依赖：通过少样本学习（Few-shot Learning）在500-1000张标注图片内达到90%以上的识别率，并支持在边缘终端（如内置寒武纪或地平线芯片的AI盒子）上进行低延迟推理。

4. 安全靶场与攻防对抗环境搭建：构建模拟真实工控网络（包含PLC、DCS、RTU、操作员站）的虚拟化测试床，用于演练和测试防护规则的有效性。这需要集成多家（如西门子、施耐德）的实物或虚拟化工控设备。

5. 信创环境适配：将核心产品（态势感知平台、防护引擎）适配至国产CPU（如海光、鲲鹏、飞腾）与国产操作系统（如统信UOS、麒麟OS）。典型流程：先进行基础功能验证，再进行性能基准测试与调优。

上游关键原材料和设备依赖情况（行业共识）：

长扬科技的具体定位：基于其160件专利、主营记录以及“技术研发人员占比超过75%”，公司定位偏向中高端整体解决方案提供商，而非单纯的硬件代理商。其优势在于将态势感知、安全防护和视觉AI三个方向整合成一个闭环体系。160件专利数（远高于行业中位数89件）也表明其在以上工序的关键环节（如协议解析、策略自学习或AI检测算法）有较强的自研投入。

四、竞争格局

在工业互联网安全这一细分赛道，长扬科技面临的主要竞争对手为：

该赛道全国共1578家同类企业（数字软件与工业服务环节），竞争集中在几个维度：

• 行业Know-how（工业知识）：能深入理解电力、石化、钢铁等不同行业的工艺流程和痛点，定制化解决方案的企业更有优势。
• 客户关系与资质：电力、石化、军工等CII客户多为国有企业，进入其供应商名单（如国网、南网的物资采购名录）需要长期积累，且需通过严格的网络安全服务资质（如国家信息安全测评中心服务资质）。
• 产品稳定性与低误报率：在工业环境中，安全产品的一个误报可能直接导致生产线停摆，这是工业客户选择供应商的底线。长扬科技、威努特在此领域已有大量实际部署案例验证。

在专利维度，长扬科技160件的专利数显著高于行业中位数89件，位列北京同行业3家企业之首。这反映出其在核心技术研发上有更强的投入和储备，尤其在“睿脑工业视觉AI”和“态势感知”领域的算法、方法及系统专利布局相对饱满。

五、护城河判断

基于现有数据，长扬科技的护城河主要体现在以下几点：

• 技术壁垒（中等偏高）：160件专利叠加超过75%的技术研发人员占比，构成了其技术壁垒的量化基础。其主营产品横跨“工控安全+态势感知+视觉AI”三个不同技术栈，增加了竞争对手的模仿难度。结合“睿脑”产品线和行业趋势，可以推断其专利方向集中在：工控协议深度分析、基于机器学习的威胁检测模型、以及面向工业场景的计算机视觉算法。

• 客户壁垒（高）：作为数字软件与工业服务环节的厂商，其客户（CII企业）验证周期极长。典型情况下，从初次接触、POC（概念验证）测试、到正式采购部署，需要6-12个月甚至更久（行业共识）。一旦部署完成，出于生产连续性和安全风险考虑，客户不会轻易替换供应商，形成极高的切换成本。长扬科技宣称“在近5000家企业成功实践”，意味着其在客户粘性和行业经验上已构建了厚实的壁垒。

• 规模壁垒（中等）：485人的团队规模在该赛道的专精特新“小巨人”中属于中型偏上。这个规模足以支撑其“产品研发+市场推广+集成服务”的业务模式，能够同时服务数十个大型项目。相较于100人以下的小型团队，长扬科技在应对大型央企的体系化安全需求和全国性服务网络覆盖上更有保障。

• 认定价值：2021年第三批专精特新“小巨人”认定，在当时背景下标志着其是经过工信部遴选、在细分市场具有“专业化、精细化、特色化、新颖化”特征的企业。在当前政策周期下（2026年），该认定不仅带来税收优惠和融资便利（直接帮助其完成E轮融资），更是其在政府采购、央企招投标等场景中的关键加分项，构成了进入特定央企供应商名单的“入场券”之一。

六、风险与机会

行业风险：

1. 下游客户预算波动风险：网络信息安全投入通常被视为“成本项”，而非“增收项”。在宏观经济承压或企业内部IT预算收紧的年份，工控安全这类非直接产出的项目可能被推迟或削减。例如，2023年以来部分央企对非紧急网络安全项目的审批周期有所拉长（行业共识）。

2. 技术迭代与护城河侵蚀：AI大模型（LLM）的兴起正在重塑网络攻防的底层逻辑。攻击面快速扩大，同时新一波技术浪潮可能使基于传统规则和机器学习的检测模型迅速变“旧”。如果不能将AI大模型能力快速整合到产品中，可能会被采用更先进技术的新创公司（如基于生成式AI的自动告警降噪、漏洞检测）拉开差距。

公司风险：

1. 营收与盈利能力未披露：对于一家已进行至E轮融资的公司，营收区间和损益情况仍未公开，这可能是投资者关注的焦点。在2026年及以后的融资环境下，没有清晰的盈利时间表可能影响后续融资节奏和估值。

2. 高度依赖头部客户：“近5000家企业”虽广，但工控安全行业呈现典型的二八定律，大部分收入来自少数大型央企（如电力、石化系统）。如果主要客户（如华能、中石油）的自有安全团队能力成长，或采购模式发生重大变化（如转为集采、压低单价），将直接影响公司营收。

机会窗口：

1. 关键信息基础设施安全保护条例持续落地：《关键信息基础设施安全保护条例》自2021年实施以来，要求CII运营者必须落实安全保护措施。随着2025-2026年执法检查和审计力度的加强，电力、能源、交通等尚未完成深度工控安全改造的二级、三级单位将迎来采购高峰，构成显著增量市场。长扬科技作为已有大量标杆案例的头部企业，具备优先收割机会。

2. 工业AI安全融合的新场景：其“睿脑工业视觉AI安全”产品线正切入安全生产中的“智慧巡检”和“行为分析”场景。随着制造业“AI+安全”的融合趋势，长扬科技可以将工控安全网络侧的检测能力，与工业视觉在物理世界（如设备状态识别、人员违规行为识别）的检测能力结合，提供从生产安全到信息安全的“大安全”解决方案，这是差异化竞争的重要方向。