這一次我們的報(bào)道指向了黑龍江省齊齊哈爾市——一個(gè)典型的高緯度工業(yè)城市����,位于“哈大齊工業(yè)走廊”的最西端�����。建國(guó)以來(lái),倚靠資源優(yōu)勢(shì)和政策扶植�����,齊齊哈爾形成了典型的工業(yè)文化�����,打下了良好的重工業(yè)基礎(chǔ)�����,誕生了一大批國(guó)內(nèi)頂尖的重型加工制造企業(yè)�,中國(guó)第一重型機(jī)械集團(tuán)公司(中國(guó)一重)就是其中之一。始建于1954年的中國(guó)一重��,前身是第一重型機(jī)器廠��。1995年實(shí)行國(guó)家計(jì)劃單列���,成為中央直接管理的國(guó)有重要骨干企業(yè)之一�。中國(guó)一重是國(guó)內(nèi)最大的鑄鍛鋼生產(chǎn)基地���,每年可提供優(yōu)質(zhì)鋼水20萬(wàn)噸����,最大鑄件500噸,生產(chǎn)技術(shù)裝備的精度和制造能力達(dá)到國(guó)際先進(jìn)水平�,是重型機(jī)械加工行業(yè)的典型代表。
雖然室外還是零下三十度的嚴(yán)寒���。但滿眼望去���,中國(guó)一重的車間里依然一派熱火朝天的景象:大單不斷。對(duì)于一重來(lái)說����,忙碌早已經(jīng)成為一種常態(tài)��。
維持生產(chǎn)線上這種忙碌的狀態(tài)�,需要后方做好大量的保障工作——電力保障、人力保障�����、資源保障等等����。當(dāng)然���,現(xiàn)代化的重型加工企業(yè)中,信息安全保障也絕對(duì)不可或缺�。
“現(xiàn)在的大型重機(jī)工廠已經(jīng)基本實(shí)現(xiàn)了信息化,九成以上的機(jī)器直接由中央控制臺(tái)控制����,通過內(nèi)網(wǎng)操作,實(shí)現(xiàn)即時(shí)管控��,人工干預(yù)只在極少的情況發(fā)生����。如果內(nèi)網(wǎng)遭遇病毒入侵,后果難以想象”�,中國(guó)一重IT組閆博打了一個(gè)形象的比喻,如果工廠的信息保障工作做不好�,被病毒入侵,就好比一個(gè)人進(jìn)入感冒狀態(tài)����,手腳完全不聽指揮,其他的生產(chǎn)���、防疫系統(tǒng)全部形同虛設(shè)���。
相比其他行業(yè)����,重型制造業(yè)有著更強(qiáng)的信息化需求���。近些年來(lái)��,能源及原材料價(jià)格的持續(xù)上漲����,重型制造業(yè)面臨著前所未有的成本壓力����。人力��、資源成本不斷攀高���,降低管理成本成為行業(yè)突破口���,信息化是一條很好的解決途徑。多家鋼企都在嘗試信息化轉(zhuǎn)型,通過現(xiàn)代化管理降低管理成本���,淘汰落后產(chǎn)能����,實(shí)現(xiàn)企業(yè)結(jié)構(gòu)優(yōu)化����。
“集團(tuán)對(duì)信息安全非常重視,但很多時(shí)候還停留在硬件層面�����,軟件方面投入還不多”�����,閆博介紹道��������!爸赜草p軟”也正是制造業(yè)的普遍狀態(tài)���,不過當(dāng)下越來(lái)越頻繁的網(wǎng)絡(luò)攻擊讓這種觀念有所改變�������!拔覀円苍趪L試部署專業(yè)的企業(yè)級(jí)安全產(chǎn)品���,比如去年年初購(gòu)買的趨勢(shì)中小企業(yè)包5.0,效果非常不錯(cuò)”����,閆博笑著說,現(xiàn)在已經(jīng)逐漸邁入“重軟輕硬”的時(shí)代了����。
解決了“軟硬問題”,還有“內(nèi)外問題”�。不僅在重型機(jī)械制造業(yè),銀行���、汽車、電信等多數(shù)行業(yè)普遍信奉“二八法則”�,即內(nèi)網(wǎng)與外網(wǎng)安全投入比例約為2:8,將信息安全防御的重點(diǎn)放在防御外網(wǎng)威脅上。不過���,今天看來(lái)這套法則越來(lái)越不適用��!敖(jīng)常會(huì)一些誤操作,或者U盤病毒導(dǎo)致內(nèi)網(wǎng)故障���,引發(fā)一系列的問題�����,外網(wǎng)的威脅反而微不足道”��。閆博認(rèn)為���,今天的內(nèi)網(wǎng)管理已經(jīng)不再是簡(jiǎn)單的監(jiān)控審計(jì)、數(shù)據(jù)加密��,而是涵蓋到身份認(rèn)證�����、授權(quán)管理等方面����,需要一個(gè)強(qiáng)大的協(xié)作平臺(tái)����,解決內(nèi)網(wǎng)面臨的諸多問題����。
“一款安全產(chǎn)品的內(nèi)網(wǎng)安全方面做得如何,要涉及到很多細(xì)節(jié)的處理�����,比如郵件管理”��,閆博介紹道��,當(dāng)下郵件已經(jīng)成為內(nèi)網(wǎng)使用最為頻繁的應(yīng)用之一���,郵件能否安全送達(dá)����,郵件病毒能否快速查殺���、郵件保密性如何……都成為考量一款安全軟件性能的重要指標(biāo)��!斑@些方面,趨勢(shì)做得還不錯(cuò)����。”
“客觀來(lái)說�����,除了IT組的同事��,集團(tuán)內(nèi)部其他員工的安全意識(shí)和IT水平參差不齊����。之前使用的一款安全產(chǎn)品很多時(shí)候需要人工操作,由于誤操作�,曾經(jīng)給我們的生產(chǎn)工作帶來(lái)過一些麻煩�!边@讓閆博感到一些無(wú)奈,任何一家企業(yè)中���,人員誤操作總是成為信息安全的一大隱患����,“想要避免的話只有依靠安全產(chǎn)品的全面自動(dòng)化,減少人為管理的次數(shù)�,這樣才降低了誤操作的幾率”,閆博認(rèn)為����,一款安全產(chǎn)品優(yōu)秀與否,智能管理的程度非常重要��。
“制造業(yè)的信息安全有個(gè)很典型的特點(diǎn)���,就是各部門����、各公司‘各自為政’���,容易造成網(wǎng)絡(luò)安全的孤島�,缺乏溝通與協(xié)同管理”�����。由于各子公司之間職能獨(dú)立�����,可以獨(dú)自完成工作,平時(shí)少有往來(lái)����,這樣就形成了一個(gè)個(gè)信息安全的“孤島”�����!吧舷录(jí)網(wǎng)絡(luò)間沒有很好的聯(lián)動(dòng)管理和維護(hù)���,信息安全資源不共享,這都成為影響企業(yè)信息安全建設(shè)的壁壘”�。
“信息安全軟件的采購(gòu)是一種危機(jī)投資、前瞻性部署���,等你真正發(fā)現(xiàn)問題再去亡羊補(bǔ)牢�,等著你的可能是非常嚴(yán)重的損失����。”
