【IT大咖秀】武钢樊贵先:传统钢铁企业的互联网安全之路

访客:41614  发表于:2015-12-03 11:08:56

武钢作为新中国成立后国家兴建的第一个特大型钢铁联合企业,自80年代“一米七”工程开启工业自动化建设开始,从未停止信息化的步伐:90年代建设设备管理信息系统,21世纪初全面推进产销系统为代表的信息化系统,目前形成了“一体四层”的武钢信息化总体应用架构;支撑着这个拥有7.3万员工,年销售额千亿的庞大集团!


武汉钢铁(集团)公司信息与创新部首席师樊贵先

内往外网隔离加固企业安全

e行网记者采访武汉钢铁(集团)公司信息与创新部首席师樊贵先时了解到,2003至2004年间的冲击波与震荡波病毒对武钢信息化系统造成了严重影响,自2004年开始,武钢对整体产销资讯系统进行了安全风险评估、安全规划、安全策略的设计,在此基础上构建了武钢整体产销资讯系统的网络安全管控体系。 2006年开始,武钢实施了难度较大的国际互联网、内部生产管理网的物理隔离,为了保证远程办公需要,通过SSL_VPN技术实施了远程接入,并通过双因子动态令牌认证技术加强传输安全和认证安全。


武钢信息化发展历程

近几年,武钢实施了网络安全出口加固及去IOE工作。并于今年研究新的云端上网模式,更加方便用户。

“举个例子,在电脑中有个客户端,点击连接云接通网络,连接云端的服务器,接通外网,满足使用需求,通过像RDP(远程显示协议Remote Display Protocol )这样的远程访问技术,远程访问云端的服务器,本地不直接与互联网相通,本地也不与远端服务器交换文件,从而更加保证内外网安全;即可以防治黑客入侵,也可以防范病毒攻击,黑客或者病毒只能攻击或者感染虚拟的服务器,虚拟的服务器一旦感染,重新复位即可。”樊贵先说道。


安全威胁分析图


安全体系架构示意图

樊贵先表示,经过对武钢信息系统多层次、整体、主动的安全防御体系构建及系统优化,使公司的主干网络安全得到了极大的改善,2004年10月以来,从未发生大范围的信息安全事件,保证了武钢产销系统的安全稳定运行。

总体安全技术架构

据介绍,2005-2006年,国务院信息化办公室进行了ISO17799信息安全管理体系试点(ISMS),武钢是当时全国五家单位仅有的企业单位,同时发布了武钢的信息安全程序文件和信息安全管理手册。

十年运维保证系统稳步提升

从2005年武钢正式运行九大系统:型线棒产销管理系统、硅钢产销管理系统、储区优化管理系统、客户关系及电子商务管理系统、物流供应链管理系统、设备及工程管理系统、决策支持管理系统、电能无线计量管理系统、信息门户管理系统后,系统运维工作是重中之重。

樊贵先带领团队建立了信息化系统停机检修模型与检修体制,既保证系统安全、稳定正常运行,又不影响生产经营业务;同时发布了信息化资产标识标准,建立了信息化资产的DNA库,便于资产管理、故障处理、信息安全和保密;建立了系统持续优化机制、信息安全管理体系;每年出版武钢信息化系统的运维档案、资产档案等。完善的运维工作确保了武钢连续三年在国资委信息化水平评价A级水平。

互联网+思想

在谈到传统老牌企业面对互联网+时,樊贵先表示“对于武钢这样的传统工业,互联网要+思想,只有思想真正转变的互联网化,才能迈出转型的第一步;绿色制造和进一步提升自动化制造水平是对行业发展产生巨大影响的技术。”

CIO = CEO?

“作为企业CIO要利用信息化技术更好地为企业服务;同时要有CEO般的管理能力,更好的利于项目落成以及实施;不能将技术脱离业务,要更切合实际提高效率和质量,优化流程和结构,降低成本和消耗。”樊贵先表示。

信息化为武钢发展注入了后续力量,互联网+也让武钢出现更多的可能,传统与转型碰撞,机遇与挑战并存,相信未来武钢会一直保持先进的姿态,在未来的道路上走的更加稳,更加好!

文|查士加 金小雪

本文为e行网(www.cio.com.cn)原创内容,版权归属网站所有,转载请注明出处和原文链接,未经授权请勿用于商业用途,违者必究。



评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");