當(dāng)前���,網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為企業(yè)生產(chǎn)、辦公和企業(yè)發(fā)展的重要手段�。各大鋼鐵企業(yè)也都建立了自己的局域網(wǎng)系統(tǒng),建設(shè)了各項(xiàng)信息化系統(tǒng)��,如ERP(企業(yè)資源計(jì)劃)����、OA(辦公自動(dòng)化)系統(tǒng)等�����,并通過各種方式與互聯(lián)網(wǎng)相連����。但是���,隨之而來的計(jì)算機(jī)信息安全問題也日益重要����,不僅影響公司網(wǎng)絡(luò)的使用�,而且還會(huì)竊取企業(yè)的重要信息。
今年初���,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議在北京召開�,習(xí)近平總書記出任組長����,李克強(qiáng)總理出任副組長。會(huì)議審議通過了《中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組工作規(guī)則》《中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室工作細(xì)則》《中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組2014年重點(diǎn)工作》等�。會(huì)議指出,建設(shè)網(wǎng)絡(luò)強(qiáng)國����,不僅要有自己的過硬技術(shù)���,還要有高素質(zhì)的網(wǎng)絡(luò)安全和信息化人才隊(duì)伍。我國要制定全面的信息技術(shù)�����、網(wǎng)絡(luò)技術(shù)研究發(fā)展戰(zhàn)略����,完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)等法律法規(guī)��,依法治理網(wǎng)絡(luò)空間����,維護(hù)公民合法權(quán)益。
網(wǎng)絡(luò)安全和信息化須統(tǒng)一謀劃
所謂信息安全�����,就是防止非法的攻擊和病毒的傳播��,保證計(jì)算機(jī)系統(tǒng)和通信系統(tǒng)的正常運(yùn)作���,保證信息不被非法訪問和篡改��。隨著國家大力推進(jìn)工業(yè)化與信息化的深度融合��,鋼鐵工業(yè)和企業(yè)的控制系統(tǒng)和信息化系統(tǒng)越來越多地采用通用協(xié)議�����、通用硬件和通用軟件�,以各種方式與辦公網(wǎng)絡(luò)��、互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接�,病毒、木馬等威脅也正在向這些系統(tǒng)擴(kuò)散��。面對(duì)這樣的挑戰(zhàn)���,為了保護(hù)信息安全�,國家必須首先進(jìn)行網(wǎng)絡(luò)防護(hù)�。
人們最初認(rèn)識(shí)信息安全一詞是在IT界。當(dāng)IT技術(shù)方案逐漸應(yīng)用到其他企業(yè)管理�、工藝控制等系統(tǒng)中,用于提高企業(yè)業(yè)務(wù)系統(tǒng)之間的連接和遠(yuǎn)程訪問能力時(shí),控制系統(tǒng)網(wǎng)絡(luò)也逐漸向更開放的工業(yè)以太網(wǎng)結(jié)構(gòu)發(fā)展���。網(wǎng)絡(luò)個(gè)性化和開放性的增強(qiáng)�����,一方面給企業(yè)管理和工藝控制系統(tǒng)帶來更好�����、更快的發(fā)展����;另一方面因其安全性問題難以保證而給包括鋼鐵在內(nèi)的眾多行業(yè)和企業(yè)帶來的負(fù)面困擾也隨之而來�����,危及信息安全����。事實(shí)上,鋼鐵行業(yè)信息化的網(wǎng)絡(luò)安全問題帶來的后果較傳統(tǒng)的IT信息安全更為嚴(yán)重�����。
作為勞動(dòng)密集型�����、資金密集型的重工業(yè)����,如果鋼鐵企業(yè)的網(wǎng)絡(luò)出現(xiàn)了安全問題,輕則會(huì)導(dǎo)致系統(tǒng)性能下降�����、關(guān)鍵數(shù)據(jù)丟失�����,重則導(dǎo)致系統(tǒng)失控���、環(huán)境災(zāi)難�����、人員傷亡����,造成嚴(yán)重經(jīng)濟(jì)損失,甚至危害公眾生活�����。與此同時(shí)����,隨著技術(shù)、經(jīng)濟(jì)和貿(mào)易全球化的到來�,中國鋼鐵企業(yè)開始在世界舞臺(tái)上占據(jù)了重要地位。因此�����,鋼鐵企業(yè)的信息安全不僅僅關(guān)系到企業(yè)自身的發(fā)展�����,更加關(guān)系到國家的戰(zhàn)略發(fā)展���,甚至是國家安全���。
因此,網(wǎng)絡(luò)安全和信息化是一體之兩翼����、驅(qū)動(dòng)之雙輪��。從這個(gè)角度來看�,鋼鐵行業(yè)的網(wǎng)絡(luò)安全和信息化就關(guān)系到生產(chǎn)運(yùn)行穩(wěn)定����、關(guān)鍵工藝技術(shù)數(shù)據(jù)安全等��,必須在信息化建設(shè)時(shí)統(tǒng)一謀劃�����、統(tǒng)一部署����、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施�。
信息化建設(shè)需軟硬兼施
第一次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,并由最高領(lǐng)導(dǎo)人擔(dān)任組長��,此舉意味著信息安全已上升到國家戰(zhàn)略高度��。
可以說����,目前網(wǎng)絡(luò)安全和信息化不僅事關(guān)國家安全和國家發(fā)展���,也事關(guān)各行業(yè)企業(yè)、廣大人民群眾的工作和生活的重大戰(zhàn)略問題���。值得提出的是����,面對(duì)不斷增加的國內(nèi)外信息的安全威脅��,國家安全遭遇越來越大的挑戰(zhàn)�,單依靠傳統(tǒng)的軟件,或者單靠硬件設(shè)備已經(jīng)不能滿足如今的信息安全需要���。為此����,“軟硬兼施”就成了未來國內(nèi)信息安全市場的主流��,應(yīng)對(duì)安全挑戰(zhàn)的主軸����。
就鋼鐵行業(yè)來說����,如果把鋼鐵企業(yè)的信息系統(tǒng)比作一個(gè)小區(qū)的話�����,作為核心設(shè)備的服務(wù)器就是小區(qū)中的房子���,首先房子本身就要求安全可靠;但僅有服務(wù)器的安全還不夠�,還需要其他安全措施來保障整個(gè)小區(qū)安全信息系統(tǒng)的可靠。還要有防火墻����,它如同小區(qū)的出入保安系統(tǒng);網(wǎng)絡(luò)型IDS(入侵檢測系統(tǒng))�,它就如小區(qū)里的閉路監(jiān)視系統(tǒng);而安裝在服務(wù)器上的主機(jī)型EGS補(bǔ)丁組則如門禁系統(tǒng)����,網(wǎng)閘就像是兩個(gè)小區(qū)之間的通道;而應(yīng)用軟件就如房子里的各種工具�、設(shè)施,如此完善規(guī)范的小區(qū)才算安全溫馨��。因此,信息化建設(shè)����,必須做到“軟硬兼施”,要做的就是從服務(wù)器到管理系統(tǒng)��,從硬件到軟件����,為鋼鐵企業(yè)部署一種全方位的、深度的�、自主可控的安全防護(hù)體系,才能應(yīng)對(duì)不斷增加的外部信息安全威脅��,維護(hù)企業(yè)乃至國家的信息安全���。
鋼鐵企業(yè)的管理和運(yùn)行有著獨(dú)有的特點(diǎn)���。結(jié)合實(shí)踐,我們看到�����,大多數(shù)鋼鐵企業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)主要包括策略和規(guī)范、平臺(tái)�、網(wǎng)絡(luò)3個(gè)方面。具體風(fēng)險(xiǎn)包括不恰當(dāng)?shù)墓I(yè)控制系統(tǒng)信息安全政策����、人員信息安全培訓(xùn)不足、不恰當(dāng)?shù)男畔踩w系和設(shè)計(jì)���、缺乏有效的物理訪問控制��、薄弱的網(wǎng)絡(luò)安全架構(gòu)���、網(wǎng)絡(luò)設(shè)備密碼長期未更改、關(guān)鍵網(wǎng)絡(luò)設(shè)備沒有冗余措施���、控制網(wǎng)絡(luò)內(nèi)部沒有安全監(jiān)控設(shè)備、無線客戶端與接入點(diǎn)間認(rèn)證措施不足等���。當(dāng)然����,不同的鋼鐵企業(yè)會(huì)有不同的特點(diǎn)和安全需求����,因此他們在信息安全系統(tǒng)的建設(shè)上會(huì)有不同的考慮����。
總體來看���,當(dāng)前信息安全需要綜合防護(hù)體系�。這是因?yàn)?����,隨著鋼鐵企業(yè)自身戰(zhàn)略和信息化水平的發(fā)展��,其對(duì)信息安全的需求也將從單一信息安全產(chǎn)品發(fā)展到綜合防御體系�����,從某一點(diǎn)的安全建設(shè)過渡到整個(gè)安全體系的建設(shè)��。從當(dāng)前鋼鐵企業(yè)的信息安全來看��,主要包括物理安全��、主機(jī)安全�����、應(yīng)用安全、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全��,而信息安全部署的重點(diǎn)開始由“網(wǎng)絡(luò)安全”向“應(yīng)用安全”轉(zhuǎn)變�,這一切都促成信息化建設(shè)更需“軟硬兼施”。
信息產(chǎn)業(yè)鏈須本土化
IT產(chǎn)業(yè)國產(chǎn)化�����、本土化將是保障我國信息安全的根本途徑����,也是保障鋼鐵企業(yè)信息安全的源頭。我國的基礎(chǔ)網(wǎng)絡(luò)���、重要信息系統(tǒng)的軟硬件設(shè)備產(chǎn)品大部分都是舶來品�,可能會(huì)被預(yù)設(shè)“后門”機(jī)關(guān)����,存在巨大的信息安全隱患��。如今年6月底�,因美國賽門鐵克的“數(shù)據(jù)防泄漏”(SymantecDLP)產(chǎn)品存在竊密后門和高危安全漏洞,公安部就發(fā)文要求核查賽門鐵克“數(shù)據(jù)防泄漏”、防病毒等安全產(chǎn)品的使用情況���。
因此�����,從國家安全的角度考慮�,只有建立起完全自主���、安全可控的國產(chǎn)IT系統(tǒng)����,把信息安全掌握在自己手中���,才能確保國家網(wǎng)絡(luò)安全和信息安全��。
自去年美國“棱鏡門”爆發(fā)之后�����,信息系統(tǒng)與設(shè)備的安全性受到了廣泛關(guān)注��。去年成立的工信部指導(dǎo)的國產(chǎn)主機(jī)系統(tǒng)產(chǎn)業(yè)聯(lián)盟���,表明國家信息安全戰(zhàn)略推進(jìn)正在加速�����,信息技術(shù)領(lǐng)域逐漸國產(chǎn)化將成為明確趨勢�����,而“去IOE”(IBM是服務(wù)器提供商����,Oracle是數(shù)據(jù)庫軟件提供商��,EMC則是存儲(chǔ)設(shè)備提供商)似乎也正愈演愈烈����。而近期國家安全委員會(huì)的成立、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的召開�����,意味著信息自主可控�����、信息國產(chǎn)化的戰(zhàn)略已提到了一個(gè)前所未有的歷史高度����。
可以說,“棱鏡門”的集中爆發(fā)�,說明了當(dāng)今許多國家政府和企業(yè)對(duì)以美國為首的國外IT產(chǎn)品過分依賴,而任何電子信息產(chǎn)品都可植入后門�,成為竊取國家和重要企業(yè)情報(bào)的工具,不知不覺中成為許多政府����、企業(yè)的信息安全隱患。因此“棱鏡門”說明了國內(nèi)信息安全的自主自控和創(chuàng)新已經(jīng)成為事關(guān)國家安全的重大戰(zhàn)略問題��,只有自主可控的國產(chǎn)產(chǎn)品才安全可信�,才能有效筑起“信息長城”。
預(yù)計(jì)��,今后中國IT產(chǎn)業(yè)將迎來前所未有的發(fā)展機(jī)遇��,也將把鋼鐵企業(yè)的生產(chǎn)�、經(jīng)營和管理帶入一個(gè)全新的信息化時(shí)代。網(wǎng)絡(luò)信息安全從根本上來說是一個(gè)國家的主權(quán)���,也是一個(gè)企業(yè)安全的核心所在��。因此����,IT產(chǎn)業(yè)將日益國產(chǎn)化,已和政治�、軍事等戰(zhàn)略一樣,是國家重大戰(zhàn)略����,它的意義已遠(yuǎn)遠(yuǎn)超出經(jīng)濟(jì)范疇。并且�����,IT產(chǎn)業(yè)國產(chǎn)化��,不是指在IT系統(tǒng)架構(gòu)中的某一個(gè)環(huán)節(jié)����,某一個(gè)部件,某一個(gè)局部范圍搞進(jìn)口替代����,而是整個(gè)IT系統(tǒng)基礎(chǔ)架構(gòu),包括網(wǎng)絡(luò)系統(tǒng)�、計(jì)算機(jī)系統(tǒng)���、操作系統(tǒng)到基礎(chǔ)軟件系統(tǒng)都要重建��。這已經(jīng)不是小修小補(bǔ)�,而幾乎等于推倒重建,影響非常深遠(yuǎn)����。
來源:中國冶金報(bào)
轉(zhuǎn)自:
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場��。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
