軟考安全案例：趨勢服務重機制造業(yè)信息安全

　　這一次我們的報道指向了黑龍江省齊齊哈爾市——一個典型的高緯度工業(yè)城市，位于“哈大齊工業(yè)走廊”的最西端。建國以來，倚靠資源優(yōu)勢和政策扶植，齊齊哈爾形成了典型的工業(yè)文化，打下了良好的重工業(yè)基礎，誕生了一大批國內頂尖的重型加工制造企業(yè)，中國第一重型機械集團公司(中國一重)就是其中之一。始建于1954年的中國一重，前身是第一重型機器廠。1995年實行國家計劃單列，成為中央直接管理的國有重要骨干企業(yè)之一。中國一重是國內最大的鑄鍛鋼生產基地，每年可提供優(yōu)質鋼水20萬噸，最大鑄件500噸，生產技術裝備的精度和制造能力達到國際先進水平，是重型機械加工行業(yè)的典型代表。

　　雖然室外還是零下三十度的嚴寒。但滿眼望去，中國一重的車間里依然一派熱火朝天的景象：大單不斷。對于一重來說，忙碌早已經成為一種常態(tài)。

　　維持生產線上這種忙碌的狀態(tài)，需要后方做好大量的保障工作——電力保障、人力保障、資源保障等等。當然，現代化的重型加工企業(yè)中，信息安全保障也絕對不可或缺。

　　“現在的大型重機工廠已經基本實現了信息化，九成以上的機器直接由中央控制臺控制，通過內網操作，實現即時管控，人工干預只在極少的情況發(fā)生。如果內網遭遇病毒入侵，后果難以想象”，中國一重IT組閆博打了一個形象的比喻，如果工廠的信息保障工作做不好，被病毒入侵，就好比一個人進入感冒狀態(tài)，手腳完全不聽指揮，其他的生產、防疫系統(tǒng)全部形同虛設。

　　相比其他行業(yè)，重型制造業(yè)有著更強的信息化需求。近些年來，能源及原材料價格的持續(xù)上漲，重型制造業(yè)面臨著前所未有的成本壓力。人力、資源成本不斷攀高，降低管理成本成為行業(yè)突破口，信息化是一條很好的解決途徑。多家鋼企都在嘗試信息化轉型，通過現代化管理降低管理成本，淘汰落后產能，實現企業(yè)結構優(yōu)化。

　　“集團對信息安全非常重視，但很多時候還停留在硬件層面，軟件方面投入還不多”，閆博介紹道�！爸赜草p軟”也正是制造業(yè)的普遍狀態(tài)，不過當下越來越頻繁的網絡攻擊讓這種觀念有所改變。“我們也在嘗試部署專業(yè)的企業(yè)級安全產品，比如去年年初購買的趨勢中小企業(yè)包5.0，效果非常不錯”，閆博笑著說，現在已經逐漸邁入“重軟輕硬”的時代了。

　　解決了“軟硬問題”，還有“內外問題”。不僅在重型機械制造業(yè)，銀行、汽車、電信等多數行業(yè)普遍信奉“二八法則”，即內網與外網安全投入比例約為2:8，將信息安全防御的重點放在防御外網威脅上。不過，今天看來這套法則越來越不適用�！敖洺�會一些誤操作，或者U盤病毒導致內網故障，引發(fā)一系列的問題，外網的威脅反而微不足道”。閆博認為，今天的內網管理已經不再是簡單的監(jiān)控審計、數據加密，而是涵蓋到身份認證、授權管理等方面，需要一個強大的協(xié)作平臺，解決內網面臨的諸多問題。

　　“一款安全產品的內網安全方面做得如何，要涉及到很多細節(jié)的處理，比如郵件管理”，閆博介紹道，當下郵件已經成為內網使用最為頻繁的應用之一，郵件能否安全送達，郵件病毒能否快速查殺、郵件保密性如何……都成為考量一款安全軟件性能的重要指標�！斑@些方面，趨勢做得還不錯�！�

　　“客觀來說，除了IT組的同事，集團內部其他員工的安全意識和IT水平參差不齊。之前使用的一款安全產品很多時候需要人工操作，由于誤操作，曾經給我們的生產工作帶來過一些麻煩�！边@讓閆博感到一些無奈，任何一家企業(yè)中，人員誤操作總是成為信息安全的一大隱患，“想要避免的話只有依靠安全產品的全面自動化，減少人為管理的次數，這樣才降低了誤操作的幾率”，閆博認為，一款安全產品優(yōu)秀與否，智能管理的程度非常重要。

　　“制造業(yè)的信息安全有個很典型的特點，就是各部門、各公司‘各自為政’，容易造成網絡安全的孤島，缺乏溝通與協(xié)同管理”。由于各子公司之間職能獨立，可以獨自完成工作，平時少有往來，這樣就形成了一個個信息安全的“孤島”�！吧舷录壘W絡間沒有很好的聯動管理和維護，信息安全資源不共享，這都成為影響企業(yè)信息安全建設的壁壘”。

　　“信息安全軟件的采購是一種危機投資、前瞻性部署，等你真正發(fā)現問題再去亡羊補牢，等著你的可能是非常嚴重的損失�！�