中科大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2021 0903
大东话安全 · 央企篇 | 善用资源、服务建设的中国建材战略之路
信息来源:本站  浏览量:1682


官网大东话安全01.jpg


一、小白剧场 


小白:东哥,最近看了很多新闻说人工智能与工业制造的融合正进一步加深呢。


大东:是啊,人工智能正在深刻改变着现有的制造业生产模式,加快自动化设备的应用,各种智能化工厂也开始出现。


小白:在新一轮科技革命和产业变革中,我觉得智能制造已成为世界各国抢占发展机遇的制高点和主攻方向。


大东:因为“新基建”号召,加速了中国企业向数字化、智能化转型,也助推了“中国制造”迈向“中国智造”。


小白:大东哥,嘿嘿,今天会给我介绍哪家央企呢?


大东:既然说到这了,让我想到了一家央企。


小白:哇,大东哥,快快说来。


大东:它就是中国建材集团。



二、组织全貌


小白:中国建材集团!听起来是做建筑、材料行业的一家央企呢。


大东:不止如此哦,听我从头开始讲呢。


小白:好啊东哥,我准备好啦!


大东:中国建材集团有限公司(简称中国建材集团)是经国务院批准,由中国建筑材料集团有限公司与中国中材集团有限公司重组而成,是国务院国有资产监督管理委员会直接管理的中央企业。


小白:原来是国务院批准,国资委管理的央企呀!


大东:是的,中国建材集团是一家综合性建材产业集团、行业领先的新材料开发商和综合服务商。


官网01.jpg

中国建材集团有限公司(图片来源:网络)


小白:那东哥,中国建材集团有怎样的发展历程呢?


大东:这就需要展开说了,刚才告诉你,中国建材集团是由中国建筑材料集团有限公司与中国中材集团有限公司重组而成的。


小白:哇,那这两家集团是有各自的成立时间的吧!


大东:是的。中国建材集团设立于1984年,中材集团组建于1983年,通过业务重组,两大集团实现强强联合,有效提高了综合竞争实力。


小白:东哥,那中国建材除了我想到的建筑材料,还有哪些主营业务呀?


大东:中国建材集团拥有产业制造、科研、成套装备、物流贸易四大业务平台;中材集团拥有非金属材料制造业、非金属材料技术装备与工程业、非金属矿业三大主业。


小白:那合并重组后的中国建材集团是行业之间的融合啦,合并后公司的业务肯定也更加广泛!


大东:是的,中国建材股份有限公司主营业务包括水泥、轻质建材、玻璃纤维及复合材料、工程服务四大板块。其中,水泥、商混、石膏板、玻璃纤维、风电叶片、水泥玻璃工程技术服务等7项业务规模居世界第一;超薄电子玻璃、高性能碳纤维、锂电池隔膜、超特高压电瓷等多项新材料业务国内领先。


小白:东哥,中国建材近年来有哪些成就呢?


大东:这就问到点上了,中国建材积极响应国家号召,与百度签署战略合作协议,将在智慧物流、数字矿山、智慧工厂、工业无人驾驶、数据中心新基建、企业 AI 大脑等多个领域开展深入合作。


小白:哇!这可是央企和互联网企业的大合作。


大东:是的,正是这样的合作让央企生产更智能,助力中国制造持续优化升级。


小白:还有哪些成就呀?


大东:“十一五”期间,中国建材集团共承担国家“973”、“863”、国家支撑计划、国家技术创新能力建设项目、国际重大科技合作等各类国家级科研及建设项目和课题455项,省部级科研及建设项目250项。形成一大批具有自主知识产权的科技创新成果。


小白:东哥,像这样积极融合信息化产业的央企,企业精神一定很好。


大东:没错,在中央企业抗击新冠肺炎疫情表彰大会上,中国建材集团1家企业和2名个人获得了表彰。


小白:哇!新冠肺炎疫情先进集体和先进个人十分令人尊敬。



三、乘风破浪


小白:东哥,像中国建材集团的国家级项目和专利这么多的大型企业,肯定会有很多黑客想要攻击获取利益吧。


大东:全球网络安全形势仍然严峻,个人信息与商业数据时有遭遇大规模泄露与违规利用,针对关键信息基础设施的恶意网络攻击频发,各国在网络空间对抗态势也在进一步加剧。


小白:是呀,多行业关键信息基础设施频繁地遭受到攻击。


大东:比如,2019年3月份,全球最大铝生产商之一挪威海德鲁(Norsk Hydro)公司表示,公司遭遇大规模网络攻击,被迫关闭了欧洲和美国的几家工厂,并且该公司的IT系统至今无法使用。


图片2.jpg

铝巨人Norsk Hydro(图片来源:网络)


小白:那攻击的来源是哪里呢?


大东:据调查,此次网络攻击来源于美国,于傍晚发起攻击并在夜间升级,公司大多数业务领域的IT系统都受到了影响。


小白:这些恶意网络攻击真是故意挑时候呢!


大东:在攻击之后的新闻发布会上,Norsk Hydro的CFO Eivind Kallevik透露,此次是受到一种名为LockerGoga的新型勒索软件攻击,该恶意软件会把计算机上的所有文件进行加密,指示受害者通过电子邮件联系攻击者确定文件解密工具的价格。 


小白:竟然又是勒索软件,果然黑客攻击大型企业都是为了赎金呢。


大东:LockerGoga恶意软件在2019年也曾出现于法国工程咨询公司Altran Technologies。恶意软件不像其他勒索软件那样需要网络连接或命令和控制服务器。只有少数反恶意软件产品可以检测并中和LockerGoga。


小白:如此狡猾的恶意软件!


大东:因为情况十分严峻,Norsk Hydro全球整个网络都宕机,影响所有的生产系统以及办事处运营。所以在攻击之后,Norsk Hydro积极尝试使用网络备份数据恢复系统。


小白:网络攻击的全套应对方案还是企业需要重视的呀!


大东:企业遇到攻击之后,优先任务是继续确保安全操作并降低运营和金融影响。



四、互联大事件


小白:东哥,这些恶意软件实在是太狡猾啦,真是防不胜防。


大东:是呀,之前我也给大家介绍过很多种病毒和恶意软件呢。


小白:诶呀!东哥,时间过了太久,我有点记不清楚啦。


大东:要认真记住这些病毒才会百“毒”不侵啊。


小白:哈哈,东哥,您带我回顾一下呗。


大东:病毒的种类还是非常多的,比如不久之前介绍过Melissa病毒(详见中科院之声大东话安全专栏:一种“浪漫”的电脑病毒https://mp.weixin.qq.com/s/QFyw6PrcWucdi1SZHq5kyQ)。


小白:这个我记得!还是一个浪漫的爱情故事呢。


大东:此外,比如Nimda病毒,是典型的蠕虫病毒,由JavaScript脚本语言编写,通过email、共享网络资源、IIS服务器、网页浏览等途径传播,修改本地驱动器上的.htm,.html和.asp文件。(详见中科院之声大东话安全专栏:最“迅捷”的电脑病毒https://mp.weixin.qq.com/s/XiLvpWi-U6UIwpt357IYxg


图片3.jpg


尼姆达蠕虫病毒(图片来源:网络)


小白:蠕虫病毒可以通过邮件等多种方式进行传播,这也是它能够迅速大规模爆发的原因呢。


大东:是的,对于各种病毒的种类,要学会分辨呀。



五、小白内心说


小白:那东哥,面对频发的黑客攻击、勒索病毒等网络安全事件,潜在的威胁与损失让企业们不得不重新审视自身网络安全防护。


大东:是的,国家也在不断强调提升网络安全防护意识,网络攻击要防患于未然。


小白:东哥对于大型央企有什么好的防护建议吗?


大东:一是要统一领导、分级管理、安全运维。领导要高度重视信息和网络安全工作,各级企业在运营管理过程中确保网络安全的资金、人员投入和机构组织保障。建立网络信息安全保障工作领导小组和相关专项工作组,层层强化责任。


小白:是的,领导这些核心高层要对全体员工起到模范带头作用。


大东:此外,形成多专业协作的网络信息安全风险防控体系,对重点专线、重要网络进行重点保障,特殊时期专人现场值守,全天候密切监控网络运行情况,同时建立事件上报与信息共享机制,确保突发型重大网安事件能够得到及时有效处置。


小白:安全风险防控体系和事件后及时有效的处置非常重要,刚刚我们讨论网络安全事件的时候已经说到过啦。


大东:二是坚持“三同步”原则。在各信息系统开发建设过程中,对立项、设计、采购、开发、实施、测试、验收、交付等环节进行规范化管理,严格执行信息系统建设和网络安全“同步规划、同步建设、同步运行”措施。


小白:规范的流程能够降低风险的发生率!


大东:企业的机房规划初期即按照国家信息安全等级保护三级的硬件标准进行规划建设,才可以做到以安全保建设、以建设促安全,保障网络安全和信息化建设持续健康发展。


小白:东哥建议果然专业!  



参考资料


[1]中国建材集团有限公司 百度百科

[2]中央企业抗击新冠肺炎疫情表彰大会上,中国建材集团1家企业和2名个人获得表彰

[3]工业互联网提速 推动建材业升级

[4]中国建材集团与百度达成战略合作,共同加速中国制造智能化升级

[5]铝业巨头Norsk Hydro全球IT网络遭新勒索软件攻击

[6]修瑞,林振森.全力保障信息安全,切实维护企业利益——中国建材集团信息安全防护体系构建[J].中国建材科技,2017,26(04):56-57+72.




豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.917693s