中国科学院计算技术研究大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2021 1210
大东话安全 · 央企篇 | 装备中国 走向世界——中国一重集团有限公司
信息来源:本站  浏览量:371

图片



一、小白剧场 


小白:大东,前些天的寒潮导致全国范围内大降温,今年的极端天气也是层出不穷啊。


大东:昨天看新闻,东北部分地区的积雪已经达到30厘米了,对当地的交通运输造成很大的影响。


小白:而且现在国内多个省份又出现新冠肺炎的感染者了,哈尔滨和大连也是连续好几天都有新增病例。


大东:恶劣的天气情况和疫情的传播肯定会对当地的经济产生影响。


小白:东北地区是老工业基地,如果他们的企业因为恶劣天气导致停止运营的话会不会导致其它省份的相关项目也随之耽搁。


大东:东北的工业发展早,大部分已经实现流程的自动化,生产过程中几乎不需要人参与,所以恶劣的天气只会对材料或者制造品的运输产生影响,企业是不会因此停止工作的。


小白:也是,毕竟这些企业也不是露天作业,而且像你说的,他们企业的自动化程度很高,应该不会产生很大的影响。


大东:而且东北的国有工业企业有很多,大部分都是建国初期中央扶持的项目,随着近些年“振兴东北”的口号响起,这些企业也加快了体制调整的步伐。


小白:据我的了解,咱们国家目前公布的两艘航空母舰就是辽宁制造的,另外还有长春一汽,鞍钢集团等大型国有企业等等。


大东:小白,除了你说的这些,还有一个大型央企你应该不知道。 


小白:是哪个企业啊,东哥?


大东:那就是位于齐齐哈尔市的中国一重集团有限公司。


图片1.png

中国一重集团有限公司标志图

(图片来源:网络)


小白:东哥,那今天你就给我讲讲中国一重集团有限公司呗。



二、组织全貌


大东:中国一重集团有限公司,英文名称China first heavy industries,简称中国一重(CFHI),前身为第一重型机器厂,始建于1954年。


小白:原来中国一重成立的时间这么早。 


大东:中国一重是中央管理的涉及国家安全和国民经济命脉的53户国有重要骨干企业之一。2008年12月发起设立中国第一重型机械股份公司,2010年2月成功实现了整体上市。


小白:那中国一重的经营业务都包括什么啊?


大东:中国一重主要为钢铁、电力、能源、汽车、矿山、石化、交通运输等行业及国防军工提供重大成套技术装备、高新技术产品和服务,并开展相关的国际贸易。


小白:原来中国一重是做工业装备制造的企业,那么他都为哪些企业提供过工业装备呢? 


大东:中国一重共为先后装备了鞍钢、宝钢、武钢等钢铁企业,一汽、东风等汽车企业,中石油、中石化、中海油、中化所属石油化工企业。


小白:这些公司在国内都属于行业的领军者啊,中国一重可以为他们提供工业装备可见中国一重的实力的确很强。 


大东:中国一重共为国民经济建设提供机械产品200余万吨,开发研制新产品300多项,填补国内工业产品技术空白400多项。 


小白:中国一重既然实力这么强,肯定不会只有齐齐哈尔一家总部公司吧。


大东:当然不会啊,中国一重拥有富拉尔基、大连、天津以及长三角地区等四大基地。


图片2.png

中国一重富拉尔基厂区(图片来源:网络)


小白:那作为一个大型的装备制造公司,中国一重都获得过哪些荣誉啊?


大东:比如2019年12月,中国一重集团有限公司入选2019中国品牌强国盛典榜样100品牌;2021年6月,中国一重集团有限公司党委被中共中央授予“全国先进基层党组织”称号;2021年9月,被授予第四届中国质量奖提名奖等等。


小白:天呐!这么多荣誉呢,那中国一重在科技创新方面获得过哪些奖项? 


大东:中国一重研发的15000吨自由锻造水压机荣获国家科学技术进步一等奖;公司2150热连轧技术成果荣膺国家科学技术进步二等奖;公司2150mm热连轧机组项目荣获中国机械工业科学技术奖一等奖等等。


图片3.png

中国一重研发的15000吨自由锻造水压机

(图片来源:网络)


小白:那东风汽车有进军海外市场么? 


大东:中国一重坚持成长持续化、管理集团化、市场国际化、技术集成化的发展战略,力争早日把中国一重建设成为具有国际知名品牌、拥有核心制造能力的大型技术装备供应商。


小白:中国一重不仅要拿下国内市场,更要走出国门,提升自身影响力才会有更好的发展。


大东:中国一重积极实施走出去战略,不断开拓国际市场,与德国西马克、美国P&H、法国阿海珐、奥地利奥钢联、韩国斗山重工等国际知名公司建立了广泛的合作关系。


小白:合作才能产生共赢,互利共生才是发展的大趋势。作为装备制造的公司,中国一重有取得过哪些质量许可证吗?


大东:中国一重高度重视产品质量,建立了科学的质量保障体系并拥有先进的产品质量检测手段,先后取得了ASME、压力容器、民用核承压设备及英国LR、美国ABS、挪威DNV、中国CCS船级社等多项制造许可证。


小白:那中国一重取得过质量体系认证吗?


大东:中国一重通过了ISO9001及GJB/Z9001质量体系认证,并获得了国家质量奖奖旗,其产品质量始终保持国内领先水平,部分产品达到国际同类产品质量水平。



三、乘风破浪


小白:像中国一重这样的大型装备制造公司,国内外也有很多,它们有遭受过网络安全问题么? 


大东:当然有啊,比如2019年9月25号外媒报道,总部位于德国的汽车零部件和国防解决方案提供商Rheinmetall宣布受到恶意软件攻击。


小白:这恶意软件真是无所不在,那Rheinmetall在哪些地方的工厂被攻击了啊?


大东:Rheinmetall称,其在美国,巴西和墨西哥的汽车工厂的生产受到了严重干扰。该地区以外和国防领域的其他系统目前都没有受到影响。


小白:那Rheinmetall有公布是哪里的黑客组织使用的恶意软件攻击的他们公司吗?


图片

Rheinmetall公司的世界分布图(图片来源:网络)


大东:攻击涉及一个未知的恶意软件,该攻击于9月24日晚上开始。该公司表示,该恶意软件进入IT系统使工厂受到“重大破坏”。


小白:唉,既然公司使用“重大破坏”这样的字眼来形容本次事件,看来 Rheinmetall公司真的受到了重创。


大东:该事件将导致Rheinmetall公司每周损失约300万欧元至400万欧元。


小白:天哪?每周就要损失这么多钱,这简直太可怕了啊。


大东:而且从攻击到恢复需要花费两到四周的时间,这还是在没有第二次攻击的前提下。


小白:这么久,估计Rheinmetall公司还要有更大的损失呢。


大东:当然,不仅Rheinmetall的股票大跌,而且公司的许多的设备都需要更换,数据也有丢失。


小白:遭受了如此大的重创,Rheinmetall还能按时完成客户的订单么?


大东:该公司已向客户保证,它将能够在短期内交付订单。


小白:嗯?连修复都要好几周,他们如何做到短时间交付订单啊? 


大东:你忘了啊,其它地域的工厂的IT系统并未受到此次攻击的影响,因此Rheinmetall公司正在尽其所能,尽快解决受影响工厂造成的破坏,并尽可能快的将零部件产品发送给客户。


小白:如果他们如约完成企业订单的话还好,延期的话估计还要赔偿很多违约金。



四、互联大事件


大东:这些恶意软件通过各种非法技术入侵公司,给公司带来极大的负面影响,甚至还有些勒索软件,只为向企业勒索金钱。(详见中科院之声大东话安全专栏:勒索软件抱团重生,BlackMatter勒索王回归https://mp.weixin.qq.com/s/BbtVjUdea9GAGgNTLXxzuQ


小白:勒索软件我之前了解过,通过窃取数据的方式逼迫企业交赎金,如果不支付费用的话就会删除数据。


大东:如今大多数勒索软件团伙一样,但是BlackMatter在暗网上运营着一个网站方便他们实施双重勒索。


小白:双重勒索不是指如果公司不同意支付解密文件的费用,勒索团伙就会在暗网泄密发布他们从受害者那里窃取的数据吧。


大东:是的。而且新的BlackMatter组织正在使用与DarkSide在其攻击中使用的相同的独特加密方法。


小白:也就是说,BlackMatter组织的攻击技术也有所提升了,对吗?


大东:对的,BlackMatter的勒索事件也可以给企业防范工作带来一些启发,从而更好地应对这种勒索软件。 



五、小白内心说


小白:东哥,无论是恶意软件还是勒索软件,对于装备制造公司来说都是可怕的噩梦,企业应该怎么做才能防范他们呢? 


大东:首先应该注意垃圾邮件。通常,网络钓鱼邮件的主要目的是窃取我们的敏感信息,例如手机的各类软件的验证码,PIN码或是身份信息等等。


小白:垃圾邮件是网络安全当中最大的隐患,很多网络攻击都是通过垃圾邮件入侵电脑的。


大东:其次,应该注意欺诈网站。为了诱骗受害者下载恶意应用程序,网络犯罪分子喜欢伪装成著名品牌或组织的网站。


小白:为避免访问这些网站而使设备感染恶意软件,我们应该通过在搜索引擎中输入官方网址或在地址栏中手动键入官方网址来进行搜索。


大东:对,可以使用安全公司出品的浏览器,它会在你访问一些已知的恶意网站时发出警告。 


小白:东哥,那还有什么需要注意的么?


大东:还要注意移动硬盘的使用。比如U盘,为了减少电脑被感染的机会,我们可以装一些安全软件,这些软件会扫描插入的USB,并在发现可疑内容时发出警告。


小白:那对于软件方面呢,有什么方法可以避免网络攻击? 


大东:在下载任何类型的软件时,一定要在在官方网站或者可信的渠道下载,也不要忘记定期修补和更新应用程序,安全修补程序通常可以处理在受影响的应用程序中发现的任何漏洞。


小白:对,还有企业发布的补丁文件我们一定要及时安装。 


大东:最后就是一些虚假应用,这些虚假应用通常伪装成真实的东西,并试图欺骗用户将他们下载到受害者的设备中,从而损害设备。


小白:尽管网络罪犯有很多招数,但仍有很多方法可以确保数据安全和设备受到保护,我们可以通过遵循网络安全最佳实践来应对这些威胁。



参考资料

[1]  融合DarkSide和REvil更名BlackMatter勒索王回归?

[2]  恶意软件的防范措施

[3]  全球军工百强德国莱茵金属惨遭恶意软件袭击,每周损失欲达三千多万

[4]  中国一重集团有限公司-搜狗百科









豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.925505s