中国科学院计算技术研究大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2021 1223
大东话安全 · 央企篇 | 中国铁路事业的开拓者——中国铁道建筑集团有限公司
信息来源:本站  浏览量:423

官网大东话安全01.jpg

一、小白剧场 



小白:呼~终于回家了!


大东:哟,小白刚回来啊,这个假期又去哪里耍了呀~


小白:哈哈,我去了趟西藏玩,不得不说,西藏可真美啊!


大东:哇!说到西藏,就不得不提青藏铁路了,听说这可是世界十大最美铁路之一呢,不知道小白这回去西藏是乘火车还是乘飞机呀,有没有机会通过这条铁路欣赏一下祖国的大好河山呢!


小白:嘻嘻,我就是听了广大网友的建议,坐火车上了青藏高原,既能够缓解高原反应,还能够有幸感受青藏铁路线,那是真美啊!沿线还能看到青海湖、德令哈等景点,一抬头还能看到远处澄澈的天空和雪山交接,真的太享受了~


图片

青藏铁路美景(图片来源:网络)


大东:哇,真是羡慕啊,什么时候我也要去走上一遭!


小白:我在之前做攻略的时候,发现我们国家为了修建这条铁路可是付出了很多艰辛啊!


大东:是啊,我国从1956年开始勘测工作,直到2006年7月1日才正式通车运营,为了建成这条“天路”,无数铁道兵战士和铁路建设者们夜以继日地攻坚克难,克服了高寒缺氧、生态脆弱、高原冻土等在外人看来不可能解决的问题。


小白:哇!难怪大家都称它是中国新世纪四大工程之一。不过这个铁道兵我怎么之前没怎么听说过,大东能跟我讲讲嘛!


大东:哈哈~铁道兵这个番号其实从1983年开始就已经没有了,它通过后来一系列变迁,变成了现在的中国铁道建筑集团有限公司。


图片2.png

中国铁建标志(图片来源:网络)



二、组织全貌


小白:中国铁道建筑集团有限公司?就是平时大家口中所说的中国铁建吗?


大东:没错,中国铁道建筑集团有限公司,简称中国铁建。前身是组建于1948年7月的中国人民解放军铁道兵,目前是是国务院国有资产监督管理委员会管理的特大型建筑中央企业。


小白:噢,中国铁建……顾名思义,它应该为我国的铁路建设事业做出了巨大贡献吧!


大东:那可不~此外,它现在是一家以工程承包为主业,集勘察、设计、投融资、施工、设备安装、工程监理、技术咨询、外经外贸于一体的大型建筑企业集团。


小白:哇,它覆盖的业务板块这么广呢,那它主要经营的应该还是国内的业务吧?


大东:诶,这你可说错了。作为国企,当然要以身作则,更好的“走出去”啦!目前,中国铁建已经加入联合国全球契约组织,除了国内的业务以外,它的海外业务范围已经遍及全球130个国家和地区了呢!


小白:哇,大东是我说错了。没想到它的体量这么大呢!


大东:对哇,当然,说到体量,中国铁建除了业务体量庞大,它也有一个很强大的人才队伍。截至目前,它拥有1名工程院院士、11名国家勘察设计大师、11名“百千万人才工程”国家级人选和251名享受国务院特殊津贴的专家。


图片

中粮集团运输物资(图片来源:网络)


小白:拥有这么强大的人才队伍,看来它的实力不容小觑啊~


大东:那必须啊,作为入选了国资委“科改示范企业”名单的企业,它可是获得过很多科技创新类的荣誉呢!在2020年,中国铁建通过了国家科学技术进步二等奖评审6项,获得了省部级科学技术奖107项,还主持和参与当年颁布的国际标准4项、国家标准8项、行业标准15项。


小白:哇,获得了这么多的科技成就,那它在经营上应该也获得了很多成就吧!


大东:所谓科技是第一生产力,中国铁建在其他方面的实力当然也是很耀眼啊!在2020年《财富》世界500强排行榜中,中国铁建位列54位,到2021年,它更是上升到了第42位。此外,它还被评为中央企业负责人经营业绩考核A级企业。


小白:哇塞,中国铁建真的是太强了吧!


大东:对啊!在业务能力和科技创新能力强大的基础上,中国铁建还有很强烈的社会责任感,它在环保节能、公益慈善、抢险救灾能方面上都为社会奉献出了自己的力量。就在最近,中国铁建还在宜宾市南溪区新建3所学校,每所学校都比预期提早投入使用,有效缓解了当地居民对公办学位的供需矛盾。



三、乘风破浪


小白:这么有责任感的企业,为中国铁建点赞!那大东,类似于中国铁建这种相对比较传统的行业,应该不至于会遇到网络安全问题吧?


大东:你这个想法又是错误的,网络安全问题可是无处不在啊!就在2020年,北美领先的铁路和运输系统提供商RailWorks Corporation就披露了一起勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。


小白:啊,这是怎么回事啊?


大东:就是当时身份未知的的第三方对RailWorks公司的服务器系统进行了非法加密,导致攻击者可能获得了包括姓名、地址、驾照号码等个人敏感信息,甚至连攻击者所使用的勒索软件详情也暂未可知。


小白:那他们不会损失惨重吧?


大东:幸好RailWorks很快采取了预防措施,协助所有人保障信息安全,减轻了各方面的威胁。但是以色列就没有这么幸运了,唉……


小白:啊!以色列也遇上了相关的网络安全事故吗?


大东:那可不~在2020年7月,一个名为“网络复仇者”的组织发布声明声称攻击了以色列铁路150多台工业服务器,影响了28个火车站和地铁站的运营。行动持续了10天,甚至在攻击行动六天后,由于设备和基础设施受到严重破坏,车站仍无法正常运行。


小白:哇,这么严重啊!看来真是网络安全无处不在,而且网络安全也无小事啊!


大东:对啊,特别是涉及到一些诸如铁路、公路等基础设施遭遇了网络安全问题导致瘫痪,那问题可就大了!



四、互联大事件


小白:确实是,大东,我看美国RailWorks公司遇上的是勒索软件引起的网络安全事故,之前你也跟我讲过很多关于勒索软件的相关知识,你能再给我科普一下一些最新的相关知识吗?


大东:哈哈!那你可算是问对人了,我最近刚探究了一下最近新出现的一个勒索软件团伙——BlackMatter,你快去看看吧!(详见中科院之声大东话安全专栏:勒索软件抱团重生,BlackMatter勒索王回归

https://mp.weixin.qq.com/s/BbtVjUdea9GAGgNTLXxzuQ


小白:好的,我会认真阅读的。


大东:那些黑客制造问题的技术在不断地更新,我们也得加快脚步学习才能守住网络安全这道防线啊!



五、小白内心说


小白:嗯嗯!我们也要一直学习呀!那大东,你对诸如中国铁建这类的建筑类行业的网络安全现状,有什么建议吗?


大东:首先,思想意识是第一位的。我们可以看到,近年来,攻击者利用的仍然是最基础的安全漏洞,而这些均是相关工作人员安全意识淡漠,认识不到位,基础防御措施落实不力导致的。一定要加强网络安全宣传,只有树立了相关安全意识,才可以有意识地去进行安全防御嘛!管理可是整个网络安全的和核心内容啊!


小白:正所谓:生于忧患,死于安乐。我们还是要时时刻刻警惕一些网络安全事故的发生啊!


大东:哈哈,小白你这句话说的很对!企业工作人员一定要有忧患意识,才可以做好网络安全防御。再者,要构建一个较为完备的企业网络安全管理体系。采用密码方式、管理用户的权限、应用公钥系统等方式来对企业内部网站的访问进行一个限制,进而提高系统的安全性。


小白:构建网络安全管理体系的话,还有一点就是要加强防火墙技术吧!


大东:哟,不错!都会抢答了呀小白~我们不仅要构建一个较为安全的防火墙,还要加强防火墙的管理,进行安全过滤,严格控制外部网络的有害访问。对于局域网,设置IP地址再通过防火墙识别。


小白:就好像是我们古时候修建的长城吧!抵御那些有害的访问者!


大东:对啊,小白你这个比喻很恰当。对于网络安全,我们不仅要修建防火墙“长城”,还要有哨兵守候,那就是我们的杀毒软件。施工企业的内部网络必然会出现蠕虫、病毒的威胁,因此,一个高级杀毒软件的存在就十分重要。同时,我们还要对“长城”和“哨兵”进行修建,也就是对防火墙和杀毒软件进行定时的更新,事物都是在不断发展的过程中的嘛!


小白:嗯嗯!网络安全无小事,我们都要重视起来,不仅要更新防火墙和杀毒软件,更要更新我们的意识!希望以后网络安全事故会越来越少吧!



参考资料


[1]  中国铁道建筑集团有限公司官网

[2]  中国铁道建筑集团有限公司-百度百科

[3]  青藏铁路-百度百科

[4]  盘点:2020年轨道交通典型网络攻击事件

[5]  甘忠忠. 浅析建筑企业网络安全问题及防范技术[J]. 网络安全技术与应用, 2021(8):2.









豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.957054s