中科大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2022 0113
大东话安全 · 央企篇 | 神州大地密织网,铸就国家大动脉——中国铁路物资集团
信息来源:本站  浏览量:1020

11111.jpg



一、小白剧场 


小白:大东,我今天第一次坐了复兴号动车组呢!


大东:复兴号可是我国自主研发的,达到了世界先进水平的“领跑者”呢,具有“纯中国血统”!


小白:太厉害了!以往可能一天才可以到的地方,现在几个小时就到达了呢!


大东:从蒸汽机车到内燃机车再到电力机车,从普速列车到和谐号再到复兴号,我国铁路实现了从“追赶者”到“领跑者”的巨大跨越。


小白:这样的铁路修起来肯定很耗时耗力吧!


大东:当然,但是我们国家有自己的铁路“后勤部”哦。


小白:好棒!这样铁路修缮就可以各司其职,各尽所能啦!


大东:是的,不会因为物资的紧缺而耽误工期以至无法完成计划呢。


小白:东哥,这么厉害,快给我讲讲谁是这个“后勤部”呢?


大东:哈哈,它就是中国铁路物资集团。



二、组织全貌


小白:中国铁路物资集团,听起来就是为我们中国铁路运输物资的呢!


大东:不止于此哦。中国铁路物资集团有限公司(简称中国铁物)是国务院国资委直接监管的大型中央企业,是我国规模最大、服务能力最强、专业经验最丰富、行业领先的铁路生产性服务综合提供商,所以被业内称为中国铁路“总后勤部”。


小白:原来中国铁物的背景这么厉害呢!东哥,它主要有什么业务呢?


大东:中国铁物一直都承担着全国铁路战略物资供应与管理工作,经营范围主要围绕国内外铁路运营、装备制造、建设施工,涉及铁路油品、轨道、装备、铁建、工业、物流等领域。


小白:看来中国铁物是铁路建设一条龙服务呀!


大东:没错,不仅如此,它还涵盖与之相关的物资设备供应管理、质量监控、研发制造、运营维护、招标代理、国际贸易、物流服务、信息咨询、融资租赁等业务形态。


图片1.jpg

中国铁物Logo(图片来源:网络)


小白:大东,我好奇这么全面的中国铁物的发展历程是怎样的呢?


大东:中国铁物的前身是铁道部物资管理局,其历史可以追溯到1887年设立的中国铁路公司塘沽材料处。


小白:原来这么早就有中国铁物啦!


大东:2004年,经铁道部和国务院国资委批准,中国铁路物资总公司移交国务院国资委管理,成为国务院国资委履行出资人职责的中央企业。


小白:那中国铁物在行业中的成就怎么样呢?


大东:中国铁物是全国“唯一”的铁路用油供应商、修用钢轨供应商、铁路线路产品质量监督商,是全国乃至全球“第一”的铁路物资供应商、铁路物资招标代理商,拥有“独一”的铁路线路全寿命管理系统、高速铁路打磨技术、轮轨保护技术。


小白:这么多个“一”,听起来就很厉害呢!


大东:不光听起来,2011年,中国铁物位列《财富》杂志“世界企业500强”第430位,“中国企业500强”第53位,“中国服务业500强”第24位和“中国钢贸企业百强”首位 。2011年,中国铁物营业收入2068亿元,总资产634亿元。


小白:看来是名副其实的实力央企呀!


大东:此外,中国铁物继承了铁路企业忠诚奉献、稳健诚信、执行力强的传统,建设了“一个中国铁物”为核心的企业文化,在“一个中国铁物”企业文化指导下,业务、组织和人员等多方面成为了统一的整体,促进公司向战略目标不断努力。


小白:“铁路人”精神真的引领着一代又一代青年艰苦奋斗、敢想敢干呢!


大东:没错,在2008年汶川大地震,中国铁路物资总公司抗震救灾捐款400万元。中国铁物还与中铁国际携手为中老铁路提供40亿元甲供物资服务,为国家“一带一路”、 中国铁路“走出去”等重大战略实施做出了积极贡献。


小白:体现了大央企的实力和担当呢!


大东:是啊,哪里需要铁路运输,哪里就有他们的身影,从南到北,从西到东,在神州大地密织的铁路网上每个人的理想和信念紧紧的连在一起。



三、乘风破浪


小白:像“铁路”这样铸就国家经济大动脉的央企,肯定有很多不法分子想要窃取信息而从中牟利呢!


大东:是的,铁路是国民经济大动脉和大众化交通工具,作为国家重要的基础设施和民生工程,已成为一些外部敌对势力网络攻击和渗透的主要目标。


小白:那大东可以给我讲一下铁路行业的安全事件吗?


大东:当然,比如在2019年,96%的俄罗斯铁路公司员工的个人数据被泄露,共70.3万员工受到损害,他们的个人信息被全部公开在网上。在2020年,北美领先的铁路和运输系统提供商RailWorks Corporation也遭到了勒索软件攻击,导致现任和前任雇员、相关受益人和家属以及独立承包商的个人身份信息被曝光。


图片

铁路运输系统提供商RailWorks Corporation

(图片来源:网络)


小白:这样的信息泄露事件会对受害者产生很大的影响呢!


大东:是的,勒索软件攻击团伙目前使用的一种新手段就是在攻击之前先收集受害者的数据,然后威胁会逐步分阶段放出被盗数据,以迫使受害者支付赎金。


小白:看来不仅对被泄露的人产生巨大的影响,还会对企业的经济和名誉造成重大折损呢!


大东:所以说作为大型企业一定要重视网络安全,将风险降到最低。如果事发,一定要及时提醒这些被泄露了数据的员工警惕钓鱼诈骗事件。



四、互联大事件


小白:说到“地上跑的”,我又想起来东哥之前跟我说的“天上飞的”航空公司也会遭到信息泄露事件呢。


大东:哦?是我前几天跟你讲的马来西亚航空公司数据泄露事件吗?


小白:对呀,不得不说长达九年的信息泄露事件真的很少见,而且太恐怖了!


大东:但是只有Enrich常旅客计划中的会员信息遭到了泄露。


小白:东哥,被泄露的会员信息都有哪些来着?


大东:你呀,才刚跟你讲过你就忘了,一会赶紧去看这篇文章吧!(详见中科院之声大东话安全专栏:某航空公司披露,数据泄露长达九年https://mp.weixin.qq.com/s/bw_dS_eeeMCeQ2hk_Fuypg)。


马航Enrich会员计划(图片来源:网络)


小白:好嘞,谢谢东哥!不过话说回来,马来西亚航空公司竟然这么不小心,能把会员的信息都泄露掉!


大东:数据泄露的原因是第三方IT供应商的安全漏洞,所以服务商一定要对其客户的数据隐私负责,因为这不仅仅是针对一家被服务的企业,而是体现自己公司的责任担当呢!



五、小白内心说


小白:针对网络安全事件我们一定要防患于未然,如果等到信息被滥用后再想阻止就晚了!


大东:没错,铁路面临的网络安全威胁逐渐从传统技术型转变为高新技术型,层出不穷的新型攻击手段,给新形势下铁路网络安全保障工作带来了前所未有的挑战。


小白:大东,可不可以详细讲讲呢!


大东:首先,安装硬件防火墙可以有效地防止来自外网的漏洞攻击和病毒入侵。经过制定并设置安全管理策略,还可以对恶意访问进行筛选和过滤,定制信息系统服务器最小网络访问速度,限定某些IP地址对互联网的访问,定制VPN用户的访问权限等访问规则。


小白:确实,这是计算机硬件层面的防范。


大东:在操作系统层面,计算机操作系统的“自动更新”功能要设为“自动”,随时下载并安装操作系统补丁,防止计算机遭受漏洞攻击。


小白:要相信操作系统的更新补丁都是为了用户安全考虑的呢!


大东:此外,企业要加强操作系统安全管理。我们知道保证计算机操作系统的安全是整个网络系统安全的根本。所以要求所有的计算机必须使用强密码,为防止未经授权的人员访问公司内部计算机,安全策略要求密码同时包含字母和数字。


小白:我知道有不少网络安全事件是人为导致的呢!为了保障网络的安全,作为企业中的员工要提高自我安全防范意识啦!


大东:是的,不断加强人员能力的培训也是有效提升企业网络安全管理水平的关键。可以通过与网络公司合作,在实践中丰富网络安全经验,不断提高应变能力和管理水平,以有效应对网络安全面临的各种挑战。


小白:谢谢大东的防范建议! 


大东:打好打赢铁路网络安全保卫战,才能为实现铁路高质量发展提供强大的技术支撑和保障,践行交通强国、铁路先行的历史使命。


小白:我这就去跟我的朋友们普及这些防范建议,保护网络安全从我做起!



参考资料


[1] 加强网络安全建设,确保中国铁路信息化健康发展

[2] 铁路总公司党组召开中心组(扩大)学习会议暨网络安全和信息化领导小组会议

[3]铁路物资企业网络安全管理研究

[4] 欧洲铁路的七大网络安全挑战

[5] 俄罗斯铁路公司96%员工信息被泄露

[6] 美国铁路承包商因被勒索攻击后而导致数据泄露







豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.894806s