|
小白:大东,你看过电影《你好,李焕英》了没?
大东:哈哈,当然看了。这部电影在2021年可是好评连连呢。
小白:在温暖和煦的阳光下,母女俩有说有笑,骑车经过充满年代感的红色砖墙。这一幕可是让我印象深刻啊!
大东:那我要来考考你了!你知道红色砖墙是在哪取景的吗?
小白:这可把我给难住了。
大东:其实呀,这红色砖墙的取景地就在中文发集团的六0三文化创意产业园。除此之外,电影中出现的标语、家具等道具,都是工作人员在六0三文创园中制作完成的。
小白:中文发集团是什么呀?
大东:中文发集团,全称中国文化产业发展集团有限公司,是国务院国有资产监督管理委员会直属中国国新控股有限责任公司的全资子公司,是中国国新面向文化教育产业的投资运营平台。
小白:哦呦!中文发集团的背后还有总公司啊!博学的大东,快来讲一讲总公司中国国新吧。
大东:中国国新控股有限责任公司,是由国务院国有资产监督管理委员会直接监管的中央企业。首期注册资本金45亿元,是一家资产经营与管理公司。
小白:它主要经营些什么业务呢?
大东:中国国新具有“5+1”业务格局,即基金投资、金融服务、资产管理、股权运作和境外投资5大板块,以及央企专职外部董事服务保障1个平台。
小白:中国国新是在什么背景下成立的呢?
大东:中国国新是国资委酝酿成立的第三家国有资产经营管理公司,主要接收当时122家央企中资产规模较小、资质较弱、经营状况不佳、利润排名靠后的央企资产或股权的无偿划转,计划约20家央企会被置入其中。帮助央企退出是该公司成立后的第一要务。
小白:那它是什么时候成立的呢?
大东:2010年12月22日,经国务院批准,国务院国资委正式组建中国国新。
小白:在这十多年里,它又有怎样的发展历程呢?
大东:2011年5月,中国华星划入中国国新。2012年5月,经报国务院批准,中国印刷集团公司划入中国国新控股有限责任公司管理。2016年初,中国国新被确定为国有资本运营专业平台。
小白:大东,中国国新取得了哪些成就呢?
大东:先说基金投资方面吧。国新央企运营投资基金、国新国同基金、国新建信股权投资基金、国改双百发展基金和国新科创基金等在内的国新基金系,总规模超过7000亿元。
小白:天呐!好大的规模啊!那金融服务方面,中国国新又做了些什么呢?
大东:通过国新资本设立运营商业保理、融资租赁、保险经纪等3家功能机构,深入推动党中央、国务院“三去一降一补”、防范化解重大风险等重大决策部署在中央企业落实落地。
小白:太棒了!中国国新这是在以实际行动将国有资本做强做优做大。
大东:人家还有境外投资呢。
小白:还有境外投资呀!境外投资是什么情况呢?
大东:中国国新依托国新国际为主打造境外投资业务平台,聚焦支持中国企业获取国内紧缺资源、并购境外高端制造业、开展国际产能合作等,以市场化方式落实国家“走出去”战略,推动“一带一路”建设。
小白:国新国际也是中国国新旗下的子公司吗?
大东:没错!国新国际于2012年5月在香港注册成立,由中国国家外汇储备和国资委共同出资设立,主要职责是支持中国企业国际化经营,实现国有资本保值增值。
小白:这么优秀的企业也一定很有社会责任感吧!
大东:那是自然啊!先说扶贫吧,2016年以来,累计投入帮扶资金9113.74万元,组织实施扶贫项目47个,扶持定点扶贫湖北利川龙头企业和农村合作社50余家,带动1.5万贫困人口稳定脱贫,助力利川如期实现摘帽。
小白:有了这些负责任的企业,乡村振兴指日可待啊!
大东:此外,在抗击疫情、节能减排、爱心助学等方面,中国国新也是一直走在前面。
小白:真不错,为中国国新点个赞!
大东:任一组织的网络系统都不可能是真正的“金刚”之身,这些央企也不例外。可以说网络安全是网络时代的永恒任务。
小白:东哥,大型央企主要面临什么网络安全风险呢?
大东:首先是内网威胁。对于大型企业而言,内部人员的非法操作或误操作对企业的危害是极大的。
小白: 内部人员的非法操作又指什么呢?
大东:比如内部人员无意或有意的泄露、盗取企业涉密信息,滥用或误用内部敏感、关键数据等。
小白:既然存在内网威胁,那是不是也有外网威胁喽?
大东:没错。在复杂的网络系统中,可能每一天都有入侵者试图闯入网络节点。一旦有员工主机受到网络攻击或感染病毒,就有可能影响整个企业的网络系统,甚至还可能影响到与企业网络系统有链接的其它单位网络。
小白:除此之外,还有其他的安全风险吗?
大东:还包括操作系统风险与应用系统风险等。
小白:大东,操作系统风险指什么呢?
大东:没有安全漏洞的操作系统是不存在的,当企业网络连上外网之后,必然存在非法入侵的可能。如果大型企业操作系统没有采用较高安全级别的系统配置与系统应用,就很容易被人侵入,给企业带来网络安全风险。
小白:应用系统风险又包含什么呢?
大东:应用系统的风险主要包括:服务器风险、数据库风险、病毒侵害、数据传送风险等。
四、互联网大事件 小白:服务器风险和数据库风险我倒是听说过,这数据传送风险是啥呀?
大东:几乎任何大型企业的局域网都实现与外网互联。数据在公网传输过程中也可能被人非法窃取、删改,一些竞争对手可能通过技术手段做手脚,造成数据受损或泄露。
小白:这方面有什么已知的技术手段吗?
大东:在数据传输方面有一种基于UDP的病态分片数据包的攻击方法叫做Teardrop攻击。
小白:听起来有点耳熟啊!哈哈哈哈,找到啦!大东以前讲过的(详见中科院之声大东话安全专栏:令人眼泪掉落——Teardrop攻击技术)。
大东:没错,就是这个“泪滴攻击”!只要攻击者A给受害者B发送一些分片IP报文,并且故意将“13位分片偏移”字段设置成错误的值,B在组合伪造的分片报文时,某些操作系统就会出现系统崩溃、重启等现象。
五、小白内心说
小白:大东,针对目前大型央企存在的这些安全风险,我们该如何防范呢?
大东:必须要加强网络安全管理。在遵循网络安全多人负责、职责分离、任期有限制的原则下,根据企业需要,制定与企业安防重点、工作环境、业务流程相应的安全管理制度。
小白:对于安全管理制度的建立,大东有什么建议吗?
大东:首先要加强口令安全管理。所有企业内部员工必须对自己的工号或上机口令保密,并定期更改,以防被盗用,尤其是要加强对超级用户的口令保密。
小白:确实要有这种保密措施。
大东:还要建立严格的设备维护制度。除了要做好计算机的防火、防雷、防水、防盗等物理设备安全外,还应在不同地点,采用多介质备份操作系统及数据库系统,以防因设备问题导致数据、信息丢失。
小白:对啊!这么多的数据,万一丢失了,那可真是麻烦大了。
大东:还要构建病毒立体防御管理机制。定期对网络系统进行查毒、杀毒、升级杀毒程序。
小白:我觉得,还要对员工进行防病毒教育呢!坚决不能在生产机器上安装与业务无关的软件等。
大东:哈哈哈,没错!小白有进步啦!
小白:那当然了,我可是一直立志要当网络安全小卫士呢!
大东:不止大型企业,我们个人也要在日常生活中关注网络安全!忍住你的“好奇心”,不要随意点开陌生的链接。从身边小事做起,做好个人信息安全,让我们一起努力,共同营造一个健康绿色文明和谐的网络环境吧!
|
