大东话安全 · 央企篇 善用资源、服务建设的中国建材战略之路

　　大东：是啊，人工智能正在深刻改变着现有的制造业生产模式，加快自动化设备的应用，各种智能化工厂也开始出现。

　　小白：在新一轮科技和产业变革中，我觉得智能制造已成为世界各国抢占发展机遇的制高点和主攻方向。

　　大东：因为“新基建”号召，加速了中国企业向数字化、智能化转型，也助推了“中国制造”迈向“中国智造”。

　　大东：中国建材集团有限公司（简称中国建材集团）是经国务院批准，由中国建筑材料集团有限公司与中国中材集团有限公司重组而成，是国务院国有资产监督管理委员会直接管理的中央企业。

　　大东：这就需要展开说了，刚才告诉你，中国建材集团是由中国建筑材料集团有限公司与中国中材集团有限公司重组而成的。

　　大东：是的。中国建材集团设立于1984年，中材集团组建于1983年，通过业务重组，两大集团实现强强联合，有效提高了综合竞争实力。

　　大东：中国建材集团拥有产业制造、科研、成套装备、物流贸易四大业务平台；中材集团拥有非金属材料制造业、非金属材料技术装备与工程业、非金属矿业三大主业。

　　大东：是的，中国建材股份有限公司主营业务包括水泥、轻质建材、玻璃纤维及复合材料、工程服务四大板块。其中，水泥、商混、石膏板、玻璃纤维、风电叶片、水泥玻璃工程技术服务等7项业务规模居世界第一；超薄电子玻璃、高性能碳纤维、锂电池隔膜、超特高压电瓷等多项新材料业务国内领先。

　　大东：这就问到点上了，中国建材积极响应国家号召，与百度签署战略合作协议，将在智慧物流、数字矿山、智慧工厂、工业无人驾驶、数据中心新基建、企业 AI 大脑等多个领域开展深入合作。

　　大东：“十一五”期间，中国建材集团共承担国家“973”、“863”、国家支撑计划、国家技术创新能力建设项目、国际重大科技合作等各类国家级科研及建设项目和课题455项，省部级科研及建设项目250项。形成一大批具有自主知识产权的科技创新成果。

　　大东：没错，在中央企业抗击新冠肺炎疫情表彰大会上，中国建材集团1家企业和2名个人获得了表彰。

　　小白：东哥，像中国建材集团的国家级项目和专利这么多的大型企业，肯定会有很多黑客想要攻击获取利益吧。

　　大东：全球网络安全形势仍然严峻，个人信息与商业数据时有遭遇大规模泄露与违规利用，针对关键信息基础设施的恶意网络攻击频发，各国在网络空间对抗态势也在进一步加剧。

　　大东：比如，2019年3月份，全球最大铝生产商之一挪威海德鲁（Norsk Hydro）公司表示，公司遭遇大规模网络攻击，关闭了欧洲和美国的几家工厂，并且该公司的IT系统至今无法使用。

　　大东：据调查，此次网络攻击来源于美国，于傍晚发起攻击并在夜间升级，公司大多数业务领域的IT系统都受到了影响。

　　大东：在攻击之后的新闻发布会上，Norsk Hydro的CFO Eivind Kallevik透露，此次是受到一种名为LockerGoga的新型勒索软件攻击，该恶意软件会把计算机上的所有文件进行加密，指示受害者通过电子邮件联系攻击者确定文件解密工具的价格。

　　大东：LockerGoga恶意软件在2019年也曾出现于法国工程咨询公司Altran Technologies。恶意软件不像其他勒索软件那样需要网络连接或命令和控务器。只有少数反恶意软件产品可以检测并中和LockerGoga。

　　大东：因为情况十分严峻，Norsk Hydro全球整个网络都宕机，影响所有的生产系统以及办事处运营。所以在攻击之后，Norsk Hydro积极尝试使用网络备份数据恢复系统。

　　大东：病毒的种类还是非常多的，比如不久之前介绍过Melissa病毒（详见中科院之声大东话安全专栏：一种“浪漫”的电脑病毒）。

　　大东：此外，比如Nimda病毒，是典型的蠕虫病毒，由JavaScript脚本语言编写，通过email、共享网络资源、IIS服务器、网页浏览等途径传播，修改本地驱动器上的.htm，.html和.asp文件。（详见中科院之声大东话安全专栏：最“迅捷”的电脑病毒）

　　小白：那东哥，面对频发的黑客攻击、勒索病毒等网络安全事件，潜在的威胁与损失让企业们不得不重新审视自身网络安全防护。

　　大东：一是要统一领导、分级管理、安全运维。领导要高度重视信息和网络安全工作，各级企业在运营管理过程中确保网络安全的资金、人员投入和机构组织保障。建立网络信息安全保障工作领导小组和相关专项工作组，层层强化责任。

　　大东：此外，形成多专业协作的网络信息安全风险防控体系，对重点专线、重要网络进行重点保障，特殊时期专人现场值守，全天候密切监控网络运行情况，同时建立事件上报与信息共享机制，确保突发型重大网安事件能够得到及时有效处置。

　　小白：安全风险防控体系和事件后及时有效的处置非常重要，刚刚我们讨论网络安全事件的时候已经说到过啦。

　　大东：二是坚持“三同步”原则。在各信息系统开发建设过程中，对立项、设计、采购、开发、实施、测试、验收、交付等环节进行规范化管理，严格执行信息系统建设和网络安全“同步规划、同步建设、同步运行”措施。

　　大东：企业的机房规划初期即按照国家信息安全等级保护的硬件标准进行规划建设，才可以做到以安全保建设、以建设促安全，保障网络安全和信息化建设持续健康发展。

　　6.修瑞,林振森.全力保障信息安全,切实维护企业利益——中国建材集团信息安全防护体系构建[J].中国建材科技,2017,26(04):56-57+72.返回搜狐，查看更多