宝钢内网安全之路建立可信可控的信息安全体系

宝山钢铁集团网络安全应用案例筑起安全的钢铁长城上海宝山钢铁集团是我国最大的钢铁生产基地，该企业的产品被广泛的应用到各个领域，小到一个打火机，大到飞机、轮船，到处都可见到宝钢的产品。

为了提高生产效率，企业很早就把计算机技术应用到生产的各个环节，宝钢计算机系统具有数量大，分布广，节点多，安全性要求高的特点。

其中数据库、文件资料交换、电子邮件大量应用，且操作系统种类多。

随着病毒技术的发展及计算机病毒的传播与泛滥，使得这些计算机系统遭受一定程度的威胁。

因此，计算机病毒防护已成为当前宝钢计算机系统安全策略的重要内容。

一．应用环境根据国际惯例以及自身系统的实际需求，宝钢对反病毒系统的选择提出了如下要求：1、具备很高的系统稳定性，即与操作系统紧密结合，不存在兼容性、可靠性、运行效率问题，对系统的资源占用率做到最低。

2、具备优秀的病毒发现能力和病毒清除能力，即必须能够迅速捕获并查杀世界范围内的所有流行病毒，有国际权威机构如ICSA等的认证。

3、具有实时监控功能、对压缩文件及多重压缩文件内部病毒的检测能力和良好的自我校验功能，以及良好的易用性。

4、具有防病毒网络自身管理能力，能够支持软件分发及自动更新病毒特征文件的能力，做到简易安装、集中控制管理，对企业内部网络系统资源的占用率要求要很低。

5、要有可靠的质量保障，对于查杀病毒数量、查杀病毒安全性、与软硬平台的兼容性、运行效率等问题，有权威性的机构对此进行评测，提供质量保障。

6、具备多平台、多方位的反病毒体系，可以为企业局域网构筑一个立体的网络防毒体系，能够确保每一点的安全。

综合这几个标准，经过多方的挑选及严格的测试，宝钢最终选择了冠群金辰公司的KILL网络版防病毒产品，宝钢集团计算机病毒防治领导小组组长李海平副总经理称，是冠群金辰公司专业的技术、真诚的服务赢得了他们的全面信赖，将整个集团的系统安全交给KILL去打理，他们很放心。

KILL是世界第二大软件公司CA公司与国内第一家反病毒软件开发公司中国公安部金辰公司合作推出的新一代反病毒产品，是CA公司真正世界领先的反病毒技术和中国金辰公司国内领先反病毒技术完美融合的结晶，是最优秀的国际化和本地化反病毒解决方案最佳融合的硕果，是用户确保信息系统免受病毒困扰的最佳反病毒产品。

宝钢信息化建设及分析宝钢的管理信息化建设有力地促进了宝钢发展目标的实现，得到了中央领导、专业和行业权威机构的高度评价。

2003年8月30日，温家宝总理视察了宝钢股份信息化的系统演示，指出宝钢的信息化实践就是“工业化加信息化，信息化带动工业化，这就是新型工业化道路”。

这是对宝钢信息化建设的鼓励，同时更是鞭策。

同年，宝钢股份获2003年度中国企业信息化500强第一名和6个单项奖。

一、宝钢信息化建设历程宝钢始终坚持信息化建设与工程建设同步、管理信息系统与管理发展同步的指导思想，在建设产品生产线的同时完成工艺设备和过程控制的自动化，实现从各控制系统到公司级制造管理系统的无缝集成，实现管理模式与管理手段的高效整合。

宝钢一直遵循“集中一贯”的管理模式，并与钢铁主业工程建设同步，推进管理信息系统的建设。

25年来，宝钢从适应环境和自身发展需要出发，历经以生产为中心阶段、以财务管理为中心阶段、面向用户，以提升竞争力为中心等发展阶段（见下图）。

每一次管理创新，都对宝钢的发展产生了重大影响；每一次管理创新，都离不开管理信息系统的支撑。

1、以生产为中心阶段宝钢提出了“三高一流”的战略目标，主动吸收国际先进的管理理念，在实践中逐步建立了集中一贯管理体制，使管理层级扁平化；形成“五制配套”基础管理制度，保证生产稳定顺行；构建主辅分离的社会化协作体系，使生产管理更精干高效。

一期工程引进的设备包括基础自动化及过程控制系统，自主开发了生产计划和质量管理系统并与过程控制系统集成，批处理方式的中央数据处理机和微机网络计算机系统收集生产实绩数据，实现了“数据不落地”。

二期工程引进了热轧区域管理系统，开发了冷轧区域管理系统，实现了冷、热轧单元“按合同组织生产”的产销管理模式，分区域跨系统基本实现了合同、质量、生产、财务、设备的集中一贯管理。

2、以财务管理为中心阶段随着市场经济的发展，宝钢认识到财务管理和满足用户需求的重要性，确立财务管理在企业管理中的核心地位，提出“用户的标准就是宝钢的标准，用户的计划就是宝钢的计划，用户的利益就是宝钢的利益”的理念，决定开发公司级管理计算机系统，实现物流、信息流、资金流同步的管理目标。

炼钢厂工业网络安全研究及解决方案随着冶金工业科技和信息化的发展，计算机病毒、木马和黑客程序等对工业网络的安全造成威胁。

对工业网络的安全进行研究，得出安全高效、切实可行的解决方案并付诸实旌，是安全生产的重要一环。

本文以河北钢铁集团某炼钢厂为例，做了一些研究并形成解决方案，对其他工业网络安全建设有一定的借鉴意义。

1 概述随着冶金工业科技的发展，生产控制系统日益复杂。

控制系统有自己独立的工业网络。

网络系统中往往分成多级进行管理和控制。

(Ll、L2、L3、L4等)。

系统中包含若干生产服务器和计算机操作终端。

随着信息化的发展，计算机病毒、木马和黑客程序也日益猖獗。

对工业网络的安全产生威胁，时有安全问题发生。

安全威胁的发展有以下6个特点：(1)病毒与黑客程序相结合(2)蠕虫病毒更加泛滥(3)病毒破坏性更大(4)制作病毒的方法更简单(5)病毒传播速度更快，传播渠道更多(6)病毒的实时检测更困难因此，针对目前状况，对工业网络进行安全研究，得出一个安全高效、切实可行的解决方案并付诸实施，是安全生产的重要一环，有极大的社会价值和现实意义。

在系统加固的基础上，部署网络防病毒系统是确保整个网络生产服务系统信息安全的重要手段。

针对病毒种类繁多，增长迅速，隐蔽性、再生性强，易传播，发作快、危害严重的特点，防病毒系统必须对全网范围内的服务器和操作终端实行全方位、立体、动态、实时的病毒防护。

为此，必须提供强大、灵活、可统一实旌的防病毒策略和集中的事件监控、告警、管理手段，支持自动下载并分发最新的病毒特征码和扫描引擎，提供强大的病毒响应和处理机制等。

对于一个大型而复杂的工业网络来说，部署的防毒系统将十分复杂和庞大。

防病毒系统的最大特点是需要不断的升级和更新，以应对新产生的各类病毒。

因此各点的防毒软件集中进行升级行动是有效防毒的重要一环。

2 炼钢厂网络架构和面临的问题炼钢厂工业网络结构比较复杂，涉及多部门，多系统之间的协调，如果不进行安全防范，病毒可能带来严重的威胁和损害。

钢铁行业网络信息化安全防护体系建设分析张飞发布时间：2023-05-13T02:33:26.806Z 来源：《中国建设信息化》2023年5期作者：张飞[导读] 钢铁行业作为我国工业中不可或缺的一部分，其对我国经济的发展起到了至关重要的作用。

随着时代的发展，我国的钢铁行业也被纳入至网络信息安全化的建设工作当中，这一举措旨在保证全体钢铁企业的信息安全以及合法效益。

做好钢铁行业网络信息化安全防护体系的建设工作，不仅可以提升钢铁企业的安全性，还可以推动我国钢铁行业的高质量发展。

本文将依据相关研究成果与工作实践经验，首先分析了钢铁行业网络中可能存在的安全风险，其次探讨了钢铁行业网络信息化安全防护体系建设的要点，最后提出了相关优化策略，以供广大钢铁企业的相关人员参考与借鉴。

新疆伊州区十三师红星一场工业园区大安特种钢有限责任公司新疆哈密 839000摘要：钢铁行业作为我国工业中不可或缺的一部分，其对我国经济的发展起到了至关重要的作用。

随着时代的发展，我国的钢铁行业也被纳入至网络信息安全化的建设工作当中，这一举措旨在保证全体钢铁企业的信息安全以及合法效益。

做好钢铁行业网络信息化安全防护体系的建设工作，不仅可以提升钢铁企业的安全性，还可以推动我国钢铁行业的高质量发展。

本文将依据相关研究成果与工作实践经验，首先分析了钢铁行业网络中可能存在的安全风险，其次探讨了钢铁行业网络信息化安全防护体系建设的要点，最后提出了相关优化策略，以供广大钢铁企业的相关人员参考与借鉴。

关键词：钢铁行业；网络信息化；安全防护体系；建设工作在“十四五”规划大力建设以及开展的时代背景下，我国的钢铁行业实现了高速发展，也取得了一系列优质的成果，直接助力了我国工业的发展。

新时期的钢铁工业开始逐步使用现代信息技术，目的在于实现技术以及产品的集成创新。

近年来，尽管我国的钢铁企业在行业的发展过程中实现了智能化发展，但是其仍然受到了网络信息安全方面的威胁。

内部资料注意保存宝山钢铁股份有限公司管理文件文件编号：BGZ01004 第1版签发：徐乐江信息网络管理办法1 总则1.1目的1.1.1为加强宝山钢铁股份有限公司(以下简称：公司) 的信息网络管理工作,规范管理流程，明确各有关部门的职责，特制订本管理办法。

1.2 适用范围1.2.1公司总部各部门、各分/子公司。

1.3基本定义：1.3.1 信息网络: 指连接公司各类管理信息系统及用户终端的计算机数据通信网络，覆盖范围为公司互联区域、公司管理网区域、公司因特网出口系统以及各分/子公司主干网。

（参见附图1）1.3.2互联区域：是为公司总部及各分/子公司提供网络接入而设立的网络区域，互联区域不安装应用服务器和用户终端。

1.3.3因特网出口系统：为公司提供专门的因特网出口服务而建立的总成系统，包括出口线路、网络设备、流量控制设备、邮件服务器、WEB服务器、域名服务系统（DNS）、虚拟专用网（VPN）系统、安全管理及审计系统等。

1.3.4网站：是指以WEB方式呈现，用户通过浏览器能够进行访问的站点。

根据网站内容可分综合类网站和专业类网站，凡内容涉及政治、经济、科技、教育、文化类以及宣传本单位形象的称综合类网站，为工作需要进行业务操作及技术交流的称专业类网站。

根据网站服务范围可分为内网和外网网站，内网网站只在公司内部范围进行信息发布，外网网站服务范围是整个因特网。

2 职责分工2.1系统创新部2.1.1是公司信息网络归口管理部门，负责公司信息网络发展的规划和实施计划。

承担互联区域以上（含互联区域设备、因特网出口系2005年11月1日发布 2005年11月8日实施共17第1页统设备）运行维护的对外委托及合同管理。

2.1.2负责制定公司网络安全的标准、规范，建立公司信息网络安全体系。

2.1.3负责信息网络的接入以及运行状态的监控、审计、评估管理，组织网络安全测评。

2.1.4负责员工邮箱系统的统一规划及技术方案确定。

2.1.5负责公司对外域名的注册管理，内部域名的统一规划、实施管理。

工业互联网安全保障体系构建随着信息技术的迅速发展，工业互联网在工业生产与管理中扮演着越来越重要的角色。

然而，与之相伴而来的是对工业互联网安全的日益关注。

在这个信息化时代，构建一个高效可靠的工业互联网安全保障体系显得尤为必要和紧迫。

本文将从工业互联网的安全威胁、安全保障的原则、技术手段以及政策法规等方面论述工业互联网安全保障体系的构建。

一、工业互联网的安全威胁工业互联网的快速发展使得工业生产更加高效和智能化，但也伴随着一系列的安全威胁。

首先，工业互联网的数据传输过程中容易受到黑客的攻击，从而导致工业生产中的数据泄露、篡改甚至瘫痪。

其次，工业互联网中的物联网设备受到的攻击也时有发生，攻击者可以通过操控这些设备来实施破坏性行为。

再者，工业互联网在跨机构、跨领域的数据共享中也存在着信息隐私泄露的风险。

种种安全威胁使得建立一个完善的工业互联网安全保障体系成为当务之急。

二、工业互联网安全保障的原则在构建工业互联网安全保障体系时，应遵循以下原则：全面性原则、合理性原则、可持续性原则和灵活性原则。

全面性原则意味着保障体系应覆盖工业互联网的各个环节和层级，包括设备安全、网络安全、数据安全等。

合理性原则要求保障体系建设应根据实际情况，采取适当的措施，避免过度保护或不足保护。

可持续性原则表示保障体系的建设应该是长期进行的，并且需要随着技术的发展不断升级和完善。

灵活性原则要求保障体系应具备一定的可调整性和扩展性，能够适应不断变化的安全威胁。

三、构建工业互联网安全保障的技术手段构建工业互联网安全保障体系需要借助于一系列的技术手段。

首先，加密技术是保障工业互联网安全的基础。

通过对通信数据进行加密，可以防止黑客窃取敏感信息。

其次，网络隔离技术可以将工业控制网络与企业网络分离，从而减少攻击面。

再者，入侵检测和防御系统可以实时监控和检测安全事件，并采取相应的措施进行防御。

此外，多因素身份验证、访问控制和漏洞修复技术也是构建工业互联网安全保障体系的重要技术手段。

第章信息化融合案例分析宝钢信息化融合第章信息化融合案例分析：宝钢信息化融合宝钢集团作为中国最大的钢铁企业之一，一直致力于信息化融合的实践和探索。

信息化融合是指将信息技术与企业经营管理深度融合，通过信息化手段提高企业的运营效率、降低成本、增强竞争力。

本文将以宝钢的信息化融合实践为例进行分析，并探讨其对企业发展的影响。

一、信息化融合实践概述宝钢集团在信息化融合实践方面取得了令人瞩目的成就。

首先，宝钢积极推进企业内外信息流通，建立了全面覆盖的信息化基础设施，实现了生产、供应链、销售等各个环节的信息共享。

其次，宝钢引入了先进的制造执行系统（MES），实现了生产过程的精细化管理和控制。

此外，宝钢还通过引入智能化物流管理系统，提高了物流运输的效率。

这些措施极大地提高了宝钢的运营效率和管理水平，为企业创造了巨大的经济效益。

二、信息化融合对企业发展的影响1. 提高生产效率通过信息化融合，宝钢实现了生产过程的自动化和智能化管理，大大提高了生产效率。

生产数据的实时监控和分析，使得宝钢能够及时处理生产异常情况，减少了生产线停机时间，提高了生产线稳定性和生产效率。

此外，通过与供应链系统的无缝连接，宝钢实现了原材料和成品的及时调度和运输，进一步提高了生产效率。

2. 降低成本信息化融合使得宝钢能够更好地掌控生产过程和供应链环节，进而减少了各个环节的浪费和成本。

通过对生产数据的分析，宝钢能够找到生产过程中的瓶颈和不必要的资源消耗，采取相应的措施进行改进和优化。

此外，通过物流管理系统的引入，宝钢有效地降低了物流运输成本，提高了物流运输的效率。

3. 加强资源整合和协同合作信息化融合实践使得宝钢能够更好地整合内外部资源，实现协同合作。

通过与供应商、客户和合作伙伴的信息共享和数据交换，宝钢能够更好地掌握市场信息和需求，优化供应链和销售网络。

此外，宝钢还通过建立全面的企业管理信息平台，促进了不同部门之间的沟通和协作，提高了企业内部的效率和协同能力。

第一章总则第一条为加强炼钢厂网络系统的安全管理，保障生产、经营、管理等活动的正常运行，防止网络攻击、病毒入侵等网络安全事件的发生，特制定本制度。

第二条本制度适用于炼钢厂内部所有网络设备、信息系统及网络用户。

第三条炼钢厂网络安全管理工作遵循以下原则：（一）预防为主，防治结合；（二）统一领导，分级管理；（三）责任明确，奖惩分明。

第二章组织机构与职责第四条炼钢厂成立网络安全管理领导小组，负责全厂网络安全工作的统筹规划、组织协调和监督考核。

第五条网络安全管理领导小组下设网络安全管理办公室，负责具体实施网络安全管理工作。

第六条网络安全管理办公室主要职责：（一）制定、修订网络安全管理制度；（二）组织网络安全培训；（三）监控网络安全状况，发现并处理网络安全事件；（四）负责网络设备、信息系统的安全配置和维护；（五）协调各部门网络安全工作。

第三章网络安全措施第七条网络设备安全管理（一）网络设备应选用符合国家标准的设备，确保设备性能稳定；（二）网络设备应定期进行安全检查和维护，确保设备安全可靠；（三）禁止非法接入网络设备，防止恶意攻击。

第八条信息系统安全管理（一）信息系统应采用安全等级保护措施，确保信息系统安全可靠；（二）信息系统应定期进行安全检查和维护，及时修复漏洞；（三）信息系统用户应严格按照权限进行操作，防止信息泄露。

第九条数据安全管理（一）重要数据应进行加密存储，防止数据泄露；（二）定期进行数据备份，确保数据安全；（三）禁止非法拷贝、传播、篡改重要数据。

第十条网络病毒防治（一）安装正版杀毒软件，定期更新病毒库；（二）禁止从非法渠道下载、安装软件；（三）加强对员工网络安全意识的培训，提高员工防范意识。

第四章奖励与处罚第十一条对在网络安全工作中表现突出的单位和个人，给予表彰和奖励。

第十二条对违反本制度的单位和个人，视情节轻重给予警告、罚款、停职、解除劳动合同等处罚。

第五章附则第十三条本制度由炼钢厂网络安全管理办公室负责解释。

宝钢信息化建设解决方案为了更好地应对新的市场挑战，各钢铁企业都在积极推进信息化建设，上海宝信软件公司在长期从事宝钢的信息化建设过程中，积累了大量宝贵的经验，形成了极具行业特色的信息化综合解决方案。

方案理念钢铁企业由于设备众多、物流复杂,其信息化系统往往由多个层次构成。

如图所示，适用于钢铁企业的信息化系统由三部分组成：处于最上层的ERP(企业资源计划)系统、处于最底层的PCS(过程控制系统)、处于承上启下核心地位的MES(制造执行系统)。

其中，ERP主要根据企业的人、财、物各种资源的状况和产、供、销各个环节的信息，对生产进行合理有效的计划、组织，使生产经营活动协调有序地进行，并对企业的战略计划进行决策。

MES则根据ERP系统下达的合同计划，通过生产调度、生产统计、成本控制、物料平衡和能源管理过程组织生产，并将信息加以采集、传递和加工处理，及时呈报ERP 系统。

PCS系统根据MES下达的生产指令进行各工序的过程控制，设定各种设备的具体动作参数，进行各种模型计算和控制计算，同时收集执行过程中的实绩数据上传MES和ERP 系统。

宝信的信息化方案引入了“以财务为中心”的管理理念，采用以“功能覆盖产线”和面向“企业运作”对象的设计策略和方法，使钢铁企业得以实现“按合同组织生产,进行全过程的生产管理和控制，追求企业营销和生产的最大能力”的目标。

ERP的主要功能宝信ERP主要包括以下功能：销售管理包括用户信息管理、资源管理、价格管理、用户合同管理、货款管理、账务管理及对于销售的统计与分析等功能。

生产管理包括合同管理、物料需求和生产计划等功能。

质量管理包括冶金规范管理、产品规范管理、质保书管理、检化验标准与检化验记录管理等。

发货管理包括产成品管理、产成品出厂管理、出厂结算管理等功能。

财务与成本管理包括成本会计管理、普通会计管理。

设备管理包括基准管理、点检管理、备件材料管理、固定资产管理、维修成本管理和评价分析。

人力资源管理包括劳动组织管理、工资管理、培训管理、调配管理、考勤管理、工资计算等功能。