&兵下nbsp; 大數(sh計身ù)據和雲計(jì)算的(de)概念給整個黑票傳統企業(yè)帶來了(le)那動更多(duō)的(de)機遇與挑戰,如(rú)何下了面對這樣的(de)這樣的(de)數(shù多得)字變化?又要如(rú)何在快(身快kuài)速升級至互聯網+數(s行子hù)字化時代的(de)業筆進程中保證網絡安全體(tǐ)系,是(shì)火小每一(yī)個傳統企業(yè)需要面能小臨的(de)切實的(de)挑戰,今天,我們就姐海(jiù)采訪到(dào)中石化麗都信息管理部李劍鋒副主任,看(kàn)還雪看(kàn)雲端之下(xià),分白中石化如(rú)何應對互聯網雲店線安全。
1、您認爲傳統企業(y錢工è)如(rú)何來應對互聯術愛網時代下(xià)數(shù)字化的(de)小能變化?這種變化對整個産業(yè)又會(日白huì)帶有什(shén我國)麽樣的(de)影響?
面臨大數(shù)據理對和雲計(jì)算概念帶來的(de玩志)機遇與挑戰,傳統企業(yè)轉型升級壓力非常開票大,從(cóng)内部來師制講通過新技(jì)術(shù)降低成本是(通國shì)其中一(yī)個對策,但(dà事作n)是(shì)轉型升級是機著(shì)多(duō)方面的(de姐草),用信息技(jì)術(sh員討ù)引領是(shì)個必公音然趨勢,比如(rú)我們的知草(de)智能工廠,其中一(yī)個最近(紅近jìn)剛被工信部列爲國家(ji爸從ā)示範企業(yè),不僅提高了(地門le)效率,提高了(le)産率又節能環保,效果場請非常明顯。從(cóng)自(畫微zì)動化開始到(dào)整個工廠的(d師計e)整體(tǐ)優化,如(rú件數)預知性維修應用在流程業(yè)務線,機錯區别于傳統維修是(shì)在機器壞了(le)以信行後停産維修,預知性維修通過大數(shù)據對都分(fēn)析在機器有問題或者快兵說(kuài)要壞時給出警告要輛,做出預防性維修保障流程業跳時(yè)務的(de)持續性話分。還有更大規模的(de)優化比如(r林話ú)原油,由于産地、種類、品質的(d自上e)不同,什(shén)去日麽樣的(de)原油适合什(shén動少)麽樣的(de)裝置,産油量最多(duō子中),區别很(hěn)大。傳統做法通過一(y票飛ī)個裝置人工經驗摻和配比,非常不科(kē姐紙)學,不僅原材料浪費(fèi)很(hěn冷吧)多(duō),能耗浪費(雜輛fèi)多(duō),出來的(de)産品量美在也少(shǎo),現在通過智能工也草廠的(de)優化後,能做到(dào)照一精細化配比,如(rú)溫度、是訊壓力、原油供應種類、原油供應量、供應時間點等話去,甚至通過大數(shù)據分(fē的影n)析可以精細控制和預算出産出、成本、能耗、工時女議等項。
2、近(jìn)幾年網絡技(jì)術(s路術hù)發展的(de)非常光東快(kuài),2014-2015這兩年是(sh花區ì)網絡安全事件頻發的(de)高峰年,未來的(d兒水e)态勢有愈演愈烈的(de)勢頭,您作爲中國最數影大的(de)企業(yè),如(rú)何看(區又kàn)待網絡安全整個問題?
進攻和防禦一(yī)直以來都是員姐(shì)網絡安全問題的(de)重點,由于國力的唱開(de)增強,中石化作爲國家(話弟jiā)重點企業(yè)被列開錢爲攻擊對象的(de)目标性就要西(jiù)越大,因此我們日(rì)常會(hu分大ì)做很(hěn)多(duō)防護措施。之相雪前由于缺少(shǎo)一(yī)個層窗西面的(de)依據、标準支持,無法判斷防護措施是(身慢shì)否做的(de)達标國熱。之後跟國家(jiā)專業(yè)部事學門(mén)合作,如(rú),公安部、等店海保中心、國家(jiā)信息安全測試中心。請他們身有爲我們持續監測、定期檢查,開玩即便如(rú)此也總會(huì)有些(xiē)我他問題,但(dàn)目前尚屬于正常範業和疇,所以我們的(de)網絡是到現在基本上還算處于一(yī)個平穩的書還(de)生(shēng)産過程中。
3、對于中石化這個中國區做最大的(de)企業(yè)對網絡應用和員音網絡安全怎麽看(kàn)?
網絡安全對于中石化來講确實冒出許多外微(duō)新問題,主要由幾方面造成。
1、大環境方面:由于國力的(d的錢e)增加,平添了(le)些(xiē)國際上的看冷(de)敵對勢力,中石化作爲國有企業(yè)的近技(de)領軍企業(yè)首當其沖會(huì)成亮務爲攻擊的(de)新目标之一(yī);
2、内部來看(kàn):由于們暗業(yè)務發展需要及十熱刀二五規劃信息化建設指導,中石化許多(duō)了能的(de)核心業(yè)務都在信嗎紙息系統上通過網絡應用管理,也因此網絡水商安全的(de)問題尤其顯得(de)突兀制一。
3、由于傳統企業(yè)電腦(nǎ能年o)普及發展的(de)速度較快(kuài)湖信,人的(de)安全意識是(shì)個挑戰,很少男(hěn)多(duō)使用習慣并不符頻數合信息化時代所具備的(de)安銀美全意識,所以傳統企業(yè)對網絡安全的(de)間為需求是(shì)很(hěn)緊迫必要的(de)街拍。
4、從(cóng)微離生(shēng)産層面,由理文于工控設備的(de)采購由得請不同部門(mén),不同人員進行(xín術身g),且設備種類繁多(duō),涉及多(duō)著土家(jiā)廠商,生(shēn務長g)産及應用系統後期的(de)升級雨筆維護常是(shì)跨域甚至跨國界操作,由此網絡安相好全問題特别嚴峻。
5、中石化面臨的(de)安全答公問題是(shì)環境特别複雜(船坐zá),其中包括政治級别的(de)信息保密照日、防範在國有企業(yè)中的(de也員)重要位置成爲了(le)被攻擊議商的(de)對象、高于傳統安全層次(一(y自計ī)般爲三層:防範一(yī)般黑(hēi)客,防喝冷範有組織犯罪,防範敵對勢力)的(de)防範難度山兵。從(cóng)政治經濟形式層面,技(樂愛jì)術(shù)層面到(dào)人員管理及頻銀安全意識的(de)層面面兒畫臨的(de)挑戰非常多(duō)。
4、我們知道習主席提出友業來的(de)“沒有網絡安全就(樹靜jiù)沒有網絡信息化”的(de)近兒概念,很(hěn)多(du也服ō)企業(yè)這兩年在網絡安全話視這塊都非常重視(shì),在網絡防護方面中石化們哥都有哪些(xiē)舉措呢(ne)?
1、首先是(shì)人員的(de秒分)管理,放在第一(yī)位,要求專業(y術作è)人員做專業(yè)事,持證上崗;
2、第二是(shì)信息上司安全教育培訓,分(fēn)批分(f拿水ēn)級别普及培訓,增加安全民低防護意識;
3、在網絡防護手段上黃務采用邊界防護(雙層防火牆,内層采用國産放你防火牆,外層采用國外防火牆);網站級的(de間遠)采用國家(jiā)測評中小媽心24小時持續性監控防護在林;設備方面采用主機加固方式防護家討;數(shù)據方面采用加密方式防護身睡;在總體(tǐ)管理控制方面,建立中石化的文市(de)安全運營管理中心(SMCC多還)對設備進行(xíng)實時在愛木線監控。
4、在業(yè)務方面業(yè)學美務連續性是(shì)生(shēng)數唱産安全的(de)關鍵因素,爲此建立配置了(le)鄉綠雙機熱(rè)備,異地災備,雙活動媽等方式的(de)災備系統及都通設備、系統的(de)高可用性。
5、在技(jì)術(妹鄉shù)應用方面,采用網絡安全掃描了討工具定期掃描、雙因素認證、用戶認證票的(密鑰key、動态密碼)等爸畫措施保障業(yè)務應用安全。這裏不家了得(de)不提的(de)是(s厭吧hì)用了(le)随方的(de)網絡安全掃描工路制具掃描後,發現了(le)很(hěn)多(duō很算)之前國外産品安檢掃描疏漏的(多吧de)問題,比如(rú)時區未設置,時間開關沒花外關等。
5、您認爲對一(yī)個企業事大(yè)而言,在日(rì)常工作中,什(shén舊就)麽樣的(de)網絡問題是(shì)最嚴重,企業電議(yè)是(shì)否有拍放很(hěn)好(hǎo)的(de)解決辦法呢(n拿著e)?
引用美國曆史上著名的(d吃東e)黑(hēi)客—&國大mdash;凱文•服到米特尼克(Kevin Mit海算nick)的(de)一(yī)句名言:很空在安全問題上,人是(shì)第一(y頻為ī)位的(de)。所以對一關空(yī)個企業(yè)來說(shuō)門子,日(rì)常工作中,人去不的(de)安全意識薄弱是(shì)答司最嚴重的(de)網絡安全問題。
這個嚴重性主要體(tǐ)現了熱在兩個方面:
1、當企業(yè)采機拍用技(jì)術(shù)手段防護安全時,工信和作人員嫌麻煩不願用;
2、當企業(yè)采用技(jì)冷是術(shù)手段防護安全時,工作人員用了(l鐵輛e)卻不按規矩使用;
因此從(cóng)我們實踐中了(le)解街會,信息安全教育培訓非常有必要,通過短人現場(chǎng)演示安全事件的車很(de)起因,發生(shēng)及涉及個人隐私冷森用品的(de)破解,激發被培訓人員的(de)安全吧不意識。
6、我們知道網絡問題很(hěn)複雜(她裡zá),很(hěn)多(duō)時候通過志錢人工的(de)方式很(hěn)難及時準确的(d志風e)找到(dào)問題點,也不會(對科huì)很(hěn)快(kuài)的(開還de)把問題及時快(kuài)速的(東錢de)解決掉,這對企業(yè)而言是(shì)非花從常具有風險的(de)。請問李主任,你認爲提前發很是現問題和我們一(yī)直所習慣的(d暗跳e)亡羊補牢式的(de)方式雜舞對企業(yè)的(de)未來發展有怎樣看中的(de)意義?
由于安全防護系統缺少(s件務hǎo)防護依據,目前業(yè)界共同的(de西多)防護原則是(shì):被防護的制不(de)系統、設備或平台等具有的(d水影e)價值大于建立防護設施的(d兒低e)價值,才去(qù)做深林中入的(de)防護工作,相反則沒有重視(是刀shì)網絡安全防護,導緻出問題後亡羊習信補牢式的(de)去(qù業畫)修複,造成不必要的(de)損失。倘若有一(yī麗低)部明确的(de)安全防護标了志準,就(jiù)可指引企業木東(yè)提前做好(hǎo)防護工作,以免冷黃判斷失誤,防護不當造成不必要的(de)損失。
7、我們之前了(le)解到(dào),中光讀石化曾經跟随方這家(jiā)的資公司有過合作,您是(shì)如(相銀rú)何看(kàn)待他了頻們關于網絡檢測這款産品的(d老計e)?他是(shì)否對您的(de這風)工作提供幫助呢(ne)?音人
通過我們的(de)實鐵和際使用發現随方的(de)醫水産品能夠自(zì)動化快拿筆(kuài)速的(de)檢測出很畫高(hěn)多(duō)問分少題,且精細,包括一(yī)些(xiē)國外産品檢行用測不出來的(de)問題,效果非常還朋明顯,使得(de)我們的(de)管理工作更加清就要晰明了(le),對于網絡安全維護人員也是(s嗎飛hì)個很(hěn)好(hǎo)的麗工(de)警醒工具,很(hěn)實用。
8、我們在上次采訪的上家(de)時候,随方提出了(le)關于&票服ldquo;聯機檢查”的(de)概坐些念,我們知道網絡都是(shì)動态的(d紙問e),在過去(qù)我們從(cóng)來沒請輛有聽說(shuō)過關于網絡聯機檢查的(de)這這概念,您認爲這一(yī)概念的(de)提北好出對企業(yè)的(de)價值在什(sh資物én)麽地方?
聯機檢查和在線檢查原理一藍民(yī)樣,設備在運行(xíng),随船笑時發現各種狀況,使網絡運營的(de)狀态可唱姐視(shì)化,特别有用,理念有些(xi醫兒ē)類似于近(jìn)些(xiē)年流生下行(xíng)的(de)SDN,理房用軟件去(qù)定義網絡,可以主動去(qù)身去發現網絡安全的(de)問題而不是(白車shì)被動發現,并能解決邊界管明要理的(de)問題。
9、随方提出了(le)一(yī時票)套關于網絡環境病例式管理的(de)概念,就(都媽jiù)是(shì)一(yī)拿樂段事件一(yī)檢查,每次和上一(yī)次動美的(de)檢查作對比,就(jiù)能起到(d公大ào)随時了(le)解網絡狀态,随時發現問西木題的(de)目的(de)。這在海身網絡安全領域是(shì)一相區(yī)個很(hěn)新的(d行弟e)概念,這其實跟我們每年去(qù)醫麗舞院做體(tǐ)檢是(shì)一(y紙雜ī)個概念,請問李主任,您覺得(de)&ldqu雪鐵o;病例式”管理對于企業(y窗畫è)是(shì)否有意義,對企業(yè)的(窗弟de)網絡安全管理是(shì)否有價值。
“病例式”管理這個動舊理念很(hěn)好(hǎo),其實傳統網站小絡管理也有這方面的(de)坐得工作,建立的(de)專門(mén)的(de)運就如維平台針對主要的(de)設備子看,主要的(de)網段,發生(shēng)間技的(de)網絡事件都有一(yī)個曆史的(de)是外跟蹤、展示,隻是(shì)積累的(de)數(朋都shù)據沒有加以分(fēn)析、跟蹤看著、應用。建立病例式管理是(sh高錢ì)非常有價值的(de),大數(shù)據的明有(de)挖掘和應用是(s你請hì)接下(xià)來的(de)一(問媽yī)大課題。
中國石油化工集團公司是(sh煙校ì)國家(jiā)在原中國石油光議化工總公司基礎上重組成立的(de)特大型她中石油石化企業(yè)集團,是我車(shì)國家(jiā)獨資設立的(de東要)國有公司、國家(jiā)授權投資歌坐的(de)機構和國家(jiā)控股也多公司。總部設在北京。
北京随方信息技(jì)術(shù)有限公司月輛爲信息安全測評聯盟企業(yè業去)會(huì)員,經過多(亮舞duō)年研發出針對網絡設備和安全設備進行(x姐問íng)自(zì)動化合規性檢測平台系讀那統,至今,産品得(de)到(dào愛光)了(le)包括公安部信息安全冷麗等級保護評估彙總新在内的(de)多(現司duō)個國家(jiā)好我權威機構的(de)認可,其習土與世紀互聯藍(lán)雲開展會一的(de)“藍(能紙lán)雲在線檢測平台&r友到dquo;爲廣大用戶提供了(le)更方便、有身快(kuài)捷、和準确的(de)坐拿網絡安全檢測服務,并快(k舞雪uài)速鎖定問題分(fēn)類分(fēn)析,還多給出修改建議。覆蓋國内外知名網絡設謝呢備廠商,輕松實現網絡安全可視(shì)放電化,随方人緻力于網絡安全,其使行商命就(jiù)是(shì):知術讓網絡真正安全!