『壹』 信息化管理4大問題如何解決
文|周璐珊(知本咨詢咨詢顧問)
《關於開展對標世界一流管理提升行動的通知》(以下簡稱《通知》)中,在信息化管理方面,提出要「加強信息細化管理,提升系統集成能力」。
對標國際一流實踐,解決企業以往在信息化管理過程存在的諸多問題。具體來看:
首先,是要解決信息化管理缺乏統籌規劃的問題。《通知》指出,要「結合『十四五』網路安全和信息化規劃制定和落實,以企業數字化智能化升級轉型為主線,進一步強化頂層設計和統籌規劃,充分發揮信息化驅動引領作用」。
其次,是要解決信息化與業務「兩張皮」的問題。《通知》指出,要「促進業務與信息化的深度融合,推進信息系統的平台化、專業化和規模化,實現業務流程再造,為企業生產經營管理和產業轉型升級注入新動力」。
第三,是要解決信息系統互聯互通不夠的問題。《通知》指出,要「打通信息『孤島』,統一基礎數據標准,實現企業內部業務數據互聯互通,促進以數字化為支撐的管理變革」。
最後,是要解決信息安全隱患的問題。《通知》指出,要「加強網路安全管理體系建設,落實安全責任,完善技術手段,加強應急響應保障,確保不發生重大網路安全事件」。
二、信息化規劃
信息化規劃,一方面要堅持戰略引領。企業信息化建設工作的開展是一個涉及各個層級、各個領域、各個業務板塊的,綜合性、系統性、復雜性工程。
需要納入到企業的總體發展戰略制定過程中,進行統一研判、集中部署。
例如:中國海油在2020年工作會議上提出的「1534」總體發展思路,包括一個目標,建設中國特色國際一流能源公司;五個戰略,創新驅動、國際化發展、綠色低碳、市場引領、人才興企;三個作用,中國海油要爭做推進「卡脖子」技術攻關的先鋒隊,爭做油氣上產的主力軍,爭做國民經濟持續 健康 發展的「穩定器」「壓艙石」;四個跨越,要實現從常規油氣到非常規油氣的跨越,從傳統能源到新能源的跨越,從海上到陸地的跨越,從傳統模式到數字化的跨越。
中國海油「1534」總體發展思路,即將數字化轉型,納入到集團總體發展戰略之中,作為四個跨越之一,支撐中國特色國際一流能源公司建設目標的實現。
另一方面,要堅持需求為導向、問題為導向。
以中國大唐的數字化、信息化戰略為例。
在認識到全球能源產業格局正在重塑,清潔化發展趨勢不斷加速,能源供需結構與供需模式不斷轉變,以及我國能源行業深化「四個革命、一個合作」能源安全戰略,加速推進能源結構調整和產業優化升級的產業背景下,中國大唐提出了打造「數字大唐」,建設世界一流能源的企業的發展願景。
提出了集團管控能力、運營生產能力和創新發展能力三大提升方向,從定位、管控、運營、能力和架構,五個方面開展數字化、信息化建設,均與大唐集團的運營與業務管理提升需求緊密結合。
如典型:在新運營環節,強調開展一體化智慧運營,形成運營流程端到端集成、企業外部廣泛互聯(生態圈)、數字驅動的智慧運營能力(智慧建設、智慧電廠等),適應新能源時代運營要求。
圖|打造「數字大唐」,建設世界一流能源企業發展思路
當然,我們說在具備了完善的頂層設計的同時,合理有效的統籌安排,清晰的規劃路徑,也是坐實企業信息化規劃,發揮信息化驅動引領作用的必要保障。
來看一個華能集團的案例,分階段落實完善數字化、信息化規劃建設。
第一階段,在2021年3月底以前,是華能信息化建設、數字化轉型戰略的戰略規劃與夯實基礎階段。
在戰略+層面,出台了《數字化轉型總體規劃》的同時,在數據基礎層面,華能構建了企業數據治理體系,統一了數據結構與數據編碼,從而形成了共性元數據與根數據。
而在運營層面,則實現所有風電、光伏數據對智慧能源數據平台的接入,並完成了瑞金智慧電廠示範項目的建設工作。
第二階段,預計為2021-2022年,是華能信息化建設、數字化轉型戰略的重點突破與引領示範階段。
華能將以納入了風電、光伏數據的智慧能源數據平台為基礎,完成對水電、火電、核電等數據的接入,從而形成統一的智慧能源數據平台。
在運營層面形成全流程、全業務的元數據管理和全生命周期的數據治理服務能力。同時,完成主要產業和企業重點業務的數字化轉型。
第三階段,為2023年,是華能信息化建設、數字化轉型戰略的鞏固提高和全面轉型階段。
華能將實現全面的數字化轉型,同時也將其作為國企改革三年行動重要成果。
將數據資源作為驅動發展的新動力,通過數據共享、數據服務,打通上下游產業鏈,從而形成多產業鏈、多系統集成的智能化生產、管理、決策體系和生態。
三、信息化與業務的融合
信息化與業務的融合發展,從政策層面可以追溯到2013年的工信部《信息化與工業化深度融合專項行動計劃(2013-2018年)》,其後,在政策的持續推動與企業的積極行動之下,我國信息化與業務的融合發展進入快車道。
從融合實施進程來看,2013-2018年,可以說是我國信息化與業務融合發展的業務級融合階段。
在企業內部,主要是在部門層面,業務層面開展融合工作,即通過信息技術,改造傳統生產、經營、管理和服務等活動,在局部實現信息化、數字化改造。
這一階段往往採用「百人計算機擁有量」、「信息系統覆蓋率」等數據指標作為關鍵表徵性指標。
當前,我國信息化與業務的融合發展,已經進入企業級融合階段。
主要是通過對企業業務的集成化改造,對原有生產、經營、管理和服務模式進行跨業務領域、跨管理環節的整體優化。
這一階段的關鍵表徵性指標,除了原有的「信息系統覆蓋率」等指標外,還應加入如「數字化研發設計工具普及率」、「關鍵工序數字化控制覆蓋率」等與生產經營聯系更加緊密的數據指標。
以中國兵器裝備集團為例,進入企業級融合階段,其信息化、數字化建設與業務的深入融合,主要成兩個方面展開,一方面是通過信息化、數字化建設提升自主創新能力;另一方面是通過信息化、數字化改造實現製造產業智能化升級。
在提升自主創新能力方面,中國兵器裝備集團依託包括國家級企業技術中心、國家重點實驗室、工程研究中心、協同創新中心在內的21家高水平創新平台,開展數字化研發、設計、模擬、試驗和驗證工作,實現國內領先,有力支撐了集團的重點研發體系建立,研發周期平均縮短30%。
特別是在 汽車 產業領域,通過「六國九地」的全球數字化協同研發平台,中國兵器裝備集團建立了多學科綜合數字化建模模擬系統,填補了國內設計空白。
在實現製造產業智能化升級方面,中國兵器裝備集團在集團信息化規劃基礎上,制定了《智能製造專項規劃》,以智能化車間、智能化產品、智能化模式、智能化管理和智能化服務,五個智能化為抓手,全面推進智能製造,逐步實現柔性化生產和個性化定製,從而快速響應市場需求變化。
同時,中國兵器裝備集團積極推進工信部國家級兩化融合試點工作,75%的企業達到綜合集成水平,在 汽車 、醫葯等領域建成了5個國家級智能車間示範項目,採用數字孿生技術,實現數字化工廠的虛實製造結合,產品生產周期縮短25%以上,製造成本降低10%以上。
但在立足於實際需求,通過信息化與業務的深度融合,解決和提升企業生產、經營、管理和服務等方面的問題與能力的同時,更要深入挖掘數據資源潛力,將信息與數據資源轉變產品與服務,為企業、用戶和 社會 創造更多價值。
國家電網在信息與數據資源的產品與服務開發方面,為我們做出了表率。
國家電網黨組書記、董事長辛保安指出,「電力大數據是一座『富礦』,有巨大的價值挖掘潛力」。
當前,國家電網正積極推動平台業務、數據產品業務的發展。
第一是開展能源電商業務。
國家電網打造了目前國內最大的能源電商平台,在2B方面,通過整合能源產業鏈上的上下游資源,推動能源產業鏈各環節物資的電商化采購;在2C方面,依託智能繳費服務,不斷拓展平台功能,為客戶提供綜合城市生活服務,截止2020年底,注冊用戶超過2.7億。
第二是開展智能車聯網業務。
圍繞電動 汽車 充電服務,國家電網與普天新能源、特來電、星星充電等17家充電運營商聯合,建成了全球覆蓋范圍最廣、接入設備最多、技術水平最高的智慧車聯網平台。
目前平台接入充電樁103萬個,為480萬輛電動 汽車 的綠色出行提供便捷智能的充、換電服務,實現「車-樁-網」間高效協同,助理我國電動 汽車 產業的高速發展。
第三是開展電力大數據徵信業務。
國家電網利用企業用電數據,積極開展信貸反欺詐、授信輔助、貸後預警等方面的數據分析與應用服務,目前國家電網下屬17家省級公司和國網電商公司與金融機構簽署戰略合作協議,促成了935家中、小微企業,33.8億元的融資。
第四是開展助力政府精準施策的政務服務業務。
例如:在協助環保監測方面,國家電網開發了智慧環保電力大數據產品,在線監測污染源企業的排污情況;在協助復工復產方面,疫情期間,國家電網開發了「企業復工電力指數」,及時准確反映各行業復工復產情況,為各級政府科學決策提供數據支持。
四、信息互通支撐管理變革
在業務層面,通過信息化、數字化建設,改造傳統經營模式,拓展數據產品、服務價值的同時,在管理層面,信息化、數字化建設也是推動現代企業制度改革的重要途徑和方法。
以上文提到的中國兵裝集團為例,在通過信息化、數字化建設提升自主創新能力、實現製造產業智能化升級的同時,也通過信息化、數字化技術的應用推動了集團的現代企業制度改革。
首先,中國兵器裝備集團依託運營監控和大數據分析,提升優化集團的戰略管控體系,將財務、人力、資產、審計、黨建、「三重一大」等戰略管控主要工作內容全部實現信息化,同時全面推進管理會計工具全行業信息化應用,業財一體化100%覆蓋,顯著降低兩金佔用,集團供應鏈管理實現集中率95%,采購降本28.88億。
第二,中國兵器裝備集團建立了動態的競爭情報分析、監測、評估體系,形成「大安全體系」,包括14個一級指標、57個二級指標, 科技 大數據近2萬條專利、數百個核心技術以及智能製造核心能力指標, 汽車 大數據研、產、供、銷等1300個指標全部實現實時監控和智能分析,從而有效支撐產品、業務、管理和組織的創新;
第三,中國兵器裝備集團完善了數據治理體系,統一數據資產標准,打通數據產業鏈,力爭實現數據資產的保值增值。
第四,中國兵器裝備集團形成了數字化監管體系,增強集團治理能力,建設數字化總部,實現精準管控、精準決策、精準運營。
另一個打通數據「孤島」,實現信息互聯互通,推動企業管理變革的典型案例是南網電網。南方電網黨組書記、董事長孟振平在署名文章《以數字化轉型催生高質量發展新動能新優勢》中提出,要「打造數字企業,融入國家治理體系和治理能力現代化」。
孟振平指出:將數字技術融入企業管理全過程,是當今世界一流企業的共同發展趨勢,更是電網企業融入國家治理體系和治理能力現代化的必由之路。
南方電網大力建設數字企業,推動數字化運營與決策,實現管理化繁為簡,提升管控力、決策力、組織力和協同力,讓企業治理發揮在國家治理體系中的應有作用。
具體來看,南方電網首先是以數據驅動業務發展。
一方面,南方電網已經建設完成了覆蓋企業運營管理全業務流程的一體化數字業務平台,以數據驅動公司的業務流程再造和組織結構優化,促進跨層級、跨系統、跨部門、跨業務的高效協作,進一步優化提升資源配置效率;另一方面,南方電網廣泛應用人工智慧技術,以技術賦能經營管理,提升管理效率,機器人流程自動化(RPA)提升財務工作效率80%以上,計量物資集約化管理降低庫存52%。
其次,南方電網以數字化實現精益管理。
南方電網建設了企業運營管控平台,形成橫向互聯、縱向貫通的企業「駕駛艙」。
同時,以數字技術實現管理工作的量化評價,形成精益化管理,實現戰略運營、業務運行、產業鏈運轉等各類生產經營活動的實時監控、動態分析和風險管控,在提升洞察能力與集團管控水平額同時,也全面支撐了公司的運營風險管控和科學決策。
最後,南方電網以資產作為治理紐帶,推動資產數據化與數據資產化。
在資產數據化方面,南方電網深化資產的全生命周期運營管理和數字化協作應用,促進資產管理各個環節的有序運轉和高效協同,提升資產使用效率和管理效益;在數據資產化方面,南方電網建立健全了數據資產管理體系和管理平台,提升企業整體的數據治理能力和數據價值創造能力。
五、信息安全
2019年4月,新版《中央企業負責人經營業績考核辦法》施行,將網路安全納入到了央企負責人的考核指標體系之中,再次凸顯了信息安全、數據安全的重要性。
同樣,本次對標世界一流管理提升行動中,也將解決信息安全隱患,作為企業信息管理能力提升的重要工作任務之一。
信息安全體系建設,首先要從管理理念、管理思路入手,堅持信息、數據價值開發與保護並重,國家電網在這方面進行了有益實踐。
國家電網長期積累的電力數據,既是企業的戰略資源和核心生產要素,也是能夠直接反映經濟運行、 社會 民生、產業運轉、用戶信用等情況的重要敏感信息。
因此,國家電網在挖掘信息、數據「富礦」價值,開發信息、數據產品的過程中,始終將安全合規作為前提和底線,確保數據安全,保護用戶隱私,堅決防止發生敏感數據和個人信息的泄露,以及由於網路安全引發的大電網安全事故。
具體來看,國家電網在信息安全方面,堅持人防與技防並重,持續強化互聯網大區、管理信息大區和生產控制大區三道防線建設,構建全場景的網路安全防護體系。
同時,積極開展攻防實戰,將網路實戰攻防固定化、常態化,在「護網2020」網路攻防演習中,國家電網奪得了全國防守方第一名的優秀成績。
第二,總書記關於網路安全的重要講話指出,「網路安全是整體的而不是割裂的,是動態的而不是靜態的,是開放的而不是封閉的,是相對的而不是絕對的,是共同的而不是孤立的」,所以企業信息安全、數據安全與網路安全建設,要全盤考慮,統籌規劃,從信息流的各個環節入手,全面提升安全保障水平。
典型如華潤集團的信息安全保障工作,從開展伊始,就明確了集團統一籌劃、各業務單元協同落地的工作原則。
考慮到集團下屬各個業務單元間信息安全保障能力的現實差距,華潤在相關技術領域制定了統一的安全技術標准與規范,以及一體化的安全運營管理機制,貫穿集團總部到下屬各個業務單元。
同時,華潤積極開展網路與信息安全工作信息化、數字化與智能化建設,研發三大作戰指揮平台,慧腦SCP安全作戰指揮雲平台、慧眼SSP安全態勢感知雲平台和慧聯STP安全協同平台,以及MarvelNet網路智能運維平台、Rango系統漏洞智能修復平台、Tota護網實戰事件管理平台等,一系列平台級工具軟體,將安全管理體系、技術體系、運營體系融為一體,使相關管理流程、機制固化到了管理系統中,融合聯動了各類異構防護設備(G01、K01、WAF等)、監測設備(D01、網路流量安全感知等)與網路設備,實現了基於資產的威脅自動分析、IP自動封堵、事件自動提單、跨領域人員高效協同研判與處置、輔助作戰指令下達、全局態勢洞察等多項功能,實現全集團安全上下一體,全局風險與威脅可視、可管、可控。
第三,在企業網路信息安全體系建設過程中,技術只是工具,管理才是主線,只有建立了完善的網路信息安全應對策略、組織與流程,才能使各類網路信息安全技術發揮出應有的作用,從而全面保障企業的信息安全。
平安集團智慧經營副總裁、首席增長官張君毅在2020年5月第二屆移動互聯網安全峰會上的發言,提到:平安認為,以數據為中心的安全保護,七分靠管理,三分靠技術,有效管理是數據安全有效保護的前提。平安集團的信息與數據安全體系建設,一直踐行著這一理念。
一是平安建立了一體化的信息與數據安全保護組織體系。
從決策層到管理層,以及控制層和執行層,都有專人負責信息安全事件的響應和審批,通過閉環管理,規避企業內部對外數據傳遞過程中的系統化風險。
二是平安制定了嚴格的信息與數據安全管理制度流程。
將制度建在流程上,將流程建在系統上,形成了規范化的流程制度體系,使信息與數據安全的控制理念,貫穿於整個經營生產流程之中。
三是平安搭建了一個可控、可查、可見的一體化數據安全運營中心。
通過不斷地對標差距、搭建體系,形成完善的信息與數據安全能力矩陣,保證平台信息與數據安全體系的健全運行和安全合規。
六、信息化對標分析總結
在信息化規劃部分,通過對中國海油、中國大唐和華能集團的信息化戰略與規劃案例分析,可以深刻的認識到,信息化規劃,一方面要堅持戰略引領;另一方面,要堅持需求為導向、問題為導向。
同時,合理有效的統籌安排,清晰的規劃路徑,也是坐實企業信息化規劃,發揮信息化驅動引領作用的必要保障。
在信息化與業務的融合部分,通過對中國兵器裝備集團與國家電網的案例分析,可以看到信息化與業務融合,一方面是要立足於實際需求,通過信息化與業務的深度融合,解決和提升企業生產、經營、管理和服務等方面的問題與能力;另一方面是要更加深入的挖掘數據資源潛力,將信息與數據資源轉變產品與服務,為企業、用戶和 社會 創造更多價值。
在信息互通支撐管理變革部分,通過對南方電網和中國兵器裝備集團的管理變革案例,突出了信息化、數字化建設對現代企業制度改革的重要推動作用。
在信息安全部分,通過對國家電網、華潤集團和平安集團的信息與數據安全體系建設,強調了信息與數據價值開發和保護並重的信息安全管理理念;信息與數據安全體系建設要全盤考慮,統籌規劃,從信息流的各個環節入手,全面提升安全保障水平;同時,在企業網路信息安全體系建設過程中,技術只是工具,管理才是主線,只有建立了完善的網路信息安全應對策略、組織與流程,才能使各類網路信息安全技術發揮出應有的作用,從而全面保障企業的信息安全。
編輯丨葉子
『貳』 華潤通會員如何進行實名制認證
華潤通會員可以在登錄進入到該APP後台,點擊身份信息進入來認證。進入到身份信息界面,輸入個人的姓名以及證件號碼提交認證以後即可完成實名認證。具體的以OPPO手機為例,認證方法如下:
1、在手機上點擊華潤通的APP進入。
『叄』 零信任落地實踐方案探討
文 華潤醫葯商業集團有限公司智能與數字化部 孫宏鳴
零信任概念的提出,徹底顛覆了原來基於邊界安全的防護模型,近年來受到了國內外網路安全業界的追捧。
所謂零信任顧名思義就是「從不信任」,那麼企業是否需要摒棄原有已經建立或正在搭建的傳統基於邊界防護的安全模型,而向零信任安全模型進行轉變呢?零信任是企業安全建設中必須經歷的安全防護體系技術革新,但它必然要經歷一個長期 探索 實踐的過程。
一、零信任的主要安全模型分析
雲計算和大數據時代,網路安全邊界泛化,內外部威脅越來越大,傳統的邊界安全架構難以應對,零信任安全架構應運而生。作為企業,該如何選擇「零信任」安全解決方案,為企業解決目前面臨的安全風險?
目前「零信任」安全模型較成熟的包括安全訪問服務邊緣(SASE)模型和零信任邊緣(ZTE)模型等。以這兩種模型為例,首先要先了解目前模型的區別,探討各自的發展趨勢,再選擇適合企業的落地實施方案。
對 SASE 模型,身份驅動、雲架構、支撐所有邊緣以及網路服務提供點(PoP)分布是其主要特徵。SASE 模型擴展了身份的定義,將原有的用戶、組、角色分配擴展到了設備、應用程序、服務、物聯網、網路邊緣位置、網路源頭等,這些要素都被歸納成了身份,所有這些與網路連接相關聯的服務都由身份驅動。與傳統的廣域網不同,SASE 不會強制將流量回傳到數據中心進行檢索,而是將檢查引擎帶到附近的 PoP 點,客戶端將網路流量發到 PoP 點進行檢查,並轉發到互聯網或骨幹網轉發到其他 SASE 客戶端,從而消除網路回傳所造成的延遲。SASE 可提供廣域網和安全即服務(SECaaS),即提供所有雲服務特有的功能,實現最大效率、方便地適應業務需求,並將所有功能都放置在 PoP 點上。
SASE 模型的優點在於能夠提供全面、靈活、一致的安全服務 , 同時降低整體安全建設成本,整合供應商和廠家的資源,為客戶提供高效的雲服務。通過基於雲的網路安全服務可簡化 IT 基礎架構,減少 IT 團隊管理及運維安全產品的數量,降低後期運維的復雜性,極大地提高了工作效率。SASE 模型並利用雲技術為企業優化性能、簡化用戶驗證流程,並對未授權的數據進行保護。
SASE 模型強調網路和安全緊耦合,網路和安全同步建設,為正在准備搭建安全體系的企業提供了較為理想的路徑。反之,已經搭建或正在搭建安全體系過程中的企業,如果要重構企業網路結構,是個極大的挑戰,也是一筆不小的投入。所以,SASE 模型可能更適用於面對終端用戶的零售行業,為這類企業提供完整的安全服務,不需要企業在每一個分支節點上搭建一整套安全體系,便於統一管理並降低建設成本。
ZTE 模型的重點在零信任。一是數據中心零信任,即資源訪問的零信任,二是邊緣零信任,即所有邊緣的零信任訪問安全。其實可以理解為SASE 模型納入了零信任的模塊,本質上是一個概念。ZTE 模型強調網路和安全解耦,先解決遠程訪問問題,再解決網路架構重構問題。
二、華潤醫葯商業集團零信任的實踐
華潤醫葯商業集團有限公司(以下簡稱「公司」)作為華潤下屬的大型醫葯流通企業,在全國分布百餘家分子公司,近千家葯店,日常業務經營都離不開信息化基礎支撐,所以網路安全工作尤為重要。近年來各央企在網路安全建設方面均積極響應國家號召及相關法律法規要求,完善網路安全防護能力,公司同樣十分重視網路安全建設,目前同國內主流安全廠商合作,建立了以態勢感知為核心,貫穿邊界與終端的縱深防禦體系,並通過連續兩年參與攻防演練,不斷提升網路安全人員專業水平,通過攻防實戰進一步優化網路安全建設。
但公司在涉及雲計算、大數據、物聯網等技術領域時,現有的網路邊界泛化給企業帶來的安全風險不可控,傳統的基於邊界的網路安全架構和解決方案難以適應現代企業網路基礎設施,而零信任能夠有效幫助公司在數字化轉型中解決難以解決的問題。
公司選擇了 SASE(安全訪問服務邊緣)和ZTE(零信任邊緣)兩種模型並行的解決方案為企業摸索「零信任」網路安全架構推進的方向。
公司分支企業眾多,幾乎覆蓋全國范圍,存在安全管控難、處置難、安全性低、資源靈活性差等問題,並缺少整體統一的長效運營機制。基於以上問題,公司參考了 SASE 模型的解決方案,將原有的傳統廣域網鏈接數據中心的訪問形式變為PoP 點廣域網匯聚的網路架構方案,由統一的運營服務商提供網路鏈路及全面的安全服務。但並不是完全重構原有的網路架構,而是分為三類情況使用不同的方案。
第一類是改變網路安全管理方式,主要針對區域公司。 由於大部分區域公司已經搭建了相對成熟的安全體系,只將原有的傳統廣域網鏈路改為就近接入運營商 PoP 點,並將原有的雙線冗餘線路的備用線路使用軟體定義廣域網(SD-WAN)技術進行替換,並通過服務質量(QoS)機制將主營業務與辦公業務進行合理切分,大大提高了網路使用效率,降低費用成本,並且可以通過統一的管理平台對廣域網進行管理,統一下發配置安全策略,提高整體安全管控和處置。
第二類是逐層匯聚、分層管理,主要針對二、三級分支機構。 這類單位安全體系雖已建設,但還未達到較高的程度,通過就近接入 PoP 點或匯聚到區域公司,由運營商提供部分安全服務或由區域公司進行統一管控。
第三類主要針對零售門店及小型分支機構這類沒有能力搭建安全體系的單位。 使用 SD-WAN 安全接入方案就近接入 PoP 點,由運營商提供整體的安全服務,從而降低安全建設成本並加強統一安全管控。通過 SASE 模型的管理理念對網路架構進行調整,提供全面、一致的安全服務 , 同時降低整體安全建設成本,提高工作效率。
近兩年,公司辦公受新冠疫情的影響,員工居家辦公成為常態化。作為虛擬專用網路(VPN)產品的使用「大戶」,公司原有的 VPN 賬戶眾多 ,傳統 VPN 在使用過程中已經難以滿足當前業務的需求,一些問題逐漸暴露,經常出現不同程度的安全風險。傳統 VPN 架構存在很多問題,如許可權基於角色固定分配,不夠靈活,在業務生成中及重保等特殊時期,粗放的許可權管控無法達到對不同角色的業務人員及非法人員的訪問控制。業務埠暴露在公網,本身即存在賬號冒用、惡意掃描、口令爆破等安全隱患。公司總部負責 VPN 業務運維,涉及下級單位 VPN 問題均需要總部人員處理,諸如找回賬號密碼等細微而繁瑣的問題佔用了總部人員大量時間和精力。不同終端、瀏覽器對於傳統 VPN 客戶端的兼容性不同,兼容性問題也是經常被員工吐槽的地方。在 VPN 使用中,基於互聯網的加密訪問經常因為網路原因出現業務卡頓甚至掉線問題。
為此,公司參考了 ZTE 模型的解決方案,首先解決遠程訪問問題。公司於 2021 年進行了零信任安全建設試點,以零信任理念為指導,結合深信服軟體定義邊界(SDP)架構的零信任產品,構建了覆蓋全國辦公人員的零信任遠程辦公平台。
SDP 架構的零信任產品,對訪問連接進行先認證、再連接,拒絕一切非法連接請求,有效縮小暴露面,避免業務被掃描探測以及應用層分布式拒絕服務攻擊(DDoS)。通過單包認證(SPA)授權安全機制實現業務隱身、服務隱身,保護辦公業務及設備自身。對於沒有安裝專有客戶端的電腦,伺服器不會響應來自任何客戶端的任何連接,無法打開認證界面及無法訪問任何介面。具備自適應身份認證策略,異常用戶在異常網路、異常時間、新設備訪問重要敏感應用或數據時,零信任平台強制要求用戶進行二次認證、應用增強認證,確保用戶身份的可靠性。
零信任的試點應用,提升了公司的網路安全性,簡化了運維。但基於公司現狀及規劃,試點工作還需進一步同廠商進行下一步的工作落地和 探索 。在使用體驗優化方面,由於 SDP 架構的數據轉發鏈更多,零信任與 VPN 使用流暢度上差異不大,在用戶使用體驗方面需要進一步優化。零信任安全體系需要全面支持互聯網協議第 6 版(IPV6),依據相關政策要求,需要進行 IPV6 業務改造,通過零信任對外發布的業務將優先進行改造。零信任安全體系需要支持內部即時通訊,將零信任產品進一步同公司現有辦公平台進行對接,實現身份、業務的統一管理,實現單點登錄。公司零信任安全體系建設的下一步工作,是將公司現有安全體系建設進一步與零信任產品體系打通,實現數據互通,進一步提高管理信息化中的安全可靠性。
三、結語
零信任安全架構對傳統的邊界安全架構模式重新進行了評估和審視,並對安全架構給出了新的建設思路。但零信任不是某一個產品,而是一種新的安全架構理念,在具體實踐上,不是僅在企業網路邊界上進行訪問控制,而是應對企業的所有網路邊緣、身份之間的所有訪問請求進行更細化的動態訪問控制,從而真正實現「從不信任,始終驗證」。
(本文刊登於《中國信息安全》雜志2022年第2期)
『肆』 40家央企數字化轉型路線圖
北極星輸配電網訊:2022年3月30日華為電力數字化軍團正式組建成立。
電力數字化軍團聚焦電力行業數字化領域的關鍵挑戰,整合華為大平台的技術和研發資源,如海思、2012實驗室的強大研發保障和前瞻性力量,攜手生態夥伴,提供包括晶元、終端、雲、ICT基礎設施及架構設計等產品、解決方案以及服務。
華為大動作!再成立十個軍團,任正非出席!
無論是在電網側、還是在用戶側、數字化已經是不可阻擋的大潮。數字化服務和運營正在提高電力行業競爭力標桿水平。電力企業將數字化信息轉化為生產要素,通過信息技術創新和管理創新、商業模式創新融合,不斷催生新產業、新業態、新模式。
隨著物聯網、大數據、雲計算、人工智慧等不斷發展,電力行業的數字化轉型已經發展到了一個新的階段。伴隨著分布式能源、儲能、電網技術的不斷改進,電力行業的數字化轉型充滿了機遇和挑戰。
01
中國建築推進五大體系建設
推進信息系統、數據資源、信息化基礎設施、網路安全、信息化治理五大體系建設;
全力推動集團一體化管控新系統建設,促進層級化管理向平台一體化管理轉變,促進條線化管理向共享化管理轉變,支撐經驗化管理向數據化管理轉變;
賦能業務「數字化、自動化、智能化」轉型升級。
打牢「資源共享、架構統一、安全可靠」信息化硬基礎。
02
中國物流打造智慧物流、數字供應鏈
大力發展專業物流、智慧物流、綠色物流、應急物流、共享物流;
推進產業數字化、數字產業化,共建共享物流大數據平台;
發展流通新技術、新業態、新模式,助推產業轉型升級。
03
中國稀土綠色化、數字化、智能化
深入推進稀土資產實質性重組,加快資源、資產和業務布局優化,發揮1+1+1>3的「聚合效應;
推動形成「合理開發、有序生產、高效利用、技術先進、集約發展」的產業發展格局;
加快企業綠色化、數字化、智能化改造升級。
04
鞍鋼集團打造數字鞍鋼
「數字鞍鋼」建設圍繞自動化、信息化、數字化、智慧化建設制定「四化」攻關指標;
聚焦「智慧管理、智慧生產、數字產業創新發展」三條路徑;
全面優化升級「管控、鋼鐵、礦山、釩鈦、交易、金融、物流、技術」八大體系;
到2025年,鞍鋼集團兩化深度融合整體水平大幅提升,大數據、人工智慧等新一代信息技術得到深入應用。
05
中國黃金推進冶煉全流程數字化管控
預計2022年,中國黃金將繼續投入3億元左右建設數字礦山;
推進冶煉全流程數字化管控,部分企業通過數字化建設減少一線人員10%以上,進一步提質增效。
06
中國海油加大新技術應用力度
圍繞勘探開發生產等核心業務,加大5G、北斗導航、AI等新技術的應用力度,提高生產作業時效和安全保障能力;
加快推動「新基建」,持續提高海上通信鏈路的覆蓋范圍、寬頻和保障能力;
突出抓好數據標准建設,加強數據集成共享,構建一體化經營管理平台和共享服務平台;
突出抓好海外信息化能力建設,加大海外IT共享服務支持力度。
07
中國化工打造智慧中化,突破核心技術
加快線上中化、智慧中化的建設步伐;
打造全在線、全連接、全協同的數字化環境;
致力於打造一體化產業園區;
重點打造的10條優勢產業鏈和5條潛力產業鏈;
在 科技 創新、產品創新上重點發力,在種子、化工新材料等領域突破核心技術。
08
中國中車聚焦「一平台三能力」
從「更先進、更高速、更智能、更綠色、更安全、更舒適」這六個「更」,追求中國裝備、中國速度和中國創造的新台階;
圍繞數字化製造、數字化運營、數字化產品、數字化服務,以中車的「七個優勢」即專業優勢、整體優勢、技術優勢、人才優勢、資本優勢、供應鏈管控優勢、成本優勢,助力高端裝備數字化轉型;
以「工業互聯網平台」為支撐,聚焦「一平台三能力」進行的數字化轉型;
09
中國醫葯集團提出「1336」推進機制
集團提出集團數字化轉型願景和「1336」推進機制建議。「1336」即:
集團及各產業板塊樹牢1個「數字國葯」願景目標;
建立「管理、業務、技術」3類職能協同推進的組織和工作機制;
打牢「資源共享、架構統一、安全可靠」信息化硬基礎;
實施「管控數字化、產業數字化、數字產業化」3維發展路徑;
落實「體系化頂層設計、集約化平台建設、集約化基礎底座、體系化發展數據、體系化網路安全、體系化治理管理」6項重點任務。
10
東風 汽車 重構全產業鏈條,提供數字化服務
數字化將重構 汽車 研發、製造、營銷、渠道、服務等全產業鏈條,為傳統 汽車 行業賦予新動能;
在產品端,通過數字化手段,讓傳統 汽車 進化成智能 汽車 ,為用戶提供各種各樣的數字化服務。
11
中國節能定調「2022 科技 創新年」
將2022年確定為集團公司的 科技 創新年,圍繞集團產業鏈的 科技 創新來聚焦發力。
12
中國鹽業「數字化」仍是關鍵
推動產業的「數字化」仍是關鍵;
推動信息化與業務的深度融合,為企業發展賦能;
充分利用新工藝和大數據參與 健康 中國行動;
創新行業價值,主動服務國家能源戰略,不斷拓展延伸鹽的產業鏈和價值鏈,尋求新的增長點。
13
中國一汽推動核心業務數字化
以實現行業領先為目標,圍繞「業務賦能、產品智能、生態智慧、數據增值」;
以中台為核心,以數據為引擎,以產品誕生、訂單交付、客戶服務三大主流程為主線;
全力推動數字化轉型,實現核心業務的數字化、價值化、創新化,支持企業運營「實時在線、及時分析、智能管理」。
14
中國一重從製造向「製造+服務」轉變
一是強化頂層設計;圍繞「數字一重」「智造一重」,制訂數字化轉型規劃和實施路線圖;
二是強化組織創新;
三是強化應用數字技術;
四是強化資源保障。
15
寶武鋼鐵從「老大」變「強大」
一是大力推進「新基建」「新技術」創新,打造生態圈互聯互通基礎設施底座;
二是大力推進「新保障」創新,構建完善的數智研發體系及大數據治理體系;
三是大力推進「新生態」創新,打造行業領先的數字化服務龍頭企業,持續為用戶創造價值。
16
保利集團做數字產業化「領頭雁」
集中融合力量,做數字產業化「領頭雁」;
保利集團明確提出「建設一流,追求卓越」的戰略目標和「5678」重點任務。其中, 科技 創新是「八個力」中的驅動力,並明確了「百千萬億」的奮斗目標。
17
中國建材進一步強「根」鑄「魂」
重創新、促轉型,進一步強「根」鑄「魂」;
系統推進數字化轉型,實施現代產業鏈鏈長行動計劃,加快全級次信息化管理系統和數字化運營管理平台建設,全面啟動司庫體系建設。
18
南方電網「數字電網」
以數字電網、數字運營、數字能源生態建設推動公司向「數字電網運營商、能源產業價值鏈整合商、能源生態系統服務商」戰略轉型;
建設數字電網,應用新一代數字技術對傳統電網進行數字化改造;
實施「5G+智能電網」建設,研發應用融合5G的智能電網端到端關鍵技術;
我國電力工控領域核心晶元從「進口通用」向「自主專用」轉變。
19
中國石油錨定「中國數字石油」
錨定「數字中國石油」建設目標;
圍繞「業務發展、管理變革、技術賦能」三大主線,堅持「價值導向、戰略引領、創新驅動、平台支撐」總體原則,推動數字技術與油氣產業深度融合;
深化管理體制改革,加快人力資源的數字化轉型;
重塑經營管理和綜合管理架構和流程。
20
中國石化推進五大體系建設
大力推進數據治理工作,建立健全數據標准體系、數據資源共享與數據資產管理機制;
建設集團級、企業級數據資源中心和統一的數據中台、數據服務平台;
加強大數據、人工智慧等專業人才培養,提高全員數字化素養和應用技能,推動業務數字化和數字化業務創新,培育數字新業態、新產業,發展數字新產品、新服務。
21
國家管網構建「一個數字管網」
面向五類用戶(員工、資源方、客戶方、服務方、監管方),構建「一個數字管網」的極致用戶體驗;
對齊「建運維研」作業,拉通端到端業務流程,打造覆蓋全業態、全場景安全高效的智慧管網;
聚焦價值創造,構建交易平台,推動商業模式創新,開展數字化運營,發展平台經濟,驅動收入增長;
打造數字平台,構建「安全可信、開放生態、智慧運營、敏捷高效」平台能力,快速響應業務需求;
收放結合,實現集團數據資產及IT資源的集中管控(收),應用及業務的快速創新(放)。
22
中國電信雲改數轉
2022年加大推動雲改數轉戰略;
加快建設「高速泛在、天地一體、雲網融合、智能敏捷、綠色低碳、安全可控」的智能化綜合性數字信息基礎設施。
23
中國移動聚焦「四個三」戰略內核
牢牢把握數字化轉型加速的發展機遇,聚焦「四個三」。
加快「三轉」,即推動業務發展從通信服務向信息服務拓展延伸,推動業務市場從To C為主向CHBN全向發力、融合發展,推動發展方式從資源驅動向創新驅動轉型升級;
聚力「三新」,即推進新基建、融合新要素、激發新動能;
深化「三融」,即構建基於規模的融合、融通、融智價值經營體系;
提升「三力」,即打造高效協同的能力、合力、活力組織運營體系。
24
中國聯通數字經濟主航道
將「大聯接、大計算、大數據、大應用、大安全」作為主責主業;
加快構建「多元共建、互補互促、跨界融合、競合共生」的數字生態;
要創建貫穿創新鏈、產業鏈、價值鏈的全新生態體系;
構建「全覆蓋、全在線、全雲化、綠色化、一站式」數字化服務。
25
中鋼集團建設「數字中鋼」「智慧中鋼」
提出了「十四五」數字化轉型「1344」規劃思路,即以建設「數字中鋼」「智慧中鋼」為總體目標;
落實「1344」提出了六項原則和九條工作措施,總體架構是「1+3+5+N」;
從「管控服務數字化、網路安全體系化、實體產業智能化」三個維度推進數字化轉型;
著力夯實數字技術平台、數據治理體系、大數據應用平台和網路安全防護平台四個基礎;
加快推進產品創新數字化、生產運營智能化、用戶服務敏捷化、產業體系生態化四項創新,賦能集團高質量發展。
26
中國電科數字化轉型專項行動
聚焦大數據、物聯網、人工智慧等新一代信息技術,加大 科技 攻關力度,提升基礎創新能力,支撐數字經濟新產業、新業態、新模式發展;
全力推進產業數字化轉型。持續推動民用航空、軌道交通、智慧氣象、智慧公安等成熟產業數字化能力提升,加快培育智慧司法、航天信息、應急管理、生態環境、衛生 健康 等新興產業的數字化動能;
支撐數字政府建設。打造「雲+數+應用+生態」的數字政府電科模式,承建國家政務服務平台及「互聯網+監管」系統,構建橫向到邊、縱向到底的全國一體化政務服務平台體系;
開展數字化轉型專項行動,全面啟動「數字電科」建設,統籌規劃技術路線和發展路徑。
27
中國華能打造統一的智慧能源數據平台
第一階段為戰略規劃、夯實基礎階段(2021年3月底前)。統一規劃企業數字化轉型戰略,出台《數字化轉型總體規劃》。構建企業數據治理體系,統一數據結構、數據編碼,形成共性元數據、根數據。實現所有風電、光伏數據接入智慧能源數據平台。完成瑞金智慧電廠示範項目建設。
第二階段為重點突破、引領示範階段(2021年-2022年)。以風電、光伏數據中心為基礎,完成水電、燃機、火電、核電等數據接入,形成統一的智慧能源數據平台。形成全流程、全業務元數據管理和全生命周期數據治理服務能力。完成主要產業和企業管理重點業務的數字化轉型。
第三階段為鞏固提高、全面轉型階段(2023年)。中國華能全面實現數字化轉型,作為國企改革三年行動重要成果。數據驅動成為發展重要動力,數據共享、數據服務貫穿上下游產業鏈,形成多產業鏈、多系統集成的智能化生產、管理、決策體系和生態。
28
兵器裝備集團圍繞「數字兵裝」推進三大任務
實施「1343」數字化轉型戰略;
圍繞「數字兵裝」一個總體目標,聚焦主責主業,全力推進「戰略管控、智能製造、數字經濟」三大任務;
構建「數據驅動戰略監管體系」「產業鏈一體化協同創新體系」「創新平台支撐體系」「數字化能力與安全保障體系」等四大創新體系;
實現由傳統製造向服務型製造、由勞動密集型向技術密集型、由生產製造型向科研先導型三個轉變;
建設以 汽車 產業鏈、光電信息為代表的產業創新生態圈和數字經濟產業發展新格局。
29
國家電投全面建成「數字國家電投」
到2025年,基本建成綜合智慧能源生態體系,數字化水平達到能源行業「國內領先」;
到2035年,集團公司數字化水平達到能源行業「世界一流」,全面建成「數字國家電投」。
30
華潤集團實現「智慧華潤2028」
十四五」時期,全面推進數字化轉型和智能化發展;
集團成立90周年(2028年)之際,初步實現智能化,數據資產、平台資產價值充分發揮,對外市場化賦能,創新能力大幅提升,成為數字化智慧化發展的先行者。
31
國家電網能源電力數字化
加快推進全業務、全環節、全要素數字化發展;
要圍繞能源電力數字化,有力支撐能源互聯網建設;
加快電網向能源互聯網升級,提升能源綜合利用效率;
深化大數據、區塊鏈等技術在營銷服務領域的應用推廣;
圍繞能源數字產業化,積極打造能源互聯網產業生態圈;
深化北斗、5G等技術集成應用,加快能源電商、智慧車聯網等創新發展。
32
中國電建構建工程數字化生態圈
「十四五」期間,把「數字融合能力」作為集團總體戰略六大能力之一;
圍繞管理數字化與業務數字化,藉助「電建雲」推動傳統工程企業步入數字時代,構建面向數字時代的新電建;
推動建築業從產品建造向服務建造轉型,通過「產品+服務」方式,在建造過程增加建築產品的數字化衍生服務,圍繞「三場(市場、現場、內場)、三資(資源、資產、資本)、三鏈(價值鏈、產業鏈、供應鏈)」進行服務;
建立「工程建設命運共同體」,構建工程數字化生態圈。
33
中國大唐打造數字大唐
數字化願景:「打造數字大唐,建設世界―流能源企業」;
目標:成為「廣泛數字感知、多元信息集成、開放運營協同、智慧資源配置」的智慧能源生產商。
34
中廣核引入「雲大物移智鏈」技術
將全面引入「雲大物移智鏈」等新技術,加快智慧核電、智慧礦山、智慧新能源建設;
實施雲化戰略,構建泛在互聯、雲端一體、靈活強大的堅實技術底座;
中廣核認為,數字化轉型的核心是人的認識和專業的團隊,專業人才培養被定位為未來的重點任務之一。
35
中核集團核工業數字化、智能化
按照「點、線、面、體」的路徑逐步推進。要以 科技 創新為核心,重點在數字化運營、數字化生產和數字化生態方面著力,要在「產業+ 科技 」上積極布局;
必須把自主創新擺在更加突出的戰略位置,加快解決關鍵核心技術受制於人的「卡脖子」問題;
切實增強底線思維,強化風險意識,利用安全可靠的技術,加強平台、系統、數據等安全管理,提升核工業數據信息的本質安全水平;
要以數字化需求為重點,以豐富的數字化實踐培養人才。
36
航天 科技 建設「數字航天」
建設數字航天,推動航天數字化產品、數字化研製、數字化管理和數字化產業協同發展;
推動航天技術應用及服務產業向數字化轉型升級,打造「航天+」產業形態;
著力推動航天產品向高可靠、可重復、智能化方向發展;
推進科研生產模式轉型升級,打造航天智能製造體系;
推進精益化管理,逐步構建以流程主導和數據驅動的企業管理模式。
37
中國航發打通數字化應用「最後一公里」
構建新一代信息技術支撐下的產業生態體系,打通數字化應用「最後一公里」;
實現航空發動機產業優勢資源快速匯聚,提升航空發動機研發、製造、試驗、服務全過程的自主創新能力和協同發展能力;
支撐以產品研發體系為核心內容的AEOS(航空發動機運營體系)建設,加速航空發動機核心業務與數字化技術的深度融合。
38
中國南方航空建設世界一流航空運輸企業
以數字化轉型助推高質量發展,不斷向建設世界一流航空運輸企業的目標邁進;
以數字化保障航空安全。將 科技 創新作為安全七大體系之一,推動安全管理從「人盯人」向「盯系統」轉變,為安全管理賦能;
以智能化提高運行效率。打造統一運行指揮信息平台,統一數據、標准和流程,為航路優化、航班編排、飛行跟蹤、航延優化、機型調配、精益維修、航材庫存優化等業務決策提供數據支撐;
以數字化提升服務質量。持續打造「南航e行」;
以數字化推動綠色發展;
以數字化提升管理水平。開展對標世界一流管理提升行動,將 科技 信息作為10個領域重點任務之一。
39
中遠海運打造一流綜合物流供應鏈服務生態
以數字化轉型為契機,努力打造全球一流綜合物流供應鏈服務生態;
以「技術+場景」為核心,圍繞產業鏈持續推動數字化、智能化,將區塊鏈和物聯網技術應用到公司主業中;
同時推動有關行業規則與標准建設,包括推動基於區塊鏈的國際貿易及航運相關標準的制定,推動國際運輸徵信體系建設等。
40
招商局實現「數字化招商局」
「十四五」末初步實現「數字化招商局」,各個板塊的服務、運營、產品達到全數字化、全線上化、全透明化、全合規化;
共享技術基座包括雲和大數據、底層廣泛的連接、邊緣計算和數據匯集,解決產業布局分散、保證數據資產等問題;
打造技術、數據與業務能力中台,進行業務協同和數字共享中台的建設,實現流程敏捷化。通過一個以移動端為主的招商隨行工作協同平台,覆蓋整個集團;
實現數字化轉型「四提升」,即客戶服務數字化、生產運營數字化、內部管理數字化和生態模式數字化。
全國能源信息平台聯系電話:010-65367702,郵箱:[email protected],地址:北京市朝陽區金台西路2號人民日報社