‘壹’ 信息化管理4大问题如何解决
文|周璐珊(知本咨询咨询顾问)
《关于开展对标世界一流管理提升行动的通知》(以下简称《通知》)中,在信息化管理方面,提出要“加强信息细化管理,提升系统集成能力”。
对标国际一流实践,解决企业以往在信息化管理过程存在的诸多问题。具体来看:
首先,是要解决信息化管理缺乏统筹规划的问题。《通知》指出,要“结合‘十四五’网络安全和信息化规划制定和落实,以企业数字化智能化升级转型为主线,进一步强化顶层设计和统筹规划,充分发挥信息化驱动引领作用”。
其次,是要解决信息化与业务“两张皮”的问题。《通知》指出,要“促进业务与信息化的深度融合,推进信息系统的平台化、专业化和规模化,实现业务流程再造,为企业生产经营管理和产业转型升级注入新动力”。
第三,是要解决信息系统互联互通不够的问题。《通知》指出,要“打通信息‘孤岛’,统一基础数据标准,实现企业内部业务数据互联互通,促进以数字化为支撑的管理变革”。
最后,是要解决信息安全隐患的问题。《通知》指出,要“加强网络安全管理体系建设,落实安全责任,完善技术手段,加强应急响应保障,确保不发生重大网络安全事件”。
二、信息化规划
信息化规划,一方面要坚持战略引领。企业信息化建设工作的开展是一个涉及各个层级、各个领域、各个业务板块的,综合性、系统性、复杂性工程。
需要纳入到企业的总体发展战略制定过程中,进行统一研判、集中部署。
例如:中国海油在2020年工作会议上提出的“1534”总体发展思路,包括一个目标,建设中国特色国际一流能源公司;五个战略,创新驱动、国际化发展、绿色低碳、市场引领、人才兴企;三个作用,中国海油要争做推进“卡脖子”技术攻关的先锋队,争做油气上产的主力军,争做国民经济持续 健康 发展的“稳定器”“压舱石”;四个跨越,要实现从常规油气到非常规油气的跨越,从传统能源到新能源的跨越,从海上到陆地的跨越,从传统模式到数字化的跨越。
中国海油“1534”总体发展思路,即将数字化转型,纳入到集团总体发展战略之中,作为四个跨越之一,支撑中国特色国际一流能源公司建设目标的实现。
另一方面,要坚持需求为导向、问题为导向。
以中国大唐的数字化、信息化战略为例。
在认识到全球能源产业格局正在重塑,清洁化发展趋势不断加速,能源供需结构与供需模式不断转变,以及我国能源行业深化“四个革命、一个合作”能源安全战略,加速推进能源结构调整和产业优化升级的产业背景下,中国大唐提出了打造“数字大唐”,建设世界一流能源的企业的发展愿景。
提出了集团管控能力、运营生产能力和创新发展能力三大提升方向,从定位、管控、运营、能力和架构,五个方面开展数字化、信息化建设,均与大唐集团的运营与业务管理提升需求紧密结合。
如典型:在新运营环节,强调开展一体化智慧运营,形成运营流程端到端集成、企业外部广泛互联(生态圈)、数字驱动的智慧运营能力(智慧建设、智慧电厂等),适应新能源时代运营要求。
图|打造“数字大唐”,建设世界一流能源企业发展思路
当然,我们说在具备了完善的顶层设计的同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。
来看一个华能集团的案例,分阶段落实完善数字化、信息化规划建设。
第一阶段,在2021年3月底以前,是华能信息化建设、数字化转型战略的战略规划与夯实基础阶段。
在战略+层面,出台了《数字化转型总体规划》的同时,在数据基础层面,华能构建了企业数据治理体系,统一了数据结构与数据编码,从而形成了共性元数据与根数据。
而在运营层面,则实现所有风电、光伏数据对智慧能源数据平台的接入,并完成了瑞金智慧电厂示范项目的建设工作。
第二阶段,预计为2021-2022年,是华能信息化建设、数字化转型战略的重点突破与引领示范阶段。
华能将以纳入了风电、光伏数据的智慧能源数据平台为基础,完成对水电、火电、核电等数据的接入,从而形成统一的智慧能源数据平台。
在运营层面形成全流程、全业务的元数据管理和全生命周期的数据治理服务能力。同时,完成主要产业和企业重点业务的数字化转型。
第三阶段,为2023年,是华能信息化建设、数字化转型战略的巩固提高和全面转型阶段。
华能将实现全面的数字化转型,同时也将其作为国企改革三年行动重要成果。
将数据资源作为驱动发展的新动力,通过数据共享、数据服务,打通上下游产业链,从而形成多产业链、多系统集成的智能化生产、管理、决策体系和生态。
三、信息化与业务的融合
信息化与业务的融合发展,从政策层面可以追溯到2013年的工信部《信息化与工业化深度融合专项行动计划(2013-2018年)》,其后,在政策的持续推动与企业的积极行动之下,我国信息化与业务的融合发展进入快车道。
从融合实施进程来看,2013-2018年,可以说是我国信息化与业务融合发展的业务级融合阶段。
在企业内部,主要是在部门层面,业务层面开展融合工作,即通过信息技术,改造传统生产、经营、管理和服务等活动,在局部实现信息化、数字化改造。
这一阶段往往采用“百人计算机拥有量”、“信息系统覆盖率”等数据指标作为关键表征性指标。
当前,我国信息化与业务的融合发展,已经进入企业级融合阶段。
主要是通过对企业业务的集成化改造,对原有生产、经营、管理和服务模式进行跨业务领域、跨管理环节的整体优化。
这一阶段的关键表征性指标,除了原有的“信息系统覆盖率”等指标外,还应加入如“数字化研发设计工具普及率”、“关键工序数字化控制覆盖率”等与生产经营联系更加紧密的数据指标。
以中国兵器装备集团为例,进入企业级融合阶段,其信息化、数字化建设与业务的深入融合,主要成两个方面展开,一方面是通过信息化、数字化建设提升自主创新能力;另一方面是通过信息化、数字化改造实现制造产业智能化升级。
在提升自主创新能力方面,中国兵器装备集团依托包括国家级企业技术中心、国家重点实验室、工程研究中心、协同创新中心在内的21家高水平创新平台,开展数字化研发、设计、仿真、试验和验证工作,实现国内领先,有力支撑了集团的重点研发体系建立,研发周期平均缩短30%。
特别是在 汽车 产业领域,通过“六国九地”的全球数字化协同研发平台,中国兵器装备集团建立了多学科综合数字化建模仿真系统,填补了国内设计空白。
在实现制造产业智能化升级方面,中国兵器装备集团在集团信息化规划基础上,制定了《智能制造专项规划》,以智能化车间、智能化产品、智能化模式、智能化管理和智能化服务,五个智能化为抓手,全面推进智能制造,逐步实现柔性化生产和个性化定制,从而快速响应市场需求变化。
同时,中国兵器装备集团积极推进工信部国家级两化融合试点工作,75%的企业达到综合集成水平,在 汽车 、医药等领域建成了5个国家级智能车间示范项目,采用数字孪生技术,实现数字化工厂的虚实制造结合,产品生产周期缩短25%以上,制造成本降低10%以上。
但在立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力的同时,更要深入挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。
国家电网在信息与数据资源的产品与服务开发方面,为我们做出了表率。
国家电网党组书记、董事长辛保安指出,“电力大数据是一座‘富矿’,有巨大的价值挖掘潜力”。
当前,国家电网正积极推动平台业务、数据产品业务的发展。
第一是开展能源电商业务。
国家电网打造了目前国内最大的能源电商平台,在2B方面,通过整合能源产业链上的上下游资源,推动能源产业链各环节物资的电商化采购;在2C方面,依托智能缴费服务,不断拓展平台功能,为客户提供综合城市生活服务,截止2020年底,注册用户超过2.7亿。
第二是开展智能车联网业务。
围绕电动 汽车 充电服务,国家电网与普天新能源、特来电、星星充电等17家充电运营商联合,建成了全球覆盖范围最广、接入设备最多、技术水平最高的智慧车联网平台。
目前平台接入充电桩103万个,为480万辆电动 汽车 的绿色出行提供便捷智能的充、换电服务,实现“车-桩-网”间高效协同,助理我国电动 汽车 产业的高速发展。
第三是开展电力大数据征信业务。
国家电网利用企业用电数据,积极开展信贷反欺诈、授信辅助、贷后预警等方面的数据分析与应用服务,目前国家电网下属17家省级公司和国网电商公司与金融机构签署战略合作协议,促成了935家中、小微企业,33.8亿元的融资。
第四是开展助力政府精准施策的政务服务业务。
例如:在协助环保监测方面,国家电网开发了智慧环保电力大数据产品,在线监测污染源企业的排污情况;在协助复工复产方面,疫情期间,国家电网开发了“企业复工电力指数”,及时准确反映各行业复工复产情况,为各级政府科学决策提供数据支持。
四、信息互通支撑管理变革
在业务层面,通过信息化、数字化建设,改造传统经营模式,拓展数据产品、服务价值的同时,在管理层面,信息化、数字化建设也是推动现代企业制度改革的重要途径和方法。
以上文提到的中国兵装集团为例,在通过信息化、数字化建设提升自主创新能力、实现制造产业智能化升级的同时,也通过信息化、数字化技术的应用推动了集团的现代企业制度改革。
首先,中国兵器装备集团依托运营监控和大数据分析,提升优化集团的战略管控体系,将财务、人力、资产、审计、党建、“三重一大”等战略管控主要工作内容全部实现信息化,同时全面推进管理会计工具全行业信息化应用,业财一体化100%覆盖,显着降低两金占用,集团供应链管理实现集中率95%,采购降本28.88亿。
第二,中国兵器装备集团建立了动态的竞争情报分析、监测、评估体系,形成“大安全体系”,包括14个一级指标、57个二级指标, 科技 大数据近2万条专利、数百个核心技术以及智能制造核心能力指标, 汽车 大数据研、产、供、销等1300个指标全部实现实时监控和智能分析,从而有效支撑产品、业务、管理和组织的创新;
第三,中国兵器装备集团完善了数据治理体系,统一数据资产标准,打通数据产业链,力争实现数据资产的保值增值。
第四,中国兵器装备集团形成了数字化监管体系,增强集团治理能力,建设数字化总部,实现精准管控、精准决策、精准运营。
另一个打通数据“孤岛”,实现信息互联互通,推动企业管理变革的典型案例是南网电网。南方电网党组书记、董事长孟振平在署名文章《以数字化转型催生高质量发展新动能新优势》中提出,要“打造数字企业,融入国家治理体系和治理能力现代化”。
孟振平指出:将数字技术融入企业管理全过程,是当今世界一流企业的共同发展趋势,更是电网企业融入国家治理体系和治理能力现代化的必由之路。
南方电网大力建设数字企业,推动数字化运营与决策,实现管理化繁为简,提升管控力、决策力、组织力和协同力,让企业治理发挥在国家治理体系中的应有作用。
具体来看,南方电网首先是以数据驱动业务发展。
一方面,南方电网已经建设完成了覆盖企业运营管理全业务流程的一体化数字业务平台,以数据驱动公司的业务流程再造和组织结构优化,促进跨层级、跨系统、跨部门、跨业务的高效协作,进一步优化提升资源配置效率;另一方面,南方电网广泛应用人工智能技术,以技术赋能经营管理,提升管理效率,机器人流程自动化(RPA)提升财务工作效率80%以上,计量物资集约化管理降低库存52%。
其次,南方电网以数字化实现精益管理。
南方电网建设了企业运营管控平台,形成横向互联、纵向贯通的企业“驾驶舱”。
同时,以数字技术实现管理工作的量化评价,形成精益化管理,实现战略运营、业务运行、产业链运转等各类生产经营活动的实时监控、动态分析和风险管控,在提升洞察能力与集团管控水平额同时,也全面支撑了公司的运营风险管控和科学决策。
最后,南方电网以资产作为治理纽带,推动资产数据化与数据资产化。
在资产数据化方面,南方电网深化资产的全生命周期运营管理和数字化协作应用,促进资产管理各个环节的有序运转和高效协同,提升资产使用效率和管理效益;在数据资产化方面,南方电网建立健全了数据资产管理体系和管理平台,提升企业整体的数据治理能力和数据价值创造能力。
五、信息安全
2019年4月,新版《中央企业负责人经营业绩考核办法》施行,将网络安全纳入到了央企负责人的考核指标体系之中,再次凸显了信息安全、数据安全的重要性。
同样,本次对标世界一流管理提升行动中,也将解决信息安全隐患,作为企业信息管理能力提升的重要工作任务之一。
信息安全体系建设,首先要从管理理念、管理思路入手,坚持信息、数据价值开发与保护并重,国家电网在这方面进行了有益实践。
国家电网长期积累的电力数据,既是企业的战略资源和核心生产要素,也是能够直接反映经济运行、 社会 民生、产业运转、用户信用等情况的重要敏感信息。
因此,国家电网在挖掘信息、数据“富矿”价值,开发信息、数据产品的过程中,始终将安全合规作为前提和底线,确保数据安全,保护用户隐私,坚决防止发生敏感数据和个人信息的泄露,以及由于网络安全引发的大电网安全事故。
具体来看,国家电网在信息安全方面,坚持人防与技防并重,持续强化互联网大区、管理信息大区和生产控制大区三道防线建设,构建全场景的网络安全防护体系。
同时,积极开展攻防实战,将网络实战攻防固定化、常态化,在“护网2020”网络攻防演习中,国家电网夺得了全国防守方第一名的优秀成绩。
第二,总书记关于网络安全的重要讲话指出,“网络安全是整体的而不是割裂的,是动态的而不是静态的,是开放的而不是封闭的,是相对的而不是绝对的,是共同的而不是孤立的”,所以企业信息安全、数据安全与网络安全建设,要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平。
典型如华润集团的信息安全保障工作,从开展伊始,就明确了集团统一筹划、各业务单元协同落地的工作原则。
考虑到集团下属各个业务单元间信息安全保障能力的现实差距,华润在相关技术领域制定了统一的安全技术标准与规范,以及一体化的安全运营管理机制,贯穿集团总部到下属各个业务单元。
同时,华润积极开展网络与信息安全工作信息化、数字化与智能化建设,研发三大作战指挥平台,慧脑SCP安全作战指挥云平台、慧眼SSP安全态势感知云平台和慧联STP安全协同平台,以及MarvelNet网络智能运维平台、Rango系统漏洞智能修复平台、Tota护网实战事件管理平台等,一系列平台级工具软件,将安全管理体系、技术体系、运营体系融为一体,使相关管理流程、机制固化到了管理系统中,融合联动了各类异构防护设备(G01、K01、WAF等)、监测设备(D01、网络流量安全感知等)与网络设备,实现了基于资产的威胁自动分析、IP自动封堵、事件自动提单、跨领域人员高效协同研判与处置、辅助作战指令下达、全局态势洞察等多项功能,实现全集团安全上下一体,全局风险与威胁可视、可管、可控。
第三,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。
平安集团智慧经营副总裁、首席增长官张君毅在2020年5月第二届移动互联网安全峰会上的发言,提到:平安认为,以数据为中心的安全保护,七分靠管理,三分靠技术,有效管理是数据安全有效保护的前提。平安集团的信息与数据安全体系建设,一直践行着这一理念。
一是平安建立了一体化的信息与数据安全保护组织体系。
从决策层到管理层,以及控制层和执行层,都有专人负责信息安全事件的响应和审批,通过闭环管理,规避企业内部对外数据传递过程中的系统化风险。
二是平安制定了严格的信息与数据安全管理制度流程。
将制度建在流程上,将流程建在系统上,形成了规范化的流程制度体系,使信息与数据安全的控制理念,贯穿于整个经营生产流程之中。
三是平安搭建了一个可控、可查、可见的一体化数据安全运营中心。
通过不断地对标差距、搭建体系,形成完善的信息与数据安全能力矩阵,保证平台信息与数据安全体系的健全运行和安全合规。
六、信息化对标分析总结
在信息化规划部分,通过对中国海油、中国大唐和华能集团的信息化战略与规划案例分析,可以深刻的认识到,信息化规划,一方面要坚持战略引领;另一方面,要坚持需求为导向、问题为导向。
同时,合理有效的统筹安排,清晰的规划路径,也是坐实企业信息化规划,发挥信息化驱动引领作用的必要保障。
在信息化与业务的融合部分,通过对中国兵器装备集团与国家电网的案例分析,可以看到信息化与业务融合,一方面是要立足于实际需求,通过信息化与业务的深度融合,解决和提升企业生产、经营、管理和服务等方面的问题与能力;另一方面是要更加深入的挖掘数据资源潜力,将信息与数据资源转变产品与服务,为企业、用户和 社会 创造更多价值。
在信息互通支撑管理变革部分,通过对南方电网和中国兵器装备集团的管理变革案例,突出了信息化、数字化建设对现代企业制度改革的重要推动作用。
在信息安全部分,通过对国家电网、华润集团和平安集团的信息与数据安全体系建设,强调了信息与数据价值开发和保护并重的信息安全管理理念;信息与数据安全体系建设要全盘考虑,统筹规划,从信息流的各个环节入手,全面提升安全保障水平;同时,在企业网络信息安全体系建设过程中,技术只是工具,管理才是主线,只有建立了完善的网络信息安全应对策略、组织与流程,才能使各类网络信息安全技术发挥出应有的作用,从而全面保障企业的信息安全。
编辑丨叶子
‘贰’ 华润通会员如何进行实名制认证
华润通会员可以在登录进入到该APP后台,点击身份信息进入来认证。进入到身份信息界面,输入个人的姓名以及证件号码提交认证以后即可完成实名认证。具体的以OPPO手机为例,认证方法如下:
1、在手机上点击华润通的APP进入。
‘叁’ 零信任落地实践方案探讨
文 华润医药商业集团有限公司智能与数字化部 孙宏鸣
零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,近年来受到了国内外网络安全业界的追捧。
所谓零信任顾名思义就是“从不信任”,那么企业是否需要摒弃原有已经建立或正在搭建的传统基于边界防护的安全模型,而向零信任安全模型进行转变呢?零信任是企业安全建设中必须经历的安全防护体系技术革新,但它必然要经历一个长期 探索 实践的过程。
一、零信任的主要安全模型分析
云计算和大数据时代,网络安全边界泛化,内外部威胁越来越大,传统的边界安全架构难以应对,零信任安全架构应运而生。作为企业,该如何选择“零信任”安全解决方案,为企业解决目前面临的安全风险?
目前“零信任”安全模型较成熟的包括安全访问服务边缘(SASE)模型和零信任边缘(ZTE)模型等。以这两种模型为例,首先要先了解目前模型的区别,探讨各自的发展趋势,再选择适合企业的落地实施方案。
对 SASE 模型,身份驱动、云架构、支撑所有边缘以及网络服务提供点(PoP)分布是其主要特征。SASE 模型扩展了身份的定义,将原有的用户、组、角色分配扩展到了设备、应用程序、服务、物联网、网络边缘位置、网络源头等,这些要素都被归纳成了身份,所有这些与网络连接相关联的服务都由身份驱动。与传统的广域网不同,SASE 不会强制将流量回传到数据中心进行检索,而是将检查引擎带到附近的 PoP 点,客户端将网络流量发到 PoP 点进行检查,并转发到互联网或骨干网转发到其他 SASE 客户端,从而消除网络回传所造成的延迟。SASE 可提供广域网和安全即服务(SECaaS),即提供所有云服务特有的功能,实现最大效率、方便地适应业务需求,并将所有功能都放置在 PoP 点上。
SASE 模型的优点在于能够提供全面、灵活、一致的安全服务 , 同时降低整体安全建设成本,整合供应商和厂家的资源,为客户提供高效的云服务。通过基于云的网络安全服务可简化 IT 基础架构,减少 IT 团队管理及运维安全产品的数量,降低后期运维的复杂性,极大地提高了工作效率。SASE 模型并利用云技术为企业优化性能、简化用户验证流程,并对未授权的数据进行保护。
SASE 模型强调网络和安全紧耦合,网络和安全同步建设,为正在准备搭建安全体系的企业提供了较为理想的路径。反之,已经搭建或正在搭建安全体系过程中的企业,如果要重构企业网络结构,是个极大的挑战,也是一笔不小的投入。所以,SASE 模型可能更适用于面对终端用户的零售行业,为这类企业提供完整的安全服务,不需要企业在每一个分支节点上搭建一整套安全体系,便于统一管理并降低建设成本。
ZTE 模型的重点在零信任。一是数据中心零信任,即资源访问的零信任,二是边缘零信任,即所有边缘的零信任访问安全。其实可以理解为SASE 模型纳入了零信任的模块,本质上是一个概念。ZTE 模型强调网络和安全解耦,先解决远程访问问题,再解决网络架构重构问题。
二、华润医药商业集团零信任的实践
华润医药商业集团有限公司(以下简称“公司”)作为华润下属的大型医药流通企业,在全国分布百余家分子公司,近千家药店,日常业务经营都离不开信息化基础支撑,所以网络安全工作尤为重要。近年来各央企在网络安全建设方面均积极响应国家号召及相关法律法规要求,完善网络安全防护能力,公司同样十分重视网络安全建设,目前同国内主流安全厂商合作,建立了以态势感知为核心,贯穿边界与终端的纵深防御体系,并通过连续两年参与攻防演练,不断提升网络安全人员专业水平,通过攻防实战进一步优化网络安全建设。
但公司在涉及云计算、大数据、物联网等技术领域时,现有的网络边界泛化给企业带来的安全风险不可控,传统的基于边界的网络安全架构和解决方案难以适应现代企业网络基础设施,而零信任能够有效帮助公司在数字化转型中解决难以解决的问题。
公司选择了 SASE(安全访问服务边缘)和ZTE(零信任边缘)两种模型并行的解决方案为企业摸索“零信任”网络安全架构推进的方向。
公司分支企业众多,几乎覆盖全国范围,存在安全管控难、处置难、安全性低、资源灵活性差等问题,并缺少整体统一的长效运营机制。基于以上问题,公司参考了 SASE 模型的解决方案,将原有的传统广域网链接数据中心的访问形式变为PoP 点广域网汇聚的网络架构方案,由统一的运营服务商提供网络链路及全面的安全服务。但并不是完全重构原有的网络架构,而是分为三类情况使用不同的方案。
第一类是改变网络安全管理方式,主要针对区域公司。 由于大部分区域公司已经搭建了相对成熟的安全体系,只将原有的传统广域网链路改为就近接入运营商 PoP 点,并将原有的双线冗余线路的备用线路使用软件定义广域网(SD-WAN)技术进行替换,并通过服务质量(QoS)机制将主营业务与办公业务进行合理切分,大大提高了网络使用效率,降低费用成本,并且可以通过统一的管理平台对广域网进行管理,统一下发配置安全策略,提高整体安全管控和处置。
第二类是逐层汇聚、分层管理,主要针对二、三级分支机构。 这类单位安全体系虽已建设,但还未达到较高的程度,通过就近接入 PoP 点或汇聚到区域公司,由运营商提供部分安全服务或由区域公司进行统一管控。
第三类主要针对零售门店及小型分支机构这类没有能力搭建安全体系的单位。 使用 SD-WAN 安全接入方案就近接入 PoP 点,由运营商提供整体的安全服务,从而降低安全建设成本并加强统一安全管控。通过 SASE 模型的管理理念对网络架构进行调整,提供全面、一致的安全服务 , 同时降低整体安全建设成本,提高工作效率。
近两年,公司办公受新冠疫情的影响,员工居家办公成为常态化。作为虚拟专用网络(VPN)产品的使用“大户”,公司原有的 VPN 账户众多 ,传统 VPN 在使用过程中已经难以满足当前业务的需求,一些问题逐渐暴露,经常出现不同程度的安全风险。传统 VPN 架构存在很多问题,如权限基于角色固定分配,不够灵活,在业务生成中及重保等特殊时期,粗放的权限管控无法达到对不同角色的业务人员及非法人员的访问控制。业务端口暴露在公网,本身即存在账号冒用、恶意扫描、口令爆破等安全隐患。公司总部负责 VPN 业务运维,涉及下级单位 VPN 问题均需要总部人员处理,诸如找回账号密码等细微而繁琐的问题占用了总部人员大量时间和精力。不同终端、浏览器对于传统 VPN 客户端的兼容性不同,兼容性问题也是经常被员工吐槽的地方。在 VPN 使用中,基于互联网的加密访问经常因为网络原因出现业务卡顿甚至掉线问题。
为此,公司参考了 ZTE 模型的解决方案,首先解决远程访问问题。公司于 2021 年进行了零信任安全建设试点,以零信任理念为指导,结合深信服软件定义边界(SDP)架构的零信任产品,构建了覆盖全国办公人员的零信任远程办公平台。
SDP 架构的零信任产品,对访问连接进行先认证、再连接,拒绝一切非法连接请求,有效缩小暴露面,避免业务被扫描探测以及应用层分布式拒绝服务攻击(DDoS)。通过单包认证(SPA)授权安全机制实现业务隐身、服务隐身,保护办公业务及设备自身。对于没有安装专有客户端的电脑,服务器不会响应来自任何客户端的任何连接,无法打开认证界面及无法访问任何接口。具备自适应身份认证策略,异常用户在异常网络、异常时间、新设备访问重要敏感应用或数据时,零信任平台强制要求用户进行二次认证、应用增强认证,确保用户身份的可靠性。
零信任的试点应用,提升了公司的网络安全性,简化了运维。但基于公司现状及规划,试点工作还需进一步同厂商进行下一步的工作落地和 探索 。在使用体验优化方面,由于 SDP 架构的数据转发链更多,零信任与 VPN 使用流畅度上差异不大,在用户使用体验方面需要进一步优化。零信任安全体系需要全面支持互联网协议第 6 版(IPV6),依据相关政策要求,需要进行 IPV6 业务改造,通过零信任对外发布的业务将优先进行改造。零信任安全体系需要支持内部即时通讯,将零信任产品进一步同公司现有办公平台进行对接,实现身份、业务的统一管理,实现单点登录。公司零信任安全体系建设的下一步工作,是将公司现有安全体系建设进一步与零信任产品体系打通,实现数据互通,进一步提高管理信息化中的安全可靠性。
三、结语
零信任安全架构对传统的边界安全架构模式重新进行了评估和审视,并对安全架构给出了新的建设思路。但零信任不是某一个产品,而是一种新的安全架构理念,在具体实践上,不是仅在企业网络边界上进行访问控制,而是应对企业的所有网络边缘、身份之间的所有访问请求进行更细化的动态访问控制,从而真正实现“从不信任,始终验证”。
(本文刊登于《中国信息安全》杂志2022年第2期)
‘肆’ 40家央企数字化转型路线图
北极星输配电网讯:2022年3月30日华为电力数字化军团正式组建成立。
电力数字化军团聚焦电力行业数字化领域的关键挑战,整合华为大平台的技术和研发资源,如海思、2012实验室的强大研发保障和前瞻性力量,携手生态伙伴,提供包括芯片、终端、云、ICT基础设施及架构设计等产品、解决方案以及服务。
华为大动作!再成立十个军团,任正非出席!
无论是在电网侧、还是在用户侧、数字化已经是不可阻挡的大潮。数字化服务和运营正在提高电力行业竞争力标杆水平。电力企业将数字化信息转化为生产要素,通过信息技术创新和管理创新、商业模式创新融合,不断催生新产业、新业态、新模式。
随着物联网、大数据、云计算、人工智能等不断发展,电力行业的数字化转型已经发展到了一个新的阶段。伴随着分布式能源、储能、电网技术的不断改进,电力行业的数字化转型充满了机遇和挑战。
01
中国建筑推进五大体系建设
推进信息系统、数据资源、信息化基础设施、网络安全、信息化治理五大体系建设;
全力推动集团一体化管控新系统建设,促进层级化管理向平台一体化管理转变,促进条线化管理向共享化管理转变,支撑经验化管理向数据化管理转变;
赋能业务“数字化、自动化、智能化”转型升级。
打牢“资源共享、架构统一、安全可靠”信息化硬基础。
02
中国物流打造智慧物流、数字供应链
大力发展专业物流、智慧物流、绿色物流、应急物流、共享物流;
推进产业数字化、数字产业化,共建共享物流大数据平台;
发展流通新技术、新业态、新模式,助推产业转型升级。
03
中国稀土绿色化、数字化、智能化
深入推进稀土资产实质性重组,加快资源、资产和业务布局优化,发挥1+1+1>3的“聚合效应;
推动形成“合理开发、有序生产、高效利用、技术先进、集约发展”的产业发展格局;
加快企业绿色化、数字化、智能化改造升级。
04
鞍钢集团打造数字鞍钢
“数字鞍钢”建设围绕自动化、信息化、数字化、智慧化建设制定“四化”攻关指标;
聚焦“智慧管理、智慧生产、数字产业创新发展”三条路径;
全面优化升级“管控、钢铁、矿山、钒钛、交易、金融、物流、技术”八大体系;
到2025年,鞍钢集团两化深度融合整体水平大幅提升,大数据、人工智能等新一代信息技术得到深入应用。
05
中国黄金推进冶炼全流程数字化管控
预计2022年,中国黄金将继续投入3亿元左右建设数字矿山;
推进冶炼全流程数字化管控,部分企业通过数字化建设减少一线人员10%以上,进一步提质增效。
06
中国海油加大新技术应用力度
围绕勘探开发生产等核心业务,加大5G、北斗导航、AI等新技术的应用力度,提高生产作业时效和安全保障能力;
加快推动“新基建”,持续提高海上通信链路的覆盖范围、宽带和保障能力;
突出抓好数据标准建设,加强数据集成共享,构建一体化经营管理平台和共享服务平台;
突出抓好海外信息化能力建设,加大海外IT共享服务支持力度。
07
中国化工打造智慧中化,突破核心技术
加快线上中化、智慧中化的建设步伐;
打造全在线、全连接、全协同的数字化环境;
致力于打造一体化产业园区;
重点打造的10条优势产业链和5条潜力产业链;
在 科技 创新、产品创新上重点发力,在种子、化工新材料等领域突破核心技术。
08
中国中车聚焦“一平台三能力”
从“更先进、更高速、更智能、更绿色、更安全、更舒适”这六个“更”,追求中国装备、中国速度和中国创造的新台阶;
围绕数字化制造、数字化运营、数字化产品、数字化服务,以中车的“七个优势”即专业优势、整体优势、技术优势、人才优势、资本优势、供应链管控优势、成本优势,助力高端装备数字化转型;
以“工业互联网平台”为支撑,聚焦“一平台三能力”进行的数字化转型;
09
中国医药集团提出“1336”推进机制
集团提出集团数字化转型愿景和“1336”推进机制建议。“1336”即:
集团及各产业板块树牢1个“数字国药”愿景目标;
建立“管理、业务、技术”3类职能协同推进的组织和工作机制;
打牢“资源共享、架构统一、安全可靠”信息化硬基础;
实施“管控数字化、产业数字化、数字产业化”3维发展路径;
落实“体系化顶层设计、集约化平台建设、集约化基础底座、体系化发展数据、体系化网络安全、体系化治理管理”6项重点任务。
10
东风 汽车 重构全产业链条,提供数字化服务
数字化将重构 汽车 研发、制造、营销、渠道、服务等全产业链条,为传统 汽车 行业赋予新动能;
在产品端,通过数字化手段,让传统 汽车 进化成智能 汽车 ,为用户提供各种各样的数字化服务。
11
中国节能定调“2022 科技 创新年”
将2022年确定为集团公司的 科技 创新年,围绕集团产业链的 科技 创新来聚焦发力。
12
中国盐业“数字化”仍是关键
推动产业的“数字化”仍是关键;
推动信息化与业务的深度融合,为企业发展赋能;
充分利用新工艺和大数据参与 健康 中国行动;
创新行业价值,主动服务国家能源战略,不断拓展延伸盐的产业链和价值链,寻求新的增长点。
13
中国一汽推动核心业务数字化
以实现行业领先为目标,围绕“业务赋能、产品智能、生态智慧、数据增值”;
以中台为核心,以数据为引擎,以产品诞生、订单交付、客户服务三大主流程为主线;
全力推动数字化转型,实现核心业务的数字化、价值化、创新化,支持企业运营“实时在线、及时分析、智能管理”。
14
中国一重从制造向“制造+服务”转变
一是强化顶层设计;围绕“数字一重”“智造一重”,制订数字化转型规划和实施路线图;
二是强化组织创新;
三是强化应用数字技术;
四是强化资源保障。
15
宝武钢铁从“老大”变“强大”
一是大力推进“新基建”“新技术”创新,打造生态圈互联互通基础设施底座;
二是大力推进“新保障”创新,构建完善的数智研发体系及大数据治理体系;
三是大力推进“新生态”创新,打造行业领先的数字化服务龙头企业,持续为用户创造价值。
16
保利集团做数字产业化“领头雁”
集中融合力量,做数字产业化“领头雁”;
保利集团明确提出“建设一流,追求卓越”的战略目标和“5678”重点任务。其中, 科技 创新是“八个力”中的驱动力,并明确了“百千万亿”的奋斗目标。
17
中国建材进一步强“根”铸“魂”
重创新、促转型,进一步强“根”铸“魂”;
系统推进数字化转型,实施现代产业链链长行动计划,加快全级次信息化管理系统和数字化运营管理平台建设,全面启动司库体系建设。
18
南方电网“数字电网”
以数字电网、数字运营、数字能源生态建设推动公司向“数字电网运营商、能源产业价值链整合商、能源生态系统服务商”战略转型;
建设数字电网,应用新一代数字技术对传统电网进行数字化改造;
实施“5G+智能电网”建设,研发应用融合5G的智能电网端到端关键技术;
我国电力工控领域核心芯片从“进口通用”向“自主专用”转变。
19
中国石油锚定“中国数字石油”
锚定“数字中国石油”建设目标;
围绕“业务发展、管理变革、技术赋能”三大主线,坚持“价值导向、战略引领、创新驱动、平台支撑”总体原则,推动数字技术与油气产业深度融合;
深化管理体制改革,加快人力资源的数字化转型;
重塑经营管理和综合管理架构和流程。
20
中国石化推进五大体系建设
大力推进数据治理工作,建立健全数据标准体系、数据资源共享与数据资产管理机制;
建设集团级、企业级数据资源中心和统一的数据中台、数据服务平台;
加强大数据、人工智能等专业人才培养,提高全员数字化素养和应用技能,推动业务数字化和数字化业务创新,培育数字新业态、新产业,发展数字新产品、新服务。
21
国家管网构建“一个数字管网”
面向五类用户(员工、资源方、客户方、服务方、监管方),构建“一个数字管网”的极致用户体验;
对齐“建运维研”作业,拉通端到端业务流程,打造覆盖全业态、全场景安全高效的智慧管网;
聚焦价值创造,构建交易平台,推动商业模式创新,开展数字化运营,发展平台经济,驱动收入增长;
打造数字平台,构建“安全可信、开放生态、智慧运营、敏捷高效”平台能力,快速响应业务需求;
收放结合,实现集团数据资产及IT资源的集中管控(收),应用及业务的快速创新(放)。
22
中国电信云改数转
2022年加大推动云改数转战略;
加快建设“高速泛在、天地一体、云网融合、智能敏捷、绿色低碳、安全可控”的智能化综合性数字信息基础设施。
23
中国移动聚焦“四个三”战略内核
牢牢把握数字化转型加速的发展机遇,聚焦“四个三”。
加快“三转”,即推动业务发展从通信服务向信息服务拓展延伸,推动业务市场从To C为主向CHBN全向发力、融合发展,推动发展方式从资源驱动向创新驱动转型升级;
聚力“三新”,即推进新基建、融合新要素、激发新动能;
深化“三融”,即构建基于规模的融合、融通、融智价值经营体系;
提升“三力”,即打造高效协同的能力、合力、活力组织运营体系。
24
中国联通数字经济主航道
将“大联接、大计算、大数据、大应用、大安全”作为主责主业;
加快构建“多元共建、互补互促、跨界融合、竞合共生”的数字生态;
要创建贯穿创新链、产业链、价值链的全新生态体系;
构建“全覆盖、全在线、全云化、绿色化、一站式”数字化服务。
25
中钢集团建设“数字中钢”“智慧中钢”
提出了“十四五”数字化转型“1344”规划思路,即以建设“数字中钢”“智慧中钢”为总体目标;
落实“1344”提出了六项原则和九条工作措施,总体架构是“1+3+5+N”;
从“管控服务数字化、网络安全体系化、实体产业智能化”三个维度推进数字化转型;
着力夯实数字技术平台、数据治理体系、大数据应用平台和网络安全防护平台四个基础;
加快推进产品创新数字化、生产运营智能化、用户服务敏捷化、产业体系生态化四项创新,赋能集团高质量发展。
26
中国电科数字化转型专项行动
聚焦大数据、物联网、人工智能等新一代信息技术,加大 科技 攻关力度,提升基础创新能力,支撑数字经济新产业、新业态、新模式发展;
全力推进产业数字化转型。持续推动民用航空、轨道交通、智慧气象、智慧公安等成熟产业数字化能力提升,加快培育智慧司法、航天信息、应急管理、生态环境、卫生 健康 等新兴产业的数字化动能;
支撑数字政府建设。打造“云+数+应用+生态”的数字政府电科模式,承建国家政务服务平台及“互联网+监管”系统,构建横向到边、纵向到底的全国一体化政务服务平台体系;
开展数字化转型专项行动,全面启动“数字电科”建设,统筹规划技术路线和发展路径。
27
中国华能打造统一的智慧能源数据平台
第一阶段为战略规划、夯实基础阶段(2021年3月底前)。统一规划企业数字化转型战略,出台《数字化转型总体规划》。构建企业数据治理体系,统一数据结构、数据编码,形成共性元数据、根数据。实现所有风电、光伏数据接入智慧能源数据平台。完成瑞金智慧电厂示范项目建设。
第二阶段为重点突破、引领示范阶段(2021年-2022年)。以风电、光伏数据中心为基础,完成水电、燃机、火电、核电等数据接入,形成统一的智慧能源数据平台。形成全流程、全业务元数据管理和全生命周期数据治理服务能力。完成主要产业和企业管理重点业务的数字化转型。
第三阶段为巩固提高、全面转型阶段(2023年)。中国华能全面实现数字化转型,作为国企改革三年行动重要成果。数据驱动成为发展重要动力,数据共享、数据服务贯穿上下游产业链,形成多产业链、多系统集成的智能化生产、管理、决策体系和生态。
28
兵器装备集团围绕“数字兵装”推进三大任务
实施“1343”数字化转型战略;
围绕“数字兵装”一个总体目标,聚焦主责主业,全力推进“战略管控、智能制造、数字经济”三大任务;
构建“数据驱动战略监管体系”“产业链一体化协同创新体系”“创新平台支撑体系”“数字化能力与安全保障体系”等四大创新体系;
实现由传统制造向服务型制造、由劳动密集型向技术密集型、由生产制造型向科研先导型三个转变;
建设以 汽车 产业链、光电信息为代表的产业创新生态圈和数字经济产业发展新格局。
29
国家电投全面建成“数字国家电投”
到2025年,基本建成综合智慧能源生态体系,数字化水平达到能源行业“国内领先”;
到2035年,集团公司数字化水平达到能源行业“世界一流”,全面建成“数字国家电投”。
30
华润集团实现“智慧华润2028”
十四五”时期,全面推进数字化转型和智能化发展;
集团成立90周年(2028年)之际,初步实现智能化,数据资产、平台资产价值充分发挥,对外市场化赋能,创新能力大幅提升,成为数字化智慧化发展的先行者。
31
国家电网能源电力数字化
加快推进全业务、全环节、全要素数字化发展;
要围绕能源电力数字化,有力支撑能源互联网建设;
加快电网向能源互联网升级,提升能源综合利用效率;
深化大数据、区块链等技术在营销服务领域的应用推广;
围绕能源数字产业化,积极打造能源互联网产业生态圈;
深化北斗、5G等技术集成应用,加快能源电商、智慧车联网等创新发展。
32
中国电建构建工程数字化生态圈
“十四五”期间,把“数字融合能力”作为集团总体战略六大能力之一;
围绕管理数字化与业务数字化,借助“电建云”推动传统工程企业步入数字时代,构建面向数字时代的新电建;
推动建筑业从产品建造向服务建造转型,通过“产品+服务”方式,在建造过程增加建筑产品的数字化衍生服务,围绕“三场(市场、现场、内场)、三资(资源、资产、资本)、三链(价值链、产业链、供应链)”进行服务;
建立“工程建设命运共同体”,构建工程数字化生态圈。
33
中国大唐打造数字大唐
数字化愿景:“打造数字大唐,建设世界―流能源企业”;
目标:成为“广泛数字感知、多元信息集成、开放运营协同、智慧资源配置”的智慧能源生产商。
34
中广核引入“云大物移智链”技术
将全面引入“云大物移智链”等新技术,加快智慧核电、智慧矿山、智慧新能源建设;
实施云化战略,构建泛在互联、云端一体、灵活强大的坚实技术底座;
中广核认为,数字化转型的核心是人的认识和专业的团队,专业人才培养被定位为未来的重点任务之一。
35
中核集团核工业数字化、智能化
按照“点、线、面、体”的路径逐步推进。要以 科技 创新为核心,重点在数字化运营、数字化生产和数字化生态方面着力,要在“产业+ 科技 ”上积极布局;
必须把自主创新摆在更加突出的战略位置,加快解决关键核心技术受制于人的“卡脖子”问题;
切实增强底线思维,强化风险意识,利用安全可靠的技术,加强平台、系统、数据等安全管理,提升核工业数据信息的本质安全水平;
要以数字化需求为重点,以丰富的数字化实践培养人才。
36
航天 科技 建设“数字航天”
建设数字航天,推动航天数字化产品、数字化研制、数字化管理和数字化产业协同发展;
推动航天技术应用及服务产业向数字化转型升级,打造“航天+”产业形态;
着力推动航天产品向高可靠、可重复、智能化方向发展;
推进科研生产模式转型升级,打造航天智能制造体系;
推进精益化管理,逐步构建以流程主导和数据驱动的企业管理模式。
37
中国航发打通数字化应用“最后一公里”
构建新一代信息技术支撑下的产业生态体系,打通数字化应用“最后一公里”;
实现航空发动机产业优势资源快速汇聚,提升航空发动机研发、制造、试验、服务全过程的自主创新能力和协同发展能力;
支撑以产品研发体系为核心内容的AEOS(航空发动机运营体系)建设,加速航空发动机核心业务与数字化技术的深度融合。
38
中国南方航空建设世界一流航空运输企业
以数字化转型助推高质量发展,不断向建设世界一流航空运输企业的目标迈进;
以数字化保障航空安全。将 科技 创新作为安全七大体系之一,推动安全管理从“人盯人”向“盯系统”转变,为安全管理赋能;
以智能化提高运行效率。打造统一运行指挥信息平台,统一数据、标准和流程,为航路优化、航班编排、飞行跟踪、航延优化、机型调配、精益维修、航材库存优化等业务决策提供数据支撑;
以数字化提升服务质量。持续打造“南航e行”;
以数字化推动绿色发展;
以数字化提升管理水平。开展对标世界一流管理提升行动,将 科技 信息作为10个领域重点任务之一。
39
中远海运打造一流综合物流供应链服务生态
以数字化转型为契机,努力打造全球一流综合物流供应链服务生态;
以“技术+场景”为核心,围绕产业链持续推动数字化、智能化,将区块链和物联网技术应用到公司主业中;
同时推动有关行业规则与标准建设,包括推动基于区块链的国际贸易及航运相关标准的制定,推动国际运输征信体系建设等。
40
招商局实现“数字化招商局”
“十四五”末初步实现“数字化招商局”,各个板块的服务、运营、产品达到全数字化、全线上化、全透明化、全合规化;
共享技术基座包括云和大数据、底层广泛的连接、边缘计算和数据汇集,解决产业布局分散、保证数据资产等问题;
打造技术、数据与业务能力中台,进行业务协同和数字共享中台的建设,实现流程敏捷化。通过一个以移动端为主的招商随行工作协同平台,覆盖整个集团;
实现数字化转型“四提升”,即客户服务数字化、生产运营数字化、内部管理数字化和生态模式数字化。
全国能源信息平台联系电话:010-65367702,邮箱:[email protected],地址:北京市朝阳区金台西路2号人民日报社