小白:东哥,东哥,我查阅了2020年《财富》世界500强的榜单,发现金属行业排名第二的竟然是我国的企业!东哥,我考考你,你知道这是哪家企业吗?
大东:嗯(思考中)。我猜应该是中国五矿集团有限公司吧。
小白:是的!正是这家“中国五矿集团有限公司”!中国五矿在2020年以884亿美元的营业收入连续14年进入世界500强榜单,排名在92位!好厉害啊!竟然能排进前100位。
大东:2016年中国冶金科工集团有限公司整体并入中国五矿集团有限公司,才有了今天的中国五矿,而且这次“重组”和以往相比有所不同。
小白:怎么说呢?
大东:中国冶金科工集团有限公司整体并入中国五矿集团公司,成为其全资子企业。
小白:想必全新的中国五矿一定会表现不俗,不会输给曾经的中国五矿和中国冶金科工!
大东:自中国五矿与中冶集团战略重组后,公司下大力气加强核心技术研发,储备一批优势科技成果,并注重科技成果的市场化应用,科技创新实力大幅跃升,稳居央企前列。
小白:哇塞,能稳居央企前列肯定是技术工人们和领导班子一起下了大功夫。
大东:有付出就有回报,截至2020年底,共拥有成建制的研究设计机构14家,国家重点实验室等各类国家级科技研发平台41个,科技活动人员2.9万人,专业技术人员超过8万名,累计有效专利达到3.5万件,主编/参编国际国家标准1400余项,综合科技实力位居央企前列。
小白:中国五矿能取得现在的成绩肯定也是一点一滴的积累,一步一个脚印的改革出来的。
大东:是啊,就在今年新华社还在文章中重磅点赞中国五矿深化改革道路,夸赞中国五矿走自己的改革路塑造企业发展新优势。
小白:竟然被新华社点名表扬了!我要搜搜看。找到了!新华社1月8日播发题为《中国五矿:以深化改革塑造发展新优势》的综述稿件。
大东:中国五矿集团有限公司以实施国企改革三年行动为契机,不断提升企业发展“含金量”。优化布局、激发活力、科技创新等多管齐下。
小白:看得出企业的决心。
大东:在2020年,即使有突如其来的疫情和外部环境的风云突变,中国五矿仍然坚持自己的改革道路并实现了“抗疫经营双战双赢”。
小白:据我所知,中国五矿7家所属设计施工企业4600余人以极限速度高质量完成34家疫情防控医院设计、建设、改造任务,为抗疫取得重大战略成果作出了贡献。
大东:而且五矿集团在2020年营收突破7000亿,净利润同比增长36%。中国五矿在“十三五”期间圆满实现“三步走、两翻番”的目标 、取得了跨越式的发展。
小白:好厉害!
大东:中国五矿还跟随国家的脚步,积极“走出去”。2014 年7 月31 日, mmg联合国新国际投资有限公司和中信金属有限公司组成“五矿联合体”,以70 亿美元完成邦巴斯铜矿项目的股权交割。
小白:努力往跨国优秀企业迈进!
大东:该项目运营期超过20年, 将成为全球最大的铜矿项目之一,也意味着五矿将成为中国最大的铜矿山生产企业和全球前十大铜矿山生产商之一。
小白:真是国人骄傲啊。
大东:2017年12月12日中国职业经理人事业发展大会暨首届中国商协会会长高峰论坛欢迎晚宴在长沙举行。此次大会五矿资本被评选为湖南省“十大领军高新技术企业”。
小白:科技果然是第一生产力,研究的央企越多越觉得“科技创新”是使他们更加优秀的共同之处!
大东:这次疫情期间,中国五矿也勇于担当央企的社会责任,为社会和人民做了很多好事。
小白:挺过2020年各大央企功不可没啊!
大东:就算是疫情尚未爆发的2019年全年,中国五矿也从6个定点扶贫县购买和帮助销售农产品1617.5万元,从全国其他贫困县购买农产品289.9万元。
小白:嗯,做的不错。
大东:2020年疫情突如其来,但中国五矿提前部署、精细谋划,努力克服疫情带来的重重不利影响,继续加大工作力度。中国五矿开展消费扶贫的做法也得到了相关兄弟单位的关注,在中国五矿试点的“昭品入京”项目,成绩不菲,被成功复制到保利集团、中央党校、农行等单位,发挥了带动作用,为促进消费扶贫做出了贡献。
小白:采矿行业也在面临网络威胁吗?
大东:像每天数据泄露事件的新闻一样,针对采矿行业的网络攻击事件变得越来越普遍。apt攻击如blackenergy,已经由原本单纯的工业间谍活动发展为使工业资产造成破坏的物理攻击。
小白:东哥你仔细讲讲呢?
大东:据分析,blackenergy和sandworm apt攻击很可能是造成乌克兰两个电站在2015年12月发生断电的原因。blackenergy和恶意软件killdisk还被发现曾试图对乌克兰一家矿业公司和大型铁路运营商发起网络攻击。下图为blackenergy 攻击从能源领域向其它行业的威胁演变。
(图片来源:网络)
小白:为什么工业行业容易受到网络攻击啊?
大东:高度集中化的操作模式是工业行业中的隐患之一。操作技术(ot)通过硬件或软件检测或直接监测/控制物理设备、过程和事件变化。在全球经济竞争激烈的今天,ot或it行业的生产控制、关键资产管理、物流等过程的高度整合和智能化,是组织机构所需的最佳供应链管理模式。
小白:随着科技的发展,风险与机遇并存啊。
大东:ot和it两部分技术部件的整合,成为了网络犯罪分子的主要目标。在很多组织机构中,安全防护不够的ot基础设施是最易受网络攻击的部分,而且它们的it九游官网入口的解决方案根本不能适应控制系统,如scada(数据采集与监视控制系统)。
小白:东哥,你刚才说的让我想起了2019年我们聊到的iot恐怖攻击。
大东:当时我还给你讲了2019年那次比较出名的委内瑞拉大规模停电事件,那次停电事件目前仍然被相关专家怀疑是iot恐怖攻击。(详见中科院之声大东话安全专栏:黑客游戏带你接近真实的黑客世界)
小白:是的,还有传奇黑客巴纳比•杰克让atm机疯狂吐钱的故事。
大东:目前互联网计算机行业发展迅速,全球每一分钟都有无数企业开始采用更高端的物联网设备,如果不注重嵌入式固件的安全问题而忽视漏洞的存在,这些企业在获得巨大便利的同时也将自己送到了网络黑客的尖刀下。
小白:现在5g和物联网技术快速发展,说不准未来某一天游戏中的iot攻击场景都将全部在现实中被还原。
大东:多年来,连接到互联网的设备数量呈指数增长。2015年,有超过150亿台设备连接到互联网,据估计,到2020年这一数字将超过300亿大关,预计到2025年将有超过750亿台设备连接到互联网。物联网安全将面临着更大的挑战。
小白:矿业经济是影响国家经济的一个关键因素,随之而来的网络攻击造成的后果就尤为严重。
大东:是的,网络攻击活动甚至可用于实施精心策划的战略或报复打击别国关键经济体。
小白:太可怕了。
大东:针对采矿行业的网络威胁类型包括了国家级别的网络间谍活动、有组织网络犯罪组织、竞争对手还有黑客主义活动者等等。
小白:面对这样危险的网络安全隐患,我们怎样预防比较好呢?
大东:首先是网络分段。将网络划分为不同的安全区域,并实现关键部分的保护隔离,purdue模型是划分ics网络的最好指南,这是比较基础的预防方法。
小白:嗯,没错。
大东:还要进行补丁管理。及时掌握、评估和识别漏洞信息,及时修复系统或应用软件补丁,达到堵塞漏洞,消除隐患的目的。
小白:我想做好权限管理方面的工作,控制访问用户应该也是可行的方法。
大东:对的,还应该做好入侵检测。所有的系统都需要一些监控系统活动的方法,并在网络中识别潜在的恶意事件。没有入侵检测系统,一个轻微的安全问题就可能造成重大安全事件。
【1】
【2】
【3】
【4】
【5】
【6】
【7】
【8】
|