大东:小白,你最近有没有关注汽车行业的新闻呀?
小白:怎么,大东想换新车要找我参谋参谋?(坏笑)
大东:你又想到哪里去了,我问你,你知道每年年初,上市公司要干什么吗?
小白:我知道我知道,每年年初到4月,是上市公司年报和一季报的密集发布期,按照监管规定,涨幅、亏幅过大的企业都要在1月结束前进行年报业绩预告的披露。
大东:咦,懂得还挺多!我跟你说啊,2月份长安汽车公布了2021年业绩预告和今年1月的销量数据,着实令人惊艳啊!
小白:长安…长安…(小白嘟囔着进行了一番百度搜索)啊啊啊!大东,我就记得之前在中国兵器装备集团有限公司也看到过“长安”,你看,长安汽车有限公司是中国兵器装备集团有限公司的下属公司呢,好酷啊!
大东:小白最近聪明了许多呢,你说的那家中国兵器装备集团有限公司(以下简称中国兵装)正是我今天要跟你介绍的主角。
小白:可能是我和大东越来越默契了,嘿嘿嘿。
大东:小白,你对这家公司了解多少呢?
小白:唔,我知道这家公司还有一个对外的名字,叫“中国南方工业集团公司”。
大东:嗯嗯,是这样,还有呢?
小白:呃……中国兵器装备集团公司是在中国兵器工业总公司所属部分企事业单位基础上改组成立的,现在中国兵器工业集团对外叫“中国北方工业集团有限公司”。一南一北,都属于中国十大军工集团呢。
大东:说得不错,中国兵装成立于1999年7月1日,是中央直接管理的国有重要骨干企业,是国防科技工业的核心力量,是国防建设和国民经济建设的战略性企业,作为中国民族工业的摇篮和人民兵工的摇篮,集团公司肩负着“强军报国、强企富民”的神圣使命。
小白:大东,你能给我讲讲中国兵装的代表产业吗?
大东:集团公司现拥有60多家重点企业和研发机构,培育出“长安”、“建设”、“保变电气”等一批具有广泛社会影响力的知名品牌。
小白:看样子涉及领域很广呢!
大东:是的,不过其产品主要覆盖末端防御、轻武器、先进弹药、机动压制、反恐处突等五个领域,装备我国陆、海、空、火箭军及公安、武警等国家所有武装力量。
小白:哇,这不就是全方位覆盖吗?国防领域一个都不少了!
大东:是的,兵装集团在我军轻量化、信息化、智能化装备体系建设中起到了重要的支撑作用。
小白:这个集团这么厉害,肯定有非常丰富的九游官网入口的文化!大东快来给我讲讲。
大东:听好了,中国兵装致力于打造具有全球竞争力的世界一流科技企业集团,“敢为人先、创新求变、拒绝借口、争创一流”是其执行文化,“忠诚、 担当、拼搏、创新、奉献”是其精神,“创新驱动、领先发展”是其发展方针。
小白:大东,那中国兵装的国际影响怎么样呢?
大东:那必然是很大咯,中国兵装在各大洲已建有生产基地或研发中心,产品已出口到世界170多个国家和地区。而且呢,中国兵装以积极开放的姿态与世界知名企业进行了成功而深入的合作,现已与美国福特、日本铃木、日本本田、日本雅马哈、ibm、李尔登世界500强中的数十家企业进行了长期有效的合作,培育出了长安福特、长安铃木、建设雅马哈、嘉陵本田、北方易初等众多知名合资合作企业。
小白:这样体量的企业,获得的荣誉一定也很多吧?
大东:当然了,集团公司连续多年跻身世界500强,最高排名101位;2020年4月,集团公司入选国务院国资委“科改示范企业”名单。
小白:大东,我还有个问题,中国兵装是国家重要战略性威慑力量,是国家安全的重要保证,那是不是会有人觊觎那些重要的军工内容呢?
大东:你说得没错,军工企业是敌对势力对国内军事行业进行情报窃取以及军事渗透的重点目标,往往会通过网络发起攻击,造成泄密情况,早在多年前,国外就已经发生过军工企业遭遇黑客攻击的案例。
小白:那大东快来讲一讲这个案例吧。
大东:你知道日本的三菱重工吗?
小白:三菱重工?不太清楚呢。
大东:三菱重工创立于1884年,是日本最大的军工生产企业,其生产的装备,如f-2和f-15j型战斗机,以及90式坦克,在航空自卫队和陆上自卫队中都起到了核心作用。日本海上自卫队几乎一半的潜艇和三分之一的驱逐舰都是三菱重工建造的,其在日本军工行业的地位可见一斑。
小白:那大东快讲讲当时三菱重工被黑客攻击的事情吧。
大东:2011年9月,日本三菱重工遭到黑客攻击,计算机系统遭到入侵,部分服务器按病毒发出的指令被强制接入了海外网站,潜艇、导弹和核电站组建工厂信息或被窃取,所幸与军工相关的重要信息由于采取了严格的安全措施并未外泄。
小白:是什么病毒这么厉害啊?
大东:据报道所知,在对黑客入侵的分析中发现了至少8种病毒,其中一部分是“特洛伊木马”病毒,初步推断可能是黑客从外部透过电脑任意操作、窥视电脑荧幕,并将信息送到外部;也有病毒具有通过中毒麦克风窃听对话,以及以隐藏式摄影机监视的功能。有的病毒可删除入侵痕迹,故因此可能不知究竟中了何种病毒。
小白:黑客的这波操作也太可怕了!
大东:受到袭击的包括三菱公司总部、8个制造中心以及多个研发中心共计80部服务器和个人电脑。有分析认为这很有可能和间谍活动有关。
小白:涉及到军事的数据都很敏感啊,虽然数据没有外泄,但是遭到攻击也不得不令人警惕啊……那这次三菱有哪些部门受到影响了?
大东:目前确定遭病毒入侵“中毒”的包括三菱重工东京总部、三菱重工旗下神户造船厂、长崎造船厂、名古屋引导推进系统制作所等。
小白:这些地方有什么特别之处吗,能让黑客将它们作为目标?
大东:你的感觉很敏锐,自卫队及三菱重工人士指出,神户造船厂正建造核电站、潜舰;长崎造船厂正建造护卫舰;爱知县的制作所是制造及开发拦截弹道导弹引导弹、太空火箭引擎等的重要据点。
小白:果然是这样,黑客这是专门盯着国防设施啊!
大东:所以说,国防军工相关领域面对的网络安全挑战是十分严峻的,很多方面都需要提防。
小白:没错。
大东:不过,黑客也不都是做坏事的,有那么一群人,用黑客惯用的破坏攻击的方法,行的却是维护安全之事。
小白:大东指的是白帽黑客?
大东:没错,白帽黑客指站在黑客的立场攻击自己的系统以进行安全漏洞排查的程序员。一些银行、政府机关等重要机构还会请黑客“黑”他们的电脑系统,以检验系统的安全性。
小白:我想起来了,这个是大东之前讲过的全新的安全防护思路,渗透测试吧!
大东:任何形式的攻防对抗,最重要的一条就是掌握主动权。借助渗透测试,可以先于黑客发现系统安全隐患,提前部署好安全防御措施,保证系统的每个环节在未来都能经得起黑客挑战,进一步巩固客户对企业及平台的信赖。(详见中科院之声大东话安全专栏:一种全新的安全防护思路之渗透测试)
小白:不是所有的黑客都那么正义,各种恶意攻击真是防不胜防,像这种重要的军工企业,保密工作和信息安全工作可是会直接关系到国家的安全啊!
大东:没错,随着大数据技术、虚拟化技术、云计算技术以及互联网技术快速发展,网络信息安全威胁日益呈现出多样化以及复杂化的特点,新技术快速发展,势必对军工企业信息安全性及可靠性造成威胁,因此,对于军工企业信息安全防护而言,应当将被动防御转变为主动防御,要加强新技术研究工作,与时俱进,只有这样才能保障信息建设安全性以及可靠性。
小白:那军工企业具体该采取什么措施来保障信息安全呢?
大东:第一,加强企业信息安全风险评估。对当前军工企业而言,为了切实保障信息安全性以及可靠性,应当强化信息安全风险评估工作,通过恶意代码审查,网络扫描技术、网站检测技术或者数据恢复技术保障信息监管的安全性。
小白:这样可以避免信息泄露问题的产生。
大东:第二,保障信息安全要实现系统软件自主可控。对于军工企业而言,军工企业最好使用国产产品,除此之外,军工企业中还存在着不安全因素及不稳定因素,这需要信息化建设过程当中加强安全选型以及做好安全测试的工作。
小白:确实,我们也一直在打造自主的品牌。
大东:第三,加强基础设施以及信息系统建设。切实保障我国信息系统和国际互联网公共系统实现物理性的隔离;建立以及完善管理制度,保障管理制度科学性以及合理性;做好技术防护工作,尤其要重点做好信息授权管理、输出控制以及访问控制等等工作;资源进行共享过程当中,应切实保障数据安全性。
小白:大东说得对,军工企业一定要将保障信息安全的措施落到实处,军工企业的安全,从某种角度来讲也是国家和人民的安全啊!军企安,则国家安,国家安,则军民长安。
[1] 潘睿. 国外军工企业信息安全管理实例分析及启示[j]. 网络空间安全, 2018, (4):30-33.
[2] 张宝桢. 军工企业信息安全面临的形势及对策探析[j]. 社会科学(全文版), 2019, (1):4.
[3]
[4]
[5]
[6]
|