ccidnet????

出版日期:2005-06-13 总期号:1419 本年期号:42

本期导读
要闻综合
中国信息化
网络与通信
产品与应用
渠道与市场
华东专刊
华南专刊
东北专刊
 让安全漏洞无处藏身
哈飞网安多点综合系统
 陈岭

  作为中国企业信息化500强企业,哈飞工业集团在经历了企业信息化的高速建设期之后,内部网络多点应用、多点实施的状态使安全问题日益凸显。在这种情况下,哈飞开始逐步实施网安多点综合系统,在逐步完善安全体系建设的同时不断提高员工的安全意识。


  哈飞企业网络拓扑图

  

  多点应用 多点实施

  2003年,哈飞工业集团进入中国企业信息化500强,名列第123名,并获得中国企业信息化的最佳企业信息化战略奖。在中国、法国、新加坡三国联合研制EC120轻型直升机之初,哈飞就已经开始推进飞机的计算机三维设计工作及计算机辅助三维设计制造一体化工作。目前,EC120直升机已经投入批量生产,哈飞公司也建立起了完整的计算机辅助设计到工作平台,培养了一批掌握三维设计技术的工程技术人员队伍,飞机、汽车等主要产品的三维数字化设计率达到100%,哈飞也被评为全国CAD应用示范企业。

  1994年开始,哈飞为了提高汽车生产管理水平,开始引进美国SSA公司的“制造与资源计划系统”软件,即BPCS。项目组根据哈飞汽车的具体生产实践,引进了ERP的先进管理理念,并对BPCS系统进行大量的二次开发工作,规范了工作流程,整理输入了大量基础数据,培训了一批BPCS的应用人员,使BPCS系统中的生产计划、库存管理、采购供应、工程数据管理、成本管理等模块在哈飞汽车生产管理中得到应用。

  1998年BPCS系统通过中国航空工业总公司验收,以ERP系统为核心的哈飞汽车管理信息系统还被评为航空部部级二等科技成果。系统从1998年运行至今,已经成为哈飞汽车生产管理中不可缺少的部分,使哈飞提升了市场竞争力、提高了经济效益。

  自2003年起哈飞汽车开始实施基于地区网络的供应链管理系统,使哈飞汽车能够依托地区网络建立一套“供应——制造——销售——服务”的供应链管理系统,系统实施后降低了采购成本,提高了采购效率,改善了供应商及分销商关系、客户关系,同时加速周转,增强企业的竞争力。

  安全可视化

  目前,哈飞面临的安全问题较为复杂,主要原因在于网络类型较多,节点、终端数量庞大,各类区域性网络需求不同,同时涉及相关技术保密等相关问题,这些都为构筑安全体系带来了不小的难度。

  几年来,哈飞围绕着科研、生产、经营、销售管理,在信息化管理方面做出了一些成绩。随着哈飞的迅速发展,企业全面管理水平的提高必须依托信息化,但是由于安全隐患和安全问题导致BPCS系统实施的效果欠佳,它没有起到企业管理核心的作用。另外,现有的BPCS系统与销售MIS系统安全衔接集成困难,所以给企业全面信息化带来后续隐患。如何能科学合理地规划与实施企业信息安全,真正能使企业实施的信息化成果转化生产力成为主要问题。

  此外,哈飞引进了世界先进的德国ERP(SAP)软件管理平台,公司的库存、采购、销售管理、财务管理、成本核算、供应链管理等通过实施SAP管理并与PDM(产品数据管理)集成,这对安全系统提出了更严格的要求。面对问题,哈飞总结了几年来的信息化安全工作的完成情况、存在问题以及今后的实施思路。对信息化安全坚持“总体规划、分步实施、效益驱动、全面集成”,力求将哈飞信息化安全实施情况更可视化。

  加强安全体系建设,提高安全意识

  面对纷繁复杂的情况,为了进一步加强安全体系建设,哈飞制定了自己的安全策略,针对航空企业网络的安全采取了相应措施。根据《黑龙江省园区网安全保密系统建设要求》的指导方针制定了物理安全、网络运行安全、信息安全保密、安全保密管理等安全策略模型。

  目前,哈飞网安多点综合系统中采用千兆以太网光缆主干线路,100兆交换到桌面。采用Cisco 4006 核心交换机1台、Cisco 3508节点交换机6台、Cisco 3512/3524/3548边缘交换机43台、服务器和各类微机500台,实施CAD/CAM、OA、ERP等网络应用。现在哈飞航空企业网络与航空二集团的兴航网连接在一起,企业网已成为哈飞航空科研生产管理中不可缺少的部分,但是,使用者在进行网上通讯、网上工作时,其安全日益受到网络侦听、病毒、黑客攻击等形形色色安全问题的威胁。只有建立企业网络信息安全系统,才能保障使用者的信息安全。

  网安多点综合系统在技术上采取防火墙、防病毒、非法外联、漏洞扫描、入侵检测和安全审计、身份认证、数据库安全、电磁干扰等手段;在安全措施上,与互联网物理隔离、实施非法外联监控、入侵检测和安全审计、漏洞扫描、SUS服务器以及划分VLAN、防病毒、硬件保密、数据备份保护策略、口令管理等内部网络安全管理措施。目前哈飞已经将航空二集团专网-兴航网通过防火墙进行了连接,安全系数进一步增高。同时针对安全中人为因素至关重要的问题,建立了《哈尔滨飞机制造公司计算机信息安全保密管理实施细则》、《计算机软件、数据保护管理制度》、《计算机用户权限管理制度》、《安全管理规定》等12项目规章制度,有效地规范了员工在日常工作中安全操作的步骤,信息安全意识也有很大提高。

  ·记者手记·

  哈飞信息化系统非常庞大,哈飞在厂区内部的光缆长度就达40公里,而这还不算家属楼、学校等一些周边网络建设。面对如此之多的应用、如此广的网络,很难想象没有网安多点综合系统将会发生怎样的情况。其实,哈飞虽然应用多、节点多,但在安全实施方面却没有采用特殊的方法。的确,一个好的系统需要提高使用者的使用知识与安全意识,也只有这样,网安多点综合系统才称得上是一个真正的安全体系!