中信泰富特鋼集團股份有限公司(000708.S2)，是中國中信股份有限公司下屬企業，集團旗下江陰興澄特種鋼鐵有限公司、大治特殊鋼有限公司
、青島特殊鋼鐵有限公司、靖江特殊鋼有限公司、銅陵泰富特種材料有限公司
、揚州泰富特種材料有限公司
、泰富特鋼懸架有限公司和浙江泰富無縫鋼管有限公司
，形成了沿海沿江產業鏈的戰略布局。中信泰富特鋼具備年產1400多萬噸特殊鋼生產能力，工藝技術和裝備具備世界先進水平，是目前全球鋼種覆蓋麵大、涵蓋品種全、產品類別多的精品特殊鋼生產基地。

　　中信泰富特鋼集團堅持科技進步與技術創新

，在管理上不斷完善體係建設，在踐行“中國製造2025”戰略過程中
，積極推動互聯網+、智能製造及數字化轉型。中信泰富特鋼集團發揮多技術融合優勢
，構建大數據智慧、融合的雲邊端協同架構

，打造跨雲數據中心、跨邊緣節點
、kuazhongduandeyizhanzhinengpingtai
，congguankongcaoquanliuchengqianghuaquanguochengguankong，gouzhuduoweiduzhinenghuaanquanguankongtixi。xingchengleyitaoshiyongyudaxingjituanhuaqiyedexinxianquanguanlixinmoshi。tongguo“中國製造2025”和“十四五規劃”的國家戰略為指引，結合中信集團十四五數字化發展規劃
，強化整合、協同
、拓展三大抓手，圍繞基礎架構升級
、管理方式優化
、防護模式變革、技術賦能等多方麵構築“雲邊端”一體化的多維度適應性信息安全管控新體係。

　　中信泰富特鋼集團信息安全頂層規劃和集團發展戰略相融合
，集團總部率先認證ISO27001信息安全管理體係，興澄特鋼
、大冶特鋼、青島特鋼三大核心下屬企業多點承接認證該體係
，管理
、製度承接融合，一總部多基地協同、密切建設信息安全組織和決策體係，製定集團“全員參與、嚴控風險、綜合防範、永續經營”的信息安全管理總體方針
，統一製度規範和安全標準。

　　中信泰富特鋼集團作為大型鋼鐵集團化企業多舉措技術支撐
，率先認證ISO27001信息安全管理體係。建立、實施

、運行
、監視、評審、保持和改進ISO27001信息安全管理體係，製定集團“全員參與、嚴控風險
、綜合防範、永續經營”的de信xin息xi安an全quan管guan理li總zong體ti方fang針zhen，明ming確que五wu大da管guan理li目mu標biao，成cheng立li信xin息xi安an全quan管guan理li組zu織zhi。全quan麵mian梳shu理li信xin息xi資zi產chan，對dui信xin息xi安an全quan風feng險xian進jin行xing有you效xiao管guan理li

，確que保bao信xin息xi安an全quan管guan理li體ti係xi的de持chi續xu改gai進jin和he有you效xiao性xing，在zai九jiu個ge方fang向xiang落luo實shi安an全quan管guan理li。

　　1.資產分類與管理――對dui於yu信xin息xi技ji術shu有you關guan的de資zi產chan進jin行xing分fen類lei，加jia強qiang與yu信xin息xi技ji術shu有you關guan的de資zi產chan分fen類lei管guan理li，並bing對dui這zhe些xie資zi產chan就jiu價jia值zhi和he重zhong要yao性xing進jin行xing分fen類lei標biao識shi和he保bao護hu

，通tong過guo文wen檔dang加jia密mi係xi統tong對dui信xin息xi資zi產chan進jin行xing加jia密mi管guan理li。

　　2.人力資源安全――quanyuanqianshubaomixieyi
，jiaqiangduigongzuorenyuanxinxianquanpeixunyujiaoyu，jianlixinxianquanlingxiaozuhegongzuoxietongxiaozu，tigaoyuangonganquanfangfanyishi，jianshaorenweicuowu、偷竊
、欺詐或濫用信息及處理設施的風險。

　　3.物理和環境安全――分析安全威脅來源，劃分物理安全區域
，雲化提升加強對服務器與用戶桌麵計算機的保護
，防止因水
、火、盜竊、雷電
、電力供應、化學腐蝕等因素帶來的安全威脅
，並製定計算機設備引進
、日常運行、銷毀處理程序和辦法。

　　4.通信與操作管理――通過堡壘機覆蓋應用係統日常運營和維護程序、網絡管理、存儲介質管理；通過態勢感知防惡意軟件攻擊；通過Veeam實現係統和數據備份與恢複管理、通過數據總線對信息交換管理等
，確保信息處理設施正確和安全運行。

　　5.訪問控製――定義用戶權限控製策略，規範管理用戶存取過程，通過防火牆和網絡準入係統實現應用係統及終端設備的訪問接入控製。

　　6.係統的獲取、開發和維護――明確應用係統安全需求，使用SSL證書傳輸數據認證;確定加密控製辦法，落實文檔加密管控;通過堡壘機
，確定開發和支持過程的安全管理。確保將安全納入信息係統的整個生命周期。

　　7.信息安全事件管理――建立安全事件發生後應急管理製度和上報機製。

　　8.業務持續性管理――製定業務持續性管理製度


，對業務持續性和影響過程分析；製定業務持續性計劃
，定期測試
、維護、演練、重新評估
，並保護關鍵的業務過程免受重大故障或災難的影響。

　　9.法律法規符合性――識別現有適用的法律法規，製定個人信息隱私保護政策;通過終端準入係統，監測使用合法的、正版的係統軟件與應用軟件，加強計算機安全審計，保障技術和安全策略的合規性。落實《網絡安全法》、《個人信息保護法》、《數據安全法》的自查自糾。

　　三、建立常態化的集團式巡查機製

　　中信泰富特鋼集團信息安全體係建設堅持統一為原則。集團總部和各下屬企業信息安全體係統一規劃、統一標準
、統一建設
、tongyiguanli。tongshijiangxinxianquanguanlinaruqiyeguanlikaohefanchou

，jituangongsizhidingtongyideanquanbiaozhun
，xiashuqiyeyangezhixing，jiaqiangjiandujijianzha，jianlimeiniandexinxianquanchangtaihuaxunzhahegaijinjizhi。

　　中信泰富特鋼集團基於雲邊端一體化的信息安全技術架構，強化雲邊

、雲網、雲管能力
，通過雲邊端協同，構建融合開放、高效可靠的標準技術平台，推動企業信息安全技術管控水平提升，以網絡態勢感知、一體化運維監管、網絡準入控製
、數據安全防護為核心開展“智能製造+安全防護”應用示範。

　　中信泰富特鋼集團在現有機房內搭建虛擬化私有雲基本架構，進行小規模部署，利用VMware vSphere建設私有雲平台
，實現整體架構虛擬化，通過vCenter統一集中管理
，使用雲計算技術實現計算資源虛擬化、存(cun)儲(chu)資(zi)源(yuan)虛(xu)擬(ni)化(hua)。同(tong)時(shi)對(dui)老(lao)舊(jiu)主(zhu)機(ji)平(ping)台(tai)進(jin)行(xing)技(ji)術(shu)遷(qian)移(yi)，保(bao)障(zhang)核(he)心(xin)業(ye)務(wu)更(geng)高(gao)效(xiao)穩(wen)定(ding)的(de)運(yun)行(xing)，減(jian)少(shao)了(le)重(zhong)複(fu)投(tou)資(zi)升(sheng)級(ji)設(she)備(bei)的(de)惡(e)性(xing)循(xun)環(huan)。根(gen)據(ju)集(ji)團(tuan)核(he)心(xin)技(ji)術(shu)資(zi)料(liao)集(ji)中(zhong)統(tong)一(yi)存(cun)放(fang)的(de)保(bao)密(mi)管(guan)理(li)要(yao)求(qiu)，建(jian)設(she)完(wan)成(cheng)雲(yun)桌(zhuo)麵(mian)應(ying)用(yong)，覆(fu)蓋(gai)300餘名研究院高級技術人員，所有數據集中存放在企業內部雲平台，本地無任何數據，數據加密無法拷貝、刻錄等，從技術上有效的加強了信息安全防護。主要創新為：

　　建設以安全監測控製平台為中心
、以威脅情報為驅動
、以終端協同聯動為基礎的信息安全防護體係架構，實現對工控網絡、設備
、主機的安全防護能力，同時基於威脅情報技術對係統通信數據和全日誌進行快速、自zi動dong化hua地di關guan聯lian分fen析xi，實shi時shi發fa現xian辦ban公gong和he生sheng產chan網wang絡luo異yi常chang和he威wei脅xie，利li用yong可ke視shi化hua技ji術shu展zhan現xian威wei脅xie和he異yi常chang的de總zong體ti安an全quan態tai勢shi

，通tong過guo對dui告gao警jing和he應ying急ji響xiang應ying的de自zi動dong化hua發fa布bu、跟蹤和管理
，實現安全風險的閉環管理。

　　建立統一、集成的大數據運維分析平台。通過架構的靈活可擴展性，對各類服務器、網絡設備等接入管控
，實現集團化管控下的統一門戶
、統一告警、統一資源、統(tong)一(yi)流(liu)程(cheng)引(yin)擎(qing)
，統(tong)一(yi)知(zhi)識(shi)管(guan)理(li)的(de)能(neng)力(li)，對(dui)集(ji)團(tuan)總(zong)部(bu)與(yu)各(ge)下(xia)屬(shu)企(qi)業(ye)的(de)設(she)備(bei)進(jin)行(xing)集(ji)中(zhong)監(jian)管(guan)，極(ji)大(da)提(ti)高(gao)運(yun)維(wei)效(xiao)率(lv)。集(ji)團(tuan)通(tong)過(guo)一(yi)體(ti)化(hua)監(jian)管(guan)平(ping)台(tai)建(jian)設(she)
，實(shi)現(xian)IT運維向自動化
、數智化、集中化轉變。通過技術管控的各個領域，包括監、管、控、服
、安全
、大數據及人工智能等方麵。

　　六、基於雲邊端頂層設計架構、信息安全助力智能化管控平台

　　基於工業互聯網平台雲邊端頂層設計架構，覆蓋煉鐵產線的各工序單元
，建立自動化、信息化、網絡化、智能化的鐵前一體化的智能管控平台。設備端基於物聯網和自控係統的升級改造，實現安全動態感知精準控製；在邊緣智能端構建單元智能管理係統，實現各單元係統的工況智能診斷及優化；在雲端基於IaaS、PaaS和SaaS架構搭建煉鐵大數據平台，實現煉鐵現場多源設備和異構係統的集成，打破數據“孤島”。

　　在建設過程中對大煉鐵產線L1-L2自動化係統進行升級改造，同時在此基礎上綜合運用“物、大、智

、雲、移”技術進行煉鐵產線智能化建設
，總體采用雲邊端的工業互聯網新型架構進行功能頂層設計以及架構頂層設計。

　　信息安全實踐基於集團級煉鐵大數據智能互聯平台建設實現煉鐵智能製造，在智能製造的“物聯網、大數據、智能模型、雲計算及移動互聯”五大核心中落實保障。

　　首先要依據現有基礎硬件檢測條件進一步完善工業傳感器及物聯網建設以實現煉鐵產線核心設備的“自感知”，建立煉鐵產線大數據信息的采集、清洗、轉換和存儲，進一步保障煉鐵產線數據中心的全生命周期數據安全實時監管。

　　其次網絡多維度安全接入，在煉鐵廠數據中心部署防火牆安全接入企業局域網
，在內網的計算機受控訪問監控係統；建立內部可信無線網絡
，使用煉鐵移動工廠APP實現移動互聯；通過VPN網絡接入行業級煉鐵大數據綜合平台，實現遠程工況診斷、對標和“雲服務”。

　　zuizhongtongguozaiyigaoluweizhongxindedaliantiechanxiangaohaonengshebeishangjiazhuangshebeizhuangtaijiancexitong，zaiyunduankaizhanduiliantiechanxianhexinshebeishixianyunduanxietongdeshebeizhuangtaijianceduijianceshujujinxingfenxi

，shixianguzhangzhenduan、零(ling)部(bu)件(jian)壽(shou)命(ming)預(yu)測(ce)，優(you)化(hua)維(wei)修(xiu)資(zi)源(yuan)和(he)備(bei)件(jian)庫(ku)存(cun)，實(shi)現(xian)高(gao)耗(hao)能(neng)設(she)備(bei)的(de)預(yu)測(ce)性(xing)維(wei)護(hu)，從(cong)而(er)降(jiang)低(di)設(she)備(bei)全(quan)生(sheng)命(ming)周(zhou)期(qi)的(de)運(yun)行(xing)成(cheng)本(ben)，為(wei)企(qi)業(ye)的(de)設(she)備(bei)安(an)全(quan)提(ti)供(gong)保(bao)障(zhang)。

　　結合工信部的《工業控製係統信息安全防護指南》、《等保2.0》的相關技術要求，以垂直分層、水平分區、邊界控製、安全監測
、quanjuguanliweizongticelve。zaijituangongyekongzhixitongshouxiancongyunxinghuanjingshangtongguoguanlishouduanhejishucuoshijinxinganquanjiagu，zaitongguoduigongyekongzhixitongdewangluobianjiegeli
、分區分域、主機防護、流量監測審計
、入侵檢測

、安全運維、統一管理上進行安全防護。

　　邊界隔離，網絡分層
，依托MPLS專線建立集團內部網絡互聯，通過新一代防火牆建立邊界防護
，網絡傳輸QOS保護，數據分類傳輸。工控防火牆主要部署在L2交換機、Scada交換機、生產應用服務器等產線網絡邊界，部署工控防火牆的目的和作用主要是對生產網工控係統進行邏輯隔離、訪問控製和入侵防範；防止來自外部網絡的病毒入侵到工控網絡中，對工控設備造成危害
；阻止網絡攻擊在不同區域間滲透，阻止蠕蟲病毒網絡間的傳播感染
；對MIS係統、Scada、PLC等工業控製係統進行有效的安全保護。

　　邊緣計算：態tai勢shi感gan知zhi探tan針zhen係xi統tong以yi旁pang路lu部bu署shu在zai網wang絡luo安an全quan管guan理li中zhong心xin，通tong過guo在zai交jiao換huan機ji上shang配pei置zhi端duan口kou鏡jing像xiang
，將jiang流liu量liang複fu製zhi到dao工gong控kong監jian測ce審shen計ji設she備bei。可ke以yi對dui工gong控kong網wang絡luo中zhong的de工gong業ye協xie議yi（包含不限於Modbus、S7、IEC104、IEC61850、OPC、EtherNet/IP、DNP3、FINS等等）、通用協議進行深度包檢測（DPI），發現協議承載的網絡攻擊、惡意控製、參數篡改、異常訪問、病毒傳播等入侵及異常行為，同時對關鍵操作
、用戶誤操作進行有效識別和記錄
，最後通過本地安全可視化日誌中心，對發生的攻擊事件、流量異常事件
、bingdushijiandengjinxingyouxiaofenxi，weigongkonganquanshijiantiaozhatigongyiju。yitaishiganzhiduotanzhenjiediandebianyuanshujufenxi，jiyuyougongjijiuyouliuliangdetediantongguotaishiganzhishixianwaiwang
、內(nei)網(wang)全(quan)麵(mian)的(de)安(an)全(quan)檢(jian)測(ce)
，有(you)效(xiao)識(shi)別(bie)來(lai)自(zi)外(wai)網(wang)及(ji)內(nei)網(wang)的(de)安(an)全(quan)風(feng)險(xian)，並(bing)直(zhi)觀(guan)的(de)展(zhan)現(xian)在(zai)界(jie)麵(mian)上(shang)，實(shi)時(shi)了(le)解(jie)網(wang)絡(luo)和(he)業(ye)務(wu)係(xi)統(tong)的(de)安(an)全(quan)差(cha)誤(wu)，有(you)效(xiao)提(ti)升(sheng)管(guan)理(li)效(xiao)率(lv)

、降低運維成本

，讓安全可感知，安全易運營。

　　安全態勢感知平台從數據分析出發
，通過數據分析、信息建模
、麵向業務的安全域和資產管理
、連續性監控、價值分析、風險和影響性分析、可視化等各個環節，采用主動、被動相結合的方法采集來自單位和組織中構成信息係統的各種IT資源的安全信息，通過多維度和指標化的形式來呈現全網整體安全運行態勢和資產
、漏洞、攻擊以及管理等專題態勢，並進行可視化展示，幫助防禦人員輔助決策和運維指導，形成網絡事前防範、事中監控、事後追溯的閉環安全運行管理體係。

　　中信泰富特鋼集團通過該“雲邊端一體化管控操全流程”信息安全體係探索與實踐，實現了六大管理成果，間接創效約2.76億元。

　　1.落實社會責任，獲得BSI的27001國際認證證書。

　　中信泰富特鋼集團構建了基於雲邊端一體化的、全方位全流程信息安全技術架構體係，具有一定的先進性、典範性。通過風險評估，落實社會責任，保障了大型央企上市公司企業經營活動的信息安全。落實體係建設，通過了ISO27001信息安全管理體係認證，獲得了英國標準協會BSI頒發的國際認證證書
，為集團數字化轉型和工業互聯網建設的發展奠定了良好的基礎。

　　2.統一了製度規範和安全標準
，實現了五大信息安全管理目標。

　　集團信息安全頂層規劃和集團發展戰略相融合。各企業管理、製度承接融合，一總部多基地協同、密切建設信息安全組織和決策體係，製定了集團“全員參與
、嚴控風險、綜合防範、永續經營”的信息安全管理總體方針，統一了製度規範和安全標準，實現了五大信息安全管理目標。

　　3.自主研發鋼鐵行業上市公司第一個風控平台，規範信息披露。

　　中信泰富特鋼集團結合特鋼行業特性

，建立了鋼鐵行業上市公司第一個風險內部控製管理等多個信息安全風險管控平台、將信息安全防護技術綜合應用在企業生產、運營的各個方麵，形成了一套完整的

、可操作的、可複製推廣的一攬子信息安全風險解決方案。為規範上市公司信息安全風險管控
，規範信息披露起到了良好的帶頭示範作用。

　　4.核心研發數據安全管理新模式。

　　在特鋼技術研究院落實信息安全管理新模式
，創新使用雲桌麵應用
，覆蓋300餘名研究院高級技術人員，從管理和技術上有效的加強了信息安全防護。

　　5.建立鋼鐵智造業工控安全成熟度模型，榮獲工信部“2021年新一代信息技術與製造業融合發展試點示範”。

　　積極推動智能製造和信息安全深度融合、申報國家省市及鋼鐵行業等的智能製造示範項目
、解決方案評選。獲得專利6項、軟著14項
、起草6項標準、收獲榮譽28項，發布：《鋼鐵行業 數字化工廠網絡安全要求》。

　　6.可視化展現安全態勢，實現了安全風險的閉環管理。

　　zaizhongxintaifutegangxinxihuazhengtigaizaozhong，yigaiguanlixinmoshiweidaoxiang，goujianquanxindexinxihuazhengtishengjifangan，keshihuazhanxianweixieheyichangdezongtianquantaishi，shixianleanquanfengxiandebihuanguanli。shiqianyoufangfan，shixianleduiIT資zi源yuan運yun行xing狀zhuang態tai實shi時shi監jian控kong
，故gu障zhang實shi時shi告gao警jing。事shi中zhong有you應ying對dui，根gen據ju設she備bei在zai全quan網wang拓tuo撲pu中zhong的de位wei置zhi，快kuai速su分fen析xi故gu障zhang影ying響xiang範fan圍wei。從cong而er采cai取qu有you效xiao解jie決jue方fang案an，提ti升sheng運yun維wei效xiao率lv。事shi後hou有you追zhui溯su，建jian設she完wan成cheng中zhong信xin泰tai富fu特te鋼gang集ji團tuan一yi體ti化hua運yun維wei平ping台tai，提ti供gong服fu務wu器qi、交換機，操作係統

，應用等曆史性能數據
、告警數據、設備日誌事件記錄，為故障定位提供全方位參考。