從防毒軟件到立體防御 葛洲壩的信息安全建設

　　“你看，我手機上用的也是360。”王汝波處長一邊說，一邊給展示他手機上安裝的360手機衛士。“在我們那里，對360認識度還是蠻高的”。

　　7月15日，葛洲壩集團科技信息部王汝波處長接受媒采訪時表示，“這些軟件(360安全產品)一直在用，都已經用習慣了，在工作中大家還愿意繼續用。”他說，自2009年開始，葛洲壩就開始使用360的安全產品做防護。從原先的360安全衛士個人版到現在的360天擎，還有最近部署的360XP盾甲企業版，一直是用360產品做防護。他說，葛洲壩正在構建一個更適應當前威脅形勢的防御體系，以保護集團信息和網絡安全。

　　　　葛洲壩信息建設的四個階段

　　葛洲壩集團是首批實行國家計劃單列的56家大型試點企業集團之一，是國家創新型企業。集團不只是擁有水電投資建設與經營，還具有建筑工程及相關工程技術研究勘察設計及服務和房地產開發經營。作為三峽工程的主要建設者，葛洲壩還承建了水布埡大壩、錦屏一級大壩、龍灘大壩等一系列世界頂尖級工程。業務的飛速發展，離不開信息化的支撐。

　　談起葛洲壩集團的信息化建設，王汝波處長如數家珍。作為葛洲壩信息化安全的締造者之一，他將該建設過程歸納為：基礎業務系統建設、IT辦公的普及和防護、信息和安全一體化、靈活的網絡防御體系建設等四個階段。

　　第一個階段是1998-2001，三峽工程的建設高潮，各項工作和需求復雜繁瑣，為了保障工程信息安全以及工程管理的推進，葛洲壩上馬了一套MIS系統(信息管理系統)。

　　第二個階段是在2002—2007年，那時候國內企業信息化也剛剛起步。葛洲壩開始推進集團IT建設，包含辦公應用普及、網絡規劃等，并用防火墻、IDS、IPS、防病毒軟件，搭建起信息化和安全一體化的網絡。

　　第三個階段是2009-2013年，當時葛洲壩集團的信息系統經過多輪升級和改造，在國內同行中已經處于前列?；趪覍π畔踩囊?，葛洲壩率先建立了符合公安部嚴格要求的信息等級保護體系，并根據當時的安全形勢變化，逐步將防病毒軟件軟件替換為360安全衛士。

　　近年來，隨著棱鏡門等一系列安全事件的爆發，網絡安全變得尤為重要。葛洲壩信息化安全建設進入了四個階段——靈活的網絡防御體系。

　　王汝波處長表示，集團很多業務都“上網”了，而現在網絡威脅日益復雜，這對于集團信息化是個很大考驗。尤其是XP停服后，葛洲壩集團內還有大量使用XP系統的電腦。“一開始我們很著急。后來，了解到360有專門的XP安全軟件。”他說，現在葛洲壩集團的XP電腦上都安裝了XP盾甲企業版，有效保障了集團XP電腦的安全，也減輕了整體IT采購成本。

　　除了XP盾甲企業版外，葛洲壩還部署了360天擎。讓葛洲壩集團電腦的安全防護統一起來，以便于信息化部門管理和維護。360天擎不只是能夠防御木馬病毒和0day漏洞的攻擊，還能夠阻止未知代碼運行，這對于日益復雜的網絡威脅非常重要。

　　談起360天擎的應用，王汝波處長頻頻點頭。他說， 360天擎在集團電腦終端統一管控、網絡帶寬管理、IT資產管控方面都很不錯，有效的提升信息化部門的工作效率。

　　運籌帷幄，才能決勝千里。對于葛洲壩的信息化安全未來發展，王汝波處長早有自己的“五年計劃”。他說，下一步將加大整體規劃和各級分公司的信息化協同，同時將陸續上馬針對云計算、大數據、移動互聯網應用的安全服務，從而為葛洲壩構架一個立體的信息化防御體系，以適應集團高速發展的需求。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。