葛洲坝集团科技信息部处长王汝波：浅谈葛洲坝信息化安全建设

“你看，我手机上用的也是360。”王汝波处长一边说，一边给展示他手机上安装的360手机卫士。“在我们那里，对360认识度还是蛮高的”。

 7月15日，葛洲坝集团科技信息部王汝波处长接受媒采访时表示，“这些软件(360安全产品)一直在用，都已经用习惯了，在工作中大家还愿意继续用。”他说，自2009年开始，葛洲坝就开始使用360的安全产品做防护。从原先的360安全卫士个人版到现在的360天擎，还有最近部署的360XP盾甲企业版，一直是用360产品做防护。他说，葛洲坝正在构建一个更适应当前威胁形势的防御体系，以保护集团信息和网络安全。

　　葛洲坝信息建设的四个阶段

　　葛洲坝集团是首批实行国家计划单列的56家大型试点企业集团之一，是国家创新型企业。集团不只是拥有水电投资建设与经营，还具有建筑工程及相关工程技术研究勘察设计及服务和房地产开发经营。作为三峡工程的主要建设者，葛洲坝还承建了水布垭大坝、锦屏一级大坝、龙滩大坝等一系列世界顶尖级工程。业务的飞速发展，离不开信息化的支撑。

　　谈起葛洲坝集团的信息化建设，王汝波处长如数家珍。作为葛洲坝信息化安全的缔造者之一，他将该建设过程归纳为：基础业务系统建设、IT办公的普及和防护、信息和安全一体化、灵活的网络防御体系建设等四个阶段。

　　第一个阶段是1998-2001，三峡工程的建设高潮，各项工作和需求复杂繁琐，为了保障工程信息安全以及工程管理的推进，葛洲坝上马了一套MIS系统(信息管理系统)。

　　第二个阶段是在2002—2007年，那时候国内企业信息化也刚刚起步。葛洲坝开始推进集团IT建设，包含办公应用普及、网络规划等，并用防火墙、IDS、IPS、防病毒软件，搭建起信息化和安全一体化的网络。

　　第三个阶段是2009-2013年，当时葛洲坝集团的信息系统经过多轮升级和改造，在国内同行中已经处于前列。基于国家对信息安全的要求，葛洲坝率先建立了符合公安部严格要求的信息等级保护体系，并根据当时的安全形势变化，逐步将防病毒软件软件替换为360安全卫士。

　　近年来，随着棱镜门等一系列安全事件的爆发，网络安全变得尤为重要。葛洲坝信息化安全建设进入了四个阶段——灵活的网络防御体系。

　　王汝波处长表示，集团很多业务都“上网”了，而现在网络威胁日益复杂，这对于集团信息化是个很大考验。尤其是XP停服后，葛洲坝集团内还有大量使用XP系统的电脑。“一开始我们很着急。后来，了解到360有专门的XP安全软件。”他说，现在葛洲坝集团的XP电脑上都安装了XP盾甲企业版，有效保障了集团XP电脑的安全，也减轻了整体IT采购成本。

　　除了XP盾甲企业版外，葛洲坝还部署了360天擎。让葛洲坝集团电脑的安全防护统一起来，以便于信息化部门管理和维护。360天擎不只是能够防御木马病毒和0day漏洞的攻击，还能够阻止未知代码运行，这对于日益复杂的网络威胁非常重要。

　　谈起360天擎的应用，王汝波处长频频点头。他说， 360天擎在集团电脑终端统一管控、网络带宽管理、IT资产管控方面都很不错，有效的提升信息化部门的工作效率。

　　运筹帷幄，才能决胜千里。对于葛洲坝的信息化安全未来发展，王汝波处长早有自己的“五年计划”。他说，下一步将加大整体规划和各级分公司的信息化协同，同时将陆续上马针对云计算、大数据、移动互联网应用的安全服务，从而为葛洲坝构架一个立体的信息化防御体系，以适应集团高速发展的需求。