中国制造业信息管理和信息安全研究报告(2008)

中国制造业信息管理和信息安全研究报告（2008）中国制造业信息化门户（e-works）陈同江2008年9月提纲制造企业信息化应用现状分析企业级典型应用和案例分析制造企业IT发展策略制造企业IT系统应用分析基础应用•office、OA（内外部）、企业网站……研发•CAD/CAPP/CAM/CAE/PDM/PLM……经营•ERP/SCM/CRM/EAI/BI/质量管理/HR/EAM……管理•品牌建设、技术创新、精细化管理……IT•应用需求不断增加，资金和人员投入很难保持同步增长制造企业信息管理现状分析0%10%20%30%40%50%60%70%80%90%100%0.5亿0.5-5亿5-30亿30亿较差一般较好好非常好如何提高企业用户的满意度压力带来动力，危机蕴藏机遇保稳定、控成本、深挖潜IT要为企业战略服务精细化管理构建高效供应链节约成本自主创新市场开拓CIO需要完成企业IT体系建设信息安全是首要关注点，在此基础上才能谈提高效率、规范管理建立并完善企业IT基础架构建立有效的IT运维体系保证企业IT应用成果的完整和有效建立并完善企业IT相关管理制度借助信息管理工具进行必要的监控和管理做好安全和效率的平衡提纲制造企业信息化应用现状分析企业级典型应用和案例分析制造企业IT发展策略制造业信息化网络层应用分析硬件层系统层应用层网络层PC、服务器、存储设备……操作系统和基础应用，如：企业邮局、网站、office……ERP、PLM、CRM、OA、BI……交换设备、日常网络维护综合布线、网络加速……门禁、监控录像、物理隔离、环境安全……操作系统安全、企业防毒、防木马、防恶意软件、身份认证、桌面管理、UTM、服务器系统备份恢复……数据库安全、单点登录、文件加密……防火墙、VLAN、入侵检测、DMZ、VPN……IT基础架构网络篇VLAN划分SSLVPN和VPN防火墙网络入侵防护网络管理软件远程接入和应用交付•WIFI和3G无线网防火墙和UTM发展趋势从网络边界向内部迁移，开始采用分布式体系结构技术上从包过滤、代理、X86架构到ASIC架构和NP架构向多核架构发展更大的检测深度、更大的数据吞吐量，动态更新部分主流厂商CISCO、Juniper、Netscreen、CheckPoint、Nokia、Fortinet天融信、启明星辰、华为3com、深信服、南大苏富特防火墙面对UTM的挑战功能完善：分级管理、访问控制、日志和审计、内容过滤、实时监控中低端防火墙向UTM发展：集成VPN、IPS、流量分析、防毒、IPS；万兆UTM能满足中小企业的需求高端防火墙追求高可用性，提供双机热备、负载均衡、流量分担防护的层次越深，对性能影响越大SSLVPN和IPsecVPNVPN•通过Internet访问企业内部网，成本远低于专线接入•通过专用协议对传输的数据包加密•不改变分布式系统结构，兼容性较好SSL挑战Ipsec•Ipsec优点是安全性能高，缺点是性能损失较大、需安装客户端、维护要求较高•SSLVPN无需安装客户端，用浏览器连接到Internet即可使用发展趋势•随着IPV6的普及，微软在Vista中推出的，VPN市场将掀起新波澜•VPN的诸多协议将逐步被网络交换设备集成远程接入和应用交付从传统的分布式模式向服务器中心模式发生转化对带宽要求低便于管理和VPN可同时使用主要厂商citrix、F5沟通科技、瑞友、科迈未来趋势和虚拟化结合充分利用硬件优势网络管理：从管网到管人早期网管软件•实时了解网络流量和服务器、交换设备的运行状况•分析系统瓶颈•保护关键应用带宽，防止互联网被滥用主流厂商•HpOpenView、IBMTivoli、Sniffer、JP1、•游龙科技SiteView、网路岗发展趋势•与内网管理紧密结合•与交换设备高度集成•使用更为简单、配置难度降低•终端安全和上网行为管理•某公司试用上网行为管理软件•一周搜索引擎关键字统计•搜索次数在前100名中，只有2个关键字和工作有关•多名员工在公司玩网络游戏•上班时间听歌、看视频•CIO该怎么办？•拥有有效的工具固然重要，管理、考核和激励才能让员工积极工作某公司案例90%10%某公司一周搜索引擎关键字数量和工作无关工作相关关键字数量（个）百分比与工作无关370190.42%工作相关3929.58%安全与效率如何平衡要安全还是要效率？要开心还是要放心？一放就乱，一乱就收，一收就死、一死就放封堵即时通讯上网管理管理网络监视器透明加密制造业信息化系统层应用分析硬件层系统层应用层网络层PC、服务器、存储设备……操作系统和基础应用，如：企业邮局、网站、office……ERP、PLM、CRM、OA、BI……交换设备、日常网络维护综合布线、网络加速……门禁、监控录像、物理隔离、环境安全……操作系统安全、企业防毒、防木马、防恶意软件、身份认证、桌面管理、UTM、备份恢复……数据库安全、单点登录、文件加密……防火墙、VLAN、入侵检测、DMZ、VPN……从操作系统看IT管理预防永远胜于补救普通用户是否拥有administrator密码是否安装域控和活动目录是否针对不同用户组单独设计策略是否统一通用软件企业级防病毒功能•防止卸载集中管理自动分发•远程查杀入网审核分组管理厂商•卡巴斯基、赛门铁克、趋势•瑞星、江民、金山发展趋势•免费杀毒之争，凸显杀毒市场的激烈竞争•主动防御，从特征代码扫描到行为分析•云计算与防毒备份恢复和数据管理备份和恢复操作系统和数据库的备份和恢复应用成果的备份和恢复灾难备份数据管理重复数据删除内容管理发展趋势针对数据生命周期单位空间的成本快速下降存储介质从磁带向磁盘存储、光存储方向发展终端安全和内网管理主要功能•应用管理•端口控制•网络流量检测•上网行为管理•网络监控发展趋势•补操作系统之不足•复杂功能简单化•统计和分析（某公司上网搜索案例分析）部分厂商•明朝万达、国迈科技、摩卡软件、文档电子化后，保护知识产权安全出不去•端口封锁•打印管理•物理隔离•网闸看不了•文档加密•透明加密同一软件在两家国企的不同待遇A企业的惨痛经历•工程师反应激烈•安装和卸载的拉锯战•使用不稳定B企业的成功之处•限定范围•一次到位•和PDM集成提纲制造企业信息化应用现状分析企业级典型应用和案例分析制造企业IT发展策略制造企业IT系统管理策略明确企业发展战略了解IT行业的发展特点•中小企业•集团和大型企业制定符合企业要求的IT发展思路建立规范并可执行的企业IT运维制度加强对IT运维过程的管理IT行业发展规则分析硬件两年完成一次大升级•cpu单核-双核-四核-多核…•内存、硬盘等关键配件的容量成倍增长•一个不断降价的市场，但硬件总投入并未显著降低软件随着操作系统升级•win98（98.6）-win2000（2000.1）-xp（2001.10）-win2003（2003.4）-vista（2006.11）-windows7（2009.10）•操作系统升级的1-2年内，主流企业级软件都会升级（软件生命周期）发展趋势•多核、便携•产品生命周期和license规则以及云计算中小企业IT策略从杜拉拉升职记看外企IT应用和运维管理•基本管理要健全，IT技术和企业要匹配•管好互联网•关键数据要备份•应用数量少而精，一定记住要更新•只买对的，不买贵的主要措施•收回管理员权限•维护外包•安全既要依靠制度，又要靠工具集团企业IT策略综合考虑总体成本产品购买升级维护员工培训售后服务制定应急预案并加以演练备份和恢复必不可少辅助有效的执行工具建立规范的管理制度应用维护工作系统化集中管理谢谢！武汉市制造业信息化工程技术有限公司陈同江email:ctj@e-works.net.cn