随着网络安全形势日渐严峻，国家对网络安全问题也越来越重视，第一次成立中央网络安全和信息化领导小组，并由最高领导人担任组长，此举意味着信息安全已上升到国家战略高度。

　　可以说，目前网络安全和信息化不仅事关国家安全和国家发展，也事关各行业企业、广大人民群众的工作和生活的重大战略问题。值得提出的是，面对不断增加的国内外信息的安全威胁，国家安全遭遇越来越大的挑战，单依靠传统的软件，或者单靠硬件设备已经不能满足如今的信息安全需要。为此，“软硬兼施”就成了未来国内信息安全市场的主流，应对安全挑战的主轴。

　　就钢铁行业来说，如果把钢铁企业的信息系统比作一个小区的话，作为核心设备的服务器就是小区中的房子，首先房子本身就要求安全可靠；但仅有服务器的安全还不够，还需要其他安全措施来保障整个小区安全信息系统的可靠。还要有防火墙，它如同小区的出入保安系统；网络型IDS（入侵检测系统），它就如小区里的闭路监视系统；而安装在服务器上的主机型EGS补丁组则如门禁系统，网闸就像是两个小区之间的通道；而应用软件就如房子里的各种工具、设施，如此完善规范的小区才算安全温馨。因此，信息化建设，必须做到“软硬兼施”，要做的就是从服务器到管理系统，从硬件到软件，为钢铁企业部署一种全方位的、深度的、自主可控的安全防护体系，才能应对不断增加的外部信息安全威胁，维护企业乃至国家的信息安全。

　　钢铁企业的管理和运行有着独有的特点。结合实践，我们看到，大多数钢铁企业控制系统信息安全风险主要包括策略和规范、平台、网络3个方面。具体风险包括不恰当的工业控制系统信息安全政策、人员信息安全培训不足、不恰当的信息安全体系和设计、缺乏有效的物理访问控制、薄弱的网络安全架构、网络设备密码长期未更改、关键网络设备没有冗余措施、控制网络内部没有安全监控设备、无线客户端与接入点间认证措施不足等。当然，不同的钢铁企业会有不同的特点和安全需求，因此他们在信息安全系统的建设上会有不同的考虑。

　　总体来看，当前信息安全需要综合防护体系。这是因为，随着钢铁企业自身战略和信息化水平的发展，其对信息安全的需求也将从单一信息安全产品发展到综合防御体系，从某一点的安全建设过渡到整个安全体系的建设。