隨著網絡安全形勢日漸嚴峻，國家對網絡安全問題也越來越重視，第一次成立中央網絡安全和信息化領導小組，并由最高領導人擔任組長，此舉意味著信息安全已上升到國家戰略高度。

可以說，目前網絡安全和信息化不僅事關國家安全和國家發展，也事關各行業企業、廣大人民群眾的工作和生活的重大戰略問題。值得提出的是，面對不斷增加的國內外信息的安全威脅，國家安全遭遇越來越大的挑戰，單依靠傳統的軟件，或者單靠硬件設備已經不能滿足如今的信息安全需要。為此，“軟硬兼施”就成了未來國內信息安全市場的主流，應對安全挑戰的主軸。

就鋼鐵行業來說，如果把鋼鐵企業的信息系統比作一個小區的話，作為核心設備的服務器就是小區中的房子，首先房子本身就要求安全可靠；但僅有服務器的安全還不夠，還需要其他安全措施來保障整個小區安全信息系統的可靠。還要有防火墻，它如同小區的出入保安系統；網絡型IDS（入侵檢測系統），它就如小區里的閉路監視系統；而安裝在服務器上的主機型EGS補丁組則如門禁系統，網閘就像是兩個小區之間的通道；而應用軟件就如房子里的各種工具、設施，如此完善規范的小區才算安全溫馨。因此，信息化建設，必須做到“軟硬兼施”，要做的就是從服務器到管理系統，從硬件到軟件，為鋼鐵企業部署一種全方位的、深度的、自主可控的安全防護體系，才能應對不斷增加的外部信息安全威脅，維護企業乃至國家的信息安全。

鋼鐵企業的管理和運行有著獨有的特點。結合實踐，我們看到，大多數鋼鐵企業控制系統信息安全風險主要包括策略和規范、平臺、網絡3個方面。具體風險包括不恰當的工業控制系統信息安全政策、人員信息安全培訓不足、不恰當的信息安全體系和設計、缺乏有效的物理訪問控制、薄弱的網絡安全架構、網絡設備密碼長期未更改、關鍵網絡設備沒有冗余措施、控制網絡內部沒有安全監控設備、無線客戶端與接入點間認證措施不足等。當然，不同的鋼鐵企業會有不同的特點和安全需求，因此他們在信息安全系統的建設上會有不同的考慮。

總體來看，當前信息安全需要綜合防護體系。這是因為，隨著鋼鐵企業自身戰略和信息化水平的發展，其對信息安全的需求也將從單一信息安全產品發展到綜合防御體系，從某一點的安全建設過渡到整個安全體系的建設。

D1Net評論：

從鋼鐵企業目前面臨狀況來看，信息安全問題依然是最主要的威脅因素，主要包括物理安全、主機安全、應用安全、網絡安全以及數據安全，而信息安全部署的重點開始由“網絡安全”向“應用安全”轉變，這一切都促成信息化建設更需“軟硬兼施”，也為我國網絡信息安全的治理提供借鑒。