NSC2015齐亚卓:制造企业精益安全管理

接下来让我们有请冀凯集团信息总监齐亚卓先生和我们分享,他的题目是制造企业精益安全管理,掌声有请。

齐亚卓:大家好,很荣幸在这里和大家分享冀凯集团的信息安全。第二次站在中国网络信息安全的大会现场,心情很激动,不足之处请大家指正。我叫齐亚卓,是北京大学第19届CIO班班长,同时也是第四届北京大学CIO同学会的副会长,暨南大学高管中心培训讲师,广东省信息化协会特聘专家顾问。

大家看到我的名片很意外,这个人只留名字和单位,不留电话。这张名片上有几点特殊,第一点,我的名片上是有特别的钢印的,而且能看得清的话,这种名片的材质在国内只有五个厂家能够生产,这是我们冀凯第一个安全侧重点,我们冀凯集团讲的是精益化,每一个小事从细节做起,名片包括任何我们所使用的一些设备上,我们都有特殊的标识和Logo,以仿丢失、冒用和伪造。

实际上说起冀凯集团,我们先说信息化再说一下冀凯。信息化的历程中从工业1.0到工业4.0经历了不同的变化,从传统的第一台自动化机器到传送带设备,以及现在到M2M一系列的变化,企业的信息化产生了一系列的变化,所有的诉求不单纯是对机器的管理,对信息软件的管理和对人的管理,而是将人、信息的过程有机结合到一个整体中。我们单纯的追求不是一个单纯的软件,比如ERP、PDM和CRM等等,这些软件大整合和大融合的时候,首先对信息化负责人的第一个问题是我们如何做好融合、接洽和信息的推进工作,保证信息化的安全和有效的进行。

当然我这里也是老王卖瓜,冀凯做得不错,我不是做冀凯的广告,只是说明一下冀凯的业态。冀凯旗下有中国、泰国、澳洲三大国际板块,其中有五个业态。第一个业态是矿山机械设备,第二个业态是金刚石制品,第三个业态是金融租赁和劳务派遣,第四个业态是软件公司。

我仅我们的上市公司施工装备的产品为例,我们施工装备会有支护器具,用于煤矿的安全钻机、掘进机和一些运输设备,以及我们金刚石的一些设备。其中众多的设备仅以产能设备来说,大概有18000个部件,在座的一些人是制造行业的,会理解它有复杂的装配过程,更复杂的装配工艺和一些制造过程。因为我们讲安全,我们不过多展开信息化的一些特点,它属于典型的装备制造,符合装备制造业所有的行业特点,这些我也不一一展开了,相信大家会比我更了解。

但是对于制造业的信息化诉求,这是我和我的团队,我曾经带的团队做过一个分析,我们发现在2010年以后整个安全制造业的趋势发生了重大的变化,在这种变化中,所有的CIO、制造业的CIO应该怎么做,这是我们该想的问题和该面对的问题。这是去年我的团队给我的一份需求报告,大家看到了,它统计的很详细,我当时问的第一个问题是这个报告我拿到老板的面前跟老板说什么?老板对这个细节点关注吗?当时我下面的人问我,老大这个问题,我们说的都是事实的。但是在事实的基础上,我要他的第一个问题就是,那么我们在这种情况下,你提了这么多细枝末节的细节点以后,对企业的发展有什么必要,对企业的管理能够提升上来多少,如果这两个问题你讲不清的情况下,老板对这种方案不会批。他的需求提完了以后,下面惯例大家都会做一些方案,一个技术框架,一个详细的做法,123456,然后无非是花一些钱,但是这种方案不要说到我的老板,到我这里也过不了。很简单,他提出来的只是站在一个单一角度谈,不会为一个企业的整体发展考虑。我们的职务和动态决定了我们应该怎么说话,某种程度上我们是一个翻译和中间的介绍者。像熊总刚才讲了金融的安全,而且上午的专家也说过,各种加密和机制下来以后,对于企业带来的是安全,安全应该有灵活,有反应,有一系列的对企业的改进和发展。对于冀凯来说,我们简单称之为1234。

第一,统一数据中心。因为我们的业态比较复杂,从中国到泰国到澳洲,各国不一样的业态和不一样的方式,首先我们考虑综合成本的时候,在国内尽可能多的使用SDH的数据专线,在国际上BJ+VPN的混合方式,以更优化费用为第一基础上构建我们的信息中心。同时因为我们不同业态和不同部门,在冀凯集团内部,总体说起来大概近120多个子部门,其中相应的一些子公司和成员单位数起来大概30-40家,我们有不同的Vlan分工。我们在统一数据中心形成以后,这两年做另外一件事,统一软件,将全球所有的软件纳入统一平台,由自主研发解决这个问题,并不是市面上商用软件不好,而是它不能满足我们快速需求和反应。因为制造业比较特殊,在座也有制造业的专家会知道,我们的制造前端设计有PDMCA、在工艺中有我们的CAAP、有我们的ERP和我们后面的MAAS(音)等等融合和集成过程中会有很多问题,接口的快速反应,接口的稳定性和有效性,除此之外还要面对其他的问题,我们的流程是否能够整合下去,我们是否要做BPM的二次再造,是否我们要重新整合Podel(音),但是这些算下来,我知道这件事情海尔和oracle在做,第一期花掉3000万,海尔从原来1400个系统变成600个系统,海尔预期到三期的时候留下100的多个系统,海尔很大,冀凯很小,冀凯年度产值很低,不能和海尔这种巨头比。我们反思我们小,我们要针对本身来创造更适合我们的管理。

在冀凯人的思路中是先想好,先做规划再做事情,我想说两个平衡。

第一点是管控平衡和投入平台,冀凯在我们的原则上强化管控后做投入,我们的管控成本永远是最高的,在同类制造型企业。在冀凯的管理思想中,我们讲两点,第一点是丰田的精益化管理,第二点是稻盛先生的阿米巴式管理。其中在冀凯我们讲的是最小作业单位和最小工作人,其中我们说起管控,曾经在河北省的一次座谈中,相关的领导人说过你们管企业太严了,管得太复杂了,我举个例子,在冀凯我们所有的一线工人每天会知道他日收入多少,第二点,所有我们的销售人员没有灰色收入,我们是强绩效强管理的企业,所有的基础从人去管,从人的基本需求点和基本满足点去管,这样我们的管理必将大于零,所以,我们在管理投入上,冀凯一如既往以来从不计成本。

其中在三个博弈中,我们觉得在2007、2008年最困难的点是在人上,人管不好,其中2007、2008年度冀凯最大的安全问题是生产图纸外泄,在石家庄周边所有的小型装备企业中设计的图纸全部是我们的。所以我们去想这三个问题,我们深入的思考,我们的高管团队在给丰田培训的时候,在欧洲培训和德国培训,每次归来都会讨论一个问题,我们怎么去做好管理,怎么管好这家企业。

同时管好企业的时候,我们开始反思我们的四个风险。总结下来,所有的风险归结起来是管理风险,是人的风险,只要把人解决掉,认为我们就可以搞定这个事情。管人,第一点消除人和人之间的隔阂和磨合,打破人和人之间的垄断。制造业最大的问题,说我们可以上PDM、DRP、可以图文档全部的处理,这些很容易,但这些都是技术手段。技术的解决带来另外一个问题,我们光靠技术能够解决的问题,能否和我们的管理思想、管理思路、管理提升配合上去,这一点给我们带来巨大的好处。

冀凯的解决,第一,从产品设计入手进行严格分工。所有的图纸设计人员一旦提交完毕后,通过自己的WIMS(音)系统将图纸全部收回,他不再有任何阅览权限。但我们内部称之为审批备案,需要13个设计的负责人和相应的人审批,他才能二次调用图纸,当然这是对新品的特殊情况,也就是我们说的试制阶段。但到我们的生产环节和供应,不管是试制和正式生产,一线工人只能接收到他当时所在工序的某一部分的图纸、文档和一些特殊的生产符号,同时当他提报完工之后,自动进入质检环节,质检环节我们回避了人的这一步骤,包括我们的卡标识和油标识(音)所有的测量器具,都是通过相应的电子接口、蓝牙模块,一系列的传输模式进入到系统中,我们的质检人员不需要复杂的技能,只需要能够看得清工件的摆放方式即可。

我们最大的困惑是员工不能把安全落实到自己身上,不认为安全是自己的事情。因为责任这种东西你可以写一页,我可以写一万页,一千页和一亿页,我也相信很多企业的制度规章和规范几百页、上千页,不新鲜,而且我在2012年之后,我曾经写过的制度都不止上万页,但真正落到一线并不执行,并没有有用或者也是说三五分钟的干劲,当然有一些东西可能是执行一些强制的宣灌会有一些效果,但是我们是做企业的,不是讲处罚的,有的人违规你罚它100到几千元,但解决不了根本的问题。而且这种处罚到一定程度人就会走,这就是问题。我们在说冀凯的第二点,我们的执行力观察,也是拿一线来说,无非是从主管生产副总、车间主任、班组长再到工人,这是我们这套系统的常见的一种管理模型。但是在这种模型里出现的第一个问题是,员工有什么问题,一线工人不敢上报问题,不敢越级上报,发现安全隐患和故障问题不能汇报就是故障和隐患了,不能够排出我们整体是保障不了的,这种隐患会出现在很多环节。

第二,工段长在车间管理过程中,和某人关系好,多给他发点工资,质检环节放松一下,这些问题举不胜举。在冀凯中,包括我们所有的高管团队不再拥有任何权利,我们全部是责任制。第一,我对我的团队信息化部门和软件公司这边,我要保证每个人的月收入,如果不能保证每个人的月收入,我们的绩效会被扣发下来。所有的问题,对于下面人员的表现的问题,我们会定时倒计时解决,如果不能解决,先由上级领导接受扣发。我们的一线永远是奖励,并不是惩罚,这是我们的一个过程。

即使这样开始之后,我们首先把责任建立到管理层,让一线放开手脚全力工作,这样提高我们底层的一些工作方式,让它在一定规则下工作,让我们的中层更多的去想管理、解决问题和处理故障。这样的同时,把我们信息化中最难解决的管控点降低下来,同时,便于使用我们的一些技术手段,也就是我们服务器和业务的一些管控。

从一体化运维、管控的所有体系,包括基于我们的MAC  VLan去划分我们整体的网络,所有接入网络的无论是有线设备还是无线设备,根据MAC地址自动划署业务归署VLan段,同时,进行所有的数据,进行一个同城两地三中心的有效管理。这是我们做的一些实事。

说起技术问题很多,我也不一一展开了。后面有几点,我们将全球网络进行统一管控,在统一的网管平台上进行约束,其中包括泰国的制造工厂,澳洲的金融及劳务公司,以及包括石家庄北京公司和我们所有制造工厂,都在统一的网管中心下进行有效的约束,去保证每个人的网络行为。

对于我们的Wi-Fi设备,从2010年开始,我们进行所有的Wi-Fi设备实现两点管理,第一点MAC地址反应,第二,所有的Wi-Fi设备执行在局域网内的三点定位法,去确认某一个异常Wi-Fi设备的存放点,包括每一个设备不会产生异常丢失和异常行为。

另外一个部分是BYOD,BYOD部分我们一直觉得冀凯做了很多不足。刚才刘总讲的时候给我的感受很深,既然刘总他们现在技术这么好,一个设备中能做出另外一个虚拟设备,对于我们这种制造业的出差人员很重要,我们的出差人员真的在很多时候,丢过一些东西。因为我们的强管控和保证书,我们通过一些行政手段完成了一些信息化所不能做到的事情,因为技术在发展,技术一定会解决一些问题的,但技术没有解决之前我们是用行政解决的。目前我们的BYOD只做到两个层面,移动设备终端中,我们只允许Pad,不允许任何手机设备的接入。另外是传统的笔记本,我们仅限于Windows系统,在这种基础上,我们第一约束所有的移动设备进入我的网络,必须通过我们的VPN网络,不允许通过任何公网进入,而且对于我们的任何设备上,包括笔记本、Pad当中不停留任何数据,规避了数据擦除和丢失中的一些问题,但这样做也失去了很多的灵活性。这就是我们的一个简单结构。

从技术上冀凯人做了很多,包括我们所有的端口封闭,一些桌面安全的管控。我们的数据员对所有的数据只进不出,同时,通过我们自己的系统中,我们不再使用任何图文档加密软件,因为大家在使用过程中发现一个问题,大家一旦启用它的水印功能,虚拟就会变得很慢。同时,我们冀凯在2010年开始投入虚拟化,在投入虚拟化的过程中我们遇到的最大的问题是和Otce(音)的兼容问题,我们在虚拟机上跑不动,而且不跑进虚拟机的那些在外的单机,信息部门不好管,所以我们通过自己的东西做了一系列的整合,通过第三方去替换一些方式,将所有的办公系统、设计系统和我们的销售系统全部融入了虚拟化,同时为此奠定了我们BYOD的一个基础。

但是话说回来,我们的装备工程中,我们的设计和CAAP这些东西我们都是比较轻量级的,比不上大型制造,就因为不我们敢去做这些。

冀凯是一家重管理、敢投入的民营企业,我们很小,但是相信我们会走得更远。最后请各位专家给予批评指正,谢谢大家。

上一篇:NSC2015刘勇:移动虚拟化技术与企业移动安全

下一篇:NSC2015郑斌:虚拟化系统环境下的安全防护