تبدیل فناوری اطلاعات در فولاد مبارکه از حوزه پشتیبان به شریک استراتژیک در تحول سازمانی

به گزارش می‌متالز، امیر گودرزی، مدیر سیستم‌ها و فناوری اطلاعات فولاد مبارکه، در آستانه فرارسیدن ۲۲ تیرماه روز فناوری و اطلاعات ضمن گرامیداشت این روز و ارج نهادن به تلاش کارکنان این حوزه در فولاد مبارکه، با بیان مطلب فوق، جایگاه، دستاورد‌ها و برنامه‌های این مدیریت را تشریح کرد.

پیش از هر چیز لطفاً در خصوص اهمیت، جایگاه و عملکرد واحد سیستم‌ها و فناوری اطلاعات در شرکت فولاد مبارکه توضیح دهید.

امروزه فناوری اطلاعات نه‌تنها به‌عنوان ابزاری پشتیبان، بلکه به‌عنوان یک سرمایه راهبردی و مزیت رقابتی در صنایع پیشرو شناخته می‌شود. در دنیای امروز که تحولات فناورانه با شتابی بی‌سابقه در جریان است، موفقیت و پایداری بنگاه‌های بزرگ صنعتی، به‌ویژه شرکت‌هایی در تراز فولاد مبارکه، بدون تکیه‌بر زیرساخت‌های قوی فناوری اطلاعات و رویکردی آینده‌نگر در این حوزه امکان‌پذیر نیست.

مدیریت فناوری اطلاعات در فولاد مبارکه مسوول طراحی، توسعه، نگهداری و بهینه‌سازی کلیه زیرساخت‌های دیجیتال، سامانه‌های اطلاعاتی، شبکه‌ها، امنیت سایبری، مدیریت داده و پشتیبانی هوشمند از کسب‌وکار است. این مدیریت با بهره‌گیری از جدیدترین فناوری‌ها و استاندارد‌های بین‌المللی، تلاش می‌کند پیوندی مؤثر بین فناوری و فرآیند‌های عملیاتی، تولیدی و مدیریتی برقرار کند.

یکی از رویکرد‌های اصلی این مدیریت، هم‌راستاسازی فناوری اطلاعات با اهداف کلان سازمان، ازجمله چابک‌سازی فرآیندها، بهینه‌سازی منابع، پشتیبانی از تصمیم‌گیری داده‌محور و ارتقای رضایت ذی‌نفعان داخلی و خارجی است. این موضوع باعث شده فناوری اطلاعات در فولاد مبارکه از یک حوزه پشتیبان، به یک شریک استراتژیک در تحول سازمانی تبدیل شود.

از مهم‌ترین اقدامات این مدیریت می‌توان به توسعه مراکز داده نسل جدید، راه‌اندازی شبکه‌های ارتباطی امن و پایدار، اجرای پروژه‌های تحول دیجیتال در حوزه‌های مختلف (تولید، منابع انسانی، فروش، بازرگانی و زنجیره تأمین) و طراحی داشبورد‌های مدیریتی پیشرفته اشاره کرد.

همچنین در مسیر صنعتی‌سازی نسل چهارم (Industry ۴.۰)، فناوری‌هایی همچون هوش مصنوعی، یادگیری ماشین، اینترنت اشیای صنعتی (IIoT)، مدل‌های زبانی بزرگ (LLM)، تحلیل پیش‌بینی‌گر و سیستم‌های خودکار، به‌تدریج در بخش‌های مختلف فولاد مبارکه در حال پیاده‌سازی است؛ فرآیندی که مدیریت فناوری اطلاعات نقش هماهنگ‌کننده و پیشران آن را بر عهده دارد.

یکی دیگر از حوزه‌های کلیدی عملکرد این مدیریت، امنیت اطلاعات و سایبری است. در شرایطی که تهدیدات دیجیتال به شکل فزاینده‌ای پیچیده‌تر می‌شوند، تأمین امنیت اطلاعات سازمان و محافظت از داده‌های حساس، یکی از اولویت‌های مهم و مستمر مدیریت فناوری اطلاعات است.

از سوی دیگر، توسعه منابع انسانی دیجیتال نیز در دستور کار جدی این مدیریت قرار دارد. باور ما بر این است که هیچ تحول فناورانه‌ای بدون سرمایه انسانی توانمند، خلاق و آموزش‌دیده تحقق نخواهد یافت. بر همین اساس، آموزش کاربران، ارتقای مهارت‌های دیجیتال و فرهنگ‌سازی تحول دیجیتال، به‌صورت مداوم دنبال می‌شود.

مدیریت فناوری اطلاعات همچنین نقشی تسهیلگر در توسعه پایدار، کاهش مصرف انرژی، کاهش ضایعات، و بهینه‌سازی عملکرد زیست‌محیطی ایفا می‌کند؛ زیرا بسیاری از تحلیل‌ها، پایش‌ها و اقدامات اصلاحی در این حوزه، متکی بر داده‌های دقیق و سامانه‌های هوشمند است. در همین خصوص، با تدبیر مدیرعامل شرکت، نقطه تمرکز کاهش مصرف انرژی برای پروژه‌های تحول دیجیتال تعریف شده و یکی از دوازده پروژه اصلی فولاد مبارکه در سال ۱۴۰۴ در نظر گرفته شده است.

در مجموع، مدیریت فناوری اطلاعات در فولاد مبارکه، نه‌تنها متولی زیرساخت‌های فناورانه است، بلکه به‌عنوان یک شریک استراتژیک در توسعه کسب‌وکار، پشتیبان نوآوری، محرک بهره‌وری و ستون تحول دیجیتال شناخته می‌شود. ما با تکیه‌بر دانش، تجربه، نوآوری و همکاری بین‌واحدی، به‌دنبال ساخت آینده‌ای هوشمند، منعطف و رقابت‌پذیر برای شرکت فولاد مبارکه هستیم؛ آینده‌ای که در آن فناوری اطلاعات نه در حاشیه، بلکه در قلب تصمیم‌سازی و تحول صنعتی قرار دارد.

با توجه به تحولات سریع فناوری اطلاعات در سال‌های اخیر، برنامه فولاد مبارکه برای دنبال کردن روند‌های تکنولوژی چیست؟

علی‌رغم تحریم‌های شدید در تکنولوژی‌های نوین، این واحد تمام تلاش خود را برای پیاده‌سازی زیرساخت‌های لازم جهت تطبیق فولاد مبارکه با آینده انجام داده است.

به‌طورکلی، مسیر حرکت فولاد مبارکه بر مبنای سه مفهوم کارخانه متصل (Connected Factory)، سازمان داده‌محور (Data Driven Company) و کارخانه مبتنی بر هوش مصنوعی (AI-Driven Company) واقع شده است. در این مسیر لازم است پروژه‌های زیرساختی مهمی به سرانجام برسد تا فولاد مبارکه در رقابت‌های آتی در دنیا عقب نماند. در حوزه کارخانه متصل، در سال جاری پروژه‌ای بر مبنای تکنولوژی‌های نوین ارتباطی با عنوان ارتباط بی‌سیم اختصاصی مبتنی بر نسل پنجم ارتباطات (۵G) در دستور کار واحد قرار گرفت. این تکنولوژی در بیشتر کارخانه‌های فولادساز مطرح دنیا در حال استفاده است. در حوزه سازمانِ داده‌محور، پروژه‌های مهمی مانند پلتفرم داده (Data Platform) با الگوبرداری از فولادساز‌هایی مثل BAO و HBIS در دستور کار است و قرارداد‌های آن امسال منعقد خواهد شد. همچنین جهت ساماندهی موضوع داده در فولاد مبارکه، پروژه‌های حاکمیت داده و ساماندهی داده‌های مستر در فعالیت‌ها گنجانده شده است. در مورد کارخانه مبتنی بر هوش مصنوعی با توجه به جدید بودن مفهوم زیرساخت‌های مبتنی بر مدل‌های زبانی LLM، زیرساخت‌های یادگیری ماشین MLOps و AI Agent‌ها در دستور کار واحد است. ضمن اینکه این مژده را به همکارانی که توانمندی‌های تحلیل داده و برنامه‌نویسی دارند می‌دهیم که محیط توسعه و تحلیل Jupyterhub به‌زودی در اختیار افراد توانمند قرار خواهد گرفت.

با توجه به رشد به‌کارگیری هوش مصنوعی در حوزه‌های مختلف، شرکت فولاد مبارکه چه برنامه‌هایی برای به‌کارگیری این تکنولوژی در سازمان دارد؟

برنامه‌های شرکت در این زمینه در چند بخش تعریف شده و با همکاری سایر واحد‌های سازمان در حال اجرا است:

بخش اول معطوف به توسعه مهارت‌های استفاده از هوش مصنوعی در سازمان است که در این زمینه با همکاری واحد آموزش و توسعه سرمایه‌های انسانی، نقشه راه توسعه مهارت‌های هوش مصنوعی در حال آماده‌سازی است و پس از آن، برنامه‌های توسعه از طریق دوره‌های آموزشی برای رده‌های مختلف سازمان خصوصاً کارشناسان برگزار خواهد شد.

بخش دوم به ایجاد زیرساخت‌های لازم جهت توسعه کاربرد‌های هوش مصنوعی در سازمان اختصاص دارد که در این زمینه نیز دو پروژه زیرساختی تعریف شده که قبلاً به آنها اشاره شد.

در بخش سوم که به توسعه اکوسیستم هوش مصنوعی جهت شناسایی و تقویت شرکت‌های توانمند و حمایت از آنها به‌منظور اجرای مورد کاربرد‌های هوش مصنوعی در صنعت فولاد اشاره دارد، با همکاری شرکت ایریسا و شرکت MSTID در قالب رویداد‌های مشترک با بنیاد ملی نخبگان و مراکز نوآوری مستقر در دانشگاه‌های کشور، حدود ۷۰ شرکت یا تیم دانشگاهی برای حل موضوعات مرتبط با بهینه‌سازی و اصلاح فرآیند‌ها در سازمان با استفاده از ابزار‌های هوش مصنوعی شناسایی و ارزیابی شده‌اند.

علاوه بر این پروژه‌هایی نیز در سطح شرکت با استفاده از ابزار‌های هوش مصنوعی در حال اجراست که از آن جمله می‌توان به کاربرد LLM‌ها در استخراج محتوای دانشی سازمان و استخراج محتوای اطلاعات مرکز اسناد، توسعه مدل هوشمند بهینه‌سازی عملیات احیای سبا با استفاده از الگوریتم‌های یادگیری ماشین، نگهداری و تعمیرات پیشگویانه و ... اشاره کرد.

اولویت سازمان در به‌کارگیری تکنولوژی‌های هوش مصنوعی در سال ۱۴۰۴ حول چه موضوعاتی است؟

در سال ۱۴۰۴ با ابتکار مدیرعامل شرکت، کلان‌پروژه «تحول دیجیتال و به‌کارگیری هوش مصنوعی در راستای ارتقای بهره‌وری و کاهش مصرف آب از ۲.۵ به ۲.۲۵ m۳/ton و انرژی از ۲۶.۹۷ به ۲۶.۹ GJ/ton» به‌عنوان یکی از دوازده کلان‌پروژه شرکت تعریف شده است؛ بنابراین در کنار سایر کاربرد‌های هوش مصنوعی، اولویت سال ۱۴۰۴ به‌کارگیری تکنولوژی‌های این حوزه در کاهش مصرف انرژی در فولاد مبارکه است که می‌توان تأثیر بسزایی در ارتقای بهره‌وری سازمان داشته باشد. این پروژه بر ایجاد و استقرار زیرساخت‌های تجزیه‌وتحلیل داده و سیستم‌های مدیریت انرژی (EMS) تمرکز دارد.

امروزه نقش فناوری اطلاعات برای سازمان‌ها ازجمله فولاد مبارکه به‌عنوان قلب تپنده فولاد کشور مهم و حیاتی است. بفرمایید برای امنیت هرچه بیشتر شبکه شرکت چه اقداماتی انجام شده است؟

برای تأمین امنیت پایدار در شرکت‌ها و صنایع، به‌ویژه در صنایع با درجه‌بندی حیاتی یا حساس لازم است اقدامات امنیتی در چند لایه و حوزه مختلف برنامه‌ریزی شود.

اقدامات انجام‌شده در شرکت فولاد مبارکه شامل جنبه‌های فناوری، انسانی، فیزیکی، فرآیندی و مدیریتی است. از مهم‌ترین فعالیت‌های اجراشده در این حوزه‌ها به موارد زیر می‌توان اشاره کرد:

• پیاده‌سازی سیستم مدیریت امنیت اطلاعات بر اساس ISO۲۷۰۰۱
• مدیریت دسترسی‌ها (Access Control) و اصل حداقل دسترسی
• طبقه‌بندی اطلاعات و ابلاغ سیاست‌های مرتبط با اطلاعات با درجه حساس و محرمانه
• پایش سامانه‌ها و شبکه به‌صورت ۷*۲۴
• ارزیابی‌های امنیتی سامانه‌ها به‌صورت دوره‌ای و تست نفوذ بر روی آنها
• پشتیبان گیری منظم از اطلاعات
• انجام مدیریت ریسک امنیت سایبری و تدوین سیاست‌های امنیت اطلاعات
• تدوین طرح‌های بازیابی از حادثه و بحران امنیت سایبری
• آگاهی‌رسانی و برگزاری آموزش‌های عمومی

پیش از این شاهد بودیم که دشمنان سعی داشتند با حملات سایبری امنیت شبکه فولاد مبارکه و درنهایت شرکت را به مخاطره اندازند. در این باره قدری توضیح دهید.

در شرایطی که تهدیدات سایبری علیه زیرساخت‌های حیاتی و حساس افزایش یافته است، لازم است به این موضوع با دید راهبری و امنیت‌محور نگریسته شود. این حملات با انگیزه‌های سیاسی، اقتصادی و خرابکارانه بوده و تلاش شده با نفوذ به زیرساخت‌های حیاتی، اختلال در تولید، برهم زدن نظم عملیات و تضعیف اعتماد ذی‌نفعان را در پی داشته باشد. حمله صورت‌گرفته از نوع حملات (Advanced Persistent Threat) APT به معنی «حمله پیشرفته و پایدار» به شمار می‌رفت که به زبان ساده مانند ورود یک سارق به یک ساختمان است، ولی نه به‌قصد دزدی وسیله خاص، بلکه با این هدف که مدت‌ها پنهانی در آن ساختمان زندگی کند، به همه‌جا سر بزند، کلید‌ها را بسازد و اطلاعاتی را بدزدد یا خراب کند، بدون اینکه رد پایی از خود باقی بگذارد. این حملات هدفمند بوده و معمولاً از سوی گروه‌های هکری تحت حمایت دشمنان و ساختاریافته برای سازمان‌های خاصی طراحی می‌شوند. در این حمله شرکت فولاد مبارکه با تکیه‌بر تجربه و دانش بومی کارکنان توانست با کمترین مخاطره مواجهه شود و عملیات کسب‌وکار شرکت در کمتر از ۳۶ ساعت به مدار عملیاتی بازگشت.

بدون شک همکاری کارکنان در ارتقای امنیت شبکه‌ها نقش تعیین‌کننده‌ای دارد. بفرمایید در این حوزه همکاران چگونه می‌توانند به ارتقای امنیت شبکه کمک کنند؟

نقش کارکنان در حفظ امنیت سایبری بسیار حیاتی است. در واقع در بسیاری از حملات سایبری موفق، ضعف انسانی یا اشتباه کارکنان عامل اصلی نفوذ بوده است. حتی اگر بهترین تجهیزات امنیتی در سازمان‌ها وجود داشته باشد، بی‌دقتی یا ناآگاهی کارکنان می‌تواند عامل به خطر انداختن کسب‌وکار باشد. کارکنان در حملاتی مانند فیشینگ، مهندسی اجتماعی و ایمیل‌های آلوده اولین نقطه تماس هستند. همچنین کارکنان باید بدانند چه اطلاعاتی حساس و چه اطلاعاتی محرمانه است و چگونه باید این دسته از اطلاعات را ذخیره و نگهداری کنند و یا در انتقال این دسته از اطلاعات چه مواردی را باید رعایت کنند و در شبکه‌های اجتماعی از اشتراک و نشر اطلاعات حساس و محرمانه خودداری کنند.

کارکنان با در نظر گرفتن رمز عبور قوی و غیرتکراری و عدم اشتراک‌گذاری رمز‌های عبور با دیگران نقش بسزایی در تأمین امنیت اطلاعات خواهند داشت. انتظار می‌رود در راستای ارتقای امنیت شرکت فولاد مبارکه هریک از کارکنان در مواجهه با موارد مشکوک موضوع را به واحد حراست شرکت اطلاع دهند تا بتوان در زمان مناسب از انتشار آلودگی‌های سایبری یا حوادث سایبری جلوگیری کرد.

در حال حاضر چه میزان از فرآیند‌های سازمان تحت پوشش سیستم‌های اطلاعاتی است؟

سیستم‌های اطلاعاتی به‌منظور پوشش فرآیند‌های سازمان و مکانیزه‌سازی فرآیند‌ها طراحی و پیاده‌سازی شده است و در حال حاضر حدود ۵۹ درصد از فرآیند‌ها مکانیزه شده‌اند و این عدد با توسعه سیستم‌های اطلاعاتی مرتباً در حال افزایش است.

چه تعداد سیستم اطلاعاتی در فولاد مبارکه وجود دارد؟

سیستم‌های اطلاعاتی به‌منظور پوشش فرآیند‌های اصلی و پشتیبان در فولاد مبارکه پیاده‌سازی و به‌کارگیری شده است. از ثبت سفارش خرید کالا و مواد اولیه تا تحویل در فولاد مبارکه، از طریق سیستم‌های تأمین، ارتباط با تأمین‌کنندگان و پیمانکاران و حمل مدیریت و کنترل می‌شود. ثبت سفارش محصول برای مشتری در سیستم برنامه‌ریزی تولید انجام می‌گیرد و توسط واحد‌های تولید طبق برنامه و مشخصات خواسته‌شده تولید می‌شود و پس از تأیید برای مشتری ارسال می‌گردد. در این فرآیند کلیه اطلاعات در سیستم ثبت و کنترل می‌گردد. سیستم‌های ثبت سفارش و فروش و برنامه‌ریزی تولید، مالی و حمل به‌منظور مدیریت این فرآیند به کار گرفته می‌شوند.

در حال حاضر بیش از ۲۴۴ عدد سیستم اطلاعاتی (شامل سیستم‌های مستقر بر روی زیرساخت EIS و سیستم‌های جانبی) و ۶۱ سرویس فنی (زیرساختی) در حال سرویس‌دهی است.

منبع: فولاد مبارکه اصفهان