为完成国资委国资国企网络信息安全在线监管平台建设任务，落实公安部、能源局对电建集团各单位互联网出口收敛的要求，满足装备集团财务共享中心等统建应用对网络传输的需要，湖北装备公司于2022年11月起对公司广域网进行升级改造，一是将点到点SDH专线组网升级为MPLS VPN云专线组网（简称MV网），提升广域网数据传输能力，满足财务共享中心以及集团级业务的数据传输需求；二是将下辖子企业“各自为政”的互联网出口统一收敛至华中汇聚出口，统一接受国资国企网安在线平台的监管；三是对公司本地数据中心进行配套方案整改，将自建线上业务全部迁回内网、做好移动端电建云堤CDN加速优化、采用堡垒机统一管理审计第三方运维服务商，降低全集团互联网资产风险暴露面，强化互联网出口的防护和管理。

2022年11月，科信部对公司及下辖单位的办公点网络条件、信息化资产、用户需求进行了完整调研，对各办公点的广域网/内部互访承载量、员工互联网上网流量、互联网访问各单位DMZ区业务流量进行了准确评估，结合公司的机房环境、网络拓扑、机构变更等实际情况给出了整体改造方案，拟构建集群化管理大内网。

自2023年1月起，随着疫情的逐步缓解，各单位的改造实施也开始有序进行。科信部组织属地实施团队分步完成介入环境准备、设备到场、办理施工场所相关手续、线路铺设、接入侧设备调试等工作，以确保线路的割接与切换不影响用户正常办公用网。截至2023年5月，先后完成新工厂办公点、电气公司办公点、既济商城办公点三处办公场所的割接工作。自此公司全部办公场所均已具备完整内网办公环境，相比于2022年之前的SDH专线组网方式，内网办公带宽的提升在50倍以上。

为确保广域网升级改造后网络质量达到既定预期，各办公点原异构运营商互联网线路均保持双轨道运行1个月或以上，以便于客观比对常用互联网公共网站、常用公司广域网站点、以及从互联网侧访问本单位DMZ区信息系统的速度。由于新型广域网的建设首要指标相比访问速度更倾向于安全性，因此收到大量用户反馈异常阻断和顿卡影响工作流畅性的问题。科信部在与集团项目部网络工程师确认到接入情况并进行沟通后，根据需要在广域网业务平台中按照最小化原则申请开通了部分平台的广域网访问权限，为不具备内网及VPN使用条件的外事员工提供了手机端的直通访问方式，并进行了CDN访问优化；开通各单位子网到本地数据中心的直达路由，保障了大量内部数据传输时的稳定性与安全性。

完成MV广域网双割接上线后，2023年6月科信部利用专业工具对各办工点升级改造后的MV广域网开展了长达一周的7*24小时持续性网络质量测试。测试数据满足稳定运行条件后，统一修改下联设备路由策略，将本地互联网出口上网流量切换至MV广域网的统一出口，开始逐步清退各办公点原有互联网线路，清退非必要互联网映射发布的信息平台。为避免互联网出口收缩对信息平台第三方技术服务及远程运维工作的影响，科信部对公司信息化平台第三方运维机构采取统一远程审计管理模式，升级改进了堡垒机的授权及审计相关功能，令远程维护过程的安全性与可追溯性，在避免互联网出口不受控所造成的诸多隐患的前提下，保证运维工作能及时有效的进行。

广域网升级改造建设顺利完成后，将进入公司广域网常态化运维时期。科信部将继续做好本单位接入侧以内的局域网日常运维与安全管理，配置统建远程接入账户鉴权体系，对于广域网运行状态与集团运维团队协同做好日常监测。