持续保护,降低风险,提升设备可靠性

工业控制系统(ICS)环境对安全的特殊要求与一般的企业 IT 系统有着很大不同。设计和实施有关工业环境的全面的网络防御方案,需要在网络信息安全和工业自动化方面拥有核心竞争力。结合丰富的全球资讯和成熟的安全解决方案,我们可以为客户提供持续性的支持。长期保护客户资产、知识产权及其员工的安全性,从而专注于核心业务。

 

 

 

 

 

托管式安全服务的核心内容

 

  • 安全事件的响应和解决方法
  • 现场重新评估安全状况、
    人员培训和流程改进
  • 持续监测工业信息安全和系统状态
  • 基于全球实时资讯,主动通知潜在威胁
  • 安全系统更新,
    以应对不断变化的挑战

 

西门子工业信息安全服务的三大优势

  1. 持续保护:作为合作伙伴,西门子可根据工业客户需求提供涵盖了评估、设计、实施和持续监控在内的网络安全解决方案。即使是非西门子设备,该方案也适用。结合丰富的全球资讯和成熟的安全解决方案,我们可以为客户提供持续性的支持。长期保护客户资产、知识产权及其员工的安全性,从而专注于核心业务。

  2. 主动防御:根据网络防御中心提供的全球实时资讯,西门子可对客户的工厂的安全和系统状态进行持续监控和分析。主动通知潜在威胁,降低生产损失和设备损坏风险,保护知识产权、公司声誉和企业形象。

  3. “一站式”专业服务:西门子丰富的工业网络安全经验,以及全球自动化技术和工业控制系统技术,助力 客户专心于核心业务,可以清楚预测工业环境保护的成本费用。

 

分阶段长期的保护 ICS工业控制系统

ICS 工业控制系统的寿命可以长达20年。西门子托管式安全服务采用“三步法”保障工业信息安全,不但适用于升级过后的传统控制系统,也适用于新安装的ICS工业控制系统。通过实施西门子推荐的安全措施后,西门子将提供持续服务,保护客户的 ICS 环境,涵盖整个使用寿命周期,使客户能持续关注其核心业务。


第 1 步:
评估

我们的服务从评估 ICS 的当前安全状态开始。通过技术评估和分析,识别缺陷的潜在来源,制定安全措施。根据西门子进行的风险分析,您将可以在您的安全体系结构的方向上做出明智的决定。

活动

  • 架构评估
  • 威胁建模
  • 分析缺陷及其影响

第 2 步:
实施

西门子与客户合作系统地落实所有确定措施,排除 ICS 的风险。根据第 1 步的推荐,提供员工全面培训和认证,采用新的技术加强安全流程,为 ICS 操作制定新的安全指南。

活动

  • 员工培训
  • 改进流程
  • 实施信息安全技术

第 3 步:
操作和
管理

西门子可以提供持续性服务,管理和维护安全状态,防止当前和潜在的网络威胁。通过网络防御中心,持续监测全球威胁活动,根据获得的资讯采取实时措施维护 ICS 安全,保证生产能持续进行。

活动

  • 全球威胁监测
  • 事件检测和通知
  • 针对发生变化的危险环境,设计并部署调整

 



西门子托管式安全服务具有以下优势:

  • 通过网络防御进行持续保护
  • 降低生产损失和设备受损风险
  • 确保网络安全的预算可预测且透明
  • 利用西门子工业网络安全经验和技术
  • 在整个使用寿命周期内保护设备
  • 掌握全球威胁资讯,进行主动防御