持续确保信息安全

世界上不存在百分之百的信息安全,也不存在一劳永逸的安全机制。只有真正认识到这一点,才能设计出最优秀的工业信息安全解决方案,并进行不断调整应对各种新威胁。

Always at it

持续保驾护航

西门子会对具体的生产和过程设施进行全面分析,然后再根据实际情况为用户量身定制一系列的安全措施。为此,我们不断与客户进行深入广泛交流并协同合作伙伴,积极与官方和其它安全专家进行方案交流,实现各种安全措施和安全产品的不断创新。



探寻西门子经久不衰的奥秘

西门子如何保护自己产品安全?

西门子的产品与解决方案在面市时,就已配备了各种安全功能。所有产品上市之前,所有组件均按照西门子的信息安全高标准及国际组织相关认证进行大量严格测试并获得相关国际认证,并在此之后进行全面优化。正因如此,所有西门子的产品在交付时就已经进行过具备了基本的系统安全加固功能。鉴于安全标准与攻击威胁的不断发展升级,西门子也不间断地根据最新发现的安全隐患对其信息安全理念进行持续改进,根据最新发现的安全隐患对市面上诸如 PLM、SCM 和 CRM 等工业过程产品中的安全机制进行更新调整。

西门子如何确保自身生产安全?

除了生产加工过程中的数据完整性、安全性和机密性,西门子还非常注重产品的知识产权与专有技术保护。为此,西门子推出了工业整体信息安全理念生产全面保护机制 (HSC),旨在对研发部门和生产工厂的信息安全进行全方位保护。多层级信息安全系统作为 HSC 机制的一部分,重点加强 IT 设施的基础信息安全保护。西门子还通过流程过程改进措施,不断提高研发与生产过程中的信息安全意识。不仅如此,西门子还推出了其它改进措施,有效确保安全等级信息的高度透明。无论是选择西门子作为工业解决方案合伙伙伴,还是实施 HSC 安全机制,HSC 为这些客户带来了丰厚收益。西门子的供应商对信息安全同样极为重视,确保购买与生产的产品完全符合西门子严格的安全标准。

西门子推出了哪些工业信息安全解决方案?

多年来,西门子始终致力于推进制造与过程工业的数字化发展,为实现数字化企业目标奠定了坚实的基础。众所周知,工业信息安全是数字化企业的一项重要指标。西门子为此推出了种类丰富的产品组合和解决方案。凭借在全球各大行业取得的丰富经验,西门子专为制造与过程工业、石油和天然气行业量身定制了各种信息安全解决方案,可完美满足不同行业的信息安全需求。不仅如此,西门子还积极与相关的安全委员会进行经验分享,共同探讨各种安全解决方案并参与相关标准的制定。在 IEC 62443 工业系统 IT 信息安全标准的制定过程中,西门子发挥了重要作用。

西门子具备哪些安全相关专业技术?

西门子的信息安全研发项目由各类各种信息安全专家组成,负责研发各种信息安全产品并执行相应的攻击与渗透入侵测试。不仅如此,西门子还积极与许多国家的 CERT 组织(如,FIRST、ANSSI 和 ICS-CERT 等等)进行紧密合作,在 CERT 网络中就全球安全问题进行广泛交流。西门子还加入了 SAFE Code 组织(最佳代码软件保护论坛),携手 Adobe、Intel 和 Symantec 等公司开发出各种安全解决方案,确保软件、硬件和服务信息安全。一分耕耘,一分收获。西门子凭借其专资深的专业知识以及丰富的工业经验,一跃成为全球领先的信息安全供应商。

西门子如何从容应对紧急事件?

在西门子眼中,顶尖的信息安全专家团队以及与客户/公众间开诚布公的信息交流同等重要。西门子专为此成立了计算机产品应急响应小组 (Product CERT),对客户和信息安全专家发现任何安全漏洞进行快速响应。西门子的应急响应小组收到安全漏洞报告后,立即采取行动,制定各种补救措施:在特定的专用的公共网络中及时发布安全漏洞通告、制定应急措施和相应的软件升级包等。

更多信息