始终保证安全

工业信息安全是一种不断变化的挑战。我们可持续帮助您处于安全状态。

您的企业的安全程度如何?
请做一次免费检查以获得答案!
工业信息安全状况检查

始终保证安全

处于安全状态就意味着持续保证安全

工业信息安全需要对动态和复杂的状况进行连续监视,并采取新的安全措施。从以下的问题与解答了解西门子如何针对网络攻击为其自己的产品与解决方案提供保护,以及工业领域如何获益于西门子专门技术。

内置安全功能

image

当西门子的产品与解决方案在市场上发布后,它们已拥有众多安全功能。

 

在市场上发布之前,所有产品都要根据西门子自身的高安全标准进行大量测试,并由国际协会进行相关认证,然后进行全面优化。因此,当产品投放市场时,它们已经过基本系统强化;但由于标准和威胁总在变化,西门子会持续优化其安全方案,并根据最新结果进行调整。为此,工业产品的 PLM、SCM 和 CRM 流程已由西门子进行调整。

 

综合安全方案

image

西门子十分重视保护其自身产品生产数据的完整性和机密性。西门子还聚焦于与西门子产品的知识产权和专门技术有关的问题。

 

为此,西门子采用全盘工业信息安全方案 (HSC) 来为开发部门和生产工厂提供保护。作为这一过程的一部分,西门子部署了多层安全系统以及 IT 基础设施的基本安全改进措施。同时,西门子还引入了过程改进措施,并努力提高开发与生产部门的安全意识。这些都是西门子持续采取的措施,这些措施在所有已实现的安全层级的是透明的。HSC 还会让在工业解决方案方面选择与西门子合作的客户或者也想遵循这一方案的客户受益。西门子供应商的信息安全也将被考虑在内,从而确保西门子在采购产品时遵循与其自身生产产品时相同的安全标准。

 

具体安全解决方案

image

多年以来,西门子一直致力于推进制造与过程工业领域的数字化,旨在铺平通向数字化企业的道路。

 

数字化企业的基石之一是工业信息安全,西门子已为此提供了丰富的产品与解决方案。西门子在全世界的广泛工业领域中拥有多年的经验,可为制造和过程工业领域以及石油与天然气公司提供具体安全方案,所提供的解决方案能够满足特定要求。西门子将其经验带到提供安全解决方案方面的咨询并定义标准的相关委员会。因此,西门子在推进用于管理工业系统 IT 安全的 IEC 62443 标准方面扮演着重要角色。

 

自身拥有信息安全专家小组

image

西门子信息安全研究领域涉及通过其自身的信息安全专家小组来开发和测试安全产品;这些专家还负责执行黑客攻击和渗透测试。

 

西门子还与很多国家的 CERT 机构(如 FIRST、ANSSI 和 ICS-CERT)进行大量合作,并直接获益于 CERT 网络内的国际信息交换。西门子还参加了卓越代码软件保证论坛 (SAFECode);在这里,西门子与 Adobe、Intel 和 Symantec 等公司进行合作,开发安全硬件、软件与服务解决方案。

 

通过所有这些努力,西门子将其作为工业领域巨头所拥有的专门技术与其作为一个信息安全产品提供上的专门技术结合在一起。

安全漏洞信息发布

image

西门子认为,拥有一个高级信息安全专家小组并与客户和公众进行公开的交流极为重要。

这也正式西门子建立起产品计算机应急响应小组 (ProductCERT) 以作为发现安全漏洞时客户与西门子信息安全专家之间的沟通结点的原因。

 

当一项漏洞报告给西门子 ProductCERT 之后,西门子信息安全专家会立即着手解决该问题。西门子会尽快通过一个专用的公共网站提供漏洞更新,以减少威胁。

 

了解更多信息

如果您有任何问题或希望获得帮助:
联系我们

安全警报

保持最新状态

image

工业信息安全警报与更新

您可通过滚动新闻概览最新进展。我们还会提供与西门子自动化产品以及已修复漏洞的解决方案的重要更新链接。

了解更多信息