西门子在国家颁布网络安全法,中国制造2025国家战略,数字化工厂与运维,大数据应用等大背景下,网络与数据的安全越来越重要,但这些年来针对于工业系统的安全攻击事件呈现明显增长态势,工业信息安全越来越重要。西门子研究院经过多年的研究与经验积累,在工业信息安全服务方面提供全面的解决方案,现与DF&PD客户服务部开展全面的合作,为工业客户提供专业的工业信息安全服务。
西门子可向客户提供工业控制网络安全态势感知系统(On-premise Security Appliance - OSA),借助于网络安全态势感知、智能安全分析技术与安全可视化技,将工控系统中资产(设备)、网络的关键特征与行为以直观的可视化图形方式展现出来。以多视图、多角度、多尺度的方式展现工控网络的综合安全态势。具体的功能要求包括:
› 工控网络资产
› 网络拓扑
› 网络设备状态的变化
› 网络负载
› 各种安全事件与风险等
与现有的基于“纵深防御”的工控安全解决方案紧密结合,通过对工控系统棉铃的安全风险,有效地感知工控网络真实的安全态势,协助客户制定相应的安全对策,系统地提升工控系统的安全水平,实现从防护到检测、响应的完整的“闭环”安全管控。
还有,西门子工业信息安全运营中心(Siemens China Cyber Defense Center)作为国内首家面向OT安全的运营中心,西门子工业信息安全运营中心 (CDC)于2017年5月4日在苏州正式启用,同时发布了工业信息安全服务体系。工业安全专家负责监控客户的数字化工厂及产线,识别客户面临的网络安全威胁、及时提醒用户,并且协调主动应对措施。
西门子工业信息安全运营中心的使命是保护客户的数字化资产和基础设施。其服务包括持续工业安全监控、安全评估与咨询、事件应急以及安全托管等。西门子的安全专家一旦发现潜在高危风险,便会尽早警示客户采取行动,并与客户合作制定主动应对措施,并实现了复杂网络和安全攻击场景的可视化。该运营中心已经为西门子在华最先进的成都数字化工厂SEWC提供安全监控服务,并可将此类安全服务扩展到西门子客户的厂线。
运营中心在建设运维中秉承了严格的安全标准,目前已经通过了ISO27001认证,获得中国信息安全等级保护3级认证,达到了西门子HSC(Holistic Security Concept)的第3等级。运营中心的多数专家均持有CISP,CISAW,CISSP,CCIE,CISA,ISO27001LA等信息安全专业资质证书。
随着工业产业升级,智能制造的深入开展,西门子将通过专业的工业信息安全服务与产品贡献我们的力量,成为用户信赖的工业信息安全服务提供商。