蘇州2017年5月4日電 /美通社/ -- 2017年5月4日,全球領先的第三方檢測認證機構(gòu)TUV南德意志集團(以下簡稱“TUV南德”)作為西門子(中國)有限公司(以下簡稱“西門子”)的長期合作伙伴,參加并見證了位于蘇州的西門子工業(yè)信息安全運營中心啟動典禮。西門子股份公司執(zhí)行副總裁、西門子中央研究院數(shù)字化、自動化與平臺開發(fā)總裁Norbert Gaus博士、西門子(中國)有限公司高級副總裁、西門子中國研究院院長朱驍洵博士出席該典禮。TUV南德大中華區(qū)總裁兼首席執(zhí)行官范華德先生、TUV南德大中華區(qū)中區(qū)管理服務部高級經(jīng)理汪微波先生在典禮上發(fā)表賀詞并為西門子工業(yè)信息安全運營中心(以下簡稱“西門子CDC”)頒發(fā)了ISO/IEC 27001的認證證書。
現(xiàn)如今,隨著中國“互聯(lián)網(wǎng)+”的迅猛發(fā)展,互聯(lián)網(wǎng)+融合創(chuàng)新的新業(yè)態(tài)使得各關鍵行業(yè)和重要系統(tǒng)對網(wǎng)絡安全保障的需求不斷增加。安全產(chǎn)業(yè)已成為網(wǎng)絡強國建設的基礎保障。一方面,國家要求實現(xiàn)安全可控的技術設施;另一方面,隨著“工業(yè)4.0”、“中國制造2025”的快速推進,智能制造和數(shù)字化轉(zhuǎn)型已延伸至所有生產(chǎn)過程中,在改變生產(chǎn)模式的同時,也增加了各行各業(yè)的安全風險。關鍵的工業(yè)基礎設施已成為重要的攻擊目標。
西門子作為全球知名企業(yè),同時也是工業(yè)基礎設施的業(yè)界翹楚,一直致力于工業(yè)控制領域,并為提高工業(yè)產(chǎn)出做出了巨大貢獻,為遍布全球的工業(yè)設備提供工控軟件和解決方案。正是基于為幫助全球工業(yè)基礎設施應對信息安全的威脅、提升服務能力,西門子CDC應運而生。
西門子CDC立足于縱深防御理念,在保證物理安全的前提下,對工業(yè)系統(tǒng)進行風險分析與評估。針對不同性質(zhì)的安全威脅,研制并分層次部署具有不同特性的安全措施,防止安全威脅在整個系統(tǒng)中擴散,打造工業(yè)系統(tǒng)的安全預警、安全監(jiān)控、事件分析處置的閉環(huán)管理;同時為事先預防、事中處置與事后審計提供堅實的技術支撐,從而實現(xiàn)對關鍵基礎設施系統(tǒng)的安全態(tài)勢的可感知、可控制、可管理的信息安全目標。
ISO/IEC 27001作為國際領先的信息安全管理標準,能夠幫助企業(yè)在信息安全管理過程中識別風險,并采取適當?shù)目刂拼胧┮越档惋L險。定期的監(jiān)督審核也將確保企業(yè)的信息系統(tǒng)不斷地被監(jiān)督和改善,并以此作為增強信息安全的信任、信用及信心,使利益相關方及客戶感受到企業(yè)對信息安全的承諾。
西門子在為客戶提供有效的工業(yè)控制安全管理的同時,西門子CDC更是不忘自身系統(tǒng)的安全管理,以ISO/IEC 27001標準為基礎,在西門子CDC內(nèi)部建立并有效實施了信息安全管理體系,將信息安全置于明確的管理控制之下,通過了TUV南德專業(yè)和嚴格的現(xiàn)場審核,拿到了這張高含金量的認證證書。
世界首張產(chǎn)品認證
2016年8月,TUV南德根據(jù)IEC 62443-4-1系列標準在西門子位于德國的七個研發(fā)中心順利完成了工業(yè)自動化及驅(qū)動系統(tǒng)產(chǎn)品(包括工業(yè)軟件)總體設計及開發(fā)過程的認證,并為西門子過程控制系統(tǒng) -- Simatic PCS 7頒發(fā)IEC 62443全球首張TUV證書。通過IEC 62443認證過程,西門子對其工業(yè)自動化產(chǎn)品的安全方法進行了文檔記錄,為集成商和運營商提供關于工業(yè)安全措施方面的指導。
TUV南德作為一家優(yōu)質(zhì)、安全和可靠的專業(yè)測試、檢驗、審核、認證、培訓和知識服務解決方案提供商,與西門子在多個業(yè)務領域保持著長期和友好的合作。雙方作為兩家源自德國的企業(yè),都有著超過150年的歷史與智慧,雙方也積極憑借自身力量努力推動“工業(yè)4.0”發(fā)展,并將最新的技術引入中國,幫助中國企業(yè)在“中國制造2025”的進程中捍衛(wèi)工業(yè)信息安全。