蘇州2017年5月4日電 /美通社/ -- 2017年5月4日���,全球領先的第三方檢測認證機構TUV南德意志集團(以下簡稱“TUV南德”)作為西門子(中國)有限公司(以下簡稱“西門子”)的長期合作伙伴,參加并見證了位于蘇州的西門子工業(yè)信息安全運營中心啟動典禮���。西門子股份公司執(zhí)行副總裁�、西門子中央研究院數字化、自動化與平臺開發(fā)總裁Norbert Gaus博士�、西門子(中國)有限公司高級副總裁、西門子中國研究院院長朱驍洵博士出席該典禮��。TUV南德大中華區(qū)總裁兼首席執(zhí)行官范華德先生��、TUV南德大中華區(qū)中區(qū)管理服務部高級經理汪微波先生在典禮上發(fā)表賀詞并為西門子工業(yè)信息安全運營中心(以下簡稱“西門子CDC”)頒發(fā)了ISO/IEC 27001的認證證書�����。
TUV南德授予西門子CDC ISO/IEC 27001認證證書
現如今��,隨著中國“互聯網+”的迅猛發(fā)展���,互聯網+融合創(chuàng)新的新業(yè)態(tài)使得各關鍵行業(yè)和重要系統(tǒng)對網絡安全保障的需求不斷增加�。安全產業(yè)已成為網絡強國建設的基礎保障����。一方面,國家要求實現安全可控的技術設施��;另一方面���,隨著“工業(yè)4.0”�、“中國制造2025”的快速推進,智能制造和數字化轉型已延伸至所有生產過程中�,在改變生產模式的同時,也增加了各行各業(yè)的安全風險����。關鍵的工業(yè)基礎設施已成為重要的攻擊目標。
西門子作為全球知名企業(yè)�,同時也是工業(yè)基礎設施的業(yè)界翹楚,一直致力于工業(yè)控制領域�����,并為提高工業(yè)產出做出了巨大貢獻��,為遍布全球的工業(yè)設備提供工控軟件和解決方案�����。正是基于為幫助全球工業(yè)基礎設施應對信息安全的威脅��、提升服務能力��,西門子CDC應運而生����。
西門子CDC立足于縱深防御理念,在保證物理安全的前提下��,對工業(yè)系統(tǒng)進行風險分析與評估�����。針對不同性質的安全威脅����,研制并分層次部署具有不同特性的安全措施,防止安全威脅在整個系統(tǒng)中擴散�,打造工業(yè)系統(tǒng)的安全預警、安全監(jiān)控���、事件分析處置的閉環(huán)管理���;同時為事先預防、事中處置與事后審計提供堅實的技術支撐�����,從而實現對關鍵基礎設施系統(tǒng)的安全態(tài)勢的可感知��、可控制��、可管理的信息安全目標。
ISO/IEC 27001作為國際領先的信息安全管理標準���,能夠幫助企業(yè)在信息安全管理過程中識別風險����,并采取適當的控制措施以降低風險�����。定期的監(jiān)督審核也將確保企業(yè)的信息系統(tǒng)不斷地被監(jiān)督和改善���,并以此作為增強信息安全的信任�����、信用及信心,使利益相關方及客戶感受到企業(yè)對信息安全的承諾�����。
西門子在為客戶提供有效的工業(yè)控制安全管理的同時����,西門子CDC更是不忘自身系統(tǒng)的安全管理���,以ISO/IEC 27001標準為基礎,在西門子CDC內部建立并有效實施了信息安全管理體系�����,將信息安全置于明確的管理控制之下�,通過了TUV南德專業(yè)和嚴格的現場審核,拿到了這張高含金量的認證證書�����。
世界首張產品認證
2016年8月����,TUV南德根據IEC 62443-4-1系列標準在西門子位于德國的七個研發(fā)中心順利完成了工業(yè)自動化及驅動系統(tǒng)產品(包括工業(yè)軟件)總體設計及開發(fā)過程的認證,并為西門子過程控制系統(tǒng) -- Simatic PCS 7頒發(fā)IEC 62443全球首張TUV證書����。通過IEC 62443認證過程,西門子對其工業(yè)自動化產品的安全方法進行了文檔記錄�,為集成商和運營商提供關于工業(yè)安全措施方面的指導。
TUV南德授予西門子全球首張IEC 62443工業(yè)信息安全TUV證書
TUV南德作為一家優(yōu)質��、安全和可靠的專業(yè)測試�、檢驗��、審核�、認證��、培訓和知識服務解決方案提供商�����,與西門子在多個業(yè)務領域保持著長期和友好的合作����。雙方作為兩家源自德國的企業(yè),都有著超過150年的歷史與智慧����,雙方也積極憑借自身力量努力推動“工業(yè)4.0”發(fā)展,并將最新的技術引入中國�����,幫助中國企業(yè)在“中國制造2025”的進程中捍衛(wèi)工業(yè)信息安全�����。
