数据泄露这事，到底会有多严重？

西有故事，遇见更精彩的世界！添加微信"siemensfm1847"，加入听友群，发现更多精彩！

咨询西门子业务，请拨打400-616-2020

工业安全从来不是一蹴而就的。西门子以”评估、实施、持续监控”的理念保障客户和西门子内部的工业信息安全。

“评估”是第一步，即了解现状，就像我们要保持健康，需要先做个体检一样。西门子会根据IEC62443，国家信息安全等级保护、行业最佳实践等进行评估对标，找出差距，定义下一步行动项。

第二步”实施”，即按照纵深防御的理念，设计实施信息安全方案，从管理与技术两个方面将信息安全提升至目标水平，就像我们生了病要对症下药一样。以往的工业信息安全保护到这里就停止了，但这只能达到静态的安全，无法实现持续的安全。西门子在此基础上延伸了自己的理念，加入了”持续监控”，利用大数据关联的技术，将工厂的运行状态和外界环境的变化结合起来，持续保障客户的安全水平。这就像我们会佩戴可穿戴设备持续监测自己的健康水平一样。西门子利用领先的技术和管理水平让客户是关键数字资产可感知、可控制、可管理。

位于苏州的西门子工业信息安全运营中心已经取得了国家信息安全等级保护三级证书，西门子是中国第一个获得这项资质的外资企业。

“适度安全”是企业维护工业信息安全普遍认同的概念。企业不需要达到绝对的安全，只需要满足生产需要即可。我国将信息安全保护划分为五个等级，其中大部分企业信息安全保护的需求处在二级或三级。位于苏州的西门子工业信息安全运营中心已经取得了国家信息安全等级保护三级证书，这意味着西门子至少能够为对工业信息安全等级保护需求为三级及其以下的企业提供工业信息安全保护。西门子是中国第一个获得这项资质的外资企业。