《工业领域云安全实践指南》正式发布

西门子今日联合中国通信标准化协会云计算标准和开源推进委员会在 2024 可信云大会期间共同发布《工业领域云安全实践指南》（以下简称“实践指南”），旨在为正在进行数字化转型的工业企业提供全面有效的云安全建设指南，助力企业应对上云挑战。

实践指南提出构建工业领域云安全五维模型，并以切身实践为基础，重点阐述西门子在云安全服务方面的探索成果，依托开放式数字商业平台西门子 Xcelerator，为工业企业提供可落地、可执行的云安全解决方案，共建共享工业领域云安全生态圈。

大会期间，西门子（中国）有限公司副总裁兼首席网络与信息安全官胡建钧与中国通信标准化协会云计算标准和开源推进委员会主席栗蔚共同见证实践指南发布仪式。该指南的编写得到了中国信通院云计算领域专家的大力支持。

"随着工业领域数字化转型的不断深入推进，工业领域云平台的安全稳定运行对数字经济发展至关重要。目前工业领域云安全正面临着前所未有的风险与挑战。我们需要打破边界，构建全方位防护体系，打造主动防御新格局，共建共享工业领域云安全生态圈。西门子期待以自身在数字化与低碳化方面的优势助力更多工业企业把握好上云机遇，为数字经济发展保驾护航。"

——胡建钧

西门子（中国）有限公司副总裁

兼首席网络与信息安全官

当前，随着云计算进行技术革新、业务按需快速定制等带来的效率提升和成本优势愈发凸显，上云成为企业实现可持续发展目标的关键。然而，传统工业企业上云面临着网络攻击、安全防护能力不足、安全事件影响范围扩大等方面的挑战与风险。为此，实践指南建议从治理、组织、技术、流程及生态五个维度提升工业领域云安全防护力。

治理维度

主动与全球云安全监管合规标准对齐，构建全面系统化的云安全管理框架，覆盖 IT 和 OT 层面，推动外部法规的内部化落地。

组织维度

充分考虑云计算带来的网络化组织结构，构建人员完备、责任清晰、结构设置合理的 IT/OT 信息安全组织架构，提供坚实的组织保障与人员支撑。

技术维度

建立符合业界标准、适用 IT 与 OT 结合的云安全技术体系，以保障云上业务系统安全运行。

流程维度

充分考虑云计算为云上系统带来的互联互通性，构建完备的信息安全运营的流程体系，辅助云上安全管理流程的持续改进。

生态维度

充分考虑云计算为生态间协作带来的便利性，链接工业产业链上下游企业间的协同合作，实现资源共享和价值创造。

为了更好地应对工业企业上云后的安全挑战，实践指南建议企业可在“工业领域云安全治理框架”的指导下，基于自身业务特征及上云的不同阶段，弹性灵活地选择云安全实施方式。企业可根据自身技术积累情况选择自行建设云安全解决方案，也可借助西门子等合作伙伴提供的专业云安全服务及技术解决方案，高效补齐云上安全短板，覆盖安全咨询、运维管理、安全培训等方面，两种实施模式互不冲突，灵活互补。

特别值得一提的是，西门子正致力于打造开放互利的工业领域云安全生态圈，并积极构建集探索、教育、交流和交易功能于一体的开放式数字商业平台西门子 Xcelerator。该平台旨在通过一站式解决方案，向用户提供更加全面的服务，覆盖产业链上、中、下游，赋能工业用户运营各环节，提升用户体验。