西門子聯合中國通信標準化協會云計算標準和開源推進委員會在 2024 可信云大會期間共同發布《工業領域云安全實踐指南》（以下簡稱“實踐指南”），旨在為正在進行數字化轉型的工業企業提供全面有效的云安全建設指南，助力企業應對上云挑戰。

實踐指南提出構建工業領域云安全五維模型，并以切身實踐為基礎，重點闡述西門子在云安全服務方面的探索成果，依托開放式數字商業平臺西門子 Xcelerator，為工業企業提供可落地、可執行的云安全解決方案，共建共享工業領域云安全生態圈。

大會期間，西門子（中國）有限公司副總裁兼首席網絡與信息安全官胡建鈞與中國通信標準化協會云計算標準和開源推進委員會主席栗蔚共同見證實踐指南發布儀式。該指南的編寫得到了中國信通院云計算領域專家的大力支持。

"隨著工業領域數字化轉型的不斷深入推進，工業領域云平臺的安全穩定運行對數字經濟發展至關重要。目前工業領域云安全正面臨著前所未有的風險與挑戰。我們需要打破邊界，構建全方位防護體系，打造主動防御新格局，共建共享工業領域云安全生態圈。西門子期待以自身在數字化與低碳化方面的優勢助力更多工業企業把握好上云機遇，為數字經濟發展保駕護航。"

——胡建鈞

西門子（中國）有限公司副總裁

兼首席網絡與信息安全官

當前，隨著云計算進行技術革新、業務按需快速定制等帶來的效率提升和成本優勢愈發凸顯，上云成為企業實現可持續發展目標的關鍵。然而，傳統工業企業上云面臨著網絡攻擊、安全防護能力不足、安全事件影響范圍擴大等方面的挑戰與風險。為此，實踐指南建議從治理、組織、技術、流程及生態五個維度提升工業領域云安全防護力。

治理維度

主動與全球云安全監管合規標準對齊，構建全面系統化的云安全管理框架，覆蓋 IT 和 OT 層面，推動外部法規的內部化落地。

組織維度

充分考慮云計算帶來的網絡化組織結構，構建人員完備、責任清晰、結構設置合理的 IT/OT 信息安全組織架構，提供堅實的組織保障與人員支撐。

技術維度

建立符合業界標準、適用 IT 與 OT 結合的云安全技術體系，以保障云上業務系統安全運行。

流程維度

充分考慮云計算為云上系統帶來的互聯互通性，構建完備的信息安全運營的流程體系，輔助云上安全管理流程的持續改進。

生態維度

充分考慮云計算為生態間協作帶來的便利性，鏈接工業產業鏈上下游企業間的協同合作，實現資源共享和價值創造。

為了更好地應對工業企業上云后的安全挑戰，實踐指南建議企業可在“工業領域云安全治理框架”的指導下，基于自身業務特征及上云的不同階段，彈性靈活地選擇云安全實施方式。企業可根據自身技術積累情況選擇自行建設云安全解決方案，也可借助西門子等合作伙伴提供的云安全服務及技術解決方案，高效補齊云上安全短板，覆蓋安全咨詢、運維管理、安全培訓等方面，兩種實施模式互不沖突，靈活互補。

特別值得一提的是，西門子正致力于打造開放互利的工業領域云安全生態圈，并積極構建集探索、教育、交流和交易功能于一體的開放式數字商業平臺西門子 Xcelerator。該平臺旨在通過一站式解決方案，向用戶提供更加全面的服務，覆蓋產業鏈上、中、下游，賦能工業用戶運營各環節，提升用戶體驗。