西門子今日聯合中國通信標準化協會雲計算標準和開源推進委員會在 2024 可信雲大會期間共同發布《工業領域雲安全實踐指南》（以下簡稱“實踐指南”），旨在為正在進行數字化轉型的工業企業提供全麵有效的雲安全建設指南，助力企業應對上雲挑戰。

shijianzhinantichugoujiangongyelingyuyunanquanwuweimoxing，bingyiqieshenshijianweijichu，zhongdianchanshuximenzizaiyunanquanfuwufangmiandetansuochengguo
，yituokaifangshishuzishangyepingtaiximenzi Xcelerator，為工業企業提供可落地、可執行的雲安全解決方案，共建共享工業領域雲安全生態圈。

大會期間
，西門子（中國）有(you)限(xian)公(gong)司(si)副(fu)總(zong)裁(cai)兼(jian)首(shou)席(xi)網(wang)絡(luo)與(yu)信(xin)息(xi)安(an)全(quan)官(guan)胡(hu)建(jian)鈞(jun)與(yu)中(zhong)國(guo)通(tong)信(xin)標(biao)準(zhun)化(hua)協(xie)會(hui)雲(yun)計(ji)算(suan)標(biao)準(zhun)和(he)開(kai)源(yuan)推(tui)進(jin)委(wei)員(yuan)會(hui)主(zhu)席(xi)栗(li)蔚(wei)共(gong)同(tong)見(jian)證(zheng)實(shi)踐(jian)指(zhi)南(nan)發(fa)布(bu)儀(yi)式(shi)。該(gai)指(zhi)南(nan)的(de)編(bian)寫(xie)得(de)到(dao)了(le)中(zhong)國(guo)信(xin)通(tong)院(yuan)雲(yun)計(ji)算(suan)領(ling)域(yu)專(zhuan)家(jia)的(de)大(da)力(li)支(zhi)持(chi)。

"隨(sui)著(zhe)工(gong)業(ye)領(ling)域(yu)數(shu)字(zi)化(hua)轉(zhuan)型(xing)的(de)不(bu)斷(duan)深(shen)入(ru)推(tui)進(jin)，工(gong)業(ye)領(ling)域(yu)雲(yun)平(ping)台(tai)的(de)安(an)全(quan)穩(wen)定(ding)運(yun)行(xing)對(dui)數(shu)字(zi)經(jing)濟(ji)發(fa)展(zhan)至(zhi)關(guan)重(zhong)要(yao)。目(mu)前(qian)工(gong)業(ye)領(ling)域(yu)雲(yun)安(an)全(quan)正(zheng)麵(mian)臨(lin)著(zhe)前(qian)所(suo)未(wei)有(you)的(de)風(feng)險(xian)與(yu)挑(tiao)戰(zhan)。我(wo)們(men)需(xu)要(yao)打(da)破(po)邊(bian)界(jie)，構(gou)建(jian)全(quan)方(fang)位(wei)防(fang)護(hu)體(ti)係(xi)，打(da)造(zao)主(zhu)動(dong)防(fang)禦(yu)新(xin)格(ge)局(ju)，共(gong)建(jian)共(gong)享(xiang)工(gong)業(ye)領(ling)域(yu)雲(yun)安(an)全(quan)生(sheng)態(tai)圈(quan)。西(xi)門(men)子(zi)期(qi)待(dai)以(yi)自(zi)身(shen)在(zai)數(shu)字(zi)化(hua)與(yu)低(di)碳(tan)化(hua)方(fang)麵(mian)的(de)優(you)勢(shi)助(zhu)力(li)更(geng)多(duo)工(gong)業(ye)企(qi)業(ye)把(ba)握(wo)好(hao)上(shang)雲(yun)機(ji)遇(yu)，為(wei)數(shu)字(zi)經(jing)濟(ji)發(fa)展(zhan)保(bao)駕(jia)護(hu)航(hang)。"

——胡建鈞

西門子（中國）有限公司副總裁

兼首席網絡與信息安全官

當前
，隨著雲計算進行技術革新、業(ye)務(wu)按(an)需(xu)快(kuai)速(su)定(ding)製(zhi)等(deng)帶(dai)來(lai)的(de)效(xiao)率(lv)提(ti)升(sheng)和(he)成(cheng)本(ben)優(you)勢(shi)愈(yu)發(fa)凸(tu)顯(xian)
，上(shang)雲(yun)成(cheng)為(wei)企(qi)業(ye)實(shi)現(xian)可(ke)持(chi)續(xu)發(fa)展(zhan)目(mu)標(biao)的(de)關(guan)鍵(jian)。然(ran)而(er)，傳(chuan)統(tong)工(gong)業(ye)企(qi)業(ye)上(shang)雲(yun)麵(mian)臨(lin)著(zhe)網(wang)絡(luo)攻(gong)擊(ji)
、安全防護能力不足、安全事件影響範圍擴大等方麵的挑戰與風險。為此，實踐指南建議從治理、組織

、技術、流程及生態五個維度提升工業領域雲安全防護力。

治理維度

主動與全球雲安全監管合規標準對齊，構建全麵係統化的雲安全管理框架
，覆蓋 IT 和 OT 層麵，推動外部法規的內部化落地。

組織維度

充分考慮雲計算帶來的網絡化組織結構

，構建人員完備
、責任清晰、結構設置合理的 IT/OT 信息安全組織架構，提供堅實的組織保障與人員支撐。

技術維度

建立符合業界標準、適用 IT 與 OT 結合的雲安全技術體係，以保障雲上業務係統安全運行。

流程維度

充分考慮雲計算為雲上係統帶來的互聯互通性，構建完備的信息安全運營的流程體係，輔助雲上安全管理流程的持續改進。

生態維度

充分考慮雲計算為生態間協作帶來的便利性，鏈接工業產業鏈上下遊企業間的協同合作
，實現資源共享和價值創造。

為了更好地應對工業企業上雲後的安全挑戰，實踐指南建議企業可在“工業領域雲安全治理框架”dezhidaoxia，jiyuzishenyewutezhengjishangyundebutongjieduan

，danxinglinghuodixuanzeyunanquanshishifangshi。qiyekegenjuzishenjishujileiqingkuangxuanzezixingjiansheyunanquanjiejuefangan
，yekejiezhuximenzidenghezuohuobantigongdezhuanyeyunanquanfuwujijishujiejuefangan
，gaoxiaobuqiyunshanganquanduanban，fugaianquanzixun
、運維管理、安全培訓等方麵

，兩種實施模式互不衝突
，靈活互補。

特別值得一提的是

，西門子正致力於打造開放互利的工業領域雲安全生態圈，並積極構建集探索、教育、交流和交易功能於一體的開放式數字商業平台西門子 Xcelerator。該平台旨在通過一站式解決方案，向用戶提供更加全麵的服務
，覆蓋產業鏈上、中、下遊，賦能工業用戶運營各環節，提升用戶體驗。