西门子制定针对供应商的网络信息安全约束性要求

2019-03-11 15:02

2019年2月15日起，西门子在新供应商中逐步推行网络信息安全的最低约束性要求，并在所有新合同中附加一项具有约束力的条款。要求主要适用于安全核心部件供应商，如软件、处理器和特定控制单元的电子部件。不符合最低要求的现有供应商将逐步实施这项规定。该规定旨在更好地保护数字供应链免受黑客攻击。西门子遵照《信任宪章》的规划提升网络信息安全，例如明确要求供应商将特定的标准、程序和方法纳入其产品和服务，目的是为了阻止供应商产品中的漏洞和恶意代码，也避免漏洞和恶意代码进入西门子产品。未来，供应商自身必须定期进行安全审查、测试并采取纠正措施。西门子自身行为也将强制执行这些要求。

“该举措全面降低了西门子在整个价值链上发生网络信息安全事故的风险，并为客户提供更出色的网络信息安全服务。”西门子管理委员会成员、首席运营官兼首席技术官博乐仁(Roland Busch)表示，“西门子所有合作伙伴都发挥各自的全球影响力来支持这些措施，并和他们的供应商一起落实措施，这将带来巨大的影响，数字世界会变得更安全。”

2018年秋季，西门子从内部进一步增强抵御黑客攻击的能力，并重新组建了网络信息安全部门，新部门在全球范围内运营，将过去分散的机构进行整合。西门子成为一家在网络信息安全方面拥有完整解决方案的公司。西门子新建立的网络信息安全部门不仅进行调查、分析和击退黑客攻击，还承担开发网络信息安全服务的工作，并与公司的业务部门合作向市场推出这些服务，目标是对黑客攻击作出更快、更灵活的反应。另外，西门子在各个区域和业务集团的网络信息安全负责人，直接向西门子首席网络信息安全官Natalia Oropeza汇报。

西门子活跃于网络信息安全领域已经有30余年的时间，公司最早的网络信息安全团队组建于1986年。目前，西门子在全球拥有约1275位专门从事与网络信息安全相关事务的专家。除此以外，业务集团和区域的员工也为公司网络信息安全做出贡献。