有鑒于此，西門子工業信息安全服務部門的專家制定出一套基于“縱深防御”理念的階段式防御策略，讓西門子提供的工業技術和來自其他制造商的設備能夠適應不斷變化的網絡安全威脅。這一策略包括三個相輔相成的連續保護功能。第一道防線是設施安全系統，如采用生物特征識別的物理門禁系統。第二道防線是網絡安全系統，如借助防火墻和虛擬專用網絡（VPN）等手段來保護生產網絡和工業通信。第三道防線是系統集成，為終端和自動化系統提供保護。這些終端和自動化系統均設置密碼保護，或只能經白名單殺毒軟件訪問。白名單殺毒軟件僅為特定程序提供訪問權限。

在1300名負責網絡信息安全相關工作的同事的努力下，西門子已做好充分準備應對網絡攻擊。專家們發揮他們在數字化工廠領域的技術專長，充分利用西門子基于云的開放式物聯網操作系統MindSphere，支持設施管理者進行預測性維護和能源數據管理，或優化資源使用。已有超過100萬臺設備被接入MindSphere。雖然“云”這個字聽起來有些飄忽，但將數據保存在云端其實比將其保存在許多企業計算機中更為安全。MindSphere已達到IEC 62443等主要安全標準。IEC 62443國際標準明確了自動化系統的IT安全等級。MindSphere對數據流進行加密，并使用高度安全計算機中心。

唐山西門子電機廠家：超百萬臺設備使用安全MindSphere