工控控制系統(tǒng)應(yīng)該如何應(yīng)對(duì)等保2.0的新要求

（文章來源：騰訊網(wǎng)）
? ? ? ? 隨著我國(guó)“互聯(lián)網(wǎng)+”戰(zhàn)略的逐步落地，產(chǎn)業(yè)互聯(lián)網(wǎng)將成為未來國(guó)家最重要的基礎(chǔ)設(shè)施之一。云計(jì)算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)在關(guān)鍵信息基礎(chǔ)設(shè)施中廣泛應(yīng)用，網(wǎng)絡(luò)安全形勢(shì)與需求發(fā)生快速變化，使得等保1.0，即2008年發(fā)布的《GB/T22239-2008 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求 》及其配套政策文件和標(biāo)準(zhǔn)，已經(jīng)不再符合新技術(shù)、新業(yè)務(wù)場(chǎng)景下的網(wǎng)絡(luò)安全保護(hù)要求。

等保2.0擴(kuò)展了網(wǎng)絡(luò)安全保護(hù)的范圍，提高了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行等級(jí)保護(hù)的要求，并且針對(duì)不同保護(hù)對(duì)象的安全目標(biāo)、技術(shù)特點(diǎn)、應(yīng)用場(chǎng)景的差異，采用了安全通用要求與安全擴(kuò)展要求結(jié)合的方式，以更好地滿足安全保護(hù)共性化與個(gè)性化要求，提升了等級(jí)保護(hù)的普適性與可操作性，為《網(wǎng)絡(luò)安全法》的實(shí)施執(zhí)行提供了有力的技術(shù)保障。

除了安全通用要求，等保2.0對(duì)工業(yè)控制系統(tǒng)提出了安全擴(kuò)展要求，以適用工業(yè)控制的特有技術(shù)和應(yīng)用場(chǎng)景特點(diǎn)，。

其中，安全擴(kuò)展的特殊要求包括：物理和環(huán)境安全：增加了對(duì)室外控制設(shè)備的安全防護(hù)要求，如放置控制設(shè)備的箱體或裝置以及控制設(shè)備周圍的環(huán)境；網(wǎng)絡(luò)和通信安全：增加了適配于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)架構(gòu)安全防護(hù)要求、通信傳輸要求以及訪問控制要求，增加了撥號(hào)使用控制和無線使用控制的要求。

設(shè)備和計(jì)算安全：增加了對(duì)控制設(shè)備的安全要求，控制設(shè)備主要是應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中執(zhí)行控制邏輯和數(shù)據(jù)采集功能的實(shí)時(shí)控制器設(shè)備，如PLC、DCS控制器等；安全建設(shè)管理：增加了產(chǎn)品采購(gòu)和使用和軟件外包方面的要求，主要針對(duì)工控設(shè)備和工控專用信息安全產(chǎn)品的要求，以及工業(yè)控制系統(tǒng)軟件外包時(shí)有關(guān)保密和專業(yè)性的要求。

安全運(yùn)維管理：調(diào)整了漏洞和風(fēng)險(xiǎn)管理、惡意代碼防范管理和安全事件處置方面的需求，更加適配工業(yè)場(chǎng)景應(yīng)用和工業(yè)控制系統(tǒng)。