最近，有一种火，叫等保2.0。
所有关注等保2.0的小伙伴应该都知道，网络安全等级保护新标准具有三个特点，其中之一就是把工业控制系统安全纳入了新型应用安全扩展要求，并且调整成为工业控制系统安全扩展要求。

随着数字产业化与产业数字化的发展，等保2.0的等级保护对象，在包括基础信息网络的基础上，通过扩展要求和附录的形式，增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时，从防御方式上由传统的被动防护转变为网络空间主动防御体系建设，关注全方位主动防御、安全可信、动态感知和全面审计。

工业控制系统如何应对等保2.0的“合规”？这一篇，我们主要来谈一谈等保2.0的针对工业控制系统的安全扩展内容和要求。

工业控制系统应用场景
•生产管理层：与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产、硬件设施。

•过程监控层：各个操作员站、工程师站、OPC服务器等物理资产，及运行的软件和数据资产。

•现场控制层：各类控制器、控制单元、记录装置，以及控制程序或组态信息。

•现场设备层：各类变送器、执行机构、保护装置。



等保2.0对工业控制系统的安全扩展要求
网络安全等级保护的核心是保证不同安全保护等级的对象具有相适应的安全保护能力。同样，对于工业控制系统在依据不同等级的安全措施时，还应考虑以下几方面总体性要求，保证其整体安全保护能力。

物理和环境安全：增加了对室外控制设备的安全防护要求，如放置控制设备的箱体或装置以及控制设备周围的环境；

网络和通信安全：增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求，增加了拨号使用控制和无线使用控制的要求；

设备和计算安全：增加了对控制设备的安全要求，控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备，如PLC、DCS控制器等；

安全建设管理：增加了产品采购和使用和软件外包方面的要求，主要针对工控设备和工控专用信息安全产品的要求，以及工业控制系统软件外包时有关保密和专业性的要求；

安全运维管理：调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求，更加适配工业场景应用和工业控制系统。