网络安全等级保护是国家网络安全保障的基本制度基本策略和基本方法。2019年5月13日等保2.0正式发布,这是继2008年发布等保1.0十余年来继网络安全法实施后的一次重大升级。等保2.0在等保1.0的基础上,更加注重全方位主动防御、安全可信、动态感知和全面审计。
工控角度等保2.0有哪些变化呢?
01、总体结构上的区别
结构上由原来的安全要求变到现在的安全通用要求加安全扩展要求。
02、等保对象变化
等保对象由原来的信息系统过渡到现在的网络和信息系统,统称为等级保护对象。
03、控制层面变化
由传统的IT防护到2.0的体系化防护
04、控制项变化
部分控制项在合并删除新增之后,整体数量降低,由原来的290项到现在的通用要求211项,同时伴随着新增的21项工控安全扩展要求,总共工业控制系统安全要求控制项达到了232项。
除此之外,等级保护的合格线也从60分提升到现在的75分,这对于等保建设来说要求变得越来越严格。
根据等保2.0的要求,工业控制系统需要同时满足通用要求和扩展要求两部分。在通用要求里面,除了新增了可信认证的相关要求之外还需要关注以下几点:
-
在边界控制访问策略以及新型攻击行为检测方面作出了新的要求;
-
针对漏洞修补,明确要求需要经过充分的认证和测试&