工控控制系统应该如何应对等保2.0的新要求
(文章来源:腾讯网)
随着我国“互联网+”战略的逐步落地,产业互联网将成为未来国家最重要的基础设施之一。云计算、大数据、人工智能、物联网等新技术在关键信息基础设施中广泛应用,网络安全形势与需求发生快速变化,使得等保1.0,即2008年发布的《gb/t22239-2008 信息安全技术信息系统安全等级保护基本要求 》及其配套政策文件和标准,已经不再符合新技术、新业务场景下的网络安全保护要求。
等保2.0扩展了网络安全保护的范围,提高了对关键信息基础设施进行等级保护的要求,并且针对不同保护对象的安全目标、技术特点、应用场景的差异,采用了安全通用要求与安全扩展要求结合的方式,以更好地满足安全保护共性化与个性化要求,提升了等级保护的普适性与可操作性,为《网络安全法》的实施执行提供了有力的技术保障。
除了安全通用要求,等保2.0对工业控制系统提出了安全扩展要求,以适用工业控制的特有技术和应用场景特点,。
其中,安全扩展的特殊要求包括:物理和环境安全:增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求。
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如plc、dcs控制器等;安全建设管理:增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求。
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
国内首个IT云服务智能工业园区落户甘肃
NVIDIA DOCA 1.3增强网络和安全基础设施服务
南大光电:公司光刻胶产品客户验证正在顺利推进
uc3842典型电路
兆易创新荣获北京市科学技术奖一等奖
工控控制系统应该如何应对等保2.0的新要求
IU8202 适用于OWS耳机的无POP声超低功耗400mW单声道G类耳放IC方案
钜泉科技第一代高性能主控MCU已进入客户试用阶段
如何实现CMP步骤的仿真?广立微重磅发布CMPEXP建模工具
售前技术支持工程师的工作流程
RF电路设计的常见问题
缤特力BackBeatFit305运动耳机评测 到底值不值得买
区块链发展历程经历了哪一些版本的改革
鼎阳科技发布SDS800X HD系列数字示波器,打造专业级示波器新标杆
影响UPS电池组线损的主要因素,怎么计算线损的大小
2016最畅销手机榜:OPPO R9夺了冠军,下一步会是什么 ?
德克萨斯州证券委员会正在采取各种措施打击加密货币欺诈性投资计划
贸泽电子开售Analog Devices AD9083模数转换器为毫米波成像和相控阵雷达应用提供低功耗解决方案
上海拟新建5G室外基站8000个
第三代Apple Watch相关的信息汇总
随着我国“互联网+”战略的逐步落地,产业互联网将成为未来国家最重要的基础设施之一。云计算、大数据、人工智能、物联网等新技术在关键信息基础设施中广泛应用,网络安全形势与需求发生快速变化,使得等保1.0,即2008年发布的《gb/t22239-2008 信息安全技术信息系统安全等级保护基本要求 》及其配套政策文件和标准,已经不再符合新技术、新业务场景下的网络安全保护要求。
等保2.0扩展了网络安全保护的范围,提高了对关键信息基础设施进行等级保护的要求,并且针对不同保护对象的安全目标、技术特点、应用场景的差异,采用了安全通用要求与安全扩展要求结合的方式,以更好地满足安全保护共性化与个性化要求,提升了等级保护的普适性与可操作性,为《网络安全法》的实施执行提供了有力的技术保障。
除了安全通用要求,等保2.0对工业控制系统提出了安全扩展要求,以适用工业控制的特有技术和应用场景特点,。
其中,安全扩展的特殊要求包括:物理和环境安全:增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求。
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如plc、dcs控制器等;安全建设管理:增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求。
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
国内首个IT云服务智能工业园区落户甘肃
NVIDIA DOCA 1.3增强网络和安全基础设施服务
南大光电:公司光刻胶产品客户验证正在顺利推进
uc3842典型电路
兆易创新荣获北京市科学技术奖一等奖
工控控制系统应该如何应对等保2.0的新要求
IU8202 适用于OWS耳机的无POP声超低功耗400mW单声道G类耳放IC方案
钜泉科技第一代高性能主控MCU已进入客户试用阶段
如何实现CMP步骤的仿真?广立微重磅发布CMPEXP建模工具
售前技术支持工程师的工作流程
RF电路设计的常见问题
缤特力BackBeatFit305运动耳机评测 到底值不值得买
区块链发展历程经历了哪一些版本的改革
鼎阳科技发布SDS800X HD系列数字示波器,打造专业级示波器新标杆
影响UPS电池组线损的主要因素,怎么计算线损的大小
2016最畅销手机榜:OPPO R9夺了冠军,下一步会是什么 ?
德克萨斯州证券委员会正在采取各种措施打击加密货币欺诈性投资计划
贸泽电子开售Analog Devices AD9083模数转换器为毫米波成像和相控阵雷达应用提供低功耗解决方案
上海拟新建5G室外基站8000个
第三代Apple Watch相关的信息汇总