首页>>技术前沿>>网站/软件行业动态谈等保测评2.0对工业控制系统的安全扩展内容和要求
最近在网络安全界有一个热门词汇“等保测评2.0”,大家都知道等保测评2.0标准于今年元月1日正式实施。等保2.0的等级保护对象,在包括基础信息网络的基础上,通过扩展要求和附录的形式,增加了云计算、移动互联、物联网、工业控制系统、大数据五大新兴应用场景的覆盖。同时从防御方式上由传统的被动防护转变为网络空间主动防御体系建设,关注全方位主动防御、安全可信、动态感知和全面审计。
等保2.0把工业控制系统安全纳入了新型应用安全扩展要求,并且调整成为工业控制系统安全扩展要求。工业控制系统如何应对等保2.0的“合规”?这里主要来谈一谈等保2.0的针对工业控制系统的安全扩展内容和要求。
工业控制系统应用场景
?生产管理层:与生产制造相关的仓储管理、先进控制、工艺管理等系统的软件和数据资产、硬件设施。
?过程监控层:各个操作员站、工程师站、OPC服务器等物理资产,及运行的软件和数据资产。
?现场控制层:各类控制器、控制单元、记录装置,以及控制程序或组态信息。
?现场设备层:各类变送器、执行机构、保护装置。
等保2.0对工业控制系统的安全扩展要求
网络安全等级保护的核心是保证不同安全保护等级的对象具有相适应的安全保护能力。对于工业控制系统在依据不同等级的安全措施时,还应考虑以下几方面总体性要求,保证其整体安全保护能力。
物理和环境安全:增加了对室外控制设备的安全防护要求,如放置控制设备的箱体或装置以及控制设备周围的环境;
网络和通信安全:增加了适配于工业控制系统网络环境的网络架构安全防护要求、通信传输要求以及访问控制要求,增加了拨号使用控制和无线使用控制的要求;
设备和计算安全:增加了对控制设备的安全要求,控制设备主要是应用到工业控制系统当中执行控制逻辑和数据采集功能的实时控制器设备,如PLC、DCS控制器等;
安全建设管理:增加了产品采购和使用和软件外包方面的要求,主要针对工控设备和工控专用信息安全产品的要求,以及工业控制系统软件外包时有关保密和专业性的要求;
安全运维管理:调整了漏洞和风险管理、恶意代码防范管理和安全事件处置方面的需求,更加适配工业场景应用和工业控制系统。
【全文完】
0 ([$-顶稿人数-$])
0 ([$-踩稿人数-$])
版权声明:
1、弈聪软件网站内容中凡注明“来源:XXX(非陕西弈聪网站)”的作品,转载自其它媒体,转载目的在于传递更多信息,其中涉及的网站建设,网站优化,APP开发,微信小程序开发,大数据平台开发,区块链技术开发等软件开发技术细节并不代表本站赞同支持其观点,并不对其真实性负责。对于署名“陕西弈聪”的作品系本站版权所有,任何人转载请署名来源,否则陕西弈聪将追究其相关法律责任。
2、本站内容中未声明为“原创”的内容可能源自其它网站,但并不代表本站支持其观点,对此带来的法律纠纷及其它责任与我方无关。如果此内容侵犯了您的权益,请联系我方进行删除。
企业动态
