Q5: 等保2.0工控安全扩展要求有哪些？

Q5: 等保2.0工控安全扩展要求有哪些？

A: 等保 2.0 工控安全扩展要求是对通用安全要求的补充，针对工业控制系统特点制定，主要包含以下内容：

一、安全通信网络扩展要求：

• 网络架构：应在工控系统内部进行安全分区，不同安全区域之间实施边界防护
• 通信传输：对控制指令和关键数据采用加密或完整性保护措施

二、安全区域边界扩展要求：

• 访问控制：基于业务流程和白名单策略进行细粒度访问控制
• 入侵防范：在关键网络节点部署入侵检测手段，检测针对工控协议的攻击行为
• 恶意代码和垃圾邮件防范：在生产控制区部署适当的恶意代码防护措施
• 安全审计：对网络访问行为进行审计记录

三、安全计算环境扩展要求：

• 身份鉴别：对登录工控终端和设备的人员进行身份鉴别
• 访问控制：对工控设备的控制台访问进行限制
• 安全审计：对工控设备的操作行为进行审计
• 入侵防范：对工控主机部署白名单或入侵防范措施
• 可信验证：对工控系统的启动和运行程序进行可信验证

四、安全管理中心扩展要求：

• 系统管理：对工控系统中的安全设备进行集中管理
• 审计管理：对安全审计日志进行集中收集和管理
• 安全管理：对安全策略进行集中管理和下发