Q10: 工控安全评估需要做哪些内容？

Q10: 工控安全评估需要做哪些内容？

A: 工控安全评估是对工控系统安全状况的全面检查，主要包含以下内容：

1. 资产识别：全面梳理工控系统中的硬件设备（PLC、DCS 控制器、HMI、交换机、工作站等）、软件系统（控制系统软件、监控软件、数据库等）、网络设备，建立详细的资产清单，标注资产重要程度。
2. 网络架构分析：分析工控网络拓扑结构，评估安全分区是否合理、区域边界防护是否到位、网络冗余设计是否充分。识别网络中的单点故障和安全隐患。
3. 漏洞扫描：使用工控专用漏洞扫描工具对网络设备、主机、工控设备进行安全漏洞检测。注意扫描操作需在业务低峰期进行，避免对生产系统造成影响。
4. 配置安全核查：检查工控设备的配置是否符合安全基线要求，包括默认密码是否修改、不必要的服务是否关闭、安全补丁是否更新、通信协议是否加密等。
5. 风险评估：综合资产价值、威胁分析、脆弱性分析，评估各项安全风险的发生可能性和影响程度，形成风险等级排序。
6. 合规差距分析：对照等保 2.0 要求或行业标准，逐项检查当前安全措施与合规要求之间的差距，形成整改建议。
7. 安全评估报告：输出完整的评估报告，包含评估方法、发现的问题、风险分析、整改建议和优先级排序。