文章来源：由「百度新聞」平台非商業用途取用"http://m.elecfans.com/article/955166.html"

一、等保2.0的主要變化為適應《中華人民共和國網絡安全法》，配合落實網絡安全等級保護制度，該標準的名稱由信息安全技術信息系統安全等級保護基本要求變更為信息安全技術網絡安全等級保護基本要求。該標準主要從技術和管理兩個方面提出要求，技術要求由原來的物理安全、網絡安全、主機安全、應用安全和數據安全及備份恢復調整分類為物理和環境安全、網絡和通信安全、設備和計算安全、應用和數據安全；管理要求由原來的安全管理制度、安全管理機構、人員安全管理、系統建設管理和系統運維管理調整分類為安全策略和管理制度、安全管理機構和人員、安全建設管理、安全運維管理。為了適應新技術、新業務、新應用，該標準對云計算、移動互聯、物聯網和工業控制系統分別提出相應的要求，內容結構調整各個級別的安全要求為安全通用要求、云計算安全擴展要求、移動互聯安全擴展要求、物聯網安全擴展要求和工業控制系統安全擴展要求；該標準取消了原來安全控制點的S、A、G標注，增加一個附錄A描述等級保護對象的定級結果和安全要求之間的關系，說明如何根據定級的S、A結果選擇安全要求。二、工業控制系統安全擴展要求物理和環境安全：增加了對室外控制設備的安全防護要求，如放置控制設備的箱體或裝置以及控制設備周圍的環境；網絡和通信安全：增加了適配于工業控制系統網絡環境的網絡架構安全防護要求、通信傳輸要求以及訪問控制要求，增加了撥號使用控制和無線使用控制的要求；設備和計算安全：增加了對控制設備的安全要求，控制設備主要是應用到工業控制系統當中執行控制邏輯和數據采集功能的實時控制器設備，如PLC、DCS控制器等；安全建設管理：增加了產品采購和使用和軟件外包方面的要求，主要針對工控設備和工控專用信息安全產品的要求，以及工業控制系統軟件外包時有關保密和專業性的要求；安全運維管理：調整了漏洞和風險管理、惡意代碼防范管理和安全事件處置方面的需求，更加適配工業場景應用和工業控制系統。

關鍵字標籤：嵌入式工業控制