（文章來源：騰訊網(wǎng)）
? ? ? ? 隨著我國“互聯(lián)網(wǎng)+”戰(zhàn)略的逐步落地，產(chǎn)業(yè)互聯(lián)網(wǎng)將成為未來國家最重要的基礎(chǔ)設(shè)施之一。云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新技術(shù)在關(guān)鍵信息基礎(chǔ)設(shè)施中廣泛應用，網(wǎng)絡安全形勢與需求發(fā)生快速變化，使得等保1.0，即2008年發(fā)布的《GB/T22239-2008 信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求 》及其配套政策文件和標準，已經(jīng)不再符合新技術(shù)、新業(yè)務場景下的網(wǎng)絡安全保護要求。

等保2.0擴展了網(wǎng)絡安全保護的范圍，提高了對關(guān)鍵信息基礎(chǔ)設(shè)施進行等級保護的要求，并且針對不同保護對象的安全目標、技術(shù)特點、應用場景的差異，采用了安全通用要求與安全擴展要求結(jié)合的方式，以更好地滿足安全保護共性化與個性化要求，提升了等級保護的普適性與可操作性，為《網(wǎng)絡安全法》的實施執(zhí)行提供了有力的技術(shù)保障。

除了安全通用要求，等保2.0對工業(yè)控制系統(tǒng)提出了安全擴展要求，以適用工業(yè)控制的特有技術(shù)和應用場景特點，。

其中，安全擴展的特殊要求包括：物理和環(huán)境安全：增加了對室外控制設(shè)備的安全防護要求，如放置控制設(shè)備的箱體或裝置以及控制設(shè)備周圍的環(huán)境；網(wǎng)絡和通信安全：增加了適配于工業(yè)控制系統(tǒng)網(wǎng)絡環(huán)境的網(wǎng)絡架構(gòu)安全防護要求、通信傳輸要求以及訪問控制要求，增加了撥號使用控制和無線使用控制的要求。

設(shè)備和計算安全：增加了對控制設(shè)備的安全要求，控制設(shè)備主要是應用到工業(yè)控制系統(tǒng)當中執(zhí)行控制邏輯和數(shù)據(jù)采集功能的實時控制器設(shè)備，如PLC、DCS控制器等；安全建設(shè)管理：增加了產(chǎn)品采購和使用和軟件外包方面的要求，主要針對工控設(shè)備和工控專用信息安全產(chǎn)品的要求，以及工業(yè)控制系統(tǒng)軟件外包時有關(guān)保密和專業(yè)性的要求。

安全運維管理：調(diào)整了漏洞和風險管理、惡意代碼防范管理和安全事件處置方面的需求，更加適配工業(yè)場景應用和工業(yè)控制系統(tǒng)。