工控系统等级保护对企业有哪些要求？

本论文节选自华清信安百家号《等级保护——工业控制系统等级解决方案》，版权归作者所有，转载仅用于传递信息，不代表T5机房安全立场。

工业控制系统的等级保护要求。

“信息安全技术网络安全等级保护基本要求第五部分：工业控制安全扩展要求”针对工业控制系统的等级保护定义有三种描述：总原则、技术要求和管理要求。在这些原则中，总的原则是针对整个工业控制系统所提出的安全域保护原则，而技术要求和管理要求则从各个层面和各个方面提出了工业控制系统各组成部分应满足的安全要求。

二、工控系统网络安全现状。

1.工业控制系统存在很多安全隐患。

在信息化程度不断提高的今天，工控系统从封闭、孤立的系统发展到IT系统，通过以太网、TCP/PC网络和各种无线网络，将控制协议迁移到应用层；将标准的商业操作系统、中间件与各种通用软件相结合，成为开放、互联、通用、标准化的信息系统。工业控制系统面临的威胁具有多样性，也是信息战争中敌人的重要攻击目标。

2、在关键行业中应用工业控制系统。

电力、煤炭、石油化工等能源行业作为国家的基础产业和支柱产业，对促进我国经济社会持续健康发展，提高人民生活水平起到了重要作用。电力工业是工业控制系统中的一个应用领域。伴随着智能化电网、数字化油气田、数字化矿山等信息化工程的快速推进，信息化对能源的开发、生产、利用、传输和消费都高度依赖。没有能源领域的网络安全，关键信息基础设施和重要信息资源已经成为支撑能源生产供给的关键基础，没有能源安全，没有能源安全就没有国家安全。所以工业控制系统的网络安全尤为重要。

3、工业控制系统的信息安全问题备受关注。

安全管理的重要性和紧迫性标志着我国工业控制系统安全早已被列入议事日程，许多相关政策和文件都提出了工控系统的重要性。

2016年11月3日，工信部网站上正式发布了《工业控制系统信息安全防护指南》，其总体思路借鉴了分级保护的思想，具体提出了十一条三十款要求，具体提出了工业企业实际情况的十一条三十款要求。

2016年11月27日，国务院印发了《关于深化“互联网+先进制造业”发展工业互联网的指导意见》，提出工业互联网要加强安全保障，提高安全防护能力。

2017年12月29日，工业控制系统信息安全行动计划(2018-2020年)发布，旨在深入贯彻国家安全战略，加快工业信息安全产业发展，推动工业信息安全产业发展。

2019年9月13日，国家能源局发布了《关于加强电力行业网络安全工作的指导意见》，对电力企业网络安全建设提出了30条具体要求。

工业和信息化部、国家标准化管理委员会于2019年3月8日发布了《工业互联网综合标准化体系建设指南》，强调安全系统是工业互联网的保障。

万方安全小编认为，工业控制系统应用于关键行业，不仅要满足等级保护的要求，还要满足关键的基础信息设施。若你想找一家专业公司协助进行等级保护，欢迎网上咨询。