2020年9月15日，“2020年國(guó)家網(wǎng)絡(luò)安全宣傳周——網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展主題論壇”上，中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院副院長(zhǎng)程多福發(fā)布《2020年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)分析報(bào)告》（以下簡(jiǎn)稱《報(bào)告》）。

《網(wǎng)絡(luò)安全法》和等保2.0時(shí)代的來(lái)臨，網(wǎng)絡(luò)-實(shí)體系統(tǒng)（CPS）安全事件的責(zé)任將穿透公司遮掩，直指70%的CEO個(gè)人責(zé)任。

必須充分認(rèn)識(shí)到網(wǎng)絡(luò)安全等級(jí)保護(hù)的必要性，依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度要求進(jìn)行網(wǎng)絡(luò)安全管理體系的規(guī)范建設(shè)，才能提升網(wǎng)絡(luò)安全等級(jí)保護(hù)質(zhì)量，有效提高網(wǎng)絡(luò)安全管理水平。

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度作為我國(guó)網(wǎng)絡(luò)安全的基本國(guó)策已經(jīng)施行多年，隨著今年“等保2.0”的正式頒布，將工業(yè)控制系統(tǒng)正式納入等保的范疇，越來(lái)越多的電廠用戶開(kāi)始著手規(guī)劃和開(kāi)展重要工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全等級(jí)保護(hù)建設(shè)工作。參照典型的信息系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)合規(guī)性整改建設(shè)流程，電廠工業(yè)控制系統(tǒng)的等保整改加固工作主要以測(cè)評(píng)機(jī)構(gòu)的差距測(cè)評(píng)為依據(jù)，針對(duì)主要的“高風(fēng)險(xiǎn)項(xiàng)”、“中風(fēng)險(xiǎn)項(xiàng)”采取技術(shù)和管理加固措施，最終達(dá)到合規(guī)

1等保2.0關(guān)于安全審計(jì)的規(guī)定等保2.0標(biāo)準(zhǔn)在2019年5月正式發(fā)布，將于2019年12月開(kāi)始實(shí)施。等保2.0標(biāo)準(zhǔn)中對(duì)安全審計(jì)做了詳細(xì)要求，下面表格中列出了等保2.0對(duì)安全審計(jì)的技術(shù)要求，黑色字體表示是針對(duì)上一安全級(jí)別增強(qiáng)的要求。  在等級(jí)保護(hù)體系中，級(jí)別越高，對(duì)安全性要求越高。在“附錄C（規(guī)范性附錄）等級(jí)保護(hù)安全框架和關(guān)鍵技術(shù)使用要求”中，特殊強(qiáng)調(diào)應(yīng)在較高級(jí)別等級(jí)保護(hù)對(duì)象的安

2019年安全圈討論度最高的熱門詞一定是“等保2.0”。等保2.0時(shí)代保護(hù)策略要變被動(dòng)防御為主動(dòng)防御，變層面防御為立體防御?？尚庞?jì)算技術(shù)為主動(dòng)防御提供了新的思路，也在等保2.0中被重點(diǎn)提及。我國(guó)網(wǎng)絡(luò)安全領(lǐng)域著名專家、中國(guó)工程院院士沈昌祥在以《重啟可信革命——主動(dòng)免疫可信計(jì)算3.0》為主題的演講中指出：“當(dāng)前我國(guó)的信息安全的防護(hù)工作是比較傳統(tǒng)的，也就是說(shuō)稱為老三樣：防火墻、殺病毒、入侵監(jiān)測(cè)，這樣是解

1等保2.0關(guān)于入侵防范的規(guī)定等保2.0標(biāo)準(zhǔn)在2019年5月正式發(fā)布，將于2019年12月開(kāi)始實(shí)施。等保2.0標(biāo)準(zhǔn)中對(duì)入侵防范做了詳細(xì)要求，下面表格中列出了等保2.0對(duì)入侵防范的要求，黑色加粗字體表示是針對(duì)上一安全級(jí)別增強(qiáng)的要求。 等保2.0中主要在安全區(qū)域邊界和安全計(jì)算環(huán)境中提到入侵防范要求。安全區(qū)域邊界中的入侵防范主要指在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)從外部或內(nèi)部發(fā)起的網(wǎng)絡(luò)攻擊進(jìn)行入侵防范，安全計(jì)

【IT168評(píng)論】烏克蘭電廠多次遭遇網(wǎng)絡(luò)攻擊、德國(guó)Gundremmingen核電站計(jì)算機(jī)系統(tǒng)遭破壞性攻擊、美國(guó)歐洲多地地鐵遭勒索病毒攻擊、美國(guó)域名服務(wù)商Dyn遭大規(guī)模DDoS攻擊、孟加拉央行因SWIFT系統(tǒng)漏洞損失8100萬(wàn)美元……今天,以關(guān)鍵信息基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊正在對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定產(chǎn)生影響。關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)如今已經(jīng)成為全球網(wǎng)絡(luò)安全的焦點(diǎn),世界各國(guó)紛紛出臺(tái)保護(hù)關(guān)鍵信息基礎(chǔ)