（文章來源：騰訊網）
? ? ? ? 隨著我國“互聯(lián)網+”戰(zhàn)略的逐步落地，產業(yè)互聯(lián)網將成為未來國家最重要的基礎設施之一。云計算、大數(shù)據(jù)、人工智能、物聯(lián)網等新技術在關鍵信息基礎設施中廣泛應用，網絡安全形勢與需求發(fā)生快速變化，使得等保1.0，即2008年發(fā)布的《GB/T22239-2008 信息安全技術信息系統(tǒng)安全等級保護基本要求 》及其配套政策文件和標準，已經不再符合新技術、新業(yè)務場景下的網絡安全保護要求。

等保2.0擴展了網絡安全保護的范圍，提高了對關鍵信息基礎設施進行等級保護的要求，并且針對不同保護對象的安全目標、技術特點、應用場景的差異，采用了安全通用要求與安全擴展要求結合的方式，以更好地滿足安全保護共性化與個性化要求，提升了等級保護的普適性與可操作性，為《網絡安全法》的實施執(zhí)行提供了有力的技術保障。

除了安全通用要求，等保2.0對工業(yè)控制系統(tǒng)提出了安全擴展要求，以適用工業(yè)控制的特有技術和應用場景特點，。

其中，安全擴展的特殊要求包括：物理和環(huán)境安全：增加了對室外控制設備的安全防護要求，如放置控制設備的箱體或裝置以及控制設備周圍的環(huán)境；網絡和通信安全：增加了適配于工業(yè)控制系統(tǒng)網絡環(huán)境的網絡架構安全防護要求、通信傳輸要求以及訪問控制要求，增加了撥號使用控制和無線使用控制的要求。

設備和計算安全：增加了對控制設備的安全要求，控制設備主要是應用到工業(yè)控制系統(tǒng)當中執(zhí)行控制邏輯和數(shù)據(jù)采集功能的實時控制器設備，如PLC、DCS控制器等；安全建設管理：增加了產品采購和使用和軟件外包方面的要求，主要針對工控設備和工控專用信息安全產品的要求，以及工業(yè)控制系統(tǒng)軟件外包時有關保密和專業(yè)性的要求。

安全運維管理：調整了漏洞和風險管理、惡意代碼防范管理和安全事件處置方面的需求，更加適配工業(yè)場景應用和工業(yè)控制系統(tǒng)。