基于網絡安全等級保護2.0要求的生產過程質量追溯體系建設分析

劉磊 徐鑫 張承 劉喜松

摘要：本文通過比較網絡安全等級保護2.0與1.0版本的變化，總結分析最新等保要求中的工控網絡的安全需求，以此為參考設計企業新建生產過程質量追溯體系中的安全防護策略。

關鍵詞：等級保護2.0;生產質量追溯;工控網絡安全

中圖分類號：TP309 文獻標識碼：A 文章編號：1007-9416（2019）07-0189-02

1 項目背景

本項目所描述的系統用于乙肝疫苗車間，是國藥集團建立生產信息化追溯系統的試點化建設項目。旨在通過系統的實施，建立以電子批記錄為基礎，為疫苗生產和流通提供全程信息化追溯。項目以乙肝疫苗車間生產線為基礎，實施MES和SCADA系統，從上游的發酵培養，純化，滅活配制，半成品，到下游的分裝和外包裝。通過本項目的實施，實現電子化批記錄，確保疫苗生產的可追溯性。

2 等級保護概念

網絡安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護[1]。

2.1 等保2.0變化

隨著5G時代的來臨，越來越多的新技術、新科技運用到了社會的方方面面，網絡安全等級保護的范圍也緊跟著時代步伐，針對現在主流的云計算、平臺大數據、萬物互聯、AI智造、工業4.0等領域進行全覆蓋。所以等保2.0的主要變化是在安全要求上在滿足通用要求的基礎上還要針對云計算，萬物互聯、工業智能制造控制等新興領域，滿足有針對性的擴展安全要求。

2.2 等保2.0三級要求

在等保2.0中有一項改變，很多人都會忽視，就是等保2.0強化了對公民、法人和其他組織合法權益的保護。……