基于網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0要求的生產(chǎn)過程質(zhì)量追溯體系建設(shè)分析

劉磊 徐鑫 張承 劉喜松

摘要：本文通過比較網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0與1.0版本的變化，總結(jié)分析最新等保要求中的工控網(wǎng)絡(luò)的安全需求，以此為參考設(shè)計(jì)企業(yè)新建生產(chǎn)過程質(zhì)量追溯體系中的安全防護(hù)策略。

關(guān)鍵詞：等級(jí)保護(hù)2.0;生產(chǎn)質(zhì)量追溯;工控網(wǎng)絡(luò)安全

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）07-0189-02

1 項(xiàng)目背景

本項(xiàng)目所描述的系統(tǒng)用于乙肝疫苗車間，是國藥集團(tuán)建立生產(chǎn)信息化追溯系統(tǒng)的試點(diǎn)化建設(shè)項(xiàng)目。旨在通過系統(tǒng)的實(shí)施，建立以電子批記錄為基礎(chǔ)，為疫苗生產(chǎn)和流通提供全程信息化追溯。項(xiàng)目以乙肝疫苗車間生產(chǎn)線為基礎(chǔ)，實(shí)施MES和SCADA系統(tǒng)，從上游的發(fā)酵培養(yǎng)，純化，滅活配制，半成品，到下游的分裝和外包裝。通過本項(xiàng)目的實(shí)施，實(shí)現(xiàn)電子化批記錄，確保疫苗生產(chǎn)的可追溯性。

2 等級(jí)保護(hù)概念

網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)[1]。

2.1 等保2.0變化

隨著5G時(shí)代的來臨，越來越多的新技術(shù)、新科技運(yùn)用到了社會(huì)的方方面面，網(wǎng)絡(luò)安全等級(jí)保護(hù)的范圍也緊跟著時(shí)代步伐，針對現(xiàn)在主流的云計(jì)算、平臺(tái)大數(shù)據(jù)、萬物互聯(lián)、AI智造、工業(yè)4.0等領(lǐng)域進(jìn)行全覆蓋。所以等保2.0的主要變化是在安全要求上在滿足通用要求的基礎(chǔ)上還要針對云計(jì)算，萬物互聯(lián)、工業(yè)智能制造控制等新興領(lǐng)域，滿足有針對性的擴(kuò)展安全要求。

2.2 等保2.0三級(jí)要求

在等保2.0中有一項(xiàng)改變，很多人都會(huì)忽視，就是等保2.0強(qiáng)化了對公民、法人和其他組織合法權(quán)益的保護(hù)。……