等保2.0与工控安全

根据等保2.0的要求，工业控制系统需要同时满足通用要求和扩展要求两部分。在通用要求里面，除了新增了可信认证的相关要求之外还需要关注以下几点：
1. 在边界控制访问策略以及新型攻击行为检测方面作出了新的要求；
2. 针对漏洞修补，明确要求需要经过充分的认证和测试；
3. 提出了安全管理中心的概念。