一、本章大纲要求

7. 工控安全需求分析与安全保护工程

7.1 工控系统安全威胁与需求分析

◆工业控制系统概念及组成（SCADA系统、分布式控制系统、过程控制系统、可编程逻辑控制器、远程终端、数控机床及数控系统等）

◆工业控制系统安全威胁分析（自然灾害及环境、内部安全威胁、设备功能安全故障、恶意代码、网络攻击等）

◆工业控制系统安全隐患类型（工控协议安全、工控系统技术产品安全漏洞、工控系统基础软件安全漏洞、工控系统算法安全漏洞、工控系统设备固件漏洞、工控系统设备硬件漏洞、工控系统开放接入漏洞、工控系统供应链安全等）

◆工控系统安全需求分析（传统IT的安全、控制设备及操作安全、安全管理合规等）

7.2 工控系统安全保护机制与技术

7.2.1 物理及环境安全防护

◆视频监控 ◆工业主机加固

7.2.2 安全分区与边界防护

◆安全分区 ◆工控防火墙 ◆工业控制安全隔离与信息交换系统

7.2.3 身份认证与访问控制

◆多因素认证 ◆最小特权 ◆避免使用默认口令或弱口令

7.2.4 远程访问安全

◆ 禁用高风险服务 ◆ 安全加固 ◆ 虚拟专用网络（VPN） ◆ 安全审计

7.2.5 工控系统安全加固

◆ 安全配置策略 ◆身份认证增强 ◆强制访问控制 ◆程序白名单控制

7.2.6 工控安全审计

◆安全审计设备部署 ◆审计数据备份 ◆审计数据分析利用

7.2.7 恶意代码防范

◆防病毒软件测试及部署运行

◆ 防病毒和恶意软件入侵管理机制

◆重大工控安全漏洞信息获取及其补丁升级措施

7.2.8 工控数据安全

◆ 工业数据管理方法

◆ 工业数据安全保护措施（安全隔离、访问控制、加密