要求1：安装并实施网络安全控制

该章节的主要变化，是将原来防火墙（firewall）的术语，变更为网络安全控制（network security control），以适用于各种访问控制机制。这些安全控制可以是虚拟设备、云访问控制、虚拟化或容器系统以及SDN技术等。
另外一个明确的变化，是需要按要求6的变更控制要求进行网络安全控制机制的变更。

该章节的除了文档中关于角色和职责的要求外，这一部分主要加强了系统组件配置标准的要
求。

值得注意的变化是要求2.2.3，新版本中进行了详细的阐述，以满足所开启的功能处于不同安全
级别时的安全保护需要。