国家标准计划《工业自动化和控制系统安全　第2-3部分：IACS环境下的补丁管理》由 TC124（全国工业过程测量控制和自动化标准化技术委员会）归口 ，主管部门为中国机械工业联合会。

主要起草单位 机械工业仪器仪表综合技术经济研究所 。

本标准等同采用IEC国际标准：62443-2-3:2015。

采标中文名称:工业通信网络　网络和系统安全　术语、概述和模型。

工业自动化控制系统（IACS）的组织越来越多地使用商用的网络设备，因为价格低廉、性能高效和高度自动化。

处于商业目的，控制系统也越来越多地与非IACS网络相互连接。

开放的网络技术和持续增加的网络连接为针对控制系统硬件和软件的网络攻击提供了机会。

这个弱点可能导致所部署的系统产生健康、安全和环境（HSE）、财务或声誉问题。

本标准解决了IACS网络安全的补丁管理问题。

补丁管理是一个网络安全整体策略的一部分，它通过安装补丁来增加网络安全性，其中补丁也被称为软件更新、软件升级、固件升级、服务包、修补程序、基本输入输出系统（BIOS）更新和可解决bug、可操作性，可靠性和网络安全漏洞的其他数字电子程序更新。

本标准向读者介绍了资产所有者和LACS产品供应商对于IACS补丁管理方面的许多问题和行业关注点，以及缺乏补丁管理对IACS的可靠性和/或可操作性的影响.。

本标准是技术规范，规定了工业自动化和补丁管理中补丁问题、不良补丁管理的影响、过时的补丁管理缓解方法、补丁生命周期状态，以及资产所有者的要求和产品供应商的要求和交换补丁信息等内容。 预研情况：由于工控系统信息安全事故频发，标委会组织行业专家深入分析研究在工业控制系统信息安全领域的国内外技术及标准现状，跟踪国际标准化进展，尤其是IEC62443系列标准在工业控制系统的广泛应用，因而针对我国实际情况，制定标准草案，以加强工业控制系统信息安全的管理，保障关键领域控制系统的安全。