国家标准计划《网络安全技术 嵌入式操作系统安全技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国网络安全审查认证和市场监管大数据中心 、中国移动通信集团有限公司 、公安部第三研究所 、上海市信息安全测评认证中心 、中国电子科技集团公司第十五研究所 、中国信息安全测评中心 、北京天融信网络安全技术有限公司 、华为技术有限公司 、中国信息通信研究院 、中科院信息工程研究所 、北京中关村实验室 、北京智芯微电子科技有限公司 、OPPO广东移动通信有限公司 、北京神州绿盟科技有限公司 、北京梆梆安全科技有限公司 、小米移动软件有限公司 、宁波和利时信息安全研究院有限公司 、中国信息通信科技集团有限公司 、南京翼辉信息技术有限公司 、广东为辰信息科技有限公司 、电子科技大学 。

嵌入式系统是以应用为中心，以现代计算机技术为基础，能够根据用户需求(功能、可靠性、成本、体积、功耗、环境等)灵活裁剪软硬件模块的专用计算机系统。

嵌入式系统由硬件和软件组成，软件包括嵌入式应用软件与嵌入式操作系统。

嵌入式操作系统通常包括与硬件相关的底层驱动软件、系统内核、设备驱动接口、通信协议、图形界面、标准化浏览器等。

嵌入式操作系统具有通用操作系统的基本特点，与通用操作系统相比较，嵌入式操作系统在系统实时性、存储资源利用效率、功耗控制以及可靠性等方面具有较为突出的特点。

随着城市信息化和行业智能化的持续深入，嵌入式技术已成为信息产业中发展最快、应用最广的计算机技术之一，并被广泛应用于工业、交通、医疗、家电等关系国计民生的行业。

工信部数据显示，2023年我国嵌入式系统软件市场规模达10770亿元，同比增长10.6%，其中嵌入式操作系统市场规模约530亿元。

随着嵌入式系统联网比率逐渐上升，相应的网络攻击事件急剧增多。

同时由于开源软件的广泛应用，厂商行业背景不同、业务场景多样化、终端能力差异大等多方面原因，也为嵌入式系统带来了巨大安全风险。

在此背景下，作为嵌入式系统功能的核心、安全的基石，嵌入式操作系统亟需制定并遵循一系列针对性的安全规范。

这些规范应涵盖安全功能的研制、生产、测试、评估等各个环节，确保系统在设计之初就具备强大的安全防护能力。

通过严格遵循安全规范，可以降低系统被攻击的风险，保护用户数据的安全，维护用户业务系统的稳定运行。

因此，制定并推广嵌入式操作系统的安全规范，对于降低各行业嵌入式系统的安全风险，保障用户业务系统的安全意义重大。

a）本标准充分考虑现有嵌入式操作系统的发展状况、技术特点、应用场景，针对嵌入式操作系统生命周期的全过程，从安全功能要求、安全保障要求和等级要求等方面进行规范，以适用于嵌入式操作系统的研制、生产、测试、评估，可以为认证机构、测评机构开展嵌入式操作系统的认证和检测提供标准依据，促进嵌入式操作系统及行业的规范发展。 b）本项目拟制定推荐性国家标准，明确嵌入式操作系统应提供的安全功能和安全保障技术，以适用于嵌入式操作系统的研制、生产、测试、评估。主要技术内容包括以下几个方面： 1）分析嵌入式操作系统的特征与安全威胁，提出安全目的，制定嵌入式操作系统总体安全技术框架； 2）研究嵌入式操作系统功能和安全实现及其防护能力，明确嵌入式操作系统基础级和增强级安全功能要求，包括：接入安全要求、通信安全要求、系统安全要求、数据安全要求和其他要求等内容； 3）结合GB 42250-2022《信息安全技术 网络安全专用产品安全技术要求》中的安全保障要求，以及GB/T 18336.3-2024《网络安全技术 信息技术安全评估准则 第3部分：安全保障组件》，研究嵌入式操作系统安全保障要求内容； 4）规定嵌入式操作系统的测评方法，对技术要求进行验证和级别评定。