国家标准计划《工业控制嵌入式系统信息安全 第1部分：总则》由 TC124（全国工业过程测量控制和自动化标准化技术委员会）归口 ，主管部门为中国机械工业联合会。

主要起草单位 机械工业仪器仪表综合技术经济研究所 。

本标准主要是针对工业控制的核心设备亦即嵌入式系统的信息安全进行研究和标准研制。

该系统执行现场控制和产生重要现场数据，且安全威胁最终产生的实质性危害将通过工业测控核心设备实施。

虽然网络安全防护仍然发挥着重要作用，但安全问题防不胜防，一旦网络边界防护被突破，现场工业控制系统将直接面临威胁。

而且工业控制系统普遍是复杂系统，其内部由多个层次结构构成，目前采用的网络边界防护方案则忽略了控制系统内部多层级之间的防护与隔离。

工业控制系统现场级测控的核心设备，亦指嵌入式系统，此类系统向下连接具体传感和执行设备，向上连接工业控制系统的管理层，如：操作员站、工程师站、数据服务器等，其自身安全防护能力将有效弥补网络防护技术的不足。

开展工业控制系统核心设备信息安全标准研制，对提高工业控制系统整体的信息安全水平具有重要意义。

本标准规定了嵌入式系统的主要介绍、管理要求、功能性技术要求以及通信健壮性测试要求，适用于嵌入式系统设备的生产商、集成商、用户和测试机构。 主要内容包括范围、嵌入式系统概述、嵌入式系统管理要求、嵌入式系统功能性技术要求以及通信健壮性测试要求等主要内容。 预研情况：近年来针对工业自动化和控制系统的攻击日益增多，尤其是针对国家关键基础设施的攻击，这些攻击造成系统的破坏后果比起IT领域的后果更加严重。同时信息安全的内容已经出现在国家“十二五”规划新一代信息技术中，并成为重点关注的焦点，同时国家工业和信息化部2011年10月专门发布了《关于加强工业控制系统信息安全管理的通知》。基于此，标委会组织行业专家深入分析研究工业控制系统信息安全领域的国内外技术及标准现状。行业专家既分析了国内传统IT领域内在用的针对系统进行评估的相关国家标准，研究了信息安全等级保护标准，又分析了国际上工业控制领域的IEC62443系列标准，NIST的相关标准，CERT-CIP的相关标准以及ISO27000系列的标准。在分析这些标准的基础上，针对我国工业控制领域的实际情况，制定本标准草案。