随着计算机和网络技术的发展，原来“孤岛”一样独立的工业控制系统越来越广泛的使用通用的协议、硬件和软件，使得各种恶意破坏能够更容易地威胁着工业控制系统。尤其是2010年“震网”事件之后，工控网络安全受到了工控系统生产厂商、集成商和最终用户，乃至国家各级政府、相关职能部门的高度关注。与互联网和计算机安全不同的是，工控系统面临的安全威胁不仅仅来自于操作员站、工程师站等计算机软件、监控层网络协议，更多的来自于集散控制系统（DCS）核心控制器和可编程逻辑控制器（PLC）等核心部件。因此工控系统防护的不仅仅是一般的黑客，更是具有自动化知识的高度专业化的“破坏者”。

尽管国际上各国都在积极参与相关国际标准的制定，但目前出台的仅有一些基本要求，其工程实践可操作性不强，对于DCS和PLC等核心部件的安全要求仍属空白。为了保障我国工业生产的安全可控，全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）从2012年开始，组织国内自动化领军企业以及钢铁、化工、石油、石化、电力、核设施等行业专家，结合DCS和PLC核心技术及工程实践，起草了该系列标准，从行业应用领域的需求出发，为相关产品和系统的研制、生产、使用、评估提供技术支撑。

《工业自动化和控制系统网络安全 集散控制系统（DCS）第1部分：防护要求》：规定了DCS安全防护区域的划分，并对过程监控层、现场控制层和现场设备层的防护要点、防护设备以及防护技术提出了具体的要求。

《工业自动化和控制系统网络安全 集散控制系统（DCS）第2部分：管理要求》：规定了DCS信息安全管理体系及其相关安全管理要素的具体要求。

《工业自动化和控制系统网络安全 集散控制系统（DCS）第3部分：评估指南》：规定了DCS的安全风险评估等级划分、评估的对象及实施流程，以及安全措施有效性测试。

《工业自动化和控制系统网络安全 集散控制系统（DCS）第4部分：风险与脆弱性检测要求》：规定了DCS在投运前、后的风险和脆弱性检测，对DCS软件、以太网网络通信协议与工业控制网络协议的风险与脆弱性检测提出具体的要求。

《工业自动化和控制系统网络安全 可编程序控制器（PLC）第1部分：系统要求》：规定了PLC系统的信息安全要求，包括PLC直接或间接与其它系统通信的信息安全要求。

《工业自动化和控制系统网络安全》系列标准从DCS与PLC的不同网络层次和组成部分规定了网络安全的检测、评估、防护和管理等要求，为工控行业的系统设计方、设备生产商、系统集成商、工程公司、用户、资产所有人及评估认证机构等提供了可操作的工控安全标准，进一步完善了我国工业控制网络安全标准体系，有助于形成我国自主的工业控制系统网络安全产业和管理体系，有力地保障了国家经济的稳定增长和国家利益的安全。