网络安全技术 嵌入式操作系统安全技术规范 编制说明.pdf

《网络安全技术嵌入式操作系统安全技术规范》

（征求意见稿）

编制说明

一、工作简况

1.1任务来源

根据全国网络安全标准化技术委员会下发的《关于发布2024年度第一批网

络安全国家标准需求的通知》（网安[2024]51号），其中《网络安全技术嵌

入式操作系统安全规范》由中国网络安全审查认证和市场监管大数据中心（以下

简称网数中心）负责承办，计划号：XXXXX-T-XXX。本文件由全国网络安全标准

化技术委员会（SAC/TC260）提出，由全国网络安全标准化技术委员会（SAC/TC

260）归口。

1.2制定背景

嵌入式系统是以应用为中心，基于现代计算机技术，能灵活裁剪软硬件模块

的专用系统。作为电子信息产业基础和智能系统核心，嵌入式操作系统在智能系

统中作用日增，市场需求强劲。2023年，我国嵌入式系统软件市场规模达10770

亿，其中操作系统市场规模约530亿。随着嵌入式系统联网率上升，网络攻击事

件激增，加之开源软件广泛应用带来多重安全风险，嵌入式操作系统作为核心，

亟需制定针对性安全规范，涵盖研制、生产、测试、评估等环节，确保系统初始

即具强防护力，降低攻击风险，保护数据安全，维护系统稳定运行。

当前，我国在多个操作系统领域已建立了相应的标准体系，涵盖PC操作系

统、移动智能终端操作系统、智能网联汽车操作系统以及智能卡操作系统等，展

现了在信息技术标准化方面的积极进展。然而，值得注意的是，在嵌入式操作系

统领域，尚缺乏一套通用的安全要求标准。这一现状可能对嵌入式系统的安全性

构成潜在挑战，亟需制定相关标准以保障嵌入式设备的安全运行，从而推动我国

在信息技术安全领域的全面发展。为落实《网络安全法》第25、26、34条和《数

据安全法》对应用系统相关安全性要求，解决当前嵌入式操作系统安全依旧存在

技术实施不规范、缺乏安全评价体系和安全性检查手段的问题，通过制定本标准，

1

国家标准编制说明

旨在提高嵌入式操作系统的安全防护能力水平，夯实各类硬件终端的安全基础，

助力各应用领域健康、安全发展。

1.3起草过程

1.2024年5月，在网安标委发布《关于发布2024年度第一批网络安全国家

标准需求的通知》，网数中心联合其他相关机构，组成申报小组，召开项目启动

会，讨论和确定编写框架，任务分工，形成标准草案及其他立项材料。

2.2024年6月，在网安标委南昌第一次“会议周”上进行立项汇报，并对

专家意见进行修订完善草案。

3.2024年7月，在网安标委秘书处组织WG1专家对标准进行评审，编制组

对标准进行修订，进一步完善了草案。

4.2024年8月-11月，标准编制组开始组内征求意见，并根据意见进行完善

草案。

5.2024年11月1日，标准正式通知立项，公开征集参编单位，并签订任务

书。

6.2024年11月25月，标准编制组召开标准启动会，对组内意见进行讨论，

并明确修订方案。

7.2024年11月30月，网安标委WG5组组织召开标准专家评审会，与会专

家针对标准内容提出修改建议。

8.2024年12月9-12日，网安标委组织召开2024年第二次会议周活动，在

WG5组会上，编制组对标准最新修订草案进展情况进行汇报，与会专家针对标

准一些具体内容提出修改建议。

9.2024年12月16日-2025年3月14日，编制组多次召开研讨会，对海口会

议周专家提出的具体问题进行分组调研分析、研究讨论，修改完善后，形成标准

征求意见稿。

10.2025年4月2日，网安标委WG5组组织召开标准专家评审会，与会专

家针对标准内容提出修改建议。

11.2025年4月15-17日，网安标委组织召开2025年第一次会议周活动，在

WG5组会上，编制组对标准最新修订征求意见稿进展情况进行汇报，与会专家

针对标准一些具体内容提出修改建议。

2

国家标准编制说明

12