IEC 62443-2-1已等同采納為國標GB/T 33007(作者已經有此前介紹過該部分內容)。GB/T 33007標準引用了IEC 62443-1-1術語、概念與模型中的內容，IEC 62443-1-1暫時還沒被采納為國標，了解IEC 62443-1-1對從事工控安全的朋友非常有意義。所以下面重點介紹62443-1-1。

　　62443-1-1對工控安全相關的一百多個名詞進行了解釋，分析了工控系統的應用現狀，基于脆弱性、安全威脅、資產的風險分析模型分析了工控系統的安全風險，對工控系統與通用信息系統在安全需求上的不同進行了比較。基于能力成熟度模型分析了工控系統安全項目。介紹了策略、安全域、安全等級、安全等級的生命周期管理等信息安全概念與方法。

　　62443-1-1給出了IACS、SCADA的概念模型、資產模型、安全域模型。

　　概念模型：

　　該模型是從企業控制系統通用模型派生出來的，根據功能對工控系統進行分層管理，對每一層提出安全要求。

　　資產模型：

　　資產模型描述了資產之間的關系。工控系統的資產(設備)在不同層有不同的信息交換與通信需求。