本標準提供了對當前各種網絡信息安全工具、緩解對抗措施和技術的評估。這些技術可有效地用在基于現代電子的IACS中，以調整和監視數量眾多的工業和關鍵基礎設施。本標準描述了幾種類型的以控制系統為中心的網絡信息安全技術、這些種類中可用的產品類別、在自動化IACS環境中使用這些產品的利弊、相對于預期的威脅和已知的網絡脆弱性，更重要的是，對于使用這些網絡信息安全技術產品和/或對抗措施的初步建議和指南。
本標準應用的IACS網絡安全概念是最大可能地涵蓋所有行業和關鍵基礎設施中的組件、工廠、設施以及系統。IACS包括但不限于：
●　硬件(如歷史數據服務器)和軟件系統(如操作平臺、配置、應用)，例如分布式控制系統(DCS)、可編程序控制器(PLC)、監測控制和數據采集(SCADA)系統、網絡化電子傳感系統以及監視、診斷和評估系統。包含此硬件和軟件范圍的是重要的工業網絡及任何相連的或相關的關鍵信息技術(IT)設備和對成功運行整個控制系統的鏈路。就這點而言，此范圍也包括但不限于：防火墻、服務器、路由器、交換機、網關、現場總線系統、入侵檢測系統、智能電子/終端設備、遠程終端單元(RTU)，以及有線和無線遠程調制解調器。
●　用于連續的、批處理的、分散的或組合過程的相關內部的、人員的、網絡或機器的接口，用來提供控制、數據記錄、診斷、(功能)安全、監視、維護、質量保證、法規符合性、審計和其他類型的操作功能。
類似地，網絡信息安全技術和對抗措施的概念也廣泛用于本標準，并包括但不限于如下技術：
●　鑒別和授權；
●　過濾、阻塞和訪問控制；
●　加密；
●　數據確認；
●　審計；
●　測量；
●　監視和檢測工具；
●　操作系統。
此外，非網絡信息安全技術，即物理安全控