“工控係統是第四次工業革命的核心驅動力
，工控係統安全可控是我國從工業大國向工業強國轉型的關鍵。”日前，在2020中國工業信息安全大會上，中國科學院院士馮登國表示。

馮登國在會上表示，隨著工控係統越來越開放，黑客的攻擊手段也在不斷更新。具體來講，工控係統存在服務層、網絡層
、設備層
，由於網絡控製的高度自動化，每一層都麵臨著潛在被攻擊的風險。服務層涉及雲計算、大數據等關鍵環節
，可能遇到釣魚等威脅

；網絡層則存在惡意監聽、中間人攻擊、代碼篡改、惡意軟件等風險
；設備層存在側信道攻擊
、逆向工程
、設備替換


、嵌入式攻擊等風險。近年來，工控係統重大安全事故頻發。工控係統的攻擊呈現出有組織、大規模
、高隱蔽
、強持續的特點，具有國家背景的攻擊行為不斷增加；攻擊技術層出不窮，攻擊方法花樣翻新，國家安全、經濟發展、社會穩定麵臨巨大威脅。

馮(feng)登(deng)國(guo)指(zhi)出(chu)，工(gong)控(kong)係(xi)統(tong)安(an)全(quan)防(fang)禦(yu)理(li)念(nian)的(de)發(fa)展(zhan)方(fang)向(xiang)是(shi)從(cong)係(xi)統(tong)隔(ge)離(li)走(zou)向(xiang)縱(zong)深(shen)防(fang)禦(yu)再(zai)到(dao)主(zhu)動(dong)防(fang)禦(yu)。係(xi)統(tong)隔(ge)離(li)是(shi)早(zao)期(qi)工(gong)控(kong)係(xi)統(tong)安(an)全(quan)防(fang)護(hu)的(de)特(te)點(dian)，主(zhu)要(yao)是(shi)單(dan)一(yi)隔(ge)離(li)的(de)防(fang)護(hu)理(li)念(nian)，企(qi)業(ye)網(wang)與(yu)互(hu)聯(lian)網(wang)隔(ge)離(li)，工(gong)控(kong)網(wang)與(yu)辦(ban)公(gong)網(wang)隔(ge)離(li)
，網(wang)絡(luo)分(fen)區(qu)隔(ge)離(li)
，主(zhu)機(ji)係(xi)統(tong)之(zhi)間(jian)隔(ge)離(li)。縱(zong)深(shen)防(fang)禦(yu)是(shi)多(duo)種(zhong)技(ji)術(shu)並(bing)用(yong)，建(jian)立(li)從(cong)互(hu)聯(lian)網(wang)到(dao)企(qi)業(ye)網(wang)
、從工控網絡到主機
、從主機到PLC、從PLCdaochuanganqideduocengcifangyubaozhangtixi。zhudongfangyushiyijugongkongxitongweixieqingbaodezhudongfangyutixi
，jiyuzizhuyingjianmokuaigoujiangongkongcaozuoxitongzhujijiagujizhi，jiyubaimingdancelveweihukexinkekongdexitongyunxinghuanjing。

當前
，傳統的安全防護手段（如防火牆
、殺毒軟件等）yiwufayouxiaobaohugongkongxitongyuwangluodeanquan，xuyaocaiqugengjiaxianjindejishutixihezhudongfangyushouduan，baozhangguojiajichusheshimianzaogongji。fengdengguobiaoshi，kexinjisuanyubaimingdanjiagushijiejuegongkongxitonganquanwentidezhongyaosiluzhiyi。kexinjisuanjuyouzizhukekongdeanquanxinpian
，conggenbenshangjiejuelegongkonghuanjingdexinrenwenti。kexinzhudongfanghutixibutongyuyiwangdebeidongfangyufangshi，caiyong“度量﹢管控”的思路，阻止一切未知的或非法的程序執行
，防患於未然。此外，可信計算適用於相對穩定的環境。工控係統中設備、係統、應用
、業務均較為單一、穩定，需要相對穩定的工控軟件環境。與各類複雜的智能算法相比，可信計算技術算法簡單、運行效率高，可更好地滿足工控係統對實時性的要求。