“工控係統是第四次工業革命的核心驅動力，工控係統安全可控是我國從工業大國向工業強國轉型的關鍵。”日前，在2020中國工業信息安全大會上，中國科學院院士馮登國表示。

馮登國在會上表示
，隨著工控係統越來越開放，黑客的攻擊手段也在不斷更新。具體來講
，工控係統存在服務層

、網絡層

、設備層
，由於網絡控製的高度自動化，每一層都麵臨著潛在被攻擊的風險。服務層涉及雲計算、大數據等關鍵環節，可能遇到釣魚等威脅；網絡層則存在惡意監聽
、中間人攻擊、代碼篡改、惡意軟件等風險；設備層存在側信道攻擊、逆向工程、設備替換
、嵌入式攻擊等風險。近年來
，工控係統重大安全事故頻發。工控係統的攻擊呈現出有組織
、大規模、高隱蔽
、強持續的特點
，具有國家背景的攻擊行為不斷增加
；攻擊技術層出不窮，攻擊方法花樣翻新，國家安全、經濟發展
、社會穩定麵臨巨大威脅。

fengdengguozhichu
，gongkongxitonganquanfangyuliniandefazhanfangxiangshicongxitonggelizouxiangzongshenfangyuzaidaozhudongfangyu。xitonggelishizaoqigongkongxitonganquanfanghudetedian，zhuyaoshidanyigelidefanghulinian，qiyewangyuhulianwanggeli
，gongkongwangyubangongwanggeli，wangluofenqugeli，zhujixitongzhijiangeli。zongshenfangyushiduozhongjishubingyong，jianliconghulianwangdaoqiyewang
、從工控網絡到主機、從主機到PLC、從PLC到dao傳chuan感gan器qi的de多duo層ceng次ci防fang禦yu保bao障zhang體ti係xi。主zhu動dong防fang禦yu是shi依yi據ju工gong控kong係xi統tong威wei脅xie情qing報bao的de主zhu動dong防fang禦yu體ti係xi，基ji於yu自zi主zhu硬ying件jian模mo塊kuai構gou建jian工gong控kong操cao作zuo係xi統tong主zhu機ji加jia固gu機ji製zhi，基ji於yu白bai名ming單dan策ce略lve維wei護hu可ke信xin可ke控kong的de係xi統tong運yun行xing環huan境jing。

當前，傳統的安全防護手段（如防火牆、殺毒軟件等）yiwufayouxiaobaohugongkongxitongyuwangluodeanquan，xuyaocaiqugengjiaxianjindejishutixihezhudongfangyushouduan，baozhangguojiajichusheshimianzaogongji。fengdengguobiaoshi
，kexinjisuanyubaimingdanjiagushijiejuegongkongxitonganquanwentidezhongyaosiluzhiyi。kexinjisuanjuyouzizhukekongdeanquanxinpian
，conggenbenshangjiejuelegongkonghuanjingdexinrenwenti。kexinzhudongfanghutixibutongyuyiwangdebeidongfangyufangshi，caiyong“度量﹢管控”的思路，阻止一切未知的或非法的程序執行，防患於未然。此外，可信計算適用於相對穩定的環境。工控係統中設備、係統、應用
、業務均較為單一

、穩定

，需要相對穩定的工控軟件環境。與各類複雜的智能算法相比
，可信計算技術算法簡單
、運行效率高，可更好地滿足工控係統對實時性的要求。