“工控係統是第四次工業革命的核心驅動力，工控係統安全可控是我國從工業大國向工業強國轉型的關鍵。”日前，在2020中國工業信息安全大會上，中國科學院院士馮登國表示。

馮登國在會上表示
，隨著工控係統越來越開放
，黑客的攻擊手段也在不斷更新。具體來講，工控係統存在服務層、網絡層、設備層，由於網絡控製的高度自動化，每一層都麵臨著潛在被攻擊的風險。服務層涉及雲計算、大數據等關鍵環節
，可能遇到釣魚等威脅；網絡層則存在惡意監聽
、中間人攻擊
、代碼篡改、惡意軟件等風險；設備層存在側信道攻擊
、逆向工程
、設備替換、嵌入式攻擊等風險。近年來，工控係統重大安全事故頻發。工控係統的攻擊呈現出有組織、大規模、高隱蔽
、強持續的特點，具有國家背景的攻擊行為不斷增加；攻擊技術層出不窮，攻擊方法花樣翻新
，國家安全、經濟發展、社會穩定麵臨巨大威脅。

馮feng登deng國guo指zhi出chu，工gong控kong係xi統tong安an全quan防fang禦yu理li念nian的de發fa展zhan方fang向xiang是shi從cong係xi統tong隔ge離li走zou向xiang縱zong深shen防fang禦yu再zai到dao主zhu動dong防fang禦yu。係xi統tong隔ge離li是shi早zao期qi工gong控kong係xi統tong安an全quan防fang護hu的de特te點dian
，主zhu要yao是shi單dan一yi隔ge離li的de防fang護hu理li念nian，企qi業ye網wang與yu互hu聯lian網wang隔ge離li，工gong控kong網wang與yu辦ban公gong網wang隔ge離li，網wang絡luo分fen區qu隔ge離li
，主zhu機ji係xi統tong之zhi間jian隔ge離li。縱zong深shen防fang禦yu是shi多duo種zhong技ji術shu並bing用yong，建jian立li從cong互hu聯lian網wang到dao企qi業ye網wang
、從工控網絡到主機
、從主機到PLC

、從PLCdaochuanganqideduocengcifangyubaozhangtixi。zhudongfangyushiyijugongkongxitongweixieqingbaodezhudongfangyutixi
，jiyuzizhuyingjianmokuaigoujiangongkongcaozuoxitongzhujijiagujizhi
，jiyubaimingdancelveweihukexinkekongdexitongyunxinghuanjing。

當前，傳統的安全防護手段（如防火牆
、殺毒軟件等）yiwufayouxiaobaohugongkongxitongyuwangluodeanquan，xuyaocaiqugengjiaxianjindejishutixihezhudongfangyushouduan，baozhangguojiajichusheshimianzaogongji。fengdengguobiaoshi，kexinjisuanyubaimingdanjiagushijiejuegongkongxitonganquanwentidezhongyaosiluzhiyi。kexinjisuanjuyouzizhukekongdeanquanxinpian，conggenbenshangjiejuelegongkonghuanjingdexinrenwenti。kexinzhudongfanghutixibutongyuyiwangdebeidongfangyufangshi，caiyong“度量﹢管控”的思路，阻止一切未知的或非法的程序執行
，防患於未然。此外

，可信計算適用於相對穩定的環境。工控係統中設備


、係統、應用、業務均較為單一、穩定

，需要相對穩定的工控軟件環境。與各類複雜的智能算法相比
，可信計算技術算法簡單、運行效率高，可更好地滿足工控係統對實時性的要求。