“工控係統是第四次工業革命的核心驅動力，工控係統安全可控是我國從工業大國向工業強國轉型的關鍵。”日前
，在2020中國工業信息安全大會上，中國科學院院士馮登國表示。

馮登國在會上表示
，隨著工控係統越來越開放，黑客的攻擊手段也在不斷更新。具體來講
，工控係統存在服務層、網絡層、設備層，由於網絡控製的高度自動化
，每一層都麵臨著潛在被攻擊的風險。服務層涉及雲計算、大數據等關鍵環節，可能遇到釣魚等威脅；網絡層則存在惡意監聽、中間人攻擊、代碼篡改、惡意軟件等風險；設備層存在側信道攻擊、逆向工程
、設備替換、嵌入式攻擊等風險。近年來
，工控係統重大安全事故頻發。工控係統的攻擊呈現出有組織、大規模
、高隱蔽、強持續的特點，具有國家背景的攻擊行為不斷增加；攻擊技術層出不窮，攻擊方法花樣翻新，國家安全、經濟發展、社會穩定麵臨巨大威脅。

fengdengguozhichu
，gongkongxitonganquanfangyuliniandefazhanfangxiangshicongxitonggelizouxiangzongshenfangyuzaidaozhudongfangyu。xitonggelishizaoqigongkongxitonganquanfanghudetedian，zhuyaoshidanyigelidefanghulinian
，qiyewangyuhulianwanggeli，gongkongwangyubangongwanggeli，wangluofenqugeli，zhujixitongzhijiangeli。zongshenfangyushiduozhongjishubingyong
，jianliconghulianwangdaoqiyewang
、從工控網絡到主機、從主機到PLC、從PLC到(dao)傳(chuan)感(gan)器(qi)的(de)多(duo)層(ceng)次(ci)防(fang)禦(yu)保(bao)障(zhang)體(ti)係(xi)。主(zhu)動(dong)防(fang)禦(yu)是(shi)依(yi)據(ju)工(gong)控(kong)係(xi)統(tong)威(wei)脅(xie)情(qing)報(bao)的(de)主(zhu)動(dong)防(fang)禦(yu)體(ti)係(xi)，基(ji)於(yu)自(zi)主(zhu)硬(ying)件(jian)模(mo)塊(kuai)構(gou)建(jian)工(gong)控(kong)操(cao)作(zuo)係(xi)統(tong)主(zhu)機(ji)加(jia)固(gu)機(ji)製(zhi)
，基(ji)於(yu)白(bai)名(ming)單(dan)策(ce)略(lve)維(wei)護(hu)可(ke)信(xin)可(ke)控(kong)的(de)係(xi)統(tong)運(yun)行(xing)環(huan)境(jing)。

當前
，傳統的安全防護手段（如防火牆

、殺毒軟件等）yiwufayouxiaobaohugongkongxitongyuwangluodeanquan
，xuyaocaiqugengjiaxianjindejishutixihezhudongfangyushouduan，baozhangguojiajichusheshimianzaogongji。fengdengguobiaoshi，kexinjisuanyubaimingdanjiagushijiejuegongkongxitonganquanwentidezhongyaosiluzhiyi。kexinjisuanjuyouzizhukekongdeanquanxinpian
，conggenbenshangjiejuelegongkonghuanjingdexinrenwenti。kexinzhudongfanghutixibutongyuyiwangdebeidongfangyufangshi
，caiyong“度量﹢管控”的思路，阻止一切未知的或非法的程序執行
，防患於未然。此外，可信計算適用於相對穩定的環境。工控係統中設備
、係統、應用、業務均較為單一、穩定，需要相對穩定的工控軟件環境。與各類複雜的智能算法相比
，可信計算技術算法簡單、運行效率高
，可更好地滿足工控係統對實時性的要求。