“工控係統是第四次工業革命的核心驅動力
，工控係統安全可控是我國從工業大國向工業強國轉型的關鍵。”日前

，在2020中國工業信息安全大會上，中國科學院院士馮登國表示。

馮登國在會上表示
，隨著工控係統越來越開放，黑客的攻擊手段也在不斷更新。具體來講
，工控係統存在服務層、網絡層、設備層
，由於網絡控製的高度自動化，每一層都麵臨著潛在被攻擊的風險。服務層涉及雲計算、大數據等關鍵環節，可能遇到釣魚等威脅
；網絡層則存在惡意監聽、中間人攻擊
、代碼篡改、惡意軟件等風險；設備層存在側信道攻擊、逆向工程、設備替換
、嵌入式攻擊等風險。近年來，工控係統重大安全事故頻發。工控係統的攻擊呈現出有組織、大規模、高隱蔽、強持續的特點，具有國家背景的攻擊行為不斷增加；攻擊技術層出不窮，攻擊方法花樣翻新
，國家安全、經濟發展、社會穩定麵臨巨大威脅。

馮feng登deng國guo指zhi出chu
，工gong控kong係xi統tong安an全quan防fang禦yu理li念nian的de發fa展zhan方fang向xiang是shi從cong係xi統tong隔ge離li走zou向xiang縱zong深shen防fang禦yu再zai到dao主zhu動dong防fang禦yu。係xi統tong隔ge離li是shi早zao期qi工gong控kong係xi統tong安an全quan防fang護hu的de特te點dian，主zhu要yao是shi單dan一yi隔ge離li的de防fang護hu理li念nian，企qi業ye網wang與yu互hu聯lian網wang隔ge離li，工gong控kong網wang與yu辦ban公gong網wang隔ge離li，網wang絡luo分fen區qu隔ge離li，主zhu機ji係xi統tong之zhi間jian隔ge離li。縱zong深shen防fang禦yu是shi多duo種zhong技ji術shu並bing用yong
，建jian立li從cong互hu聯lian網wang到dao企qi業ye網wang、從工控網絡到主機
、從主機到PLC、從PLC到dao傳chuan感gan器qi的de多duo層ceng次ci防fang禦yu保bao障zhang體ti係xi。主zhu動dong防fang禦yu是shi依yi據ju工gong控kong係xi統tong威wei脅xie情qing報bao的de主zhu動dong防fang禦yu體ti係xi，基ji於yu自zi主zhu硬ying件jian模mo塊kuai構gou建jian工gong控kong操cao作zuo係xi統tong主zhu機ji加jia固gu機ji製zhi，基ji於yu白bai名ming單dan策ce略lve維wei護hu可ke信xin可ke控kong的de係xi統tong運yun行xing環huan境jing。

當前，傳統的安全防護手段（如防火牆
、殺毒軟件等）已yi無wu法fa有you效xiao保bao護hu工gong控kong係xi統tong與yu網wang絡luo的de安an全quan，需xu要yao采cai取qu更geng加jia先xian進jin的de技ji術shu體ti係xi和he主zhu動dong防fang禦yu手shou段duan
，保bao障zhang國guo家jia基ji礎chu設she施shi免mian遭zao攻gong擊ji。馮feng登deng國guo表biao示shi，可ke信xin計ji算suan與yu白bai名ming單dan加jia固gu是shi解jie決jue工gong控kong係xi統tong安an全quan問wen題ti的de重zhong要yao思si路lu之zhi一yi。可ke信xin計ji算suan具ju有you自zi主zhu可ke控kong的de安an全quan芯xin片pian，從cong根gen本ben上shang解jie決jue了le工gong控kong環huan境jing的de信xin任ren問wen題ti。可ke信xin主zhu動dong防fang護hu體ti係xi不bu同tong於yu以yi往wang的de被bei動dong防fang禦yu方fang式shi
，采cai用yong“度量﹢管控”的思路
，阻止一切未知的或非法的程序執行，防患於未然。此外
，可信計算適用於相對穩定的環境。工控係統中設備
、係統、應用、業務均較為單一、穩定，需要相對穩定的工控軟件環境。與各類複雜的智能算法相比

，可信計算技術算法簡單

、運行效率高，可更好地滿足工控係統對實時性的要求。