引言

工业控制系统的信息安全，与国民经济发展、社会安宁稳定乃至国家安全息息相关。随着工业领域自动控制水平的不断提升，生产系统信息化、智能化的不断普及，企业越来越需要从生产控制层获取相关数据来指导并制定战略决策，打破工业控制系统长久以来的封闭状态，和企业局域网甚至互联网实现了互通。在满足企业决策层要求的同时也引入了风险，工业控制系统边界的完整性面临着威胁。由于应用领域、行业规范、使用习惯、系统厂商等存在众多不同，工业控制领域信息安全防护的建设与实施呈现出多样化和复杂化的特点。同时，物联网、大数据、云计算等技术迅猛发展，万物互联时代的到来，使工业控制领域面临的网络安全形势更趋严峻。

1可信的工业互联网安全防护体系构建思路

基于可信计算技术能构建可信的工业互联网安全防护体系，增强未来工业互联网抵御未知威胁的能力。面向工业设备、主机、网络、应用的安全防护需求，提出工业设备可信验证、工业主机可信执行、工业网络可信连接和工业应用可信防护的构建思路。工业互联网平台依托工业云平台构建而成，其安全防御能力依赖云平台自身的安全防护水平。

2基于可信计算技术的工业控制系统架构与安全防护策略

2.1可信计算平台

引入可信计算平台，国外厂商如IntelSGX（SoftwareGuardExtensions）或ARMTrustZone等，都提供硬件级别的安全隔离和加密功能，我国也提出了具有自主知识产权的可信计算3.0技术，以及基于硬件级别可信平台控制模块TPCM。通过将关键组件和数据放置在可信执行环境（TEE）中，确保其不受恶意软件和攻击者的干扰。TPCM模块以外置模式部署于计算平台主板上，储存证书、算法、密钥、配置信息等重要文件，通过硬件保护避免非法读取和破坏，并提供密码计算服务和主动度量功能，以此为信任根对整个终端建立从启动到运行的信任链。将TPCM的处理器、专有物理内存、持久化存储空间、TCM等集成到PCI-E板卡或模组中得到的TPCM。其中，持久化存储区中可以存储有TPCM操作系统、TSB程序、密钥等，TCM主要用于为TPCM提供加密服务。外置模式主要有两种方式，一种是修改主板同时通过PCI-E、PCI-E+SPI或M.2与主板相连接，通过修改主板时序电路使TPCM能够先于CPU运行，同时基于SPI或定义的PCI-E、M.2接口改造使得TPCM能够读取BIOS等信息，实现主动度量功能完成启动信任链建立，具体来说有插卡和板载两种具体实现方式；另一种是方式不需要修改主板只通过PCI-E总线和主板相连接，进行数据传送，利用PCI-E的DMA机制进行内存度量，这种方式的信任链起点会在BIOS之后，采用标准PCI-E卡实现，多用于存量设备可信改造。 

2.2分层架构

基于可信计算技术的工业控制系统架构应采用分层架构，将系统划分为物理层、控制层和管理层。物理层负责与实际生产设备进行通信，控制层负责对生产设备进行监控和控制，管理层负责对整个系统进行管理和决策。

2.3安全隔离与加密

通过可信计算平台提供的硬件隔离和加密功能，对关键组件和数据进行安全隔离和加密。确保只有经过授权的可信应用程序可以访问和处理这些组件和数据，防止恶意软件和攻击者的非法访问。

2.4安全验证与认证

基于可信计算技术，引入安全验证和认证机制，确保系统中的各个组件和用户的身份和权限的合法性。可以使用数字证书、双因素认证和访问控制策略等方法来实现安全验证和认证。

2.5安全监测与报警

基于可信计算技术，引入安全监测和报警机制，实时监测系统中的安全事件和异常行为，并及时发出报警。可以使用入侵检测系统、日志分析工具和网络流量监测等技术来实现安全监测与报警。

2.6安全更新与补丁管理

基于可信计算技术，建立安全更新和补丁管理机制，及时修补已知漏洞和弱点，提高系统的安全性和稳定性。确保系统中的软件和设备始终处于最新的安全状态。

2.7应急响应与恢复

建立基于可信计算技术的应急响应机制，对工业控制系统中的安全事件进行及时响应和处理。制定应急预案、培训应急响应人员，并建立安全事件报告和响应流程，以保障系统的安全和可靠运行。

3.可信计算技术在工业互联网安全的发展

随着全球网络安全形势不断变化以及工业互联网深度融合形态快速发展，工业互联网安全形势更加复杂严峻。作为网络安全等级保护2.0标准中的核心防御技术，可信计算技术被国家、各部委、省市列入法律、法规及各领域“十四五”规划及政策中，同时，可信计算技术被写入国家发布的工业信息安全相关标准中:

1.信息安全技术可信计算规范可信软件基（GB/T37935—2019）

2.信息安全技术可信计算可信计算体系结构（GB/T38638—2020）

3.信息安全技术可信计算可信连接测试方法（GB/T38644—2020） 

由此可见，用“可信计算构筑网络安全”已成为广泛共识，基于可信计算技术构建新一代的工业信息系统安全架构逐步成为主流。利用可信计算3.0技术对工业信息系统的可信改造甚至深度植入免疫机制，采用国产自研的系统设备进行替代，能够以节点安全为基础对计算环境、区域边界、通信网络实施保护，构成由安全管理中心支撑下的可信计算环境、可信区域边界、可信通信网络所组成的三重防护体系结构，从而构筑可信安全的工业互联网安全防线，促进工业互联网产业健康、可信、稳定地发展。

结语

本文介绍了基于可信计算技术的工业控制系统架构与可信安全防护策略设计能够提供更高级别的安全保障，确保工业控制系统的关键组件和数据的安全性和可信性。同时，在电网业务系统中研制了面向服务器和嵌入式设备的电力可信验证系统软硬件成套装备，应用超过1000台套，为高安全等级电网业务系统构建了网络战环境下有效防御未知恶意代码的能力。

参考文献

[1]沈昌祥,左晓栋．网络空间安全导论[M].电子工业出版社，2018.

[2]胡俊，沈昌祥，公备．可信计算3.0工程初步（第二版）[M].人民邮电出版社，2018.

[3][伊朗]哈桑巴拉尼．电力系统监测与控制[M].中国电力出版社，2016.