摘要：針對目前工業(yè)測控系統(tǒng)中傳統(tǒng)PLC自身信息安全防護能力低下的問題,文章提出一種基于工業(yè)控制系統(tǒng)嵌入式設(shè)備安全防護關(guān)鍵技術(shù)的可信計算環(huán)境構(gòu)建方法。文章首先介紹了現(xiàn)有可信計算在系統(tǒng)應(yīng)用中的研究工作和不足;然后詳細給出了面向工業(yè)嵌入式設(shè)備的安全技術(shù)架構(gòu)設(shè)計,包括基于總線仲裁機制的可信PLC主控單元、基于虛擬化沙盒技術(shù)的可信PLC運行環(huán)境和基于白名單訪問控制的可信PLC網(wǎng)絡(luò)安全單元。實驗證明,文章提出的可信計算環(huán)境構(gòu)建方法能夠用于為傳統(tǒng)工控設(shè)備組建安全可信的系統(tǒng)網(wǎng)絡(luò),實現(xiàn)設(shè)備的內(nèi)建安全能力。