摘要：針對(duì)目前工業(yè)測(cè)控系統(tǒng)中傳統(tǒng)PLC自身信息安全防護(hù)能力低下的問(wèn)題,文章提出一種基于工業(yè)控制系統(tǒng)嵌入式設(shè)備安全防護(hù)關(guān)鍵技術(shù)的可信計(jì)算環(huán)境構(gòu)建方法。文章首先介紹了現(xiàn)有可信計(jì)算在系統(tǒng)應(yīng)用中的研究工作和不足;然后詳細(xì)給出了面向工業(yè)嵌入式設(shè)備的安全技術(shù)架構(gòu)設(shè)計(jì),包括基于總線仲裁機(jī)制的可信PLC主控單元、基于虛擬化沙盒技術(shù)的可信PLC運(yùn)行環(huán)境和基于白名單訪問(wèn)控制的可信PLC網(wǎng)絡(luò)安全單元。實(shí)驗(yàn)證明,文章提出的可信計(jì)算環(huán)境構(gòu)建方法能夠用于為傳統(tǒng)工控設(shè)備組建安全可信的系統(tǒng)網(wǎng)絡(luò),實(shí)現(xiàn)設(shè)備的內(nèi)建安全能力。