描述了基于工控系统的安全需求,采用商用密码技术及可信计算3.0技术支撑的安全控制系统。可信计算技术体系全面使用商密算法,实现在工业嵌入式领域的可信度量和验证,可以对启动程序、操作系统、应用、数据、业务行为进行全面的度量控制,从而打破传统以边界防护为主体的网络安全防护理念,构建基于控制系统本身的内生主动防护体系。