1、近年來，以“震網(wǎng)”、“火焰”病毒為代表的，有組織、有目的的針對工業(yè)控制系統(tǒng)的安全攻擊時有發(fā)生，工業(yè)控制系統(tǒng)的安全威脅日益嚴重。工業(yè)控制系統(tǒng)的專業(yè)性，以及系統(tǒng)運行高可靠性的要求，使得工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護具有特殊性，傳統(tǒng)的信息安全理論和方法難以滿足工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保護的要求。電力工業(yè)控制系統(tǒng)作為一類典型的工業(yè)控制系統(tǒng)，其安全性問題因電力工業(yè)在國民經(jīng)濟和社會生活中的特殊地位而受到特別重視。如何構(gòu)建一個安全、可信、可控的電力工業(yè)控制系統(tǒng)

2、網(wǎng)絡(luò)是電力企業(yè)信息安全建設(shè)的重要問題，對于確保電力工業(yè)的安全穩(wěn)定運行具有重要的現(xiàn)實意義。
　　本文以電力工業(yè)控制系統(tǒng)現(xiàn)狀及安全需求為主線，在對電力工業(yè)控制系統(tǒng)網(wǎng)絡(luò)分析研究的基礎(chǔ)上，對現(xiàn)有信息安全理論進行完善，將可信計算的理論應(yīng)用到對工業(yè)控制系統(tǒng)的安全保護中去，提出了“電力可信網(wǎng)絡(luò)”的概念，研究并建立“電力可信網(wǎng)絡(luò)”的理論模型，并且針對“電力可信網(wǎng)絡(luò)”模型實現(xiàn)的關(guān)鍵技術(shù)進行了研究與開發(fā)。論文的研究工作及取得的主要成果體現(xiàn)在以下五個方

3、面:
　　(1)將可信的概念引入到電力工業(yè)控制系統(tǒng)網(wǎng)絡(luò)的安全保護中，提出了“電力可信網(wǎng)絡(luò)”的概念。在傳統(tǒng)可信網(wǎng)絡(luò)理論的基礎(chǔ)上，針對電力工業(yè)控制系統(tǒng)的特點及安全保護的需求，研究構(gòu)建一個邊界清晰可控、系統(tǒng)硬件及軟件清晰可控、網(wǎng)絡(luò)及用戶行為可信的可靠工業(yè)控制系統(tǒng)網(wǎng)絡(luò)。電力可信網(wǎng)絡(luò)概念的提出，對于電力工業(yè)控制系統(tǒng)安全保護提供了理論依據(jù)，是對電力信息安全理論的完善。
　　(2)針對電力可信網(wǎng)絡(luò)的安全需求，提出了電力可信網(wǎng)絡(luò)的層次化模型

4、。從網(wǎng)絡(luò)系統(tǒng)靜態(tài)環(huán)境可信和動態(tài)環(huán)境可信兩個層面，將電力可信網(wǎng)絡(luò)的可信性化分為三個層次，即硬件設(shè)備及系統(tǒng)的可靠性、系統(tǒng)運行的可信性和網(wǎng)絡(luò)行為的規(guī)范性。硬件設(shè)備及系統(tǒng)的可靠性確保網(wǎng)絡(luò)靜態(tài)環(huán)境的可信性，系統(tǒng)運行的可信性和網(wǎng)絡(luò)行為的規(guī)范性確保網(wǎng)絡(luò)動態(tài)環(huán)境的可信性。
　　(3)針對系統(tǒng)運行的可信性保證要求，提出基于嚴格監(jiān)控系統(tǒng)執(zhí)行權(quán)限授權(quán)過程的安全保護策略，研究基于可信計算的強制運行控制技術(shù)。強制運行控制技術(shù)基于可信計算的理論，通過構(gòu)建系統(tǒng)

5、的“安全初始態(tài)”形成“可信根”，在“可信根”的保證下，通過對系統(tǒng)進程的實時監(jiān)控來實現(xiàn)系統(tǒng)狀態(tài)“可信鏈”的傳遞。強制運行控制技術(shù)主要對進程獲取系統(tǒng)運行權(quán)限進行監(jiān)控，防止非法進程獲取系統(tǒng)運行權(quán)限而對系統(tǒng)造成危害，彌補了傳統(tǒng)訪問控制技術(shù)重點防范對系統(tǒng)資源非法寫操作的不足，確保系統(tǒng)中運行的進程均為可信進程，構(gòu)造一個可信的系統(tǒng)環(huán)境。
　　(4)針對網(wǎng)絡(luò)行為的可信性保證要求，提出網(wǎng)絡(luò)行為可信性審計策略，研究網(wǎng)絡(luò)行為可信性審計理論及技術(shù)。從用戶