以DCS为代表的工业控制系统是实现制造业数字化、网络化、智能化的关键设备。核心控制装备及系统是现代电力、石化、冶金、国防等领域重大工程的指挥大脑、控制中心和安全中心，也是国民经济、社会运行和国家安全重要基础。随着工业互联网、云计算等新技术出现，工业控制系统已逐步从封闭隔离系统演进为开放交互系统，在信息安全层面带来了新的挑战。

传统的控制系统防御主要采用防火墙、补丁等手段，在阻止、隔离和脆弱性分析基础上进行安全加固。然而这种被动的防御方法，已很难抵挡迅猛发展的网络攻击技术及手段，各种新的和未知威胁更加剧了这种现象。一旦入侵攻击突破传统被动防御，将严重威胁到工业控制系统的安全运行，甚至造成重特大事故。在此背景下，和利时率先发布了新一代安全可信DCS控制系统，相对于传统控制系统，该系统具备内生安全防护能力。

和利时基于安全可信的DCS控制系统，其使用的控制器K-CU11为K系列大容量可信控制器模块，采用先进的PowerPC架构高性能主处理器和基于国密算法的安全组件，产品遵循《IEC62443-3工业过程测量、控制和自动化网络与系统信息安全》标准，具备静态可信启动和动态可信度量的安全功能。

关键创新技术

安全可信DCS控制系统是基于可信计算技术体系设计的，具备全生命周期网络安全主动免疫能力的安全可信控制系统，具有嵌入式可信计算内生安全技术架构、静态可信启动、全生命周期可信防护体系、固件可信升级技术、国密安全通信等关键核心技术创新。

•安全可信DCS控制系统的启动阶段，构建了可信链传递模型，确保可信启动，在运行过程中，建立动态度量模型，确保控制系统运行环境安全可信，实现全生命周期可信防护。

•安全可信DCS控制系统具备静态可信启动功能、基于四元组动态度量的主动防御功能和固件可信升级功能。

防御措施

•启动加载的引导程序、操作系统、应用代码和数据是否被篡改，通过静态可信启动功能进行保护；

•运行阶段，控制系统被恶意攻击导致运行不正常，通过动态可信度量功能进行防御；

•升级阶段，固件源文件的正确性、恶意升级行为的拦截及通信过程的加密性，均可通过固件可信升级功能来保证。

和利时基于安全可信的DCS系统，极大地提升控制系统的防御体系，可以满足和应用于包括地铁、水处理、隧道、综合管廊、供热、水利、油气、电力、产线以及关键基础设施、重大水利工程等对网络安全要求较大的行业领域。