摘要：针对目前工控终端设备易受远程代码攻击、系统固件缺乏安全校验的问题,以PLC为例,通过软硬件结合的方式构建可信的安全防护体系.采用Xilinx Zynq-7000工业级芯片搭建硬件环境,并通过嵌入式系统移植,在可信计算技术基础上,以协同处理的方式实现了快速加解密验证.用哈希（Hash）算法对PLC系统启动文件进行了完整性验证,保证了PLC系统的可信启动.试验结果验证了利用该方法保证终端设备安全的正确性及可行性,其能够为工业嵌入式设备构建安全可信的运行环境.

关键词：智能制造 工业控制系统 信息安全 网络安全 安全防护体系 

单位：沈阳建筑大学信息与控制工程学院; 辽宁沈阳110168; 中国科学院沈阳自动化研究所; 辽宁沈阳110016; 中科院网络化控制系统重点试验室; 辽宁沈阳110016