关键词：工业控制系统 可信plc 可信计算环境 深度信念网络 

摘要：工业控制系统终端设备层信息安全防护能力相对薄弱,构建工控设备层局域可信计算环境对于大幅度提高工业控制系统信息安全防护能力具有重要意义。文章提出基于可信PLC的工控网络安全应用设计,从终端控制设备的安全问题入手,完成对设备自身及其所在网络的安全防护,构建高安全、高可信的工控网络运行环境。仿真实验结合可信PLC和工控系统专用安全产品等,搭建工控网络局域可信计算架构,验证可信PLC可信启动过程,引导可信PLC进行安全功能数据交换。使用基于深度信念网络的异常检测模型,对可信计算环境下的正常通信数据和遭受模拟攻击的数据进行检测。对比实验结果验证了工控网络局域可信计算环境的安全性和可信性。

信息网络安全杂志要求:

{1}文内有关特定内容的注释以尾注形式写明，序号用带圆圈的阿拉伯数字表示。

{2}编辑委员会对来稿可提出修改意见，但除了技术性的处理之外，不代为作者修改，文责自负。

{3}题名。题名一般不宜超过20个汉字，应紧扣文章主题，用语用词严谨规范且利于网络检索。不得使用非公知公用、同行不熟悉的外来语、缩写词、符号和代号。

{4}作者简介在50字以内，如果作者是国际著名科学奖获得者、两院院士、部级名师、长江学者以及中小学、幼儿园特级教师，请注明。

{5}论文所涉及的课题若取得国家或部、省级、校级以上基金资助或属攻关项目，请务必注明基金编号。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社