随着“中国制造2025”和“互联网+”战略方针的提出,工业控制领域正发生着重大变革,在两化交叉融合的基础上继续进行产业的转型升级和结构调整。工业控制系统事关经济发展、社会稳定和国家安全,是国家关键基础设施的重要组成部分。工业控制系统信息安全作为工业控制领域重要的组成部分,深刻地影响着工业控制网络及相关产业的发展,具有很强的产业渗透能力和产业关联度。由于现有的工业控制系统大多是在未考虑安全因素或者未充分考虑安全因素的情况下组建的,针对工业控制系统的攻击和威胁开始逐步显现。在工业控制系统信息安全事件频繁曝出之后,各界对工业控制系统信息安全关注度大幅上升。所以,有必要深入了解工业控制系统的安全威胁,部署安全可靠的工业控制系统,研究针对工业控制系统的安全防御技术。本文针对工业控制系统接入安全威胁提出基于可信计算PLC身份认证方法;针对工业控制系统启动安全威胁,提出基于信任链传递的终端度量技术解决方案,从不同层面保证工业控制系统安全运行。首先,从国家战略角度分析了工业控制系统信息安全的重要意义,以此了解了“中国制造2025战略”所带来的工业控制领域的重大变革。然后结合实际数据研究掌握整个行业的发展动态,指出针对工业控制系统的安全事件处于明显上升趋势。在研究工业控制系统漏洞信息以及主要攻击手段的基础上,以PLC为例分析了漏洞攻击原理。最后说明了Modbus/TCP协议的脆弱性问题,总结了工业控制系统信息安全特点。其次,在研究可信平台模块TPM的基础上,选取工业级芯片ZYNQ,通过软硬件协同设计的方式,采用哈希算法对系统移植后的启动文件进行校验,并结合可信计算身份认证方法构建可信PLC的安全接入模型。在研究信任链传递过程的基础上,从完整性度量运算、完整性存储、完整性报告以及完整性验证四个方面分析了可信度量机制,针对嵌入式Linux,构建了基于终端的可信度量流程,确保工业控制系统安全。最后,通过搭建工业控制系统仿真实验环境,实现可信计算身份认证及终端度量技术在PLC启动过程中的完整性度量过程,并以内核伪造攻击测试,来进一步说明设计的正确性。