近年来,全球发生多起重大的工业控制系统信息安全事件。随着两化融合战略的持续推进,工业控制系统越来越多的暴露在互联网下。绝大多数的工业控制系统缺乏有效的防护措施,而且含有系统漏洞,容易被远程操控,进而影响到正常的生产秩序,甚至会造成生命和财产损失。因此,针对工业控制系统所面临的安全挑战和威胁,研究工业控制系统安全技术架构,构建基于主动防御思想的安全防护技术体系,是一项迫在眉睫的重要任务。针对工业控制系统终端设备和网络的安全威胁,本文提出基于可信PLC的可信链传递技术,从终端控制设备的安全问题入手,完成对设备自身以及其所在网络的安全防护,构建高安全、高可信的工业控制系统整体运行环境。本文通过将软硬件相结合的技术,在嵌入式平台内部引入可信平台模块,建立嵌入式可信计算平台,测试可信链传递过程。通过对可信PLC进行软件设计、硬件设计以及功能设计,建立基于可信PLC的可信属性验证架构,引导可信PLC与工业控制设备的可信属性验证,进行安全功能数据交换。结合工控系统专用安全产品,根据工控安全组网模式以及分层应用模式,设计基于可信PLC的可信计算环境架构,为工业控制系统的安全发展提供了新思路。为了验证可信链应用的有效性,在研究Modbus TCP通讯协议存在安全性缺陷的基础上,应用深度信念网络建立针对工控通信数据的异常检测模型。搭建工业控制系统仿真实验环境,测试可信属性验证性能,并采集网络通信数据,使用DBN异常检测模型对可信计算环境下的正常通信数据和遭受模拟攻击的数据进行检测,对比实验结果,验证可信链应用下的可信计算环境的安全性和可信性。实验结果表明,使用可信PLC进行可信链应用,为工业控制系统构建了安全可信的运行环境,提高了工业控制系统的综合防御能力。