本文研究基于属性的访问控制技术对工控系统中主体、客体、操作、系统环境综合度量，通过建立适用于工业控制业务需求的访问控制模型，保证控制过程中关键的访问行为均在可控范围之内进行，有效避免越权操作，进而保障控制系统的安全可信。利用属性访问控制技术，使PLC控制器信息安全防护不只是依赖外围的边界防护设备，当发生由内爆发的或外部突破进入的威胁时，PLC控制器有足够的自保或应对能力。