针对网络化控制系统在策略和程序、产品设计与开发、项目应用配置等方面的脆弱性,本文对系统中典型的安全威胁进行了分析,主要包括了态势感知、网络攻击以及工控系统的定向攻击。以内建安全为核心,本文还通过控制内核自主可控、嵌入式平台可信增强、容错架构和系统自愈等关键技术构建了一套网络化控制系统深度安全体系架构,从而提高系统生命周期的安全性、可靠性以及可用性。本文最后还介绍了Achil es通信健壮性认证和ISASecure安全认证两类工业控制系统产品安全认证体系。