控制保护系统对保障直流输电系统的安全稳定运行至关重要。目前控保系统的安全防护还是“外挂补丁式”为主，需要具备更强的主动安全防控能力。为增强控制保护系统自身抵御外部攻击的能力，同时满足高安全、高可靠、高实时性的要求，迫切需要将安全防护能力内化入控制保护系统。需要研究基于国产高性能处理器和国产嵌入式操作系统的控制保护主机多级固件链式可信加载与启动技术、动态度量技术，实现控制保护主机设备的主动安全防御；针对控保系统主机应用实时性、功耗、可靠性等要求，需要进行可信软件及策略的定制、调优。需要研究基于国产服务器、操作系统和可信密码模块的SCADA服务器多级固件链式可信加载与启动技术、动态度量技术等。需要研究基于国产工作站、操作系统和可信密码模块的运行人员工作站多级固件链式可信加载与启动技术、动态度量技术等。
本项目依托可信计算 3.0 关键技术，进行内生安全控制保护系统关键技术研究，完成了可信安全防护体系的构建，在控制保护主机设备的主动安全防御方面发挥着巨大价值。通过可信加载与启动技术、动态度量技术，实时监控系统状态，及时识别并阻止潜在的安全威胁，大幅提升系统安全性。通过可信验证、完整性度量机制，保证数据的完整性真实性。通过精细化管理，根据实际需求动态调整资源分配，提高资源利用率。
本项目产出多项技术成果，这些技术成果共同构成了可信安全防护体系的基础，为内生安全控制保护系统的安全建设提供了高水平、专业化的服务，本项目发挥的价值以及产出技术成果的功用，对于提升信息系统安全性、增强数据完整性、优化资源配置、构建可信安全防护体系、支持关键基础设施安全、推动网络安全产业发展以及提升国家网络安全水平等方面都具有重要意义。

本项目依据控制保护系统的发展需求，从系统关键技术研究与设备研制的角度进行技术研究、技术路线和解决方案的设计。基于可信计算技术一个中心防护思想，及双体系结构的技术框架，构建系统的可信管理中心，并对系统中的运行人员控制层计算节点（服务器、监控站、工程师站）、控制保护层计算节点（控制保护装置）建立可信安全防护机制，完成主动安全防御体系。
技术路线
基于可信计算技术按照可信体系中“一个中心”的思想，构建控保系统的整体安全体系，针对运行控制层计算节点、控制保护层计算节点各计算节点建立统一的可信管理中心。
在原有计算节点建立双体系结构，将原计算节点拆分为计算节点与防护节点，本项目通过在计算平台上植入TPCM构建可信根，利用TPCM构建控保系统可信双体系架构，实现节点计算和可信融合的主动防御机制，并且以可信根为基础，依托密码学技术和可信扩展技术，实现贯穿控保系统的可信链。
计算节点负责原有计算节点的各个任务，而独立于计算节点的防护节点通过建立可信平台控制模块（TPCM）主动发起对计算节点的度量和安全防护。防护节点独立于计算节点，其资源受硬件机制保护，不受计算节点和外部的干涉和破坏。其中，计算节点包括运行人员控制层计算节点（服务器、监控站、工程师站）、控制保护层计算节点（控制保护装置）。

本项目在电力行业展示了在关键基础设施保护方面的巨大潜力，为其他行业提供了宝贵的借鉴经验。本项目应用范围广泛，涵盖了从硬件到软件、从芯片到网络、从基础软件到应用程序等多个方面，在重要领域、重点行业的应用前景极为广阔，行业客户涵盖多个领域，主要包括军队、政府、金融、医疗、能源、交通和智能制造等领域，包括但不限于：
党政军： 提高信息系统的安全性，可信计算技术防止数据被非法获取或篡改，保障系统和设备的安全性、完整性和可信性‌‌。
金融行业：银行、保险等金融机构对数据安全有极高的要求，可信计算技术可以为其提供可靠的安全保障，防止金融诈骗和数据泄露‌。
电信行业：电信运营商需要确保通信网络的安全稳定运行，可信计算技术可以助力其提升网络安全防护能力。
能源行业：电力、石油石化等能源企业拥有大量的关键基础设施，可信计算技术可以为其提供有效的控制和保护。
制造业：智能制造、智能工厂等领域对控制系统的安全性有严格要求，可信计算技术可以满足其需求。