本成果针对工控终端硬件资源受限条件下, 可信根及信任链难以构造、国产高安全等级工控操作系统缺乏、工控业务软件精确防护困难, 以及海量异构工控终端统一安全监测及威胁响应等难题,*“ 硬件可信、系统免疫、业务可控、威胁响应” 的内生防御思路, 自主研制了系列国际领先装备, 实现了发、 变、配、调等领域电力工控系统防护体系由边界防护向内生防御的转变, 项目成果获得诸多奖励,在多家电网、发电企业全面部署应用。1.可信根轻量化程度从 MB 级大幅优化至 KB 级,性能影响不高于 5%;2.工控操作系统达等级保护可测最高级别, 最大中断响应实时性达 10 μ s;3.可信跨安全区传输吞吐量提升近 80 倍,传输时延从秒级降至毫秒级。技术成熟度 6-7 级,可开展孵化转化。成果可广泛应用于电力行业企业。