本发明公开了一种工业控制系统主动可加载的访问控制引擎，包括TPM可信环境度量模块、细粒度访问控制功能模块、异常分析与追溯模块、访问控制策略动态调整与接口模块。访问控制引擎以嵌入式方式部署在工控系统各节点，对节点内和流经节点的控制数据实施访问控制，主动监测异常行为，有效识别控制数据的非授权访问、不合规访问、数据篡改/阻断等行为。同时，访问控制引擎与访问控制服务器联动，在节点资源或业务时延或业务连通性不满足工控系统可用性要求时，动态调整访问控制策略，实现可用性约束下的轻量化的防护效果。本发明解决了现有工控系统访问控制策略未考虑工控系统可用性优先的功能特征和异构数据的结构特征、缺乏动态调整机制等问题。