本文研究网络控制系统（NCS）中加密控制器对隐密攻击（covert attacks）的抵抗能力。加密控制通常利用同态加密（HE）将控制器外包给第三方平台（如云服务）以保护数据机密性。近期研究试图通过修改HE方案来同时抵御完整性攻击，但本文证明，公钥HE方案固有的可塑性问题使得仅靠HE无法解决完整性安全问题。因为加密控制所依赖的同态性既可被善用也可被滥用，攻击者即使不知道未加密模型，也能在加密控制实施的情况下成功发动隐密攻击。然而，通过互补技术仍能实现对此类攻击的弹性。文章提出一种基于可验证计算的方法，与现代同态密码系统集成，具有渐进安全性且不增加通信开销。该工作从系统理论角度揭示了加密控制的局限性，并给出了可行的解决方案。适合研究网络物理系统安全、加密计算和自动化控制理论的研究人员和工程师阅读。