随着信息化和工业化的进一步深入融合，工业控制系统的网电安全已经成为国家安全的重要组成部分，制定一套完善的信息安全管理体系来保障工业控制系统的安全刻不容缓。风险评估是信息安全管理系统的一个重要组成部分，为此本文分析了一些典型的国内外信息安全风险评估标准，研究了工业控制系统的风险评估的过程及一些关键要素，在上述的基础上提出了一种面向业务的工业控制系统量化风险评估方法。本文的主要研究内容如下:　　(1)详细介绍了工业控制系统体系架构、一些相对关键的工业控制组件功能特点和安全属性，并对工业控制系统信息安全研究进展进行了总结和归纳。　　(2)在分析国内外信息安全评估标准的基础上，结合工业控制系统的特点，对工业控制系统安全风险评估中资产、脆弱性、威胁和安全措施的识别和量化进行了研究，给出了一套科学合理的量化分析方法。　　(3)基于层次分析法和D-S证据理论，提出了一种面向业务的工业控制系统量化风险评估方法。其中层次分析法和D-S证据理论用于综合多领域的专家意见以科学地确定量化风险评估中使用的各项权重系数。通过该方法可以清晰的认识到某一资产给特定业务带来的风险，以及不同业务给系统带来的风险，对企业做出合理的风险决策具有清晰的指导作用。　　(4)通过对火电厂辅助车间集中监控网络控制系统的安全评估示例，清晰的展示了该评估方法的运用。对评估结果进行了相应的分析，提出了行之有效的风险处理意见。　　论文最后对对全文进行了总结，对存在的问题进行了分析并对下一步值得深入研究的问题进行了展望。