工业控制网络(Industrial Control Network,ICN)是工业控制系统中的一个重要组成部分,主要通过构建特殊的网络结构将工业控制系统中所有控制设备连接起来进行数据传输并实时监控工业生产中的设备。近些年来随着技术的不断发展,工业控制网络正在朝着数字化、智能化、网络化与综合集成化的方向发展。网络安全是工业控制网络设计的关键指标,是保障工业网络运行、生产安全的一个重要前提。如果工业控制网络自身发生故障或者被恶意破坏,不仅仅会导致控制设备出现故障,甚至造成财产损失和人员伤亡的严重后果。由于其自身特点和工作环境的特殊性,导致其与互联网存在着显著的差异。在工业控制网络中,控制器、网络节点、执行器等控制类节点具有易发生通讯故障,传输故障率高等问题。由于工业控制网络一般采用分布式的拓扑结构,各个通信节点距离可能较远,通讯节点数量也过多,这就增加了工业控制网络风险,易受到外部攻击或其他破坏。本文针对工业控制网络的问题做了如下工作:针对工业控制网络安全评估框架的设计问题,通过对影响工业控制网络安全的因素进行分析,将得到主要的因素进行分类为内部因素和外部因素。从不同因素对工业控制网络造成的影响效果出发,构建工业控制网络安全评估指标体系。在对工业控制网络故障问题研究时,主要从工业控制网络节点故障问题展开研究,工业控制网外部安全通过故障诊断进行研究,同时针对多因素的工业控制网络安全评估的问题,设计安全评估模型。最后,构建一个工业控制网络安全问题研究的框架,该框架易于扩展,可实现对工业控制网络的安全评估。针对工业控制网络的网络入侵检测问题,通过对其网络流量数据进行分析,提出一种基于失衡随机游走模型(Imbalanced Random Walk Model,IRWM)的入侵检测方法,该方法可以很好地解决失衡数据集分类中的数量失衡和信息失衡现象,并且可以通过参数的不同取值控制结果的精度,并且通过多次训练迭代,提高分类精度。因此,在工业控制网络入侵检测问题中,先将已分类好的训练数据分成正例和反例两组数据。其中正例数据是数量较为庞大的正常数据,反例数据是数量较少的入侵数据。将正例、反例数据集分别映射成正例、反例图,然后再将未分类的数据分别在正反例的图上进行游走,得到该数据属于这两个图的概率,通过概率对比,最终确定该数据的类别。针对工业控制网络的节点故障诊断问题,通过对工业控制网络历史数据库收集的网络节点数据进行分析,发现工业控制网络中突发性网络故障一般特征较为明显,只需要根据网络流量监测数据以及设备实时状态就可以发现并诊断出故障发生的位置、类型和主要原因,但是较难发现一些潜在性的网络故障,而这些潜在性的故障在一定状态下会变成突发性故障,最终导致不安全事件发生。基于以上研究,建立一个基于置信规则库的工业控制网络潜在故障诊断模型,置信规则库(Belief Rule Base,BRB)能够同时有效的使用定量数据和定性信息,并可以有效的描述模糊不确定性和概率不确定性知识,具有强大的复杂系统建模能力。因此在对故障诊断研究时,首先收集节点的流量信息,选取可以观测到的该节点的网络流量;然后进行分析、筛选;最后以报错数及报文丢失率为故障特征属性构建故障诊断模型,并给出模型的推理过程和参数优化方法。针对工业控制网络的安全评估问题,通过对工业控制网络安全影响的内因和外因的特征分析,提出一种基于证据推理算法(Evidential Reasoning,ER)和BRB安全评估方法。首先利用专家知识构建基于工业控制网络故障评估、工业控制网络安全评估模型,并根据因子不同选取不同的安全评估指标,然后采用ER算法对工业控制网络故障评估和工业控制网络安全评估中的安全指标和因子进行融合,得到内部安全和外部安全值,然后采用BRB建立模型,并采用协方差矩阵自适应策略(Covariance Matrix Adaptation Evolution Strategy,CMA-ES)算法对模型的初始参数进行优化,得到最终模型。