工业控制系统(Industrial Control Systems,ICS)遍及石油、化工和电力等行业,随着信息化和工业化逐渐融合,使得工控系统内部通信网络逐渐与互联网互联互通。不可避免的打破了工控系统原有软硬件的封闭性,容易遭受到更多的攻击。由于工控系统是国家基础设施中的重要组成部分,不同于传统的计算机网络安全,工控系统如果遭受到攻击,造成的后果将影响到工业生产甚至是人身安全。因此,对工控系统安全的研究变得十分的迫切。本文从入侵检测和安全评估两方面对工业控制系统安全展开研究。首先通过构造入侵检测模型识别工控系统容易遭受的攻击,确定潜在威胁事件;然后利用不同威胁事件发生的概率和造成的后果设计安全评估方法,计算系统整体的脆弱性。本文提出一种工控系统入侵检测方法来识别威胁。针对工控网络数据集中存在特征多、存在冗余的问题,引入了主成分分析(Principal Component Analysis,PCA)特征降维和随机森林特征选择的方法,降低特征维数和计算复杂度;然后设计卷积神经网络(Convolutional Neural Network,CNN)对数据集中正常和异常流量进行分类,对降维后的分类结果与其他方法进行对比,实验结果表明使用PCA降维预处理和CNN分类算法可以有效的提高检测的准确率和降低误报率。利用入侵检测识别出攻击方式后,将其作为攻击树的叶节点,工控系统安全作为根节点,构建目标系统的攻击树;增加相对应的防御节点,形成攻击防御树;最后分析影响攻击方式的属性,通过多属性效用理论来计算叶节点的脆弱性。为了降低在安全评估中专家评价的主观性,本文利用模糊一致判断矩阵和模糊层次分析法(Fuzzy Analytic Hierarchy Process,FAHP)来计算各属性的权重,进而得到系统整体的脆弱性。为验证提出的安全评估方法的有效性,本文搭建了一个虚拟的换热器工业系统。为确定该系统可能遭受到的威胁方式,对该系统进行了侦查攻击、中间人攻击、命令注入攻击和响应注入攻击等,分析实现攻击的方法和造成的后果。最后按上述安全评估方法对该系统进行安全评估,计算该系统的整体脆弱性,确定该系统需要重点防御的部分。本文在威胁发现这一部分做了入侵检测方法的研究,结果显示基于PCA和CNN的入侵检测方法在工控系统网络数据集上取得了高准确率和低误报率的分类效果。基于FAHP和攻击防御树的安全评估方法能更好的量化工控系统的脆弱性,降低主观因素的影响。最后实现了一个虚拟的换热器系统,验证了提出的安全评估方法的科学性和有效性。