近年来,针对工业控制系统的攻击事件不断增多,造成的后果也越来越严重。控制系统的信息安全研究成为近年来信息安全研究的最重要和活跃的领域之一,特别是控制系统攻击检测与信息安全防护受到了极大的重视。由于工业控制系统的复杂特性,传统针对信息系统的安全解决方案并不能很好地用于工控系统,而工控系统中常用的状态监测与故障诊断系统主要针对非人为攻击控制系统引起的设备失效、故障或工艺参数异常情况进行检测,该类系统对于攻击检测是否有效还缺乏研究。因此,在工控系统与信息系统不断融合的技术背景下,在控制系统不断受到攻击威胁的现实条件下,开展工控系统攻击检测与安全防护研究具有十分重要的意义。本文主要研究了用于工控信息安全研究的测试床技术及欺骗攻击检测,欺骗攻击是指攻击者通过控制、篡改系统参数,使得控制系统工作异常或操作员获得虚假信息,从而有可能做出错误操作或决策。本文首先分析了目前工业控制系统信息安全的研究现状,提出并开发了一种以TE过程为物理对象的控制器硬件在环工控测试床开发方案,并在此平台上开展了攻击测试。论文重点研究了欺骗攻击建模及传统状态监测系统对于这类攻击的性能。对于三个不同的攻击场景的研究表明,在存在人为攻击的情况下,常规的故障检测算法对于故障或攻击的检测性能明显下降。基于此,本文从技术与管理两个方面提出了一种建立安全区域边界隔离、主机防御、总线监控和安全管理平台等4个层次的工业控制系统信息安全综合防护方案,通过建立纵深防御体系来加强工控信息安全防护、检测,确保工业控制系统安全、稳定的运行。