随着工业化和信息化的快速发展，工业控制系统(Industrial Control System，ICS)网络广泛应用于电力、水利、交通运输、石油化工，以及大型制造等行业中。在信息化的过程中，工业控制系统网络也从传统的封闭网络转变为更加开放的巨型复杂化网络。在逐步开放的同时，工业控制系统也面临着更大更多的威胁。另外，近年来对工业控制系统的攻击事件也接连不断，所以工业控制系统网络安全已经成为迫切需要解决的问题。为了降低工业控制系统网络危险，提高系统安全，本文基于工业控制系统的结构、特殊性、脆弱性等安全需求特点，提出面向工业控制系统网络的整体安全防御框架和关键节点挖掘的解决方案。主要进行如下工作:　　首先本文分析工业控制系统网络的实际安全问题。从流程上环环相扣依次分析工业控制系统网络的结构、与计算机网络的异同、面临的安全威胁、脆弱性，以及引起的攻击类型和后果。然后基于系统的安全需求和现实的复杂性，提出网络安全的两个可行方案-整体网络防御框架和关键部件的挖掘及重点防护。　　其次针对工业控制系统网络安全防御的复杂性和现实性着手，本文提出了一种防护系统网络安全的整体防御策略。通过对系统网络进行区域划分，保护系统核心资产;防火墙与非军事区合理搭配，有限度的信息过滤;系统的多方式多规则入侵检测，监控异常信息;和加强网络制度与规则的建设，多层协调共同保障系统安全运行。　　最后针对系统遭受恶意攻击，如何避免系统瘫痪及怎样减小系统损失程度，本文提出了面向工业控制系统网络的关键节点快速挖掘算法。首先借鉴复杂网络技术，把工业控制系统网络进行部件节点化处理。其次利用工业控制系统网络的多层性，分析网络的社团结构性，并与随机游走算法结合，创新地提出一种既考虑节点影响又考虑节点间直接作用的网络关键节点挖掘算法。最后为了验证算法可靠性，第三方验证方法-个体SIR被用于验证新提出方法的有效性，仿真结果表明新提出算法具有最高的真实性和最强的鲁棒性。