近年来,针对工业控制网络的攻击事件频繁发生,其严重威胁到国家和重要生产部门的安全以及造成了重大的经济损失。最典型的是“震网”病毒攻击伊朗核设备的事件。由于工业控制网络在设计之初被应用于封闭的网络环境中,并未周全的考虑信息安全问题,使得工业控制网络的缺陷完全暴露在外,让入侵者有机可乘,从而发动各种攻击。鉴于此,本文通过设计针对各类攻击的安全方案来实现对工业控制网络信息安全的防护,主要工作为:1、研究了工业控制网络的结构及其结构特点。分析了工业控制网络的脆弱性,由此提出了工业控制网络防御方案。并着重对总方案中的第二层次防御进行研究,设计了针对基于恶意数据包的攻击、欺骗性攻击以及异常流量攻击等的攻击防御方案。2、针对基于恶意数据包的攻击、欺骗性攻击,设计了访问控制防御模型。根据访问控制原理,设计了访问控制防御模型总框架,其包括了数据信息提取和安全策略两大部分。重点设计了安全域、白名单以及针对欺骗性攻击和syn flood攻击的安全策略。在linux平台的netfilter/iptables框架下实现了上述安全策略,并进行测试。3、针对工业控制网络的异常流量攻击,设计了基于多分类支持向量机(SVM)的异常流量检测系统。根据经典CIDF入侵检测系统,设计了异常流量检测系统总框架,其包括了数据信息提取、数据预处理以及异常流量检测模型。结合异常流量攻击特点和二分类SVM,设计了基于多分类SVM的检测模型。在linux平台下结合libsvm软件实现了多分类SVM检测模型的构造,并进行了测试。本文针对工业控制网络的各类攻击,设计的访问控制防御模型和基于多分类SVM的异常流量检测系统,对工控信息安全的发展有着积极的意义。