工业控制系统（ICS, Industrial Control System）的安全性和重要性直接影响到国家战略安全实施。但在追求ICS系统高可用性和业务连续性的过程中，为兼顾工业应用的场景和执行效率，用户往往会被动地降低 ICS系统的安全防御需求，因此识别 ICS存在的风险与安全隐患，实施相应的安全保障策略是确保ICS系统稳定运行的有效手段。　　本文从工业控制系统（ICS）的安全防御角度入手，全面分析了ICS存在的风险与安全隐患，进行了如下工作：(1)分析ICS风险和面临的威胁。针对控制系统与企业网络集成的问题，总结给出 ICS风险因素，将研究对象确定为较低层的控制网络。针对控制网络存在的脆弱性和攻击技术，分析商用现成品、访问控制、通信协议和ICS设备公共信息四个方面的风险。总结ICS存在的威胁，建立威胁模型，使用STRIDE方法分析ICS安全设计缺陷，实现了潜在威胁分析；(2)参照国际流行标准以及我国ICS所存在的具体安全风险等因素，实现ICS设备的安全性分析，包括系统鲁棒性测试分析、Web应用安全性分析、控制软件安全分析、嵌入式系统安全分析等；(3)给出ICS安全解决方案，阐述主机标识协议（HIP）对主机移动、多宿主和安全的解决方案。描述ICS如何通过OPC这一中间件技术实现集成以及不同应用软件间的即插即用；(4)以施耐德电气ICS为例，进行相关的ICS设备安全分析，验证了本文所提分析方法的有效性。