将工业控制网络接入互联网不仅可以大幅提高工作人员的工作效率,还可以将生产数据进行统计归纳,从而更好的对工业控制系统进行了解和控制,形成良性循环。但将原本不接入互联网的、对网络安全防范很低的工业控制网络接入互联网,会导致黑客可以通过互联网直接对工业控制网络进行攻击,因此,使用态势感知技术来保障工业控制网络安全是一种可行的方法。通过态势感知技术,系统可以对当前工业控制网络的状态进行的判断,并提供给安全人员一个可靠的数据来对工业控制网络的安全情况进行预测。为此,利用人工神经网络算法对态势感知过程中的两个关键步骤:态势理解和态势预测进行了研究,具体工作如下:针对工业控制网络安全的态势理解,研究了一种基于卷积神经网络和双向长短期记忆网络混合模型的工业控制系统ARP(Address Resolution Protocol)攻击入侵检测方法:先利用卷积神经网络提取数据特征,然后使用双向长短期记忆网络根据被攻击时网络中ARP报文的时序特征来检测网络中是否发生了ARP攻击,最后使用全连接网络和softmax函数将检测结果进行输出。利用此入侵检测方法可以更加快速、准确的检测出工业控制系统中是否受到ARP攻击,从而能够更好的对工业控制网络的态势进行理解。针对工业控制网络安全的态势预测,研究了一种基于层次分析法(Analytic Hierarchy Process,AHP)和BP(Back Propagation)神经网络相结合的混合算法来对工业控制系统进行风险评估,安全人员可以通过风险评估结果来对工业控制网络未来一段时间内的安全状态进行预测。该风险评估方法首先利用信息安全等级测评标准制定了更加科学全面的初始评估模型,然后用层次分析法算出该模型各项指标权重,并根据综合权重挑选出比较重要的指标作为BP神经网络的输入,最后以历史评估数据为数据集对该神经网络进行训练。此混合算法应用了AHP算法在筛选对结果有影响的因素方面的优势,又结合了BP神经网络对数据拟合方面的优势,更好的将定量与定性分析相结合,使评估结果更加准确,且降低了不同团队对同一系统进行风险评估结果的差异,使安全人员可以更好的对工业控制网络的安全状态进行预测。