随着物联网技术的发展和工业化与信息化的深度融合,越来越多的互联网技术应用到工业控制网络中,尤其是德国“工业4.0”的提出更是加快了工业控制网络对外开放的进程。传统独立封闭的工业控制系统已经不能满足工业生产的需求,但是随着对外开放进程的加快,工业控制网络也暴露出了越来越多的安全隐患问题。近年来工业控制安全事件频发,并且对社会造成很大影响,工业控制安全已经成为了亟待解决的重要问题。在工业控制安全的背景下,本文首先对工业控制系统的特点及其存在的安全问题进行了分析和总结,并对工业控制安全常用防护技术的优缺点进行了对比,论证了入侵检测技术在工业安全防护中的重要性。然后基于入侵检测原理,结合工业控制网络的通信特点,对工控网络入侵检测系统的功能需求进行了深入分析,设计并实现了入侵检测系统。本文设计实现的工业控制网络入侵检测系统主要包括通信流量捕获、数据报文解析、通信特征检测、数据库设计和系统管理界面等多个部分。其中数据报文解析在对传统TCP报文解析的基础上,加入针对部分工控通信协议报文的解析。通信报文检测主要是通过对工业控制网络的正常行为建立合法的通信行为集合,然后对被保护网络中的通信报文进行实时检测。数据库设计主要包括对系统日志表、检测规则和自学习规则存储表的设计。系统管理界面采用基于B/S架构的web技术为整个入侵检测系统的管理提供接口,包括对系统用户的管理和权限验证、检测规则的管理和更新、对系统存储日志的搜索审计和通过将报警日志与网络设备经过关联并进行多维度的统计分析形成可视化的图表数据,通过数据可视化统计生成的图表,可以很清晰的了解到被保护网络的安全状况。最后对所设计实现的入侵检测方法和系统功能点在典型的城市燃气控制系统模型中进行了测试和验证。