“工业4.0”是信息化技术促进产业变革的智能化时代,随着传统信息技术与工业控制网络的不断融合,传统网络攻击也逐渐渗透到了工业控制领域中,面对各种针对工业控制网络的攻击方法以及逐渐演变出的高级持续性威胁APT攻击,工业控制系统信息安全形势越来越严峻。为了提升工业控制系统信息安全防护能力,本文针对工业控制系统传统防护技术的被动防御和准确率低的问题,提出了利用蜜罐技术将Modbus TCP数据引入蜜罐系统中,分析其在蜜罐中的活动记录并完成异常检测,从而提高入侵检测效率,并构建了一个基于蜜罐技术的工业控制网络入侵诱捕系统。首先,介绍了工业控制系统的相关概念,研究了工业控制领域中存在的安全威胁和攻击手段,重点分析了典型工控协议Modbus TCP存在的安全问题,介绍了当前两种主流信息安全防护技术:入侵检测技术和蜜罐技术,比较了两种技术的优缺点。其次,针对Modbus TCP协议异常检测存在的不足,利用蜜罐技术将Modbus TCP协议引入蜜罐系统中,研究其在蜜罐系统中的活动记录,提取Modbus TCP通信行为特征和基于蜜罐技术的活动特征,利用核主成分分析方法对提取的特征进行优化;针对流经蜜罐的正负样本不平衡的特点,采用加权支持向量机分类算法构建异常检测算法。并通过仿真实验验证了融合蜜罐特征的Modbus TCP异常检测算法在保证检测速率的同时具有较高检测率。最后,针对工业控制系统安全防护,利用蜜罐技术构建了一个工业控制网络入侵诱捕系统,设计完成了工业控制环境下的入侵诱捕系统。该系统主要包括蜜罐改进模块、蜜罐伪装模块和蜜罐管理模块。蜜罐改进模块主要针对所选蜜罐的缺点和所模拟的协议不足,定制修改;蜜罐伪装模块是为了更好的诱捕入侵攻击,将蜜罐系统伪装成一个智能变电系统;为了更好的管理蜜罐和对攻击信息的数据可视化,对开源蜜罐框架进行二次开发。最后利用Conpot蜜罐和开源蜜罐管理框架MHN搭建了工业控制网络入侵诱捕系统对诱捕系统进行实验仿真与结果分析,实验结果证明了该系统的有效性。