随着工业智能化时代的到来以及攻击技术的快速发展,工业控制系统正面临着严重的安全问题。工业控制系统暴漏的漏洞数量逐年上升,同时针对工业控制系统的攻击事件层出不穷,因此针对工业控制系统的安全研究迫在眉睫。针对工业控制系统的安全评估能够帮助用户了解系统的安全性,掌握系统的脆弱点以及威胁性。本文针对工业控制系统安全的分层评估技术进行研究,并完成了分层评估系统的设计。基于攻击图对系统威胁性建模,动态评估系统威胁性。通过计算攻击图中的关键攻击步骤获取漏洞修复优先级。在此基础上分层次评估系统的脆弱性与威胁性。主要研究内容如下:针对传统攻击图无法反映系统实时威胁信息的问题,本文利用漏洞与警报的实时威胁信息分别对攻击图进行扩展。利用漏洞的可利用性得分构建吸收马尔可夫攻击图,刻画系统面临的威胁。利用警报的实时威胁信息构建警报关联攻击图,并提出预测算法获取警报相关的威胁信息,利用隐含马尔可夫模型感知系统威胁。针对目前关键攻击步骤求解无法适配工业控制系统的问题,本文融入工业控制系统特性定义攻击步骤的关键性得分。首先,基于割集求解最小的可阻断攻击的攻击步骤集合。其次融入工业控制系统中设备的服务影响对割集评分,并选取最优的攻击步骤集合。最后综合攻击者选择攻击步骤的可能性以及攻击步骤成功的概率对攻击步骤进行关键性评分,选取关键攻击步骤。针对安全评估指标过少的问题,本文提出一种针对工业控制系统的分层评估模型。该模型从系统的脆弱性以及威胁性出发,分层评估系统的安全性。在系统脆弱性评估方面,利用攻击步骤的关键性得分获取排序因子,结合漏洞修复收益定义攻击防御评分,完成系统脆弱性的量化。在系统威胁性评估方面,对系统安全状态、目前攻击阶段、攻击类别等威胁性信息量化,利用量化后的信息计算系统威胁性评估得分。在上述研究内容的支持下,实现了面向工业控制系统安全的分层评估系统,并对系统进行功能测试。测试表明该系统能够准确的预测系统面临的威胁性信息,以及为漏洞修复提供建议,完成系统的威胁性与脆弱性评估。