随着工控系统网络信息化的深入，工控系统面临的安全威胁形势愈加严峻，其中针对工控系统的勒索病毒危害性越来越大，严重威胁工控系统安全和业务正常运行，甚至导致严重安全事件。如何防御勒索病毒成为工控系统网络安全迫切需要解决的难题。基于此，本文对工控系统的勒索攻击和防御设计进行了系统的梳理和研究验证。首先梳理针对工控系统的勒索攻击模式，分析勒索攻击的途径、阶段和逃逸技术；其次概述了零信任网络安全架构，重点阐述了工控系统场景下，基于零信任设计勒索防御体系的能力目标、实现途径和部署模式；最后对基于零信任的工控系统勒索防御体系进行了实现与验证。