随着《信息安全技术网络安全等级保护基本要求》发布,等级保护要求上升到新的高度,工业控制系统作为关键信息基础设施也被纳入了新的等级保护范畴。论文通过对工业控制系统网络安全现状分析后,设计了一种基于等级保护2.0标准的工控控制系统网络安全防护体系,该体系主要依据《信息安全技术网络安全等级保护基本要求》的通用要求和工业控制系统的扩展要求,同时结合了P2DR和IATF安全模型,分别设计了安全管理体系和安全技术体系以及安全运维体系等三大体系,为工业控制系统稳定、可靠运行提供了保障。