随着物联网、云计算等先进信息技术与工业控制系统深度融合,传统意义上的网络防护边界逐渐模糊。近年对工控系统的网络攻击呈现上升趋势,攻击轻则工控系统业务设备宕机,重则整个工控系统瘫痪。在这样的大背景下,零信任网络为工控网络安全防护提出了解决方案。零信任网络安全是指企业通过构建以用户身份为主要中心,用户、终端设备、访客行为等信任决定要素的新安全架构,对来自企业内外部的所有访客实行信用评价和动态访问控制,并通过验证与授权重构访客管理的信用基础,引导安全体系架构从网络中心化走向身份中心化,实现以身份为中心进行访问控制。因此本文主要针对零信任的终端可信接入、流量异常检测、动态访问控制三方面展开研究。本文的主要工作内容如下:1.针对工控网络中内部人攻击和绕过边界防护的APT（高级可持续威胁攻击）等攻击的问题,提出一种基于零信任机制的工控网络安全防护框架,框架由身份认证模块、信任持续评估模块、动态访问控制模块构成;设计了工控系统用户访问工控系统业务的流程,建立了一种新的工控网络安全防护架构体系。2.针对传统网络防火墙缺少对用户多因素身份信任认证和工控网络终端计算资源受限等问题,提出了一种基于改进的单包授权身份认证方案,将用户多因素身份信息封装进SPA数据包中,该方案实现了工控系统资源隐身和终端可信接入。3.针对工控网络异常检测系统缺乏未知攻击行为的识别和实时性检测的问题,提出基于基线的工业控制网络异常检测方法,该方法基于信息熵与改进k-means聚类方式对流量数据信息进行特征提取,对流量数据时序、包长分布、周期性特征进行实验分析,实现了用户访问行为持续信任评估。4.针对工控终端业务“一次认证,始终授权”的问题,设计了基于信任值的动态访问控制框架,介绍了动态访问控制流程,基于行为偏差的持续信任评估方法提出了一种模糊综合评价的信任值计算方式,基于信任度动态地对用户进行最小权限授权,实现对用户业务访问的实时评估和动态决策。