工业现场控制系统是石油、化工、电力、冶金等国家工业关键基础设施的核心。系统一旦遭受网络攻击,轻则引起产品的减产降质,重则造成重特大安全事故,引起人员伤亡、环境灾难,危及公共生活及国家安全,因此保障系统的安全稳定运行具有重大意义。随着工业化和信息化的深度融合,以及工业互联网和中国制造2025的强力推进,系统的开放性不断增强,使得工业现场控制系统面临的信息安全威胁愈发严峻。本文针对工业现场控制系统的信息安全防护问题,从系统的功能结构特点与运行机理出发,分析系统的脆弱性以及面临的潜在信息安全威胁,提出工业现场控制系统信息安全分区防护框架,并围绕“检测—响应”的动态防护思想,分别从工业现场控制系统区域内和区域间的信息安全防护两个方面展开深入研究,及时发现系统的入侵攻击行为,缓解攻击对系统造成的影响,以保障工业现场控制系统的安全稳定运行。针对工业现场控制系统区域内的入侵检测问题,本文提出一种基于分区建模的异常入侵检测方法。该方法在深入分析工业现场控制系统各变量之间的因果关联关系基础上,从定性的角度探讨系统关键状态的多区域能观测性,以此设计一种自动分区算法,将工业现场控制系统划分成多个区域;基于上述定性观测结论,在各区域利用BP神经网络建立系统关键状态的定量观测模型,以解决采用传统数学建模方法面临的系统参数不精确以及模型存在非线性特性等问题;最后以“曲线相似度”和“误差”作为异常评判指标,并建立不同区域对系统同一关键状态观测的异常判别基线,实现对系统异常状态的检测以及异常区域的推理。针对工业现场控制系统区域内的入侵响应问题,本文提出一种基于区域重构的执行器攻击响应方法。该方法首先从控制机理出发,分析系统的能控性属性,以此调整执行器的区域部署位置,确保任一区域中所有执行器失效后系统仍然满足能控性条件;然后分析传感器攻击和执行器攻击对工业现场控制系统的影响机制,利用不同区域中物理过程变量间的耦合关系,基于卡尔曼滤波器设计一种执行器攻击的辨识方法;在此基础上,重构正常区域中执行器的控制任务,并优化系统的控制策略,在维持工业现场控制系统稳定的前提下,实现对系统期望目标的跟踪恢复,从而缓解执行器攻击对系统的影响。同时,考虑到攻击通常具有时变、随机、非线性等特性,攻击模型无法精确获得,因此本文先采用隔离措施屏蔽所有被攻击的执行器,再利用重构技术重构剩余执行器的功能实现对系统的稳定控制,从而解决传统安全控制方法对攻击模型的依赖性问题。针对工业现场控制系统区域间的信息安全防护问题,本文提出一种基于软件定义安全的动态防护方法。由于面向工业现场控制系统的攻击行为及其影响不仅可以通过区域间的通信链路进行传播,还可以利用物理过程变量间的耦合关系在现场系统区域间进行扩散,本文首先提出了一种覆盖工业现场控制系统网络通信和物理过程分析的混合异常入侵检测方法,以提高检测的全面性;然后根据检测到的异常情况,制定一种多层级安全响应策略,以缓解攻击对系统造成的影响。在网络通信方面,基于已检测到的异常报文,动态调整通信链路,实时隔离异常的设备或区域,防止网络攻击在系统区域间传播;在物理过程方面,基于已检测到的异常状态,从全局视角制定缓解攻击影响的安全响应策略,阻止异常状态在系统区域间扩散。同时,为了避免修改系统原始的网络硬件架构以及重新设计各个控制区域内部的控制算法,本文采用在区域间部署软件定义安全的方法来解决这一问题,该方法亦提高了信息安全防护的灵活性以及技术的自定义重构能力。最后对全文内容进行总结,介绍了本文的主要创新点,并对后续的研究工作进行了展望。