随着工业控制系统的信息化建设加速发展，工业化与信息化融合达到了新的高度。近年来，不断出现的工控系统安全事件，说明攻击者可以利用工控系统存在的脆弱性，毁坏工控系统设备，对人身安全、国家经济造成严重的威胁。工控系统的安全问题日益突出，对国家具有重大威胁，亟需一套全面并且完善的安全评估方法来评估工控系统的安全性。为此，本文在工控系统安全评估方法研究方面做了以下工作:　　(1)针对工控系统安全评估方法问题，提出安全评估指标体系模型和工控系统安全评估方法。在分析工控系统可能遭受攻击场景的基础上，提出工控系统安全评估指标体系，包括四个部分，系统安全指标、网络安全指标、设备安全指标和攻击后果指标，并对各项指标进行分析和建模;建立安全评估体系层次结构模型，并根据该模型提出利用设备安全性和设备安全因子计算工控系统整体安全风险值的方法。　　(2)针对工控系统资产设备安全性量化问题，提出了基于模糊层次决策的设备安全性评估算法。本文采用模糊综合分析对层次分析法进行改进，得到模糊层次决策算法;基于模糊层次决策，根据建立的工控系统安全评估层次模型计算设备安全性，通过单因素模糊综合评判得到指标子层对设备安全性的安全向量，利用加权模糊算子向模型上层传递安全向量，最终根据系统安全指标、网络安全指标、设备安全指标和攻击后果指标得到工控系统各个资产设备安全性的模糊隶属度向量。　　(3)针对工控系统资产设备安全因子董化问题，提出了一种基于多属性决策的资产设备安全因子的量化方法。工控系统设备安全因子表示资产设备受攻击后，工控系统受该设备影响的大小。若该设备受攻击后，造成系统敏感指标超限程度越大，异常检测系统发现攻击的时间越长，则该设备受攻击对工控系统危害越大，安全因子就越大。因此，通过对工控系统中的各个设备发动相同的仿真攻击，记录各个设备受攻击后系统敏感指标的变化情况与异常检测算法发现异常的时间，将敏感指标变化情况与发现异常时间作为量化指标，提出基于多属性决策的设备安全因子量化方法。