本发明涉及一种工控系统网络安全保障方法、装置和计算机可读存储介质。所述方法包括将工控系统预设的所有正常业务的网络行为在TCP/IP五层协议里每一层中的流量分别按主体、客体、空间、行为、时间五要素进行细分和标识，形成总正常标识库；对工控系统运行过程中产生的待识别网络行为在TCP/IP五层协议在每一层中的流量分别按五要素进行特征表达并采用所述总正常标识库进行逐层识别；对可识别的网络行为判定为合规网络行为正常放行并执行相应操作，对未知的网络行为判定为不合规网络行为进行阻断。本发明能够在网络通信层面实施强制访问控制，从而可以在底层检测出非法访问行为，避免后续操作从而节省计算和内存资源。