本发明实施例提供一种ICS入侵检测方法、装置、电子设备和存储介质，其中方法包括：确定待检测的工业控制系统的网络数据集；将待检测的工业控制系统的网络数据集输入至入侵检测模型中，得到工业控制系统的入侵检测结果；其中，入侵检测模型是基于特定工业场景网络数据集的样本数据及对应的标签向量训练得到的；入侵检测模型用于基于所述样本数据及对应的标签向量对双向长短周期记忆网络进行调参一级训练，并基于训练后的所述双向长短周期记忆网络提取出的正常样本特征对单类支持向量机进行二级训练后，对所述待检测的工业控制系统的网络数据集进行检测。本发明实现了工业控制系统网络攻击时异常检测的自动化、通用化和灵活化的提升。