本申请实施例公开了一种工控网络安全风险溯源方法、装置、电子设备及计算机可读存储介质，用于在出现安全事件时快速准确地定位出工控网络中网络风险位置。该方法包括：获取工控网络的网络通讯数据、工控主机的日志数据以及网络设备的状态数据，工控网络包括工控主机和网络设备；根据网络通讯数据、日志数据和状态数据进行告警处理，得到告警事件信息，告警事件信息包括告警事件、以及告警事件关联的设备资产；获取溯源参数，溯源参数包括溯源时间范围、设备资产以及告警事件的名称；根据溯源参数，确定与告警事件关联的目标设备资产、设备隐患被访问通讯行为列表以及与告警事件关联的安全事件列表。