本申请实施例适用于工业控制技术领域，提供了一种工控威胁事件的响应方法、装置、工控设备及介质，该方法包括：提取工业控制系统的治理数据，治理数据包括文件数据、行为数据和日志数据；根据文件数据、行为数据和日志数据，分别提取治理数据的文件特征、行为特征和日志特征；获取工业控制系统的威胁数据，威胁数据具有对应的文件特征、行为特征和日志特征；分别对治理数据和威胁数据进行规格化处理，得到规格化治理特征和规格化威胁特征；计算规格化治理特征与规格化威胁特征的特征相似度；根据特征相似度，对治理数据进行对应的响应。通过上述方法，能够检测工业控制系统的安全威胁事件，并对安全威胁事件进行针对性的响应。