本申请适用于智能工业控制技术领域，提供了一种工控威胁检测方法，包括：从工控威胁知识库中获取威胁对比数据，并从威胁对比数据中提取威胁特征；通过工控系统采集工控安全事件的工业控制安全数据，并从工业控制安全数据中提取工控安全特征；将威胁特征与工控安全信息特征进行分析比较，得到威胁相似度；根据威胁相似度判定工控安全事件的级别，并根据级别对所述工控安全事件进行处理。本方法采用分级响应机制，服务器对工控安全事件进行分级，针对不同的级别区间采用不同的处理方式，可以快速地对工控安全事件进行响应，提高了对工业控制系统中的威胁的检测效率。