本发明公开了一种工控网络安全检测方法，包括以下步骤：接收第一随机参数，从基检测器库中动态获取一个异构基检测器子集；接收第二随机参数，从集成算法库中动态获取一个集成算法，所述集成算法库为预先配置的；基于所述异构基检测器子集中各个基检测器，自适应地提取待检测网络会话的特征子集；将所述特征子集输入所述异构基检测器子集，得到的输出结果经过所述集成算法，得到检测结果。本发明通过动态选择异构的基检测器、异构的集成方法，针对不同的基检测器，采用动态异构的集成方法，使攻击者不易捕捉检测系统的漏洞进行对抗攻击。