本发明涉及一种基于工业控制系统的工控资产识别方法，包括：S01、获取当前工业控制系统的流量数据；S02、对所述流量数据进行解析，获取流量数据中包含的操作指令、工控资产的身份信息和使用的端口信息，将所述端口信息和操作指令作为所述身份信息对应的行为特征；S03、基于预先建立的工控行为特征库，将行为特征进行匹配，获得身份信息的工控行为识别结果；S04、对于一个待识别的工控资产，获取工控资产的身份信息下记录的所有工控行为，基于预先建立的资产行为基线库，将工控行为进行匹配，获得工控资产的资产类型识别结果。本发明的方法能够有效屏蔽工控网络中各种工控资产间的软硬件差异，提高对工控资产的识别精度。