本发明提供一种基于STAMP的工业控制系统的风险识别方法及系统，方法包括：根据生成工业控制系统的危险场景树所需的目标参数，生成危险场景树，所述目标参数包括工业控制系统的拓扑结构、控制结构、危险控制行为与危害的映射关系、控制层到组件层的映射结果以及危险控制行为对应的安全约束数据，控制层到组件层的映射结果是根据工业控制系统的拓扑结构和控制结构确定的；基于危险场景树，对工业控制系统存在的风险进行识别。所述系统执行所述方法。本发明基于最终生成的危险场景树更直观地展示工业控制系统的风险识别结果，可以更有效地针对工业控制系统中的设备进行深入安全分析，制定安全缓解策略。