本申请公开的一种控制系统数据安全防护方法及系统，涉及信息安全技术领域。在逻辑控制器与上层网络之间建立第一层安全防护模型，基于深度数据包检测的动态过滤方法,生成深度解析模型，将深度解析模型与系统预设白名单规则进行比对，将比对通过的数据包进一步传输，将比对未通过的数据包进行过滤。基于不同数据访问需求，建立第二层安全防护模型，对数据包访问需求进行判断，将不同的数据包访问需求分配到不同的访问区域中，并隔离不同的访问区域，以实现对数据包的访问控制。针对通信数据包建立第三层安全防护模型，检测通信数据包基于应用数据的特征值数据，将检测对象的特征值数据与预测值进行对比，并配置安全性评价权重进行分析。