本发明属于网络安全技术领域，公开了一种基于博弈论与贝叶斯攻击图的工控网络风险评估方法。本发明首先改进通用的漏洞评分系统；结合改进的漏洞评分系统、贝叶斯网络和攻击图技术，并在资产价值量化阶段考虑节点安全属性价值和结构价值的重要性，提出一种改进的贝叶斯攻击图动态风险评估方法。提出了基于博弈论与贝叶斯攻击图的工控网络安全风险评估方法。而针对已有相关研究中存在的效用函数量化主观性过强和考虑不够全面的问题，本发明利用改进的工控网络漏洞评估方法量化攻防矩阵，减少人为主观性。并通过求解混合策略纳什均衡得到漏洞被利用的概率，再将其带入改进的贝叶斯攻击图工控网络风险方法中进行动态推理，得到网络安全风险。