随着信息技术在工业控制系统中的广泛应用,尤其是引入云计算、大数据等新技术后,工业控制系统面临越来越复杂的信息安全问题。原有的IT防护技术不能满足工业控制系统安全需求,软件定义网络的控制与转发分离以及集中管控特性为工业控制系统信息安全问题提供了新的解决方案,但也使得工业控制系统容易受到分布式拒绝服务（Distributed Denial of Service,DDoS）攻击的威胁。基于上述分析,本文提出了一种基于软件定义网络的工业控制系统边云协同DDoS攻击防护框架,该框架还结合了云计算和边缘计算优势,由云端进行精准决策,边缘端进行实时响应。在该框架的基础上,提出了由入侵检测和入侵响应构成的边云协同动态DDoS攻击防护方法,实现对系统有效的动态防护。边缘端DDoS攻击检测采用一种跨平面协同检测方式,包括软件定义网络转发层中基于信息熵的粗粒度检测以及应用层中基于反向传播（Back Propagation,BP）神经网络的细粒度检测。此外,应用层部署针对软件定义网络中的交换机及控制器的过载攻击检测模块对DDoS攻击下产生的过载攻击进行检测,实现整个网络的安全可靠运行。针对边缘端资源受限问题,由云端训练BP神经网络模型并基于遗传算法改进的Map Reduce优化训练过程,将训练好的模型下发至边缘端。同时,云端收集全局流表信息,利用该模型进行全局检测。检测到DDoS攻击后,边缘端执行端址跳变对网络进行及时防护,云端采取攻击溯源、攻击流量过滤及限流措施,生成安全策略并下发至边缘端。进一步地,考虑边缘端检测误差及云端策略下发延迟导致网络中攻击流量无法得到及时处理,边缘端执行负载均衡算法防止交换机和控制器过载,保障网络正常通信,最终实现云和边缘协同的“全局决策+实时响应”的安全防护。最后,基于双容水箱控制系统实验平台对本文提出的方法进行实验验证,分别从DDoS攻击检测和响应两个方面分析实验结果,并通过与其它相关文献中的方法进行对比,验证了本方法的有效性和优越性。