为准确检测工业控制系统的入侵行为,使系统能够及时对入侵攻击做出响应,提出一种改进CUSUM算法的入侵检测方法。分析工业控制系统信息安全特点,将工业控制系统中传感器获取的实际值和模型的预测值之间的差值作为统计序列;利用该差值序列改进CUSUM算法,引入3σ原则,设计选取参数β和τ的方法;将该方法应用于液位控制系统环境,验证其有效性。实验结果表明,该方法能够准确地检测出入侵行为,其误报率较低,检测速度快,适用于工业控制系统。