近年来，针对工业控制系统（Industrial Control System, ICS）的网络物理攻击事件频发，工控系统的异常检测成为安全防护的关键技术。传统的异常检测方法通常将问题简化为二元分类，难以满足实际需求。为了更精确地定位攻击源头并实现系统状态的快速恢复，需要对ICS异常状态进行更细致的划分。本文提出了一种基于深度学习的新型工控异常检测及攻击分类模型，结合卷积神经网络（CNN）、双向长短期记忆网络（BiLSTM）以及注意力（Attention）机制的优势，通过CNN提取数据包的空间特征，利用BiLSTM捕捉数据包间的时间依赖性，并引入注意力机制进一步聚焦关键的时间步信息，从而实现对工控系统网络攻击的高精度检测。实验结果表明，该模型在检测准确率等评价指标上优于现有的工业入侵检测系统，并且在处理不平衡数据集时表现出色，为工控系统的安全防护提供了新的解决方案。