Con el rápido desarrollo de las tecnologías de red, la seguridad de la red de los sistemas de control industrial ha despertado una amplia preocupación. Como mecanismo de defensa, un sistema de detección de intrusos (IDS) ideal puede detectar de manera efectiva comportamientos anómalos en un sistema sin afectar el rendimiento del sistema de control industrial (ICS). Muchos métodos de aprendizaje profundo se utilizan para construir un IDS, que dependen de un gran número de muestras etiquetadas de diversas maneras para el entrenamiento del modelo. Sin embargo, el tráfico de red está desequilibrado y es difícil para los investigadores obtener suficientes muestras de ataque. Además, las variantes de ataque son diversas y es imposible construir todos los tipos de ataque posibles de antemano. Para superar estos desafíos y mejorar el rendimiento de un IDS, este documento presenta un nuevo enfoque de detección de intrusos que integra un autoencoder convolucional unidimensional (1DCAE) y descripción de datos de vector de soporte (SVDD) por primera vez. Para el proceso de entrenamiento de dos etapas, 1DCAE no logra retener las características clave de la detección de intrusos y SVDD tiene que agregar restricciones, por lo que se introduce una solución de optimización conjunta. Se propone un proceso de optimización de tres etapas para obtener un mejor rendimiento. Los experimentos en el conjunto de datos de detección de intrusos de referencia NSL-KDD muestran que el método propuesto puede detectar de manera efectiva varios ataques desconocidos, aprendiendo solo con tráfico normal. En comparación con los baselines de detección de intrusos más recientes, el método propuesto mejora en la mayoría de las métricas.