随着计算机技术水平的提高和人民生活信息化程度的加深,工业控制系统也逐步向工业信息化方向迈进。最初的完全封闭的工业控制系统越来越不能满足管理控制一体化的生产需求,所以工业控制系统越来越多的使用互联网通用的计算机软件硬件以及通用的计算机通讯协议。但是,工业控制系统的网络防病毒防攻击措施并没有同步实施,这导致互联网病毒、互联网攻击可以轻易地破坏工业控制系统网络。工控系统充斥在我们国民生活的方方面面,它一旦受到攻击者的攻击将会给我们带来比互联网被攻击更大的损失。首先,本论文在研究了工业控制系统的常见网络架构的基础上提出了工控系统的通用架构模型,给出了工控系统网络分层的概念。然后在统计分析了工控系统近年来被披露的漏洞和发生的安全事件的基础上给出常见的攻击者攻击工控系统的攻击步骤、分析了工控系统的脆弱性。其次,本论文通过深入研究最新的国内外的网络安全技术,给出了网络流量分析、fuzzing、软件逆向工程等网络漏洞挖掘技术应用在工控系统网络上的方法。同时,本论文比较分析了MulVal、TVA、 Skybox View、NetSPA等攻击图生成技术在应用于工控系统网络上时的优缺点。接着,本论文创新性地提出了适用于工控系统的“基于层的攻击图生成算法”。以此来分析层次结构明显的工业控制系统网络的安全性。先给出了工控网络层次划分的方法,并结合不同层次网络的安全性要求设计不同的攻击图生成算法,最后给出了各层间的攻击图生成方法。同时,本论文设计了人性化的算法出入界面接口和攻击图动态展示的界面,提高了用户分析工控系统安全隐患的可行性。最后,本论文用工控系统典型的安全事件——“震网”攻击案例对本论文设计的工控系统安全隐患分析系统做了验证,包括系统的安装配置、实验步骤并给出了实验结果。此外,我们也对实际工控场景做了线下的分析验证。在分析结果和分析效率上,比对本论文给出的系统与比较权威的MulVal攻击图生成工具,本系统在分析较大工控系统网络时分析时间更短,分析结果更全面,达到了预期的目标。