随着信息产业与制传统造业的技术融合与效率提升,工业网络带来的安全问题也日益凸显。针对工业控制系统（Industrial Control System,ICS）的安全薄弱点发起攻击可能导致整个生产过程的瘫痪,严重阻碍了产业的安全与发展。可编程逻辑控制器（Programmable Logic Controller,PLC）作为工控系统中关键的基础性终端设备,针对其安全性问题的探讨是当下研究的热点。为此,论文在充分调研国内外PLC设备安全研究现状的基础上,选择常用的PLC设备S7-1200作为实验对象,针对其所使用的通信协议展开漏洞挖掘,同时结合蠕虫病毒传播的思想,设计并实现了面向工业控制系统终端设备的蠕虫传播模型,实验针对典型工控设备进行测试,通过验证模型的实际效果,体现了论文方法的可行性与有效性。论文开展的主要工作如下:（1）设计并实现了面向工业控制系统终端设备的蠕虫传播模型的总体方案,包括系统架构设计与网络拓扑分析,明确了蠕虫传播模型的工作流程,并根据该方案完成实验环境的搭建以及系统的相关配置。总体方案中包含了针对核心功能模块的设计过程,其中内网扫描模块注重于筛选内网中可感染PLC,本体复制模块注重于解决如何传播、存储形式以及运行逻辑这三个问题;渗透载荷模块注重于多个渗透测试功能组合的协调。（2）根据设计方案完成了蠕虫程序原型开发。原型按照功能划分为蠕虫本体以及渗透载荷两大部分,包含了内网扫描、本体复制、渗透载荷三大核心模块。内网扫描模块用于内网下可感染设备的扫描以及设备是否具有可感染条件,是整个蠕虫传播的起点,本体复制模块为蠕虫的核心功能,用于将整个蠕虫复制到可感染设备中,为渗透载荷提供输入口。渗透载荷模块根据设备中存在的敏感信息选择相应载荷进行渗透,以实现包括输出篡改、代理服务、拒绝服务以及后门植入等功能。（3）针对蠕虫程序进行功能测试验证,划分为蠕虫本体程序功能测试与渗透功能测试,测试结果表明蠕虫传播模型能够完成针对内网下可感染PLC的自动化渗透测试,并成功获取了可感染PLC的控制权。该测试结果可为PLC通信层面的防护提供了可以参考的思路。