随着工业化和信息化的不断发展和演进,传统的计算机技术越来越多地应用到工业自动化控制领域,例如,航空航天、食品制造、医药和石化、交通运输以及电力和水利等。目前,超过80%涉及国计民生的关键基础设施依靠工控系统来实现自动化作业。因此,工控系统的安全问题已经上升到国家战略的高度。然而,自2010年的“震网”事件以来,一系列工控安全事件的发生表明工控系统正面临着严重的攻击威胁,工控系统的安全问题日益凸显。工控系统的安全机制不同于传统的信息安全领域,工控系统更加强调工控设备的实时性、可控性和可用性。因此,及时、准确地扫描出工控系统的漏洞,才能在这场工控系统安全的战争中,处于先机,立于不败之地。然而,传统的漏洞扫描技术大部分都基于互联网,并不能及时地发现工控系统的漏洞。而且,很多工控系统中的设备很脆弱,无法经受传统的漏洞扫描技术频繁扫描所带来的负担。本论文基于传统漏洞扫描技术无法有效地扫描出工控系统漏洞的缺陷,通过对工控系统通信协议的研究,对传统网络中的探测方法进行了适用性改进,将网络探测和系统探测相结合,提出了一种基于层次探测的工控系统(Industrial Control System, ICS)漏洞扫描方法。主要工作如下：1.对传统漏洞扫描技术进行了总结,并对工控系统和传统网络的区别进行了分析。通过阅读相关文献和资料,总结了传统的漏洞扫描技术的分类和主要方法,并对工控系统和传统网络在典型特征和安全机制方面进行了区别分析。2.对工控系统的通信协议进行了研究,并提出了一种基于层次探测的工控系统漏洞扫描方法。通过对PROFINET实时通信标准的研究,提出了一种基于层次探测的工控系统漏洞扫描方法,此方法主要由工控系统探测和数据比对两部分组成,工控系统探测分别从网络层面和系统层面对工控系统进行了探测,数据比对是通过探测得到工控系统的具体信息,并与工控系统漏洞库中的数据做比对,匹配出工控系统存在的漏洞。3.对ICS漏洞扫描系统进行了设计和实现,并进行了测试。基于对工控系统漏洞扫描方法的研究,对ICS漏洞扫描系统进行了架构设计,并对工控系统探测模块和数据比对模块予以了实现,利用西门子工控系统搭建了实验环境,并进行测试。测试结果表明,本论文提出的基于层次探测的漏洞扫描方法能够有效的扫描出工控系统存在的漏洞。