随着信息技术的发展,工业基础设施也逐渐向网络化的方向发展。工业控制系统(工控系统)在核工业、电力、水利、污水处理等行业的基础设施中,扮演着监督者和控制者的重要角色。然而,由于其直接监控工业生产环境,难以执行在线设备更新和升级操作,系统存在组件版本古老等隐患。同时,其与外部信息系统网络之间又有不可避免的联通性。这些原因使得工控系统处在网络蠕虫、拒绝服务等多种信息安全威胁中,使工业生产环境正常运行的稳定性甚至民众的生命财产安全受到严重威胁。随着第一个网络战争武器——2010年美国针对伊朗布舍尔核电站的“震网”蠕虫的出现,工控系统的信息安全上升到国家安全的高度。“震网”利用了工控系统中多个主机间的漏洞关联,使得面向单一网络主机扫描的漏洞发现思路已无法抵抗这类复杂的网络入侵。攻击图则提出一种利用图论的方法对网络脆弱性相互关联进行分析的模型,是一种新型的网络安全隐患分析方法。对工业控制系统应用攻击图方法分析其脆弱性,对预测工控系统风险有重要意义。首先,本文对工控系统和工控系统脆弱性分析方法进行深入研究,为工控系统中的脆弱性攻击图分析提供了理论依据。第二,本文分析了攻击图技术的研究进展和各项技术的优势,并归纳用于工控系统脆弱性分析的攻击图技术应具备的功能与性能特征。第三,本文设计了一套面向工控系统脆弱性分析的攻击图技术架构。在原型推理引擎MulVAL的基础上,设计由一套顶点优化算法、一个工业控制系统安全分析规则库和一套攻击图呈现技术组成的攻击图分析技术架构。此架构满足了对工控系统的适用性和攻击图呈现方式的简洁性。第四,本文实现了面向工控系统的攻击图脆弱性分析架构,并通过两类实验,验证了本文架构的在工控系统的脆弱性分析中的可行性和易用性。