摘要：近些年工業控制系統逐步向通用化、標準化發展,原有封閉性和專有性被打破,造成易被攻擊,各種滲透、病毒、木馬等安全威脅向工控領域迅速擴散,導致了日益嚴重的信息安全問題。文章結合滲透測試技術,在傳統網絡攻擊測試模擬基礎上,設計并實現工控系統攻擊測試模擬方法。該方法包含三個功能:一是提出一種基于攻擊期望的攻擊路徑生成算法;二是實現基于白盒和黑盒測試的漏洞攻擊測試模擬;三是結合工業以太網基于特征碼進行請求應答通信的特征,對工控設備進行信息探測。這種方法具有三個優勢:從不同角度提供工控系統攻擊試驗模擬;無需對攻擊建模分析;系統操作簡單。實驗結果顯示,與傳統探測工具相比,基于該方法實現的系統檢測率更高。