摘要：近些年工業(yè)控制系統(tǒng)逐步向通用化、標(biāo)準(zhǔn)化發(fā)展,原有封閉性和專有性被打破,造成易被攻擊,各種滲透、病毒、木馬等安全威脅向工控領(lǐng)域迅速擴散,導(dǎo)致了日益嚴(yán)重的信息安全問題。文章結(jié)合滲透測試技術(shù),在傳統(tǒng)網(wǎng)絡(luò)攻擊測試模擬基礎(chǔ)上,設(shè)計并實現(xiàn)工控系統(tǒng)攻擊測試模擬方法。該方法包含三個功能:一是提出一種基于攻擊期望的攻擊路徑生成算法;二是實現(xiàn)基于白盒和黑盒測試的漏洞攻擊測試模擬;三是結(jié)合工業(yè)以太網(wǎng)基于特征碼進行請求應(yīng)答通信的特征,對工控設(shè)備進行信息探測。這種方法具有三個優(yōu)勢:從不同角度提供工控系統(tǒng)攻擊試驗?zāi)M;無需對攻擊建模分析;系統(tǒng)操作簡單。實驗結(jié)果顯示,與傳統(tǒng)探測工具相比,基于該方法實現(xiàn)的系統(tǒng)檢測率更高。