摘要：目前现役和在售的嵌入式电子设备大多处于不设防状态，系统安全面临威胁。针对工业嵌入式设备自身防护能力较弱的特点，以PLC为例说明嵌入式设备存在的漏洞风险。设计了石化液位控制系统，演示了工业病毒利用漏洞进行攻击的方法与途径。设计了漏洞分析系统，包括工业协议状态模型、未知漏洞挖掘、已知漏洞扫描、漏洞识别模型、安全评估分析和监测与控制等六个部分，为工业控制系统漏洞分析系统开发提供了理论方法。

关键词：工业嵌入式设备 漏洞分析 plc 工业病毒 安全测试 

单位：中国科学院沈阳自动化研究所 辽宁沈阳110016 中科院网络化控制系统重点实验室 辽宁沈阳110016 沈阳建筑大学信息与控制工程学院 辽宁沈阳110168