对核电厂仪控系统可编程逻辑控制器（PLC）的脆弱性分析方法进行了研究，主要从PLC的通信协议和应用程序两方面进行分析。对于PLC通信协议，主要针对传输控制协议/网际协议（TCP/IP）、西门子S7Comm Plus这两种常用协议的结构、数据交互方式等方面进行了分析。PLC应用程序是由PLC系统设计人员开发、设计的软件包，可通过静态分析法和动态分析法进行脆弱性分析。搭建PLC脆弱性分析试验平台，对罗克韦尔PLC的通信协议和应用程序进行脆弱性分析，并根据脆弱性分析结果提出漏洞修复方案，提高了核电厂仪控系统的网络安全防护能力。

• 单位
  中国核动力研究设计院