工业控制系统(ICS)是国家关键基础设施的"中枢神经"。而可编程逻辑控制器(PLC)作为ICS的核心,它的安全性直接关乎ICS的正常运转。针对众多接入互联网的PLC,首先对目前应用于ICS中的PLC互联身份认证机制的分类进行了研究;随后利用基于嗅探(Sniffer)技术的数据流分析方法和软件逆向方法 ,对两款典型PLC和其编程与组态软件交互所采用的身份认证机制展开了安全性研究;最后针对其安全性较弱的现状提出了改进思路,可为ICS和PLC的信息安全防护提供参考。