冶金工业控制系统（ICS）是国家极其重要的基础设施之一，它的信息安全一旦受到威胁，会造成巨大的经济损失甚至是人员伤亡。本文首先调研分析了冶金ICS面临的网络安全与软件安全问题，然后研究了PLC(programmable logic controller，可编程逻辑控制器)的网络威胁、系统威胁和恶意代码威胁；其次总结分析了PLC漏洞并进行了分类；最后针对PLC的安全威胁对PLC协议漏洞检测方法和PLC语法分析方法进行了总结。

• 单位
  武汉科技大学