工业控制系统的自动化、智能化和网络化发展,打破了工控系统原有的安全边界,引入了大量的安全隐患。传统的安全防护手段,例如,传统的漏洞扫描技术,能够发现IT网络中设备的漏洞信息,从而加强网络安全,但在工控环境中并不适用。因此,研究漏洞扫描技术在工控环境下的实现方式具有重要的理论意义和实用价值。为提高工控系统的安全防护能力,本文对工业环境下的漏洞扫描技术进行研究,提出了工业环境下的漏洞扫描模型,并在研究了设备类型识别技术、进行了工控协议分析、构建了工控漏洞库的基础上,实现了工控漏洞扫描系统。首先,为明确工控漏洞扫描系统的需求,本文从系统的功能性和非功能性需求着手进行分析,并绘制了工控漏洞扫描系统整体的业务流程图,明确了系统涉及的角色及各功能实现的流程。其次,为更安全的获取设备更丰富的资产信息,本文针对漏洞扫描系统中被动探测模块使用的层次识别技术和HMI（Human Machine Interface）识别方法进行了研究。为获取设备所在的层次信息,研究首先根据工控系统架构,提出了一种基于节点间通信关系的设备层次识别算法,算法通过计算节点间的通信逻辑获得设备的层次信息。然而,该算法在控制层互联的工业场景下的准确率较低。针对此问题,本文又提出了一种基于层次间通信关系的改进的层次识别算法,实验结果表明准确率有明显提升。此外,在层次识别的基础上,为从过程层设备中识别出HMI设备,本文提出了一种基于通信周期性和通信长度特征的HMI识别算法,实验表明,相对于常规仅使用通信长度判断HMI设备的方法,该算法可靠性更高。再次,为获取设备的详细资产信息和漏洞信息,本文分别针对漏洞扫描模型中主动探测和漏洞识别模块进行研究。对于主动探测模块,为解决工控协议设备识别方法研究较少的问题,论文深入分析了S7（S7 Communication）协议和Ethernet/IP协议,提出了这两种协议设备的主动探测识别方法。此外,关于漏洞识别模块,本文针对目前工控漏洞库构建和匹配方法研究较少的情况,建立了工控漏洞库,并为了实现快速的匹配,对构建漏洞库时使用的索引级数和索引项进行了研究,最后提出了一种多级索引匹配算法,并与AC（Aho-Corasick）算法进行了对比,实验表明该算法在工控系统中匹配速率较高。最后,论文设计并实现了工控漏洞扫描系统,并展示了系统中设备探测模块和漏洞扫描模块的架构及测试结果。