本發(fā)明涉及一種非侵入式智能變電站漏洞檢測(cè)方法，屬于信息安全領(lǐng)域。該方法由智能變電站設(shè)備狀態(tài)檢測(cè)、基準(zhǔn)漏洞信息采集和智能變電站安全漏洞關(guān)聯(lián)分析三部分組成。通過(guò)解析智能變電站全站配置SCD文件和旁路嗅探智能變電站網(wǎng)絡(luò)中的MMS、GOOSE、SV等流量數(shù)據(jù)報(bào)文，過(guò)濾出系統(tǒng)內(nèi)活動(dòng)設(shè)備狀態(tài)信息，并與采集的基準(zhǔn)漏洞信息進(jìn)行匹配，從漏洞嚴(yán)重性、漏洞CIA偏向、漏洞攻擊模式維度對(duì)智能變電站系統(tǒng)的安全漏洞進(jìn)行檢測(cè)和關(guān)聯(lián)分析。本發(fā)明能夠以一種非侵入式的方法，全面、有效、無(wú)損的檢測(cè)出智能變電站設(shè)備和相關(guān)漏洞，為智能變電站系統(tǒng)的網(wǎng)絡(luò)安全評(píng)估提供準(zhǔn)確的基礎(chǔ)數(shù)據(jù)支撐。