本发明公开了一种非验证式的漏洞匹配方法，通过将获取的工控系统的系统信息与构建的资产信息‑漏洞集映射基表中记载的资产信息作相似度计算，并判定所计算的相似度值大于预设的相似度阈值时，基于预先构建的资产信息与对应漏洞集间的映射关系从映射基表中匹配出参与相似度计算的资产信息对应的漏洞集作为对该工控系统的漏洞匹配结果。本发明通过构建资产信息‑漏洞集映射基表，并通过对工控系统的系统信息与记录在映射基表中的资产信息作内容相似度计算，并根据相似度计算结果从映射基表中直接匹配出工控系统的漏洞集，实现了对工控系统的非验证式漏洞匹配，大幅降低了工控系统漏洞匹配的复杂度，提升了漏洞匹配的效率。