本发明涉及网络安全威胁分析技术领域，具体为一种基于漏洞的工业控制系统网络威胁分析方法，采用爬虫引擎对漏洞数据库中的漏洞数据进行定向获取并进行定时增量更新，作为基础漏洞数据库，并根据分类数据和描述文本数据进行威胁类型抽离和安全属性归类；对漏洞的安全属性与威胁类型进行匹配，生成受漏洞关联影响的安全属性与威胁类型对应关系；基于网络拓扑模型将受漏洞关联影响的安全属性和威胁类型对应关系带入网络拓扑模型中，获取网络威胁序列并给出相对应的缓解策略以使威胁降低；本发明将漏洞库本身的威胁结合其分布设备的网络拓扑进行综合性定性分析，在STRIDE模型分类的基础上，更准确的生成威胁分析结果和相应的威胁缓解策略。