近年来我国大力推进“以信息化带动工业化、以工业化促进信息化”的两化融合政策,工业互联网已逐渐成为工业信息化发展的核心,工业互联网安全也成为我国工业健康发展的基础。当前工业互联网安全漏洞研究主要集中在漏洞的探测技术和漏洞分析评估,忽略了漏洞从发掘、披露到修复的连续性,缺乏基于漏洞生命周期的相关研究。因此本文首先分析我国工业互联网安全的现状,指出工业互联网漏洞发掘、披露和修复中存在的安全问题,明确漏洞生命周期管理对保障我国工业互联网安全和两化融合的重要性;其次,对工业网络安全漏洞的相关概念进行详细介绍,并在此基础上对安全漏洞从发现到修复生命周期的相关文献进行梳理,揭示现有研究的不足;然后,分别运用博弈论方法分别对工业互联网安全平台“白帽子”的知识共享博弈过程、不同情境下平台和多厂商之间关于漏洞披露周期的博弈过程和漏洞认领后各厂商之间合作开发漏洞补丁的博弈过程进行建模,并分析求解;最后,对本文的研究成果进行总结,给出相关意见和建议,指出研究的不足之处,展望未来工业互联网安全的研究方向。本文研究发现:(1)工业互联网安全平台中,知识共享量、固有知识量、知识增值率、安全知识漏洞转化率、团队平均漏洞奖励率和获得团队奖励的概率等因素对临时团队中“白帽子”的安全知识共享策略产生正向影响;高安全知识共享成本则会降低“白帽子”的知识共享意愿。(2)作为网络安全漏洞处理主体的厂商,其对漏洞的容忍力度是不一样的,主要受制于市场占有率、漏洞补丁开发时间成本收益率、黑客的攻击能力以及漏洞初始发现时刻等因素;工业互联网安全平台的披露周期则与黑客的攻击能力,漏洞补丁开发时间成本收益率以及漏洞发现时刻等因素有关。(3)完全披露前黑客发起进攻的概率越大、合作开发漏洞补丁成本越高,工业厂商选择合作开发漏洞补丁策略的概率就越低;共享补丁的吸收率、安全补丁数量和漏洞补丁溢出率、入侵成功的概率、完全披露后黑客攻击能力提升倍数、黑客入侵成功造成的损失、厂商“搭便车”造成的潜在损失等因素则会对工业厂商选择合作开发漏洞补丁策略产生积极影响。