本发明提供一种工业控制系统信息安全漏洞检测系统及方法。所述系统包括客户端、插件库、检测模块和报告生成模块；所述系统工作时，用户在客户端通过操作界面自主设置探测参数，并启动进程，检测模块首先进行判断，确定没有正在运行的进程后开始执行探测，向对应服务器发送探测报文进行漏洞检测，检测结束后将检测结果输入报告生成模块生成检测报告。提供完整的工业控制系统信息安全漏洞检测流程；可自主设置探测参数，满足不同用户需求；针对每一个漏洞都有一个对应的插件模板，方便用户选择；如果存在探测任务，则进入延时机制，等待探测任务结束，检测模块再开启执行探测，避免出现任务重叠。