本发明提供一种PLC控制逻辑攻击检测方法、装置及存储介质，其中方法包括：获取PLC基线程序；对所述PLC基线程序进行反编译处理和文本分析，确定基线程序特征信息；所述基线程序特征信息包括基线程序梯级信息；基于所述基线程序特征信息生成白名单规则；基于所述白名单规则进行PLC控制逻辑攻击检测。本发明通过提取PLC基线程序进行解析获取包括基线程序梯级在内的基线程序特征信息，生成细粒度的白名单规则，通过实时对PLC程序解析得到的程序特征信息与白名单规则进行比对，实现了PLC控制逻辑攻击的自动化检测，并将检测精度定位到具体的程序块和梯级号，提升了检测精度。