《工业控制协议通信健壮性测试规范》.docx

Q/LB.□XXXXX-XXXX

PAGE2

ICS

FORMTEXT35.240.01

CCS

FORMTEXTL78

团体标准

FORMTEXTT/CSACFORMTEXTXXXXX—FORMTEXTXXXX

FORMTEXT?????

T/CSAC

FORMTEXT工业控制协议通信健壮性测试规范

FORMTEXTCommunicationRobustnessTestingSpecificationforIndustrialControlProtocols

FORMTEXT（征求意见稿）

FORMDROPDOWN

FORMTEXT?????

FORMDROPDOWN

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布

FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施

中国网络空间安全协会??发布

STYLEREF标准文件_文件编号T/CSACXXXXX—XXXX

PAGE8

工业控制协议通信健壮性测试规范

范围

本文件给出了工业控制协议通信健壮性的测试方法、测试项和异常监测方法。

本文件适用于工业控制设备或工控上位机所采用的工业控制协议的通信健壮性测试，可用于指导检测机构、产品供应商等开展相关测试活动，也可用于指导相关测试工具的研发。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2022信息安全技术术语

术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

工控上位机industrialcontrolhost

在工业控制环境中,管理、控制工业控制设备的主机。

注1：通常运行通用的操作系统，如Windows,Unix/Linux等。

[来源:GB/T37962-2019，3.2]

工业控制设备industrialcontroldevice

对工业生产过程及装置进行检测与控制的设备。

[来源:GB/T37962-2019，3.3]

工业控制协议industrialcontrolprotocol

工业控制系统中，上位机与控制设备之间以及控制设备与控制设备之间的通信报文规约。通常包括模拟量和数字量的读写控制。

[来源:GB/T37933-2019，3.1]

健壮性robustness

描述网络关键设备或部件在无效数据输入或者在高强度输入等环境下，其各项功能可保持正确运行的程度。

[来源:GB40050—2021，3.5]

缩略语

下列缩略语适用于本文件。

TLV：TLV编码（TypeLengthValue）

概述

工业控制协议通信健壮性测试主要用于验证工业控制设备或工控上位机在采用工业控制协议进行通信时，针对异常输入或高强度输入下的正确性和稳定性。

测试对象

工业控制协议通信健壮性测试对象为工业控制设备或工控上位机上实现的工业控制协议，如Modbus/TCP、Ethernet/IP、IEC60870-5-104等。

测试要求

工业控制协议通信健壮性测试应覆盖相关协议规约中约定的所有报文类型和协议状态机，应对每种报文类型进行错误注入测试、结构变异测试和风暴测试，对每种协议状态进行上下文异常测试。

测试环境

工业控制协议通信健壮性测试环境通常由测试仪和测试对象组成，测试仪用于向测试对象发送异常报文或网络风暴，并实时监测测试对象运行状态。测试仪应尽量与测试对象直接相连，以避免中间网络设备造成的干扰。

图1工控协议通信健壮性测试示意图

测试项

工业控制协议通信健壮性测试包括报文错误注入测试、报文结构变异测试、上下文异常测试和风暴测试。

报文错误注入测试

针对协议规约的每种报文类型，构造或捕获该类型报文的典型通信样本，对通信样本中各字段进行错误注入，即对各字段值进行变异，生成测试报文并发送给测试对象，考察测试对象处理此种异常报文的能力。

单字段变异

基于通信样本报文，依次对报文各个字段值进行变异，每次只变异一个字段，直至遍历该类型报文所有字段，考察测试对象处理单字段异常报文的能力。根据报文字段长度是否变化可将字段分为定长字段和不定长字段。

定长字段变异

定长字段通常包括协议标识字段、报文长度字段、功能码/服务字段、序列号字段、校验和字段、数字签名字段等，字段的值类型包括有符号整型、无符号整型、字符串类型等。定长字段变异应满足如下要求：

当定长字段为N位有符号整型数值时，变异值应覆盖两侧端点值：–2(N–1)、–2