标准号:T/CSAC 022-2025
标准名称:工业控制协议健壮性测试方法
团体名称:中国网络空间安全协会
发布日期:2025年07月18日
实施日期:2025年09月18日
工业控制协议通信健壮性测试主要包含异常测试和风暴测试两部分,测试应覆盖协议规约中约定的所有报文类型和协议状态机。
异常测试通过发送字段错误、结构异常或上下文异常的协议数据包来检验目标系统的健壮性。在异常测试中,应尽量引入可能导致程序错误的变异值进行错误注入,如对于定长整型协议字段,变异值应包含两侧极限值、中间值及相邻值;对于自限制长度的字符串型字段,变异值应包含特殊字符、空字符、违反编码规则字符串等;对于具有子结构的协议报文,变异策略应包含子结构的复制、删除、截断等。除单字段变异外,还应包含多字段组合变异。
风暴测试侧重于通过高速发送大量协议数据包评估目标系统在极限条件下能否保持控制功能正常。
在通信健壮性测试时,需对目标系统的运行状态进行实时监测,判断系统在测试过程中是否出现异常。异常监测通常包含网络服务监测(如IP可达性、协议服务端口状态、协议业务功能状态等)和控制功能监测(如模拟量和数字量输出波形的抖动、延迟)等。
起草单位:国家计算机网络应急技术处理协调中心、西北工业大学、昆仑数智科技有限责任公司、北京信联数安科技有限公司、清华大学、武汉理工大学、华东师范大学、中国科学院软件研究所、中国网络安全审查认证和市场监管大数据中心、中国人民解放军陆军工程大学、沈阳东软系统集成工程有限公司
起草人:张晓明、金增旺、彭广明、姜宇、徐倩华、秦玉龙、吴涛、向剑文、苏亭、蔡彦、王峰、胡超、孙海英、蔡倩楠、贾彦生、张嘉玮、杨黎斌、赵艳阳、杜鹏、赵波、江倩、薛晓亮、景鑫、罗文杰、丁宗康、沈天翔、彭和平