工业控制协议通信健壮性测试规范.docxVIP

PAGE8

工业控制协议通信健壮性测试规范

范围

本文件给出了工业控制协议通信健壮性的测试方法、测试项和异常监测方法。

本文件适用于工业控制设备或工控上位机所采用的工业控制协议的通信健壮性测试，可用于指导检测机构、产品供应商等开展相关测试活动，也可用于指导相关测试工具的研发。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069-2022信息安全技术术语

术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

工控上位机industrialcontrolhost

在工业控制环境中,管理、控制工业控制设备的主机。

注1：通常运行通用的操作系统，如Windows,Unix/Linux等。

[来源:GB/T37962-2019，3.2]

工业控制设备industrialcontroldevice

对工业生产过程及装置进行检测与控制的设备。

[来源:GB/T37962-2019，3.3]

工业控制协议industrialcontrolprotocol

工业控制系统中，上位机与控制设备之间以及控制设备与控制设备之间的通信报文规约。通常包括模拟量和数字量的读写控制。

[来源:GB/T37933-2019，3.1]

健壮性robustness

描述网络关键设备或部件在无效数据输入或者在高强度输入等环境下，其各项功能可保持正确运行的程度。

[来源:GB40050—2021，3.5]

缩略语

下列缩略语适用于本文件。

TLV：TLV编码（TypeLengthValue）

概述

工业控制协议通信健壮性测试主要用于验证工业控制设备或工控上位机在采用工业控制协议进行通信时，针对异常输入或高强度输入下的正确性和稳定性。

测试对象

工业控制协议通信健壮性测试对象为工业控制设备或工控上位机上实现的工业控制协议，如Modbus/TCP、Ethernet/IP、IEC60870-5-104等。

测试要求

工业控制协议通信健壮性测试应覆盖相关协议规约中约定的所有报文类型和协议状态机，应对每种报文类型进行错误注入测试、结构变异测试和风暴测试，对每种协议状态进行上下文异常测试。

测试环境

工业控制协议通信健壮性测试环境通常由测试仪和测试对象组成，测试仪用于向测试对象发送异常报文或网络风暴，并实时监测测试对象运行状态。测试仪应尽量与测试对象直接相连，以避免中间网络设备造成的干扰。

图1工控协议通信健壮性测试示意图

测试项

工业控制协议通信健壮性测试包括报文错误注入测试、报文结构变异测试、上下文异常测试和风暴测试。

报文错误注入测试

针对协议规约的每种报文类型，构造或捕获该类型报文的典型通信样本，对通信样本中各字段进行错误注入，即对各字段值进行变异，生成测试报文并发送给测试对象，考察测试对象处理此种异常报文的能力。

单字段变异

基于通信样本报文，依次对报文各个字段值进行变异，每次只变异一个字段，直至遍历该类型报文所有字段，考察测试对象处理单字段异常报文的能力。根据报文字段长度是否变化可将字段分为定长字段和不定长字段。

定长字段变异

定长字段通常包括协议标识字段、报文长度字段、功能码/服务字段、序列号字段、校验和字段、数字签名字段等，字段的值类型包括有符号整型、无符号整型、字符串类型等。定长字段变异应满足如下要求：

当定长字段为N位有符号整型数值时，变异值应覆盖两侧端点值：–2(N–1)、–2(N–1)+1、+2(N–1)–1、+2(N–1)–2和主要中间值：-2、-1、0、+1。可结合协议规约，将该字段的一个或多个典型非法值作为变异值引入。可自动生成一个或多个随机值作为变异值引入。

当定长字段为N位无符号整型数值时，变异值应覆盖两侧端点值0、1、2N–2、2N–1，典型中间值2(N–1)–2、2(N–1)–1、2(N–1)、2(N–1)+1。可结合协议规约，将该字段的一个或多个典型非法值作为变异值引入。可自动生成一个或多个随机值作为变异值引入。

当定长字段为N字节字符串时，应根据字符串长度进行变异，变异值应包括特殊字符（如“reboot”、“shutdown”等系统命令字符，“\r”、“\n”换行符，“%s”、“%n”等格式化符）、空字符串和违反编码规则的字符串（如非法的字符编码或字符集）。

对于重要功能字段，如功能码、子功能码、服务字段等，变异值可覆盖该字段的所有合法值和典型非法值。在N较小情况下，变异值可遍历字段所有可能数值,即从0至2N–1。

在对定长字段进行变异时，应确保报文中其他非变异字段值的正确性，如校验和字段、数字签