ICS35.240.01CCSL78T/CSACRobustnessTestingMethodforIndustrialControlProt2025-07-18發(fā)布IT/CSAC022—2025 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 5概述 25.1測(cè)試對(duì)象 25.2測(cè)試要求 25.3測(cè)試環(huán)境 26測(cè)試項(xiàng) 26.1報(bào)文錯(cuò)誤注入測(cè)試 26.1.1單字段變異 26.1.2字段組合變異 36.2報(bào)文結(jié)構(gòu)變異測(cè)試 36.3上下文異常測(cè)試 46.4風(fēng)暴測(cè)試 47異常監(jiān)測(cè) 47.1網(wǎng)絡(luò)服務(wù)監(jiān)測(cè) 47.2控制功能監(jiān)測(cè) 48測(cè)試方法 58.1報(bào)文錯(cuò)誤注入測(cè)試 58.2報(bào)文結(jié)構(gòu)變異測(cè)試 68.3上下文異常測(cè)試 68.4風(fēng)暴測(cè)試 7 8參考文獻(xiàn) T/CSAC022—2025本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)提出。本文件由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)歸口。本文件起草單位：國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、西北工業(yè)大學(xué)、昆侖數(shù)智科技有限責(zé)任公司、北京信聯(lián)數(shù)安科技有限公司、清華大學(xué)、武漢理工大學(xué)、華東師范大學(xué)、中國(guó)科學(xué)院軟件研究所、中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心、中國(guó)人民解放軍陸軍工程大學(xué)、沈陽(yáng)東軟系統(tǒng)集成工程有限公司。本文件主要起草人：張曉明、金增旺、彭廣明、姜宇、徐倩華、秦玉龍、吳濤、向劍文、蘇亭、蔡彥、王峰、胡超、孫海英、蔡倩楠、賈彥生、張嘉瑋、楊黎斌、趙艷陽(yáng)、杜鵬、趙波、江倩、薛曉亮、景鑫、羅文杰、丁宗康、沈天翔、彭和平。1T/CSAC022—2025工業(yè)控制協(xié)議健壯性測(cè)試方法本文件給出了工業(yè)控制協(xié)議健壯性的測(cè)試方法、測(cè)試項(xiàng)和異常監(jiān)測(cè)方法。本文件適用于工業(yè)控制設(shè)備或工控上位機(jī)所采用的工業(yè)控制協(xié)議的通信健壯性測(cè)試，可用于指導(dǎo)檢測(cè)機(jī)構(gòu)、產(chǎn)品供應(yīng)商等開(kāi)展相關(guān)測(cè)試活動(dòng)，也可用于指導(dǎo)相關(guān)測(cè)試工具的研發(fā)。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語(yǔ)3術(shù)語(yǔ)和定義GB/T25069-2022界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1工控上位機(jī)industrialcontrolhost在工業(yè)控制環(huán)境中,管理、控制工業(yè)控制設(shè)備的主機(jī)。注：通常運(yùn)行通用的操作系統(tǒng)，如Windows,Unix/Linux等。[來(lái)源:GB/T37962-2019，3.2]3.2工業(yè)控制設(shè)備industrialcontroldevice對(duì)工業(yè)生產(chǎn)過(guò)程及裝置進(jìn)行檢測(cè)與控制的設(shè)備。[來(lái)源:GB/T37962-2019，3.3]3.3工業(yè)控制協(xié)議industrialcontrolprotocol工業(yè)控制系統(tǒng)中，上位機(jī)與控制設(shè)備之間以及控制設(shè)備與控制設(shè)備之間的通信報(bào)文規(guī)約。通常包括模擬量和數(shù)字量的讀寫(xiě)控制。[來(lái)源:GB/T37933-2019，3.1]3.4健壯性robustness描述網(wǎng)絡(luò)關(guān)鍵設(shè)備或部件在無(wú)效數(shù)據(jù)輸入或者在高強(qiáng)度輸入等環(huán)境下，其各項(xiàng)功能可保持正確運(yùn)行的程度。[來(lái)源:GB40050—2021，3.5]4縮略語(yǔ)2T/CSAC022—2025下列縮略語(yǔ)適用于本文件。TLV：TLV編碼（TypeLengthValue）5概述工業(yè)控制協(xié)議健壯性測(cè)試主要用于驗(yàn)證工業(yè)控制設(shè)備或工控上位機(jī)在采用工業(yè)控制協(xié)議進(jìn)行通信時(shí)，針對(duì)異常輸入或高強(qiáng)度輸入下的正確性和穩(wěn)定性。5.1測(cè)試對(duì)象工業(yè)控制協(xié)議健壯性測(cè)試對(duì)象為工業(yè)控制設(shè)備或工控上位機(jī)上實(shí)現(xiàn)的工業(yè)控制協(xié)議，如Modbus/TCP、Ethernet/IP、IEC60870-5-104等。5.2測(cè)試要求工業(yè)控制協(xié)議健壯性測(cè)試應(yīng)覆蓋相關(guān)協(xié)議規(guī)約中約定的所有報(bào)文類(lèi)型和協(xié)議狀態(tài)機(jī)，應(yīng)對(duì)每種報(bào)文類(lèi)型進(jìn)行錯(cuò)誤注入測(cè)試、結(jié)構(gòu)變異測(cè)試和風(fēng)暴測(cè)試，對(duì)每種協(xié)議狀態(tài)進(jìn)行上下文異常測(cè)試。5.3測(cè)試環(huán)境工業(yè)控制協(xié)議健壯性測(cè)試環(huán)境通常由測(cè)試設(shè)備和測(cè)試對(duì)象組成，測(cè)試設(shè)備用于向測(cè)試對(duì)象發(fā)送異常報(bào)文或網(wǎng)絡(luò)風(fēng)暴，并實(shí)時(shí)監(jiān)測(cè)測(cè)試對(duì)象運(yùn)行狀態(tài)。測(cè)試設(shè)備應(yīng)盡量與測(cè)試對(duì)象直接相連，以避免中間網(wǎng)絡(luò)設(shè)備造成的干擾。圖1工控協(xié)議通信健壯性測(cè)試示意圖6測(cè)試項(xiàng)工業(yè)控制協(xié)議健壯性測(cè)試包括報(bào)文錯(cuò)誤注入測(cè)試、報(bào)文結(jié)構(gòu)變異測(cè)試、上下文異常測(cè)試和風(fēng)暴測(cè)試。典型工業(yè)控制協(xié)議報(bào)文結(jié)構(gòu)示例見(jiàn)附錄A。6.1報(bào)文錯(cuò)誤注入測(cè)試針對(duì)協(xié)議規(guī)約的每種報(bào)文類(lèi)型，構(gòu)造或捕獲該類(lèi)型報(bào)文的典型通信樣本，對(duì)通信樣本中各字段進(jìn)行錯(cuò)誤注入，即對(duì)各字段值進(jìn)行變異，生成測(cè)試報(bào)文并發(fā)送給測(cè)試對(duì)象，考察測(cè)試對(duì)象處理此種異常報(bào)文的健壯性。6.1.1單字段變異3T/CSAC022—2025基于通信樣本報(bào)文，依次對(duì)報(bào)文各個(gè)字段值進(jìn)行變異，每次只變異一個(gè)字段，直至遍歷該類(lèi)型報(bào)文所有字段，考察測(cè)試對(duì)象處理單字段異常報(bào)文的能力。根據(jù)報(bào)文字段長(zhǎng)度是否變化可將字段分為定長(zhǎng)字段和不定長(zhǎng)字段。6.1.1.1定長(zhǎng)字段變異定長(zhǎng)字段通常包括協(xié)議標(biāo)識(shí)字段、報(bào)文長(zhǎng)度字段、功能碼/服務(wù)字段、序列號(hào)字段、校驗(yàn)和字段、數(shù)字簽名字段等，字段的值類(lèi)型包括有符號(hào)整型、無(wú)符號(hào)整型、字符串類(lèi)型等。定長(zhǎng)字段變異應(yīng)滿足如下要求：a)當(dāng)定長(zhǎng)字段為N位有符號(hào)整型數(shù)值時(shí)，變異值應(yīng)覆蓋兩側(cè)端點(diǎn)值：-2(N-1)、-2(N-1)+1、+2(N-1)-1、+2(N-1)-2和主要中間值：-2、-1、0、+1?？山Y(jié)合協(xié)議規(guī)約，將該字段的一個(gè)或多個(gè)典型非法值作為變異值引入。可自動(dòng)生成一個(gè)或多個(gè)隨機(jī)值作為變異值引入。b)當(dāng)定長(zhǎng)字段為N位無(wú)符號(hào)整型數(shù)值時(shí)，變異值應(yīng)覆蓋兩側(cè)端點(diǎn)值：0、1、2N-2、2N-1，典型中間值：2(N-1)-2、2(N-1)-1、2(N-1)、2(N-1)+1。可結(jié)合協(xié)議規(guī)約，將該字段的一個(gè)或多個(gè)典型非法值作為變異值引入?？勺詣?dòng)生成一個(gè)或多個(gè)隨機(jī)值作為變異值引入?！皊hutdown”等系統(tǒng)命令字符，“\r”、“\n”換行符，“%s”、“%n”等格式化符）、空字符串和違反編碼規(guī)則的字符串（如非法的字符編碼或字符集）。d)對(duì)于重要功能字段，如功能碼、子功能碼、服務(wù)字段等，變異值可覆蓋該字段的所有合法值和典型非法值。在N較小情況下，變異值可遍歷字段所有可能數(shù)值。e)在對(duì)定長(zhǎng)字段進(jìn)行變異時(shí)，應(yīng)確保報(bào)文中其他非變異字段值的正確性，如校驗(yàn)和字段、數(shù)字簽名字段等。6.1.1.2不定長(zhǎng)字段變異不定長(zhǎng)字段通常包括用戶名、文件名等自限制長(zhǎng)度的字符串字段、TLV結(jié)構(gòu)等。不定長(zhǎng)字段變異應(yīng)滿足如下要求：等系統(tǒng)命令字符，“\r”、“\n”換行符，“%s”、“%n”等格式化符）、空字符串、超長(zhǎng)字符串和違反編碼規(guī)則的字符串（如非法的字符編碼或字符集）。b)當(dāng)不定長(zhǎng)字段為T(mén)LV結(jié)構(gòu)時(shí)，應(yīng)結(jié)合Type字段取值首先確定Value字段值類(lèi)型，根據(jù)Value字段值類(lèi)型對(duì)其變異。Length字段未變異時(shí)取值應(yīng)與變異值長(zhǎng)度保持一致。c)當(dāng)不定長(zhǎng)字段值超過(guò)單報(bào)文最大長(zhǎng)度時(shí)，可根據(jù)協(xié)議規(guī)約對(duì)報(bào)文進(jìn)行分片。d)在對(duì)不定長(zhǎng)字段進(jìn)行變異時(shí)，應(yīng)確保報(bào)文中其他非變異字段值的正確性，如校驗(yàn)和字段、數(shù)字簽名字段、長(zhǎng)度字段等。6.1.2字段組合變異基于通信樣本報(bào)文，選取兩個(gè)或多個(gè)報(bào)文字段同時(shí)進(jìn)行變異,考察測(cè)試對(duì)象處理此種異常報(bào)文的能力。組合變異的字段可選取重要功能字段或語(yǔ)義相關(guān)的字段（如：對(duì)于Modbus/TCP協(xié)議，同時(shí)對(duì)協(xié)議標(biāo)識(shí)和長(zhǎng)度字段進(jìn)行變異、同時(shí)對(duì)功能碼和子功能字段進(jìn)行變異）。組合變異選取的字段數(shù)量不宜過(guò)大，可通過(guò)限制字段變異值數(shù)量、限制變異組合數(shù)量，將變異報(bào)文數(shù)量控制在可接受范圍內(nèi)。6.2報(bào)文結(jié)構(gòu)變異測(cè)試4T/CSAC022—2025針對(duì)協(xié)議規(guī)約的每種報(bào)文類(lèi)型，根據(jù)報(bào)文結(jié)構(gòu)將報(bào)文劃分為標(biāo)識(shí)部分、控制部分、數(shù)據(jù)部分、選項(xiàng)部分等，對(duì)劃定部分進(jìn)行變異，包括重復(fù)、刪除、截?cái)?、位置變換等操作，即報(bào)文結(jié)構(gòu)變異，生成測(cè)試報(bào)文，考察測(cè)試對(duì)象處理此種結(jié)構(gòu)異常報(bào)文的能力。在結(jié)構(gòu)變異中，應(yīng)保證非變異部分字段值處于有效范圍。6.3上下文異常測(cè)試根據(jù)協(xié)議規(guī)約，發(fā)送前置報(bào)文，使測(cè)試對(duì)象協(xié)議狀態(tài)機(jī)處于指定狀態(tài)，在該狀態(tài)下向測(cè)試對(duì)象發(fā)送非預(yù)期協(xié)議報(bào)文，考察測(cè)試對(duì)象處理此種上下文異常的能力。非預(yù)期報(bào)文可從當(dāng)前協(xié)議狀態(tài)下不應(yīng)收到的報(bào)文類(lèi)型中選取。測(cè)試應(yīng)覆蓋協(xié)議狀態(tài)機(jī)所有狀態(tài)。6.4風(fēng)暴測(cè)試根據(jù)協(xié)議規(guī)約，選取一種報(bào)文類(lèi)型，構(gòu)造或捕獲該協(xié)議狀態(tài)的典型通信樣本，以線速或接近測(cè)試對(duì)象最大處理能力的速率發(fā)送樣本報(bào)文，并持續(xù)120秒以上，考察測(cè)試對(duì)象在風(fēng)暴停止后，其網(wǎng)絡(luò)服務(wù)能否在測(cè)試對(duì)象約定時(shí)間內(nèi)恢復(fù)正常。如測(cè)試對(duì)象具備控制功能，可同時(shí)考察測(cè)試對(duì)象在風(fēng)暴測(cè)試過(guò)程中其控制輸出有無(wú)異常。風(fēng)暴測(cè)試應(yīng)覆蓋協(xié)議規(guī)約中的所有報(bào)文類(lèi)型。7異常監(jiān)測(cè)異常監(jiān)測(cè)包括網(wǎng)絡(luò)服務(wù)監(jiān)測(cè)和控制功能監(jiān)測(cè)，主要用于考察測(cè)試對(duì)象在報(bào)文錯(cuò)誤注入測(cè)試、報(bào)文結(jié)構(gòu)變異測(cè)試、上下文異常測(cè)試或風(fēng)暴測(cè)試中，其網(wǎng)絡(luò)狀態(tài)或控制功能是否出現(xiàn)異常。7.1網(wǎng)絡(luò)服務(wù)監(jiān)測(cè)網(wǎng)絡(luò)服務(wù)監(jiān)測(cè)要求如下：a)在報(bào)文錯(cuò)誤注入測(cè)試、報(bào)文結(jié)構(gòu)變異測(cè)試和上下文異常測(cè)試過(guò)程中，應(yīng)對(duì)測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，考察測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)在測(cè)試過(guò)程中是否出現(xiàn)異常。b)對(duì)于風(fēng)暴測(cè)試，應(yīng)在風(fēng)暴停止后監(jiān)測(cè)測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)，考察測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)能否在合理時(shí)間內(nèi)恢復(fù)正常。c)可從不同層面對(duì)測(cè)試對(duì)象網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)測(cè)，如通過(guò)ICMP協(xié)議監(jiān)測(cè)測(cè)試對(duì)象的IP可達(dá)性、通過(guò)SNMP協(xié)議監(jiān)測(cè)測(cè)試對(duì)象的系統(tǒng)狀態(tài)、通過(guò)工控協(xié)議端口狀態(tài)監(jiān)測(cè)測(cè)試對(duì)象工控服務(wù)的可用性、通過(guò)工控協(xié)議狀態(tài)監(jiān)測(cè)報(bào)文或控制報(bào)文監(jiān)測(cè)測(cè)試對(duì)象的協(xié)議功能有無(wú)異常。d)應(yīng)為測(cè)試對(duì)象設(shè)定合理的網(wǎng)絡(luò)狀態(tài)監(jiān)測(cè)周期，監(jiān)測(cè)周期過(guò)短會(huì)降低測(cè)試效率、過(guò)長(zhǎng)會(huì)導(dǎo)致異常狀態(tài)被遺漏。對(duì)于測(cè)試對(duì)象系統(tǒng)或服務(wù)進(jìn)程重啟速度較快、出現(xiàn)異常難以發(fā)現(xiàn)的情況，可采用基于TCP長(zhǎng)連接的協(xié)議功能監(jiān)測(cè)方式進(jìn)行異常監(jiān)測(cè)。7.2控制功能監(jiān)測(cè)對(duì)于具備控制功能的測(cè)試對(duì)象，可通過(guò)專(zhuān)用信號(hào)采集模塊對(duì)測(cè)試對(duì)象的控制輸出波形進(jìn)行實(shí)時(shí)采集與分析，可根據(jù)測(cè)試對(duì)象廠商聲明的控制輸出抖動(dòng)最大容差和置信度（一般不低于95%），考察測(cè)試過(guò)程中控制輸出是否出現(xiàn)異常抖動(dòng)。注1：抖動(dòng)是指信號(hào)事件被檢測(cè)到的時(shí)間與基于參考信號(hào)的預(yù)期時(shí)間之間的差異。在需要精確同步的工業(yè)場(chǎng)合，異注2：置信度以百分比表示，表示預(yù)期有該比例的抖動(dòng)測(cè)量值小于最大容差。例如抖動(dòng)最大容差為50ms和置信度為95%，則意味著預(yù)計(jì)95%的抖動(dòng)測(cè)量值5T/CSAC022—20258測(cè)試方法8.1報(bào)文錯(cuò)誤注入測(cè)試針對(duì)協(xié)議規(guī)約的每種報(bào)文類(lèi)型，構(gòu)造或捕獲該類(lèi)型報(bào)文的典型通信樣本，對(duì)通信樣本中各字段進(jìn)行錯(cuò)誤注入，生成測(cè)試報(bào)文并發(fā)送給測(cè)試對(duì)象，考察測(cè)試對(duì)象處理此種異常報(bào)文的能力。8.1.1單字段變異測(cè)試a)預(yù)置條件：1)對(duì)測(cè)試對(duì)象進(jìn)行配置，使其工控協(xié)議相關(guān)業(yè)務(wù)功能處于有效狀態(tài)。2)如測(cè)試對(duì)象支持控制功能，配置其控制輸出模塊周期性輸出指定波形，用于控制功能監(jiān)測(cè)。b)檢測(cè)步驟：1)啟動(dòng)異常監(jiān)測(cè)組件，對(duì)測(cè)試對(duì)象的網(wǎng)絡(luò)服務(wù)狀態(tài)或控制輸出進(jìn)行實(shí)時(shí)監(jiān)測(cè)。2)根據(jù)協(xié)議規(guī)約，選定一種協(xié)議報(bào)文類(lèi)型，構(gòu)造或捕獲該類(lèi)型報(bào)文的通信樣本，樣本內(nèi)容應(yīng)與測(cè)試對(duì)象配置參數(shù)相匹配。3)向測(cè)試對(duì)象發(fā)送樣本報(bào)文，分析測(cè)試對(duì)象反饋報(bào)文，驗(yàn)證樣本報(bào)文能否被正確處理。如樣本報(bào)文類(lèi)型需要測(cè)試對(duì)象處于特定協(xié)議狀態(tài)，則應(yīng)先發(fā)送前置報(bào)文使其到達(dá)測(cè)試所需狀態(tài)，再發(fā)送樣本報(bào)文。4)如樣本報(bào)文可被正確處理，則基于樣本報(bào)文，選定一個(gè)報(bào)文字段，根據(jù)字段類(lèi)型對(duì)該字段值進(jìn)行變異；同時(shí)重新計(jì)算報(bào)文長(zhǎng)度、校驗(yàn)和、簽名等字段值，以保證非變異字段的有效性；生成測(cè)試報(bào)文，發(fā)送給測(cè)試對(duì)象，監(jiān)測(cè)測(cè)試對(duì)象有無(wú)異常。如樣本報(bào)文需要測(cè)試對(duì)象處于特定協(xié)議狀態(tài)，則應(yīng)先發(fā)送前置報(bào)文使其到達(dá)測(cè)試所需狀態(tài)，再發(fā)送測(cè)試報(bào)文。5)重復(fù)本節(jié)步驟4，依次遍歷該字段需覆蓋的全部變異值。6)重復(fù)本節(jié)步驟4-5，依次對(duì)樣本報(bào)文所有字段進(jìn)行變異。7)重復(fù)本節(jié)步驟2-6，依次對(duì)協(xié)議規(guī)約中約定的所有報(bào)文類(lèi)型進(jìn)行單字段變異測(cè)試。8)可根據(jù)測(cè)試對(duì)象性能調(diào)整測(cè)試報(bào)文發(fā)送速率和異常監(jiān)測(cè)周期，以提升測(cè)試效率。c)預(yù)期結(jié)果：在測(cè)試過(guò)程中，異常監(jiān)測(cè)組件未檢測(cè)到測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)異常（如IP不可達(dá)、TCP/UDP工控協(xié)議服務(wù)端口不可達(dá)、協(xié)議功能異常等）或控制輸出異常。d)判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符。8.1.2字段組合變異測(cè)試a)預(yù)置條件：1)對(duì)測(cè)試對(duì)象進(jìn)行配置，使其工控協(xié)議相關(guān)業(yè)務(wù)功能處于有效狀態(tài)。2)如測(cè)試對(duì)象支持控制功能，配置其控制輸出模塊周期性輸出指定波形，用于控制功能監(jiān)測(cè)。b)檢測(cè)步驟：1)啟動(dòng)異常監(jiān)測(cè)組件，對(duì)測(cè)試對(duì)象的網(wǎng)絡(luò)服務(wù)狀態(tài)或控制輸出進(jìn)行實(shí)時(shí)監(jiān)測(cè)。2)根據(jù)協(xié)議規(guī)約，選定一種協(xié)議報(bào)文類(lèi)型，構(gòu)造或捕獲該類(lèi)型報(bào)文的通信樣本，樣本內(nèi)容應(yīng)與測(cè)試對(duì)象配置參數(shù)相匹配。3)向測(cè)試對(duì)象發(fā)送樣本報(bào)文，分析測(cè)試對(duì)象反饋報(bào)文，驗(yàn)證樣本報(bào)文能否被正確處理。如樣本報(bào)文類(lèi)型需要測(cè)試對(duì)象處于特定協(xié)議狀態(tài)，則應(yīng)先發(fā)送前置報(bào)文使其到達(dá)測(cè)試所需狀態(tài)，再發(fā)送樣本報(bào)文。6T/CSAC022—20254)如樣本報(bào)文可被正確處理，則基于樣本報(bào)文，從中選取兩個(gè)或多個(gè)字段組合進(jìn)行變異；同時(shí)重新計(jì)算報(bào)文長(zhǎng)度、校驗(yàn)和、簽名等字段值，以保證非變異字段的有效性；生成測(cè)試報(bào)文，發(fā)送給測(cè)試對(duì)象，監(jiān)測(cè)測(cè)試對(duì)象有無(wú)異常。如樣本報(bào)文類(lèi)型需要測(cè)試對(duì)象處于特定協(xié)議狀態(tài)，則應(yīng)先發(fā)送前置報(bào)文使其到達(dá)測(cè)試所需狀態(tài)，再發(fā)送測(cè)試報(bào)文。5)重復(fù)本節(jié)步驟4，依次遍歷選定字段的所有變異值組合。6)重復(fù)本節(jié)步驟4-5，依次選取重要功能字段或語(yǔ)義相關(guān)字段進(jìn)行組合變異。7)重復(fù)本節(jié)步驟2-6，依次對(duì)協(xié)議規(guī)約中約定的所有報(bào)文類(lèi)型進(jìn)行組合變異。8)可根據(jù)測(cè)試對(duì)象性能調(diào)整測(cè)試報(bào)文發(fā)送速率和異常監(jiān)測(cè)周期，以提升測(cè)試效率。c)預(yù)期結(jié)果：在測(cè)試過(guò)程中，異常監(jiān)測(cè)組件未檢測(cè)到測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)異常（如IP不可達(dá)、TCP/UDP工控協(xié)議服務(wù)端口不可達(dá)、協(xié)議功能異常等）或控制輸出異常。d)判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符。8.2報(bào)文結(jié)構(gòu)變異測(cè)試a)預(yù)置條件：1)對(duì)測(cè)試對(duì)象進(jìn)行配置，使其工控協(xié)議相關(guān)業(yè)務(wù)功能處于有效狀態(tài)。2)如測(cè)試對(duì)象支持控制功能，配置其控制輸出模塊周期性輸出指定波形，用于控制功能監(jiān)測(cè)。b)檢測(cè)步驟：1)啟動(dòng)異常監(jiān)測(cè)組件，對(duì)測(cè)試對(duì)象的網(wǎng)絡(luò)服務(wù)狀態(tài)或控制輸出進(jìn)行實(shí)時(shí)監(jiān)測(cè)。2)根據(jù)協(xié)議規(guī)約，選定一種協(xié)議報(bào)文類(lèi)型，構(gòu)造或捕獲該類(lèi)型報(bào)文的通信樣本，樣本內(nèi)容應(yīng)與測(cè)試對(duì)象配置參數(shù)相匹配。3)向測(cè)試對(duì)象發(fā)送樣本報(bào)文，分析測(cè)試對(duì)象反饋報(bào)文，驗(yàn)證樣本報(bào)文能否被正確處理。如樣本報(bào)文類(lèi)型需要測(cè)試對(duì)象處于特定協(xié)議狀態(tài)，則應(yīng)先發(fā)送前置報(bào)文使其到達(dá)測(cè)試所需狀態(tài)，再發(fā)送樣本報(bào)文。4)如樣本報(bào)文可被正確處理，則基于樣本報(bào)文，從中選取一個(gè)報(bào)文結(jié)構(gòu)對(duì)其進(jìn)行變異；同時(shí)重新計(jì)算報(bào)文長(zhǎng)度、校驗(yàn)和、簽名等字段值，以保證非變異字段值的有效性；生成測(cè)試報(bào)文，發(fā)送給測(cè)試對(duì)象，監(jiān)測(cè)測(cè)試對(duì)象有無(wú)異常。如樣本報(bào)文類(lèi)型需要測(cè)試對(duì)象處于特定協(xié)議狀態(tài)，則應(yīng)先發(fā)送前置報(bào)文使其到達(dá)測(cè)試所需狀態(tài)，再發(fā)送測(cè)試報(bào)文。5)重復(fù)本節(jié)步驟4，依次對(duì)選定報(bào)文結(jié)構(gòu)進(jìn)行各種變異，包括復(fù)制、刪除、截?cái)?、位置變換等。6)重復(fù)本節(jié)步驟4-5，依次遍歷樣本報(bào)文的所有結(jié)構(gòu)。7)重復(fù)本節(jié)步驟2-6，依次對(duì)協(xié)議規(guī)約中約定的所有報(bào)文類(lèi)型進(jìn)行結(jié)構(gòu)變異測(cè)試。8)可根據(jù)測(cè)試對(duì)象性能調(diào)整測(cè)試報(bào)文發(fā)送速率和異常監(jiān)測(cè)周期，以提升測(cè)試效率。c)預(yù)期結(jié)果：在測(cè)試過(guò)程中，異常監(jiān)測(cè)組件未檢測(cè)到測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)異常（如IP不可達(dá)、TCP/UDP工控協(xié)議服務(wù)端口不可達(dá)、協(xié)議功能異常等）或控制輸出異常。d)判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符。8.3上下文異常測(cè)試a)預(yù)置條件：1)對(duì)測(cè)試對(duì)象進(jìn)行配置，使其工控協(xié)議相關(guān)業(yè)務(wù)功能處于有效狀態(tài)。7T/CSAC022—20252)如測(cè)試對(duì)象支持控制功能，配置其控制輸出模塊周期性輸出指定波形，用于控制功能監(jiān)測(cè)。b)檢測(cè)步驟：1)啟動(dòng)異常監(jiān)測(cè)組件，對(duì)測(cè)試對(duì)象的網(wǎng)絡(luò)服務(wù)狀態(tài)或控制輸出進(jìn)行實(shí)時(shí)監(jiān)測(cè)。2)根據(jù)協(xié)議規(guī)約，選定一種協(xié)議狀態(tài)，發(fā)送前置報(bào)文使測(cè)試對(duì)象到達(dá)測(cè)試所需協(xié)議狀態(tài)。3)向測(cè)試對(duì)象發(fā)送該協(xié)議狀態(tài)下的非預(yù)期報(bào)文，非預(yù)期報(bào)文應(yīng)為格式和內(nèi)容均正確且與測(cè)試對(duì)象配置參數(shù)相匹配的報(bào)文，監(jiān)測(cè)測(cè)試對(duì)象有無(wú)異常。4)重復(fù)本節(jié)步驟3，至少覆蓋3種非預(yù)期報(bào)文。非預(yù)期報(bào)文類(lèi)型應(yīng)盡量為當(dāng)前狀態(tài)語(yǔ)義相關(guān)報(bào)5)重復(fù)本節(jié)步驟2-4，依次對(duì)協(xié)議規(guī)約中約定的所有協(xié)議狀態(tài)進(jìn)行上下文異常測(cè)試。c)預(yù)期結(jié)果：在測(cè)試過(guò)程中，異常監(jiān)測(cè)組件未檢測(cè)到測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)異常（如IP不可達(dá)、TCP/UDP工控協(xié)議服務(wù)端口不可達(dá)、協(xié)議功能異常等）或控制輸出異常。d)判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符。8.4風(fēng)暴測(cè)試a)預(yù)置條件：1)對(duì)測(cè)試對(duì)象進(jìn)行配置，使其工控協(xié)議相關(guān)業(yè)務(wù)功能處于有效狀態(tài)。2)如測(cè)試對(duì)象支持控制功能，配置其控制輸出模塊周期性輸出指定波形，用于控制功能監(jiān)測(cè)。b)檢測(cè)步驟：1)啟動(dòng)異常監(jiān)測(cè)組件，對(duì)測(cè)試對(duì)象的網(wǎng)絡(luò)服務(wù)狀態(tài)或控制輸出進(jìn)行實(shí)時(shí)監(jiān)測(cè)。2)根據(jù)協(xié)議規(guī)約，選定一種協(xié)議報(bào)文類(lèi)型，構(gòu)造或捕獲該類(lèi)型報(bào)文的通信樣本，樣本內(nèi)容應(yīng)與測(cè)試對(duì)象配置參數(shù)相匹配。3)向測(cè)試對(duì)象發(fā)送樣本報(bào)文，分析測(cè)試對(duì)象反饋報(bào)文，驗(yàn)證樣本報(bào)文能否被正確處理。如樣本報(bào)文類(lèi)型需要測(cè)試對(duì)象處于特定協(xié)議狀態(tài)，則應(yīng)先發(fā)送前置報(bào)文使其到達(dá)測(cè)試所需狀態(tài)，再發(fā)送樣本報(bào)文。4)如樣本報(bào)文可被正確處理，則以線速或接近測(cè)試對(duì)象最大處理能力的速率持續(xù)發(fā)送樣本報(bào)文，發(fā)送時(shí)間不少于120秒，監(jiān)測(cè)測(cè)試對(duì)象有無(wú)異常。5)重復(fù)本節(jié)步驟2-4，依次對(duì)協(xié)議規(guī)約中約定的所有報(bào)文類(lèi)型進(jìn)行風(fēng)暴測(cè)試。c)預(yù)期結(jié)果：在測(cè)試過(guò)程中，異常監(jiān)測(cè)組件未檢測(cè)到測(cè)試對(duì)象的控制輸出異常；在風(fēng)暴停止后，測(cè)試對(duì)象的網(wǎng)絡(luò)狀態(tài)能夠在測(cè)試對(duì)象約定的時(shí)間內(nèi)恢復(fù)正常。d)判定原則：測(cè)試結(jié)果應(yīng)與預(yù)期結(jié)果相符。8T/CSAC022—2025（資料性）典型報(bào)文結(jié)構(gòu)示例A.1概述本附錄包含工業(yè)控制協(xié)議健壯性測(cè)試中常見(jiàn)的報(bào)文字段、報(bào)文結(jié)構(gòu)以及協(xié)議狀態(tài)示例。需要強(qiáng)調(diào)的是，這些僅是示例，詳細(xì)報(bào)文信息，需參考相關(guān)協(xié)議規(guī)約。A.2定長(zhǎng)字段示例表A.1展示了Modbus/TCP協(xié)議中的功能碼字段示例，其中包含了事務(wù)處理標(biāo)識(shí)符字段、協(xié)議標(biāo)識(shí)符、長(zhǎng)度字段、功能碼等定長(zhǎng)字段。表A.1功能碼字段示例字段分類(lèi)描述大?。╞yte）示例數(shù)值范圍MBAP報(bào)文頭事務(wù)處理標(biāo)識(shí)符Hi20x1501事務(wù)處理標(biāo)識(shí)符Lo協(xié)議標(biāo)識(shí)符20x00000長(zhǎng)度20x0006單元標(biāo)識(shí)符10xFFModbus請(qǐng)求功能碼10x03起始地址20x0004寄存器數(shù)量20x0001A.3變長(zhǎng)字段示例圖A.1展示了IEC61850MMS協(xié)議典型報(bào)文，該協(xié)議使用ASN.1(抽象語(yǔ)法記法一)中的BER（基本編碼規(guī)則），表A.2為報(bào)文TLV結(jié)構(gòu)解析表。圖A.1IEC61850MMS示例報(bào)文9T/CSAC022—2025表A.2MMS示例報(bào)文解析類(lèi)別報(bào)文說(shuō)明十六進(jìn)制二進(jìn)制TLV1類(lèi)型（Type）a0101000002：上下文特定類(lèi)1：構(gòu)造類(lèi)型0：confirmed-RequestPDU長(zhǎng)度（Length）0e-長(zhǎng)度為14字節(jié)值（Value）020101a109a003800109a1028000-包含嵌套結(jié)構(gòu)，TLV2、TLV7TLV2類(lèi)型（Type）02000000100：通用類(lèi)0：基本類(lèi)型2：整數(shù)長(zhǎng)度（Length）01-長(zhǎng)度為1字節(jié)值（Value）01-整數(shù)值1，invokeIDTLV3類(lèi)型（Type）a1101000012：上下文特定類(lèi)1：構(gòu)造類(lèi)型1：getNameList長(zhǎng)度（Length）09-長(zhǎng)度為9字節(jié)值（Value）a003800109a1028000-包含嵌套結(jié)構(gòu),TLV4、TLV5、TLV6、TLV7TLV4類(lèi)型（Type）a0101000002：上下文特定類(lèi)1：構(gòu)造類(lèi)型0：objectClass長(zhǎng)度（Length）03-長(zhǎng)度為3字節(jié)值（Value）800109-包含嵌套結(jié)構(gòu)，TLV5TLV5類(lèi)型（Type）80100000002：上下文特定類(lèi)0：基本類(lèi)型0：nammedVariable長(zhǎng)度（Length）01-長(zhǎng)度為1字節(jié)值（Value）09-值為9，表示domainT/CSAC0