ICS35.240.01 CCSL78 团 体 标 准 T/CSAC022—2025T/CSAC 工业控制协议健壮性测试方法 RobustnessTestingMethodforIndustrialControlProtocols 2025-07-18发布 2025-09-18实施 中国网络空间安全协会  发布 ÖйúÍøÂç¿Õ¼ä°²È«Ð­»á 全国团体标准信息平台 T/CSAC022—2025 I目次 前 言............................................................................II 1范围.................................................................................1 2规范性引用文件.......................................................................1 3术语和定义...........................................................................1 4缩略语...............................................................................1 5概述.................................................................................2 测试对象.........................................................................2 测试要求.........................................................................2 测试环境.........................................................................2 6测试项...............................................................................2 报文错误注入测试.................................................................2 6.1.1单字段变异...................................................................2 6.1.2字段组合变异.................................................................3 报文结构变异测试.................................................................3 上下文异常测试...................................................................4 风暴测试.........................................................................4 7异常监测.............................................................................4 网络服务监测.....................................................................4 控制功能监测.....................................................................4 8测试方法.............................................................................5 报文错误注入测试.................................................................5 报文结构变异测试.................................................................6 上下文异常测试...................................................................6 风暴测试.........................................................................7 附录A.............................................................................8 参考文献..............................................................................13 ÖйúÍøÂç¿Õ¼ä°²È«Ð­»á 全国团体标准信息平台 T/CSAC022—2025 II前言 本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国网络空间安全协会提出。 本文件由中国网络空间安全协会归口。 本文件起草单位：国家计算机网络应急技术处理协调中心、西北工业大学、昆仑数智科技有限责任 公司、北京信联数安科技有限公司、清华大学、武汉理工大学、华东师范大学、中国科学院软件研究所、 中国网络安全审查认证和市场监管大数据中心、中国人民解放军陆军工程大学、沈阳东软系统集成工程 有限公司。 本文件主要起草人：张晓明、金增旺、彭广明、姜宇、徐倩华、秦玉龙、吴涛、向剑文、苏亭、蔡 彦、王峰、胡超、孙海英、蔡倩楠、贾彦生、张嘉玮、杨黎斌、赵艳阳、杜鹏、赵波、江倩、薛晓亮、 景鑫、罗文杰、丁宗康、沈天翔、彭和平。 ÖйúÍøÂç¿Õ¼ä°²È«Ð­»á 全国团体标准信息平台 T/CSAC022—2025 1工业控制协议健壮性测试方法 1范围 本文件给出了工业控制协议健壮性的测试方法、测试项和异常监测方法。 本文件适用于工业控制设备或工控上位机所采用的工业控制协议的通信健壮性测试，可用于指导检 测机构、产品供应商等开展相关测试活动，也可用于指导相关测试工具的研发。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T25069-2022信息安全技术术语 3术语和定义 GB/T25069-2022界定的以及下列术语和定义适用于本文件。 工控上位机industrialcontrolhost 在工业控制环境中,管理、控制工业控制设备的主机。 注：通常运行通用的操作系统，如Windows,Unix/Linux等。 [来源:GB/T37962-2019，3.2] 工业控制设备industrialcontroldevice 对工业生产过程及装置进行检测与控制的设备。 [来源:GB/T37962-2019，3.3] 工业控制协议industrialcontrolprotocol 工业控制系统中，上位机与控制设备之间以及控制设备与控制设备之间的通信报文规约。通常包括 模拟量和数字量的读写控制。 [来源:GB/T37933-2019，3.1] 健壮性robustness 描述网络关键设备或部件在无效数据输入或者在高强度输入等环境下，其各项功能可保持正确运行 的程度。 [来源:GB40050—2021，3.5] 4缩略语 ÖйúÍøÂç¿Õ¼ä°²È«Ð­»á 全国团体标准信息平台 T/CSAC022—2025 2下列缩略语适用于本文件。 TLV：TLV编码（TypeLengthValue） 5概述 工业控制协议健壮性测试主要用于验证工业控制设备或工控上位机在采用工业控制协议进行通信 时，针对异常输入或高强度输入下的正确性和稳定性。 测试对象 工业控制协议健壮性测试对象为工业控制设备或工控上位机上实现的工业控制协议，如Modbus/TCP、 Ethernet/IP、IEC60870-5-104等。 测试要求 工业控制协议健壮性测试应覆盖相关协议规约中约定的所有报文类型和协议状态机，应对每种报文 类型进行错误注入测试、结构变异测试和风暴测试，对每种协议状态进行上下文异常测试。 测试环境 工业控制协议健壮性测试环境通常由测试设备和测试对象组成，测试设备用于向测试对象发送异常 报文或网络风暴，并实时监测测试对象运行状态。测试设备应尽量与测试对象直接相连，以避免中间网 络设备造成的干扰。 图1工控协议通信健壮性测试示意图 6测试项 工业控制协议健壮性测试包括报文错误注入测试、报文结构变异测试、上下文异常测试和风暴测试。 典型工业控制协议报文结构示例见附录A。 报文错误注入测试 针对协议规约