T_CSAC 022—2025 工业控制协议健壮性测试方法-团体标准
目录
| 标准详细信息 | |
|---|---|
| 标准状态 | 现行 |
| 标准编号 | T/CSAC 022—2025 |
| 中文标题 | 工业控制协议健壮性测试方法 |
| 英文标题 | Robustness Testing Method for Industrial Control Protocols |
| 国际标准分类号 | 35.240.01 信息技术应用综合 |
| 中国标准分类号 | CCS L78 |
| 国民经济分类 | I659 其他信息技术服务业 |
| 发布日期 | 2025年07月18日 |
| 实施日期 | 2025年09月18日 |
| 起草人 | 张晓明、金增旺、彭广明、姜宇、徐倩华、秦玉龙、吴涛、向剑文、苏亭、蔡彦、王峰、胡超、孙海英、蔡倩楠、贾彦生、张嘉玮、杨黎斌、赵艳阳、杜鹏、赵波、江倩、薛晓亮、景鑫、罗文杰、丁宗康、沈天翔、彭和平 |
| 起草单位 | 国家计算机网络应急技术处理协调中心、西北工业大学、昆仑数智科技有限责任公司、北京信联数安科技有限公司、清华大学、武汉理工大学、华东师范大学、中国科学院软件研究所、中国网络安全审查认证和市场监管大数据中心、中国人民解放军陆军工程大学、沈阳东软系统集成工程有限公司 |
| 范围 | 本文件给出了工业控制协议通信健壮性的测试方法、测试项和异常监测方法。 本文件适用于工业控制设备或工控上位机所采用的工业控制协议的通信健壮性测试,可用于指导检测机构、产品供应商等开展相关测试活动,也可用于指导相关测试工具的研发。 |
| 主要技术内容 | 工业控制协议通信健壮性测试主要包含异常测试和风暴测试两部分,测试应覆盖协议规约中约定的所有报文类型和协议状态机。 异常测试通过发送字段错误、结构异常或上下文异常的协议数据包来检验目标系统的健壮性。在异常测试中,应尽量引入可能导致程序错误的变异值进行错误注入,如对于定长整型协议字段,变异值应包含两侧极限值、中间值及相邻值;对于自限制长度的字符串型字段,变异值应包含特殊字符、空字符、违反编码规则字符串等;对于具有子结构的协议报文,变异策略应包含子结构的复制、删除、截断等。除单字段变异外,还应包含多字段组合变异。 风暴测试侧重于通过高速发送大量协议数据包评估目标系统在极限条件下能否保持控制功能正常。 在通信健壮性测试时,需对目标系统的运行状态进行实时监测,判断系统在测试过程中是否出现异常。异常监测通常包含网络服务监测(如IP可达性、协议服务端口状态、协议业务功能状态等)和控制功能监测(如模拟量和数字量输出波形的抖动、延迟)等。 |
| 是否包含专利信息 | 是 |
| 标准文本 | 查看 |
| 团体详细信息 | |||
|---|---|---|---|
| 团体名称 | 中国网络空间安全协会 | ||
| 登记证号 | 51100000MJ000027XE | 发证机关 | 中华人民共和国民政部 |
| 业务范围 | 信息宣传 人才培养 国际合作 学术研讨 技术开发 展览展示 教育培训 书刊编辑 咨询服务 | ||
| 法定代表人/负责人 | 郝晓伟 | ||
| 依托单位名称 | 国家互联网信息办公室 | ||
| 通讯地址 | 北京市西城区五栋大楼C栋17层 | 邮编 : 100000 | |