工业控制协议通信健壮性测试方法编制说明

工业控制协议通信健壮性测试方法编制说明

目的意义工业控制系统广泛应用于能源、交通、水利等关键基础设施领域，随着工业自动化和信息化水平的提升，工控系统面临的网络安全风险日益严峻。工业控制协议作为工控系统内外部交互的主要语言和载体成为网络攻防的关键点，目前发现的大多数工控漏洞均为工控协议漏洞。工业控制协议通信健壮性测试主要用于验证工业控制设备或工控上位机在采用工业控制协议进行通信时，针对异常输入或高强度输入下的正确性和稳定性。工控系统对健壮性要求很高，工控协议通信健壮性测试无论从网络安全角度还是系统可用性角度，都具有重要价值。由于健壮性测试本身所具有的不确定性，尤其异常输入部分较难规范，所以对于如何进行工控协议通信健壮性测试，目前业界尚未形成统一规范。检测机构和产品供应商主要依靠商用工具或经验进行相关测试，测试质量参差不齐。国际上关于通信健壮性测试的标准较少，在仅有的几个标准文件中，如《3GPPTS33.117Catalogueofgeneralsecurityassurancerequirements》，对通信健壮性测试仅给出了概要性的描述，缺少细则。国际自动化协会的EDSA-310文件对虽然工控设备通信健壮性测试有详细描述，但不够全面，且2015年之后未再更新。德国联邦信息安全办公室的《FuzzingPrimerAFuzzTestingIntroductionwithCC-specificGuidance》对各种模糊测试技术进行了分析，但仅对其在CC标准中的应用进行了描述。本标准的研制，具有以下三方面价值：一是有利于指导、规范工业控制协议通信健壮性测试活动，为检测机构、产品供应商等开展相关测试提供参考依据，统一测试尺度。二是有利于提前发现工控系统的网络安全漏洞，在设备入网前进行工控协议通信健壮性测试，可有效降低系统安全风险。三是有利于促进工控产品健壮性提升，提升产品自身品质和可用性，不仅限于网络安全。任务来源为了支撑强制性国家标准《网络关键设备安全通用要求》（GB40050-2021）中关于通信健壮性要求的落地，提升工控系统健壮性和可用性，规范工业控制协议通信健壮性测试活动，国家计算机网络应急技术处理协调中心、西北工业大学、昆仑数智科技有限责任公司、北京信联数安科技有限公司、清华大学、中国网络安全审查认证和市场监管大数据中心、沈阳东软系统集成工程有限公司等对工业控制协议的通信健壮性测试方法进行了研究，形成了《工业控制协议通信健壮性测试方法》，为检测机构、产品供应商等开展相关测试提供了参考依据。编制过程1）2024年5月，成立编制工作组，启动标准编制工作，国家计算机网络应急技术处理协调中心开始筹备起草，分别向行业内知名企业、高校研究团队以及检测认证机构发出邀请，已有西北工业大学、昆仑数智科技有限责任公司、北京信联数安科技有限公司、清华大学、中国网络安全审查认证和市场监管大数据中心、沈阳东软系统集成工程有限公司等单位接受邀请参与标准的起草工作。2）2024年7月，形成标准草案。3）2024年7月-10月，经过多次内部征求意见，形成标准草案修改版。4）2024年11月，形成标准草案第一版。5）2024年11月12日，提交项目立项申请书。6）2024年11月13日，召开立项评审会，邀请专家对草案给出建议。7）2024年11月14日至2024年11月18日，期间进行了多次标准工作组内部讨论，针对标准内容进行了细节的修改与调整。6）2024年12月19日，形成征求意见稿。主要内容技术指标确立本标准给出了工业控制协议通信健壮性测试的概述、测试项、异常监测方法和测试方法。详情如下：1、概述：对工业控制协议通信健壮性测试的测试对象、整体测试要求和测试环境进行了阐述。2、测试项：报文错误注入测试、报文结构变异测试、上下文异常测试和风暴测试，其中报文错误注入测试包括单字段变异测试和字段组合变异测试。3、异常监测方法：网络服务监测和控制功能监测。4、测试方法：对报文错误注入测试、报文结构变异测试、上下文异常测试和风暴测试的预置条件、检测步骤、预期结果、判定原则进行了规范。本标准适用于工业控制设备或工控上位机所采用的工业控制协议的通信健壮性测试，可用于指导检测机构、产品供应商等开展相关测试活动，也可用于指导相关测试工具的研发。本标准牵头单位为国家计算机网络应急技术处理协调中心和西北工业大学，参与单位包括昆仑数智科技有限责任公司、北京信联数安科技有限公司、清华大学、中国网络安全审查认证和市场监管大数据中心、沈阳东软系统集成工程有限公司等。与相关法律法规和国家标准的关系本标准的总体结构和编写方法按照GB/T1.1-2020《标准化工作导则第一部分：标准化文件的结构和起草规则》的规定执行。本标准参考的相关法律、法规和标准文件如下：GB/T25069-2022《信息安全技术术语》EDSA-310-2.2《ISASecurityComplianceInstitute–EmbeddedDeviceSecurityAssurance–Requirementsforembeddeddevicerobustnesstesting》GB40050-202