GB/T 37954-2019信息安全技術工業控制系統漏洞檢測產品10.3 工業控制設備通信協議漏洞檢測
10.3.1 工業以太網協議漏洞檢測
工業以太網協議漏洞檢測的測試方法與預期結果如下:
a) 測試方法:
1) 待測產品逐一選取 7.3 a)中的工業以太網協議;
2) 待測產品向工業控制設備發送包含工業以太網協議已知漏洞的測試報文。
b) 預期結果:
1) 待測產品能夠支持 7.3 a)中的全部工業以太網協議;
2) 待測產品能通過工業控制設備的響應來發現工業控制設備是否存在的已知漏洞;
3) 待測產品能夠記錄所發現的已知漏洞。
10.3.2 互聯網協議漏洞檢測
用于工業控制的互聯網協議漏洞檢測的測試方法與預期結果如下:
a) 測試方法:
1) 待測產品逐一選取 7.3 b)中的互聯網協議;
2) 待測產品向工業控制設備發送包含互聯網協議已知漏洞的測試報文。
b) 預期結果:
1) 待測產品能夠支持 7.3 b)中的互聯網協議;
2) 待測產品能通過工業控制設備的響應來發現工業控制設備是否存在的已知漏洞;
3) 待測產品能夠記錄所發現的已知漏洞。
10.3.3 串口協議漏洞檢測
用于工業控制的串口協議漏洞檢測的測試方法與預期結果如下:
a) 測試方法:
1) 待測產品逐一選取 7.3 c)中的串口協議;
2) 待測產品向工業控制設備發送包含串口協議已知漏洞的測試報文。
b) 預期結果:
1) 待測產品能夠支持 7.3 c)中的串口協議;
2) 待測產品能通過工業控制設備的響應來發現工業控制設備是否存在的已知漏洞;
3) 待測產品能夠記錄所發現的已知漏洞。
10.3.4 工業控制私有協議漏洞檢測
工業控制私有協議漏洞檢測的測試方法與預期結果如下:
a) 測試方法:
1) 待測產品逐一選取所支持的私有協議;
2) 待測產品向工業控制設備發送包含該協議已知漏洞的測試報文。
b) 預期結果:
1) 待測產品能通過工業控制設備的響應來發現工業控制設備是否存在的已知漏洞;
2) 待測產品能夠記錄所發現的已知漏洞。
推薦文章: