5.5　現場測試

工業控制系統分為離散型和連續型。某些離散的工業控制系統，如數控機床等，處于非運行狀態時可以進行現場測試。現場測試是指直接在待評估工業控制系統現場環境上進行安全性測試，這種測試方法能夠更真實的反應工業控制系統存在的脆弱性。現場測試方法包括漏洞掃描、協議分析、設備漏洞挖掘、滲透性測試等。

滲透性測試的目的是為發現和確認工業控制系統的脆弱性，可在被評估方允許的前提下對離散過程的工業控制系統實施。測試前應與相關專家討論具體的實施方案和評估可能產生的后果，并制定相應的處置計劃。評估方應謹慎使用滲透性測試方法。

現場測試完成后，需要對系統進行驗證才能再次投入使用。