Synopsys，芯片和電子系統(tǒng)設(shè)計工具提供商，其客戶在去年進(jìn)行的模糊測試(Fuzzing)的結(jié)果揭示，工業(yè)控制系統(tǒng)(ICS)中所用的協(xié)議是最不成熟的。

模糊測試通過向目標(biāo)應(yīng)用發(fā)送畸形輸入來找出軟件漏洞。只要軟件崩潰或出現(xiàn)非預(yù)期行為，就表明存在安全缺陷，需要進(jìn)行進(jìn)一步調(diào)查。如果崩潰次數(shù)很多，且首次故障時間(TTFF)很短，那么可利用漏洞存在的可能性就更大。

Synopsys的《2017模糊測試態(tài)勢》報告，基于2016年獲得的48億個測試結(jié)果，測試目標(biāo)是工業(yè)、物聯(lián)網(wǎng)(IoT)、汽車業(yè)、金融服務(wù)、政府、醫(yī)療和其他行業(yè)所用的250個協(xié)議。

在ICS方面，Synopsys客戶測試了諸如 IEC-61850 MMS、IEC-104 Server、Modbus PLC、OPC UA、DNP3和MQTT之類的協(xié)議。另外還有一些是ICS和IoT都用的協(xié)議，比如CIP和 CoAP Server。

很多協(xié)議的TTFF都在5分鐘之內(nèi)。比如說，Modbus在150萬次測試之后，出現(xiàn)了37次故障，平均測試運行時16分鐘。OPC UA 協(xié)議則故障數(shù)超1.6萬，測試運行時4.5小時。

作為對照，將IP地址轉(zhuǎn)換為物理地址的地址解析協(xié)議(ARP)最為成熟，34萬次測試零故障，平均測試運行時30小時。

基于平均TTFF，5個最不成熟協(xié)議中，有4個都是ICS協(xié)議，分別是：IEC-61850 MMS、Modbus PLC、DNP3和MQTT。

5個最不成熟的協(xié)議

ICS相關(guān)協(xié)議顯示出的成熟度最低。很多都表現(xiàn)出了極短的TTFF，IEC-61850 MMS 甚至幾秒就崩潰。這還影響到了IoT，因為ICS所用很多協(xié)議也用于IoT。很明顯，ICS和IoT協(xié)議需要進(jìn)行更多的測試，因為在這些垂直行業(yè)中發(fā)現(xiàn)更多漏洞的可能性，比在其他行業(yè)中更大。

而最成熟的協(xié)議，則是 Bluetooth LE Health、DHCPv4 Client、Bluetooth LE、ARP Client、PNG和E-LMI——每一個都是零故障。