Synopsys，芯片和电子系统设计工具提供商，其客户在去年进行的模糊测试(Fuzzing)的结果揭示，工业控制系统(ICS)中所用的协议是最不成熟的。

模糊测试通过向目标应用发送畸形输入来找出软件漏洞。只要软件崩溃或出现非预期行为，就表明存在安全缺陷，需要进行进一步调查。如果崩溃次数很多，且首次故障时间(TTFF)很短，那么可利用漏洞存在的可能性就更大。

Synopsys的《2017模糊测试态势》报告，基于2016年获得的48亿个测试结果，测试目标是工业、物联网(IoT)、汽车业、金融服务、政府、医疗和其他行业所用的250个协议。

在ICS方面，Synopsys客户测试了诸如 IEC-61850 MMS、IEC-104 Server、Modbus PLC、OPC UA、DNP3和MQTT之类的协议。另外还有一些是ICS和IoT都用的协议，比如CIP和 CoAP Server。

很多协议的TTFF都在5分钟之内。比如说，Modbus在150万次测试之后，出现了37次故障，平均测试运行时16分钟。OPC UA 协议则故障数超1.6万，测试运行时4.5小时。

作为对照，将IP地址转换为物理地址的地址解析协议(ARP)最为成熟，34万次测试零故障，平均测试运行时30小时。

基于平均TTFF，5个最不成熟协议中，有4个都是ICS协议，分别是：IEC-61850 MMS、Modbus PLC、DNP3和MQTT。

5个最不成熟的协议

ICS相关协议显示出的成熟度最低。很多都表现出了极短的TTFF，IEC-61850 MMS 甚至几秒就崩溃。这还影响到了IoT，因为ICS所用很多协议也用于IoT。很明显，ICS和IoT协议需要进行更多的测试，因为在这些垂直行业中发现更多漏洞的可能性，比在其他行业中更大。

而最成熟的协议，则是 Bluetooth LE Health、DHCPv4 Client、Bluetooth LE、ARP Client、PNG和E-LMI——每一个都是零故障。

报告下载：

https://www.synopsys.com/content/dam/synopsys/sig-assets/reports/state-of-fuzzing-2017.pdf