• Achilles 工控安全测试平台

阿基里斯™测试平台（Achilles），此工具为ISA（国际自动化学会）的Secure EDSA认证使用工具，且满足中华人民共和国国家标准： 工业自动化和控制系统信息安全 第四部分：风险与脆弱性检测要求中模糊测试要求。专门为控制设备生产商、最终用户及检测单位设计定制的网络测试设备，其采用模糊测试，风暴测试，语法测试，用户定义测试等先进测试技术，用于测试工业控制系统产品网络协议实现的健壮性，帮助用户发现工控网络系统存在的已知和未知漏洞；并提供可视化的检测管理界面，实时监控设备在测试过程中的监视器的数据信息；提供高级数据包截取、分析和生产技术，分析测试用例；支持多种类型多种格式的测试报告生成。

Achilles测试平台在结合其前身优势力量的基础上，将全球最精密的协议栈测试技术与独特的新型交付机制相结合，革命性的改造了工业控制系统的形式化测试领域。这一新型平台向设备供应商们提供了最为准确的测试方法，用于测试其产品在开发周期中的坚固性和弹性，以提高下一代控制系统的整体质量。运营商还可利用该平台测试、识别 和减轻产业化经营中真实存在的有形风险，从而减少停机时间，并形成更为可靠的关键任务系统。Achilles 测试平台的主要特点包括：

对软件的组成模块及功能进行分析：

主要功能：

-针对主要网络协议和工控专用协议的测试

-基于知识库自动Grammar测试

-模拟各种风暴攻击测试

-针对已知漏洞进行针对性攻击测试

-通过智能FUZZER功能进行未知漏洞探寻

-针对未知工控协议进行截包、分析及FUZZER测试

-通过网络桥接截取HMI数据包自动破坏测试

-用户自定义测试

•  
• 平台特色：
• -内置丰富全面的网络及工控协议
• -内置常见的工业网络漏洞知识库
• -先进的截包、解包、智能FUZZER技术
• -既可手动测试，也可全自动测试及生成结果
• -能够对被测试设备进行硬开关机
• -可单独执行特定测试用例，便于重现和定位问题
• -可抓取网络报文，用于问题定位分析
• -实时显示测试状态和监测状态
• -可自动生成各类图表、分析数据
• -用户可自定义测试

Achilles测试方案

1、准备测试环境，选定被测设备以及相应的测试协议，以及准备好测试时所用到的网线，安装客户端的PC等等。

2、安装Achilles测试客户端，在PC中安装Achilles客户端，用于配置Achilles测试平台。

3、设置测试网络，选择好测试网络地址，将Achilles测试平台可以跟被测设备互通起来，方便后续执行测试。

4、设置监控手段，选择相应的监测手段，来判断被测设备状态。

5、检测被测设备端口，扫描被测设备端口开启状况，进一步判断测试协议是不是正常。

6、选择测试套件，选择对应的测试用例，是测试的关键的部分，测试用例是实际执行的测试部分。

7、执行测试，开始执行，是自动化的过程，不需要人工的干预，简单方便。

8、检查测试结果，根据测试结果来判断设备缺陷和漏洞。

9、生成报告，生成测试报告，为以后提供依据。

搭建测试环境

下面为常用测试环境链接拓扑结构图：

DUT:被测设备     VCS：工控设备集中管理系统   PC：普通的电脑

由上图可视测试网络拓扑连接，其中Achilles 1口连接被测设备（DUT）,2口连接上位机（VCS），manage 口连接安装Achilles Client的PC。（注意：1口为测试报文的口，不能连接VCS,且2口不能连接DUT）

可对被测设备做监控，Monitor信息如下图所示：

如上图所示，Achilles与DUT连接成功后，用于监测被测设备（DUT）的Monitor信息，其中Monitors选项一共有10种不同的监测方式，选择ARP Monitor (通过DUT回复ARP响应消息的时间来判断DUT运行的状况)、选择ICMP Monitor（通过ICMP丢包率来判断DUT运行的状况）等等。

可测试套件如下图所示：