华盛论文咨询网

　　

　　摘要：工业控制安全行业目前处于市场发展初期，当前大多数工业控制安全产品研发项目存在着用户需求不明确、需求变更较频繁的特点，传统的“先设计后测试”的软件测试方法已经不能适用。 通过将“同时进行设计和测试”的探索性测试方法引入工业控制安全产品项目， 并以工业态势感知项目为案例来研究如何采用探索性测试方法来开展工业控制安全产品项目的软件测试工作。 研究结果表明将探索性测试性方法引入工业控制安全软件的测试，能在多个软件版本迭代的测试过程中使 bug 数量处于收敛状态，说明探索性测试是充分的。

　　关键词：工业控制安全软件，探索性测试，工业态势感知

　　1 关于探索性测试探索性测试

　　最早由测试专家 Cem kanner 博士在 1983 年提出[7]，是一种强调测试人员同时开展软件对象的学习、测试设计、测试执行，并根据测试结果反馈及时调整测试方法的测试。简单点说就是事先不进行测试计划和测试设计的一种特殊类型的测试，由有经验的测试人员根据软件对象的实际情况，凭借自身的测试经验和对软件对象的认识来进行测试， 这种测试思想往往能帮助测试人员在测试设计之外发现更多的软件缺陷[3-5]。尽管探索性测试十分推崇自由和个性， 但探索性测试并不就是意味着随意想到什么就测试什么的测试，分析被测软件对象，根据被测软件对象的特征来使用合适的测试方法， 对探索性测试来说同样重要。

　　2 工业控制安全产品项目现状及测试分析

　　我国工业控制系统信息安全行业的发展明显滞后于工业控制系统的建设发展，工业控制系统安全行业处在市场发展初期，用户在工业控制安全方面的意识淡薄， 对工业控制安全方面了解不够， 因此大多数用户在此类研发项目上无法也无能力提出比较明确的项目原始需求。 此类项目的最初软件开发需求大多数来源于产品公司的市场调研， 通过市场调研加上公司自身的技术能力考虑，共同形成软件开发项目的需求来源。 这种需求来源最大的缺点就是：软件开发项目需求不明确，存在项目研发后期用户频繁提出需求变更的现象。

　　3 工业态势感知产品的探索性测试分析

　　3.1 工业态势感知产品工业控制系统接入互联网威胁态势感知系统采用自主安全技术，7*24 小时全面感知全球网络空间工控设备态势情况，获取联网工控系统设备类型、设备参数、运行状态、地理位置、开发端口及服务等关键信息。 通过关联国家权威和公司自主漏洞库进行攻击威胁和隐患分析，评估联网工控设备安全风险并及时预警，同时对重点区域工业控制系统安全态势进行可视化整体呈现， 指导行业用户及时封堵漏洞，有效降低工控系统被攻击的风险。

　　3.2工业态势感知产品探索性测试结果分析在工业态势感知项目的探索性测试完成后，我们对来自该项目缺陷管理系统“禅道”的 7 个版本(V1.1.0_beta、V1.2.0_beta、 V1.3.0_beta、V1.3.0、V1.4.0、V1.5.0、V1.5.0 稳定版本)bug 数量进行了度量，分析测试执行是否充分。 如图 4 所示，我们分析得出，这种探索性测试方法随着软件版本的迭代，bug 数量整体上呈现收敛趋势，表明测试是充分的。

　　参考文献

　　[1]饶志宏，兰昆，蒲石.工业 SCADA 系统信息安全技术[M].北京：国防工业出版社，2014

　　[2]刘琛 梅.测试架构师修炼之道[M].北京：机 械 工 业 出 版 社 ，2016： 117-121

　　[3]李军锋，栾静.探索性软件测试解析[J].计算机与数字工程，2016：39 (8)：40

　　[4]朱昭 俊，苏 赛.探索性测试方法分析[J].计算机光盘软件与应用， 2012(19)：66-67

　　《工业控制安全软件的探索性测试应用与研究》来源：《工业控制计算机》，作者：杨 扬，孙夏声。