工业控制协议（ICP）由于缺乏认证、授权和加密等安全措施，存在大量漏洞，对工业控制系统（ICS）的安全构成重大威胁。模糊测试作为一种主流的漏洞挖掘技术，在ICP中的应用存在测试用例接收率低和多样性不足的问题。为了解决这些问题，提高ICP漏洞挖掘效率，提出了基于多尺度潜在特征表示（multi-scale latent feature representation）的工业控制协议模糊测试方法。该方法将Transformer与生成对抗网络（GAN）在潜在空间中相结合，使用Transformer获取协议报文潜在特征的向量表示，并通过一个动态的多尺度判别器捕捉潜在表示序列中ICP不同尺度的语义信息，融合局部字段特征和全局语义特征，提升测试用例的接收率。此外，引入自对抗学习策略对生成对抗网络进行训练，降低潜在特征表示的冗余，增加测试用例的多样性。基于上述方法，设计了一个通用的ICP模糊测试框架MLFRFuzzer，采用S7comm、Ethernet/IP和Modbus/TCP三种ICP对其性能进行评估，实验结果表明MLFRFuzzer生成的测试用例接收率更高并且更具多样性，异常触发率相较于DCGANFuzzer、WGANFuzzer和PeachFuzzer分别提高23.76%、44.07%和71.96%，验证了MLFRFuzzer的有效性与普适性，与传统的ICP模糊测试方法相比，具有更强的漏洞挖掘能力。