在工业物联网时代，计算机数控（CNC）系统面临着来自攻击者的普遍威胁。在攻击者利用这些系统的安全漏洞之前，发现这些漏洞至关重要。企业级的CNC设备在获取固件方面往往存在显著困难，这使得漏洞分析仅限于黑盒模糊测试方法。然而，CNC设备所使用的通信协议具有异构性、复杂性和专有格式的特点。这种固有的复杂性不仅使得构建高质量的测试用例变得困难，还大大超出了传统黑盒模糊测试方法的搜索范围，从而降低了其效率和效果。在本文中，我们提出了CNCFuzzer，这是一种基于消息行为指导的有向黑盒模糊测试方法。CNCFuzzer的研究表明，如果某个通信应用程序编程接口（API）具有高风险，那么具有类似行为的其他通信API也具有高风险的概率也会增加。首先，我们设计了一种基于加工消息行为相似性的有向黑盒模糊测试方法。该解决方案的关键在于我们将消息行为图作为有向模糊测试的映射。接着，我们使用基于Transformer的seq2seq模型来训练一个专有协议流量生成器，以生成符合协议格式的高质量测试用例。最后，我们设计了一个网络物理融合监控系统，该系统通过监测控制器的电流和电压来检测CNC设备的漏洞，并通过主动的网络请求来区分功能命令注入和内存损坏行为。我们已经在3个品牌的6台企业级CNC设备上实现了CNCFuzzer并进行了评估。结果表明，CNCFuzzer的性能优于现有的5种黑盒模糊测试工具，并发现了63个之前未知的漏洞，其中包括30个内存损坏漏洞和33个功能命令注入漏洞。