帥末
2
帥末2
Modbus是由Modicon(現為施耐德電氣公司的一個品牌)在1979年發明的一種工業控制總線協議,是全球第一個真正用于工業現場的總線協議。Modbus以其簡單、健壯、開放而且不需要特許授權的特點,成為通用通信協議。為了適應以太網環境,Modbus被封裝在TCP包中,并且在默認情況下通過TCP協議的502端口進行傳輸。
基于Modbus協議的系統由帶智能終端的可編程邏輯控制器和計算機通過公用線路或局部專用線路連接而成。其系統結構既包括硬件,又包括軟件。可應用于各種數據采集和過程監控。
Modbus協議采用主-從結構,為客戶機和服務器之間提供通信連接。
Modbus協議定義了一個與基礎通信無關的協議數據單元(Protocol Description Unit,PDU),描述協議的基本功能。PDU屬于應用數據單元(Application Data Unit,ADU)的一部分,除此之外,ADU還包括附加地址域和差錯校驗域及實際傳輸的數據,這個數據可能是業務數據,也可能是指令、響應信息或報警信息等。
Modbus協議包括ASCII、RTU、TCP三種報文類型,可以使用串口傳輸數據和指令。
Modbus協議的安全性介紹如下。
Modbus協議在傳輸數據時以明文方式傳輸,不進行任何安全處理。因此,Modbus協議存在明顯的安全缺陷。攻擊者一旦進入Modbus線路獲得數據包,就可以偽造、篡改數據包,還可以惡意篡改功能碼。
由于Modbus沒有安全認證功能,因此攻擊者只要找到一個工業控制設備的合法地址,就可以隨意建立一個Modbus通信會話,從而造成控制混亂。由于Modbus沒有數據加密功能,因此攻擊者可以觀察到系統之間的控制關系和控制過程。由于Modbus缺乏授權和入侵訪問安全功能,因此任何用戶都有權執行任意功能,為攻擊者提供了方便,同時也加大了內部誤操作和內部攻擊造成的危害。另外,攻擊者對功能碼的非法篡改和利用可導致拒絕服務攻擊等問題。Modbus協議的標準代碼還存在緩沖區溢出漏洞,一旦被攻擊者利用,可導致入侵,帶來嚴重的后果。運行在TCP/IP之上的Modbus協議還會繼承由TCP/IP協議的安全缺陷帶來的安全風險。
在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
Modbus 協議是:
Modbus是由Modicon(現為施耐德電氣公司的一個品牌)在1979年發明的一種工業控制總線協議,是全球第一個真正用于工業現場的總線協議。Modbus以其簡單、健壯、開放而且不需要特許授權的特點,成為通用通信協議。為了適應以太網環境,Modbus被封裝在TCP包中,并且在默認情況下通過TCP協議的502端口進行傳輸。
基于Modbus協議的系統由帶智能終端的可編程邏輯控制器和計算機通過公用線路或局部專用線路連接而成。其系統結構既包括硬件,又包括軟件。可應用于各種數據采集和過程監控。
Modbus協議采用主-從結構,為客戶機和服務器之間提供通信連接。
Modbus協議定義了一個與基礎通信無關的協議數據單元(Protocol Description Unit,PDU),描述協議的基本功能。PDU屬于應用數據單元(Application Data Unit,ADU)的一部分,除此之外,ADU還包括附加地址域和差錯校驗域及實際傳輸的數據,這個數據可能是業務數據,也可能是指令、響應信息或報警信息等。
Modbus協議包括ASCII、RTU、TCP三種報文類型,可以使用串口傳輸數據和指令。
推薦文章
