[发明专利]一种Modbus TCP协议的安全加固方法

说明书

本发明公开了一种Modbus TCP协议的安全加固方法，解决了Modbus TCP协议缺乏认证、授权机制、缺乏完整性检测、数据包明文传输易被篡改的问题，能够有效地防范中间人攻击、重放攻击以及功能码滥用或操作人员误操作等攻击。该方法包括：添加时间戳机制，判断通信过程是否受到重放攻击；利用数字签名技术，完成对客户端的认证以及数据包的完整性检测，防止攻击者篡改数据或假冒客户端向服务器发送数据包；利用白名单技术进行访问控制，防止客户端对任一服务器进行任意操作，以及工作人员的误操作；利用密钥协商以及加解密机制，进行加密通信，防止攻击者截获数据包，轻易获得数据包通信内容。

技术领域

本发明属于工业控制系统通信协议安全领域，具体是涉及一种Modbus TCP 协议的安全加固方法。

背景技术

工业控制系统是包括监控和数据采集系统、分布控制系统等多种类型控制系统的总称，由多个自动化控制组件以及对实时数据进行采集和监控的过程控制组件共同组成。工业控制系统广泛应用于电力、石油石化、核能、航空、铁路等多个行业中，是维持国家关键基础设施稳定运行的重要部分。

早期的工业控制系统有其专用的软硬件，独立运行，与外界设备隔离，相对封闭，设计系统架构时主要考虑其实用性和稳定性，未考虑其安全性。

Modbus协议由Modicon公司于1979年发表，因其公开发表、结构简单、易于开发等特性，成为工业控制系统中最常用的通信协议。Modbus协议是一项应用层报文传输协议，包括ASCII、RTU、TCP三种报文类型，通讯端口是502 号端口。其中，Modbus TCP协议基于以太网接口，采用主从站通信方式进行面向连接的可靠通信。该协议数据帧由MBAP报文头和协议数据单元组成，7字节的报文头包括事务处理标识、协议标识、长度、单元标识符字段，协议数据单元包括功能码和数据。Modbus客户端生成请求消息发给服务器端，服务器端执行功能码定义的操作并发送响应给客户端，客户端接受服务器端的响应数据。

由于传统工业控制系统的封闭性，不存在与其他设备通过网络数据交换的情况，因此Modbus等工控协议在设计之初都未考虑其信息安全，而更多地考虑的是功能安全和物理安全。通过对Modbus TCP协议结构以及通信过程的研究，该协议通信过程存在以下安全问题：

(1)明文传输

Modbus TCP协议通信过程中，功能码、地址等重要数据采用明文传输，攻击者可以轻易截获数据包并解析，获得设备运行状态等相关重要信息，为之后的攻击做准备。

(2)缺乏认证

Modbus TCP协议通信过程中，攻击者只要连接网络，使用合法的IP地址和功能码就能与服务器建立Modbus通信会话。需要认证技术用于确保服务器设备只接受经过认证的客户端发出的通信数据包，丢弃未经认证客户端的数据包。

(3)缺乏授权

Modbus TCP协议通信过程中，没有针对不同用户分类及权限划分机制，导致任意一个客户端可以任何服务器执行所有操作，存在工作人员误操作和遭受内部攻击的可能性。

(4)重放攻击

攻击者截获协议通信过程中的数据包，假装客户端反复将截获的数据包发送给服务器，达到欺骗系统的目的进行攻击。

(5)数据篡改攻击

Modbus TCP协议通信过程中，攻击者对传输的数据包中数据进行篡改，将篡改后的数据发给服务器，导致服务器无法执行服务或执行危险行为，影响工业控制系统的正常运行状态。

因此，在不改变Modbus TCP协议原有简单开放的优点的情况下，对Modbus TCP协议进行安全加固，保证工业控制系统客户端和服务器的安全可靠通信，减少攻击者侵入的可能，至关重要。

发明内容