玉米地听见女人爽叫,把胸露出来给人揉玩视频,色色AV女优天堂在线,WWW.就去干,叼嘿视频在线观看桃花,在线观看最新AV网站

首頁
產(chǎn)品
卓越 ? 易用 ? 可靠
視頻
讓中國(guó)物聯(lián)網(wǎng)領(lǐng)先世界
搜索
歷史搜索
搜索發(fā)現(xiàn)
首頁 > 新聞中心 > 技術(shù)應(yīng)用

Modbus協(xié)議的技術(shù)特點(diǎn)

2023-01-06 09:27:33| 來源:聚英電子| | 0

  Modbus 協(xié)議是典型的工控網(wǎng)絡(luò)協(xié)議,研究其安全性對(duì)于加強(qiáng)工業(yè)控制網(wǎng)絡(luò)的安全性有重要意義。一般來說,協(xié)議安全性問題可以分為兩種,一種是協(xié)議自身的設(shè)計(jì)和描述引起的安全問題; 另一種是協(xié)議的不正確實(shí)現(xiàn)引起的安全問題。Modbus 協(xié)議也存在著這兩方面的問題。

modbus協(xié)議的特點(diǎn)


  Modbus 協(xié)議的固有問題

  絕大多數(shù)工控協(xié)議在設(shè)計(jì)之初,僅僅考慮了功能實(shí)現(xiàn)、提高效率、提高可靠性等方面,而沒考慮過安全性問題。Modbus 協(xié)議也不例外,盡管其已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。從前面原理分析可以看出其本身的安全性問題是: 缺乏認(rèn)證、授權(quán)、加密等安全防護(hù)機(jī)制和功能碼濫用問題。

  ( 1) 缺乏認(rèn)證

  認(rèn)證的目的是保證收到的信息來自合法的用戶,未認(rèn)證的用戶向設(shè)備發(fā)送控制命令不會(huì)被執(zhí)行。在Modbus 協(xié)議通信過程中,沒有任何認(rèn)證方面的相關(guān)定義,攻擊者只需要找到一個(gè)合法的地址就可以使用功能碼就能建立一個(gè)Modbus 通信會(huì)話,從而擾亂整個(gè)或者部分控制過程。

  ( 2) 缺乏授權(quán)

  授權(quán)是保證不同的特權(quán)操作需要由擁有不同權(quán)限的認(rèn)證用戶來完成,這樣可大大降低誤操作與內(nèi)部攻擊的概率。目前,Modbus 協(xié)議沒有基于角色的訪問控制機(jī)制,也沒有對(duì)用戶分類,沒有對(duì)用戶的權(quán)限進(jìn)行劃分,這會(huì)導(dǎo)致任意用戶可以執(zhí)行任意功能。

  ( 3) 缺乏加密

  加密可以保證通信過程中雙方的信息不被第三方非法獲取。Modbus 協(xié)議通信過程中,地址和命令全部采用明文傳輸,因此數(shù)據(jù)可以很容易的被攻擊者捕獲和解析,為攻擊者提供便利。

  ( 4) 功能碼濫用

  功能碼是Modbus 協(xié)議中的一項(xiàng)重要內(nèi)容,幾乎所有的通信都包含功能碼。目前,功能碼濫用是導(dǎo)致Modbus 網(wǎng)絡(luò)異常的一個(gè)主要因素。例如不合法報(bào)文長(zhǎng)度,短周期的無用命令,不正確的報(bào)文長(zhǎng)度,確認(rèn)異常代碼延遲等都有可能導(dǎo)致拒絕服務(wù)攻擊。

Modbus TCP 安全問題

  協(xié)議實(shí)現(xiàn)產(chǎn)生的問題

  雖然Modbus 協(xié)議獲得了廣泛的應(yīng)用,但是在實(shí)現(xiàn)具體的工業(yè)控制系統(tǒng)時(shí),開發(fā)者并不具備安全知識(shí)或者沒有意識(shí)到安全問題。這樣就導(dǎo)致了使用Modbus 協(xié)議的系統(tǒng)中可能存在各種各樣的安全漏洞。

  ( 1) 設(shè)計(jì)安全問題

  Modbus 系統(tǒng)開發(fā)者重點(diǎn)關(guān)注的是其功能實(shí)現(xiàn)問題,安全問題在設(shè)計(jì)時(shí)很少被注意到。設(shè)計(jì)安全是指設(shè)計(jì)時(shí)充分考慮安全性,解決Modbus 系統(tǒng)可能出現(xiàn)的各種異常和非法操作等問題。比如在通信過程中,某個(gè)節(jié)點(diǎn)被惡意控制后發(fā)出非法數(shù)據(jù),就需要考慮這些數(shù)據(jù)的判別和處理問題。

  ( 2) 緩沖區(qū)溢出漏洞

  緩沖區(qū)溢出是指在向緩沖區(qū)內(nèi)填充數(shù)據(jù)時(shí)超過了緩沖區(qū)本身的容量導(dǎo)致溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上,這是在軟件開發(fā)中最常見也是非常危險(xiǎn)的漏洞,可以導(dǎo)致系統(tǒng)崩潰,或者被攻擊者利用來控制系統(tǒng)。Modbus 系統(tǒng)開發(fā)者大多不具備安全開發(fā)知識(shí),這樣就會(huì)產(chǎn)生很多的緩沖區(qū)溢出漏洞,一旦被惡意者利用會(huì)導(dǎo)致嚴(yán)重的后果。

  ( 3) Modbus TCP 安全問題

  目前,Modbus 協(xié)議已經(jīng)可以在通用計(jì)算機(jī)和通用操作系統(tǒng)上實(shí)現(xiàn),運(yùn)行于TCP /IP 之上以滿足發(fā)展需要。這樣,TCP /IP 協(xié)議自身存在的安全問題不可避免地會(huì)影響到工控網(wǎng)絡(luò)安全。非法網(wǎng)絡(luò)數(shù)據(jù)獲取,中間人,拒絕服務(wù), IP 欺騙,病毒木馬等在IP 互聯(lián)網(wǎng)中的常用攻擊手段都會(huì)影響Modbus 系統(tǒng)安全。

modbus協(xié)議特點(diǎn)

  安全建議

  目前,Modbus 系統(tǒng)采取的安全防護(hù)措施普遍不足,這里參考信息安全業(yè)內(nèi)研究并結(jié)合工控系統(tǒng)自身的安全問題,提出了一些安全建議,能夠有效地降低工業(yè)控制系統(tǒng)面臨的威脅。

  ( 1) 從源頭開始

  工控網(wǎng)絡(luò)漏洞,很大一部分是其實(shí)現(xiàn)過程出現(xiàn)的漏洞。如果從源頭開始控制,從Modbus 系統(tǒng)的需求設(shè)計(jì)、開發(fā)實(shí)現(xiàn)、內(nèi)部測(cè)試和部署等階段,全生命周期的介入安全手段,融入安全設(shè)計(jì)、安全編碼以及安全測(cè)試等技術(shù),可以極大地消除安全漏洞,降低整個(gè)Modbus 系統(tǒng)的安全風(fēng)險(xiǎn)。

  ( 2) 異常行為檢測(cè)

  異常行為代表著可能發(fā)生威脅,不管是有沒有攻擊者,因此開發(fā)針對(duì)Modbus 系統(tǒng)的專用異常行為檢測(cè)設(shè)備可以極大提高工控網(wǎng)絡(luò)的安全性。針對(duì)Modbus 系統(tǒng),首先要分析其存在的各種操作行為,依據(jù)“主體,地點(diǎn),時(shí)間,訪問方式,操作,客體”等行為描述成一個(gè)六元組模型; 進(jìn)而分析其行為是否屬于異常; 最終決定采取記錄或者報(bào)警等措施。

  ( 3) 安全審計(jì)

  Modbus 的安全審計(jì)就是對(duì)協(xié)議數(shù)據(jù)進(jìn)行深度解碼分析,記錄操作的時(shí)間、地點(diǎn)、操作者和操作行為等關(guān)鍵信息,實(shí)現(xiàn)對(duì)Modbus 系統(tǒng)的安全審計(jì)日志記錄和審計(jì)功能,從而提供安全事件爆發(fā)后的事后追查能力。

  ( 4) 使用網(wǎng)絡(luò)安全設(shè)備

  使用入侵防御和防火墻等網(wǎng)絡(luò)安全設(shè)備。防火墻是一個(gè)串行設(shè)備,通過設(shè)置,只允許特定的地址訪問服務(wù)端,禁止外部地址訪問Modbus 服務(wù)器,可以有效的防止外部入侵; 入侵防御設(shè)備可以分析Modbus協(xié)議的具體操作內(nèi)容,有效地檢測(cè)并阻止來自內(nèi)部/外部的異常操作和各種滲透攻擊行為,對(duì)內(nèi)網(wǎng)提供保護(hù)功能。


聯(lián)系銷售
銷售王經(jīng)理微信 銷售王經(jīng)理
微信公眾號(hào) 微信公眾號(hào)
服務(wù)熱線
400-6688-400
阜阳市| 夏邑县| 黔南| 长子县| 濮阳市| 鲁甸县| 靖安县| 渭源县| 蕲春县| 鲁甸县| 云霄县| 柳州市| 东乡县| 搜索| 满洲里市| 乐业县| 江口县| 乌拉特前旗|