工控通信协议分析.docxVIP

典型工业控制系统通信协议平安性分析报告

启明星辰集团

工控平安事业部

2023/10/26

目录

TOC\o1-2\h\z\u前言 2

1ModbusTCP协议 3

1.1协议简介 3

1.2协议标准 4

1.3协议平安性分析 6

2OPC协议 8

2.1协议简介 8

2.2协议平安性分析 14

3DNP3协议 16

3.1协议简介 16

3.2协议标准 16

3.3协议平安性分析 18

4Ethernet/IP协议 20

4.1协议简介 20

4.2协议标准 20

4.3协议平安性分析 21

5EtherCAT协议 23

5.1协议简介 23

5.2协议标准 23

5.3协议平安性分析 25

前言

网络协议是计算机网络中进行数据交换而建立的规那么、标准或约定。要理解工业网络如何工作，首先要了解他们所使用的底层通信协议，及其应用场景和选择这些协议的原因。目前，已有的许多工业控制专用协议，大多是为了提高效率和可靠性而设计的，以满足大规模分布式控制系统的运行需要。同时，令人堪忧的是为了提升效率，而放弃了协议的平安特性，例如：要求额外开销的认证和加密等措施。更有许多工控协议为了能够适应以太网运行做了修改，使得协议存在可以被利用的漏洞。

因此，启明星辰对常见的ModbusTCP、OPC、DNP3、Ethernet/IP、EtherCAT这五种常见协议进行平安性分析，以期发现基于协议漏洞的攻击方式。

欢送各位专家提珍贵意见。

技术联系人：

郑凌鹏：孟雅辉：

ModbusTCP协议

协议简介

Modbus是由Modicon(现为施耐德电气公司的一个品牌)在1979年创造的，是一个划时代、里程碑式的网络协议，作为上个世纪第一个在工业现场总线发挥作用的工业总线协议，Modbus协议由于其免费、开放、简单等优点，至今仍然活泼在工业、建筑、根底设施等领域中。随着时代的开展和需求的变化，Modbus己经衍生出ModbusPlus.ModbusTCP/IP等协议，其已经开展成一个协议簇。

在我国，已制定国家标准GB/T19582-2023《基于Modbus协议的工业自动化

网络标准》。Modbus协议是应用于电子控制器上的一种通用语言。通过此协议，控制器相互之间、控制器经由网络〔例如以太网〕和其它设备之间可以通信。

使用Modbus协议，不同厂商生产的控制设备在各种网络体系结构内进行简单通信，每种设备(PLC、HMI、控制面板、驱动程序、动作控制、输入\输出设备)都能使用Modbus协议来启动远程操作，在基于串行链路和以太TCP/IP网络的MODBUS上可以进行相同通信。

ModbusTCP以一种比拟简单的方式将Modbus帧嵌入TCP帧中。IANA(互联网编号分配管理机构)给Modbus协议赋予TCP端口502。

如下列图所示，每种设备都能使用Modbus协议来启动远程操作，在基于串行链路和以太网TCP/IP的Modbus上可以进行相同的通信，一些网关允许在几种使用Modbus协议的总线或网络之间进行通信。

图1-1ModbusTCP通信网络

协议标准

ModbusTCP是OSI通信参考模型第七层上的应用层报文传输协议，它在连接至不同类型总线或网络的设备之间提供客户机/效劳器通信。如下列图所示：

协议格式如下：

MBAP报文头

功能代码

数据

图1-2ModbusTCP协议应用数据单元的结构

Modbus协议的功能码分为三类：

〔1〕公共功能码

是较好地被定义的功能码；

保证是唯一的；

MODBUS组织可改变的；

公开证明的；

具有可用的一致性测试；

MBIETFRFC中证明的；

包含已被定义的公共指配功能码和未来使用的未指配保存供功能码。

〔2〕用户定义功能码

有两个用户定义功能码的定义范围，即65至72和十进制100至110；

用户没有MODBUS组织的任何批准就可以选择和实现一个功能码；

不能保证被选功能码的使用是唯一的；

如果用户要重新设置功能作为一个公共功能码，那么用户必须启动RFC，以便将改变引入公共分类中，并且指配一个新的公共功能码。

〔3〕保存功能码

?一些公司对传统产品通常使用的功能码，并且对公共使用是无效的功能码。

图1-3Modbus功能码分类

图1-4公共功能码定义

协议