7.1.1 缺乏身份验证与加密

文档摘要

7.1.1 缺乏身份验证与加密在工业控制系统的漫长演进史中，Modbus 协议如同一位沉默的工匠——它不喧哗、不张扬，却以极简的帧结构、零依赖的通信模型和近乎“裸奔”的透明性，支撑起全球数以千万计的 PLC、RTU、智能电表与传感器之间的数据脉搏。然而，当这位工匠被推入现代 OT/IT 融合的风暴中心，当它的报文在开放网络中明文穿行、当任何一台接入局域网的笔记本都能向 PLC 发送写单寄存器请求、当攻击者仅需 Wireshark 抓包 3 秒就能还原出温度设定值与阀门开度逻辑——我们才真正意识到：Modbus 的简洁，不是鲁棒性的勋章，而是安全性的伤疤；它的“无状态”，不是轻量化的优点，而是身份验证与加密机制彻底缺席的铁证。这伤疤，就刻在这一行字里。