7.1.2 中间人攻击与重放攻击风险

文档摘要

7.1.2 中间人攻击与重放攻击风险在工业控制系统的血脉深处，Modbus 协议早已不是一段被束之高阁的教科书定义——它是一条条裸露在车间地板下、穿行于PLC机柜间、流淌在RTU串口线与以太网交换机背板上的“数字动脉”。当工程师用Wireshark点开一个功能码请求帧时，他看到的不只是这串十六进制字符；他看见的是温度传感器的实时读数正在毫无防备地向整个局域网广播；他听见的是继电器线圈在毫秒级延迟后应声吸合——而这个动作，本不该由任何未经认证的第三方触发。这就是Modbus的宿命：简洁即力量，开放即脆弱。它诞生于1979年，彼时工厂网络尚无“防火墙”一说，只有RS-485总线上的电平跳变；它的设计哲学是“信任本地物理链路”，而非“验证每一字节来源”。