7.2.1 证书交换与身份识别

文档摘要

7.2.1 证书交换与身份识别在工业控制系统的安全演进史上，Modbus 协议的 TLS 化不是一次简单的“加壳”升级，而是一场静默却深刻的范式迁移——它把一个诞生于1979年、最初运行在RS-485总线上的裸协议，强行拽入现代零信任架构的聚光灯下。当我们在 7.2.1 节谈论“证书交换与身份识别”时，我们真正讨论的，是如何让一台PLC、一个RTU、甚至一块老旧的Modbus TCP网关，在不修改其核心寄存器读写逻辑的前提下，完成与TLS 1.3握手同等严苛的身份核验、密钥协商与通道加密。这不是“给老车换轮胎”，而是“在引擎运转时重铸曲轴”。我们先直面一个常被刻意回避的真相：Modbus本身没有身份字段，没有Nonce机制，没有会话绑定标识，更没有证书容器槽位。