5.1.2 外围防护措施

文档摘要

5.1.2 外围防护措施在工业控制系统安全的版图中，Modbus 协议就像一条没有门锁、没有岗哨、甚至没有围墙的老式输水渠——它清澈见底，水流稳定，几十年如一日地承载着温度、压力、阀门开度这些关键数据；可正因如此，当攻击者悄然潜入，他们看到的不是密文，而是一张摊开的工艺流程图：寄存器地址就是设备坐标，功能码就是操作指令，CRC校验不过是纸糊的封条。我们常把Modbus称为“裸奔协议”，这并非修辞，而是对其实质的精准解剖：无身份认证、无会话加密、无完整性保护、无访问控制粒度。当PLC的0x0001线圈被远程置位，背后可能不是SCADA发来的合法指令，而是一段从办公网渗透进来的Python脚本，通过一台未打补丁的HMI服务器跳转而来。这就是为什么，在《5.