2022Modbus協(xié)議原理及安全性分析

Modbus協(xié)議原理及安全性分析引 言自2010年伊朗布什爾核電站遭到震網(wǎng)病毒”(Stuxnet攻擊后一系列工業(yè)控制系統(tǒng)安全事件被陸續(xù)曝光并呈現(xiàn)飛速增長趨勢。工業(yè)控制系統(tǒng)正面臨著新型高級可持續(xù)的攻擊威脅(PTd-vancedPersistentThreat)。故需要加強(qiáng)研究工業(yè)控制系統(tǒng)的安全性。ModbusModicon(現(xiàn)為施耐德公司的一個品牌1979年發(fā)明的是全球第一個真正用于工業(yè)現(xiàn)場的總線協(xié)議。通過此協(xié)議控制器相互之間、控制器經(jīng)由網(wǎng)絡(luò)和其它設(shè)備之間可以通信Modbus協(xié)議具有標(biāo)準(zhǔn)開放可以支持多種電氣接口數(shù)據(jù)??

幀格式簡單緊湊數(shù)據(jù)傳輸量大實(shí)時性好等特點(diǎn)，在工業(yè)控制系統(tǒng)中得到了廣泛的應(yīng)用已經(jīng)成為通用工業(yè)標(biāo)準(zhǔn)。深入分析Modbus協(xié)議實(shí)現(xiàn)原理和其安全性對提高工控系統(tǒng)安全性有著重要的現(xiàn)實(shí)意義。協(xié)議原理Modbus協(xié)議采用主－從結(jié)構(gòu)提供連接到不同類型總線或者網(wǎng)絡(luò)的設(shè)備之間的客戶機(jī)/服務(wù)器通信?？蛻魴C(jī)使用不同的功能碼請求服務(wù)器執(zhí)行不同的操作;服務(wù)器執(zhí)行功能碼定義的操作并向客戶機(jī)發(fā)送響應(yīng)或者在操作中檢測到差錯時發(fā)送異常響應(yīng)。1．1 消息幀Modbus協(xié)議定義了一個與基礎(chǔ)通信層無關(guān)的簡單協(xié)議數(shù)據(jù)單元PDU(ProtocolDescriptionUnit)。特定總線或網(wǎng)絡(luò)上的Modbus協(xié)議映射能夠在應(yīng)用數(shù)據(jù)單元ADU(ApplicationDataUnit)上引入一些附加域。對于不同物理介質(zhì)上實(shí)現(xiàn)的Modbus協(xié)議，PDU單元是統(tǒng)一的而附加地址域及差錯校驗(yàn)域需要按照不同總線或網(wǎng)絡(luò)的特定要求和格式。通用幀格式如圖1所示。圖1Modbus消息幀g．1MeefMs1．2 傳輸方式Modbus協(xié)議是一種應(yīng)用層報文傳輸協(xié)議包括ASCIIＲTU三種報文類型協(xié)議本身并沒有定義物理層只是定義了控制器能夠認(rèn)識和使用的消息結(jié)構(gòu)而不管它們是經(jīng)過何種網(wǎng)絡(luò)進(jìn)行通信的。Modbus協(xié)議使用串口傳輸時可以選擇ＲTU或ASCII模式并規(guī)定了消息數(shù)據(jù)結(jié)構(gòu)命令和應(yīng)答方式并需要對數(shù)據(jù)進(jìn)行校驗(yàn)。ASCII模式采用LＲC校驗(yàn)U模式采用16位CC校驗(yàn)。通過以太網(wǎng)傳輸時使用CP這種模式不使用校驗(yàn)因?yàn)镃P協(xié)議是一個面向連接的可靠協(xié)議。網(wǎng)絡(luò)上以模式通信8Bit字節(jié)都作為兩個字符發(fā)送。這種方式的主要優(yōu)點(diǎn)是字符發(fā)送的時間間隔1秒而不產(chǎn)生錯誤。消息中的每個字2。圖2ASCII模式的消息格式g．2MesfIe當(dāng)控制器設(shè)為在Modbus網(wǎng)絡(luò)上以ＲTU模式通

］消息中的每個8Bt字節(jié)都包含兩個4Bt的十六進(jìn)制字符這種模式?jīng)]有開始和結(jié)束標(biāo)記。其優(yōu)點(diǎn)是:在同樣的波特率下可比傳送更多的數(shù)據(jù)。具體格式如圖3所示。圖3ＲTU模式的消息格式g．3MesfUe模式是為了讓數(shù)據(jù)順利在以太網(wǎng)上使用數(shù)據(jù)網(wǎng)絡(luò)層傳輸層都是基于協(xié)議只在應(yīng)用層協(xié)議修改后封裝進(jìn)去接收端將該然后按照協(xié)議規(guī)范進(jìn)行解析并將返回的數(shù)據(jù)包重協(xié)議中返回到發(fā)送端。與串行鏈路P4。圖4TCP模式的消息格式g．4esfPe3 功能碼不管PDU內(nèi)容都。是請求/PDU的元素有效1～5其中8～5為異常相應(yīng)保留。已定義的公共功能碼按其功能可分為數(shù)據(jù)訪問類和異常響應(yīng)及診斷類兩部分。數(shù)據(jù)訪問類線圈的位訪問對寄存器、位訪問以及對文件記錄的讀寫。診設(shè)備標(biāo)識等功能。部1。表1部分Modbus功能碼Table1SomefunctionalcodeofModbus分類作用對象定義功能碼輸入寄存器讀輸入寄存器04數(shù)據(jù)訪問內(nèi)部存儲器或物理輸入讀多個寄存器寫多個寄存器讀/寫多個寄存器存儲器屏蔽寫寄存器存儲器屏蔽寫寄存器22讀FIFO隊(duì)列24文件訪問讀文件記錄20記錄些文件記錄21讀異常狀態(tài)08診斷 獲取公用事件記錄 讀設(shè)備識別碼 協(xié)議安全性分析協(xié)議是典型的工控網(wǎng)協(xié)議研究其安全性對于加強(qiáng)工業(yè)控制網(wǎng)絡(luò)的安全性有重要意義。一協(xié)議安全性問題可以分為兩種一種是協(xié)議;另一種是協(xié)議的。協(xié)議也存在著這兩方面的問題。1 協(xié)議的固有問題僅僅考慮了功能而沒考慮過安全。協(xié)議也不例外盡管其已經(jīng)成為事。從前面原理分析可以看出其本身:授權(quán)加密等安全防護(hù)機(jī)。(1)缺乏認(rèn)證未認(rèn)證用戶向設(shè)備發(fā)送控制命令不會被執(zhí)行。在協(xié)議通信過程中沒有任何認(rèn)證方面的相關(guān)攻擊者只需要找到一個合法的地址就可以使用通信會話從而擾亂整個或者部分控制過程。(2)缺乏授權(quán)授權(quán)是保證不同的特權(quán)操作需要由擁有不同權(quán)這樣可大大降低誤操作與內(nèi)部目前s協(xié)議沒有基于角色的訪也沒有對用戶分類沒有對用戶的權(quán)限。??

(3)缺乏加密加密可以保證通信過程中雙方的信息不被第三協(xié)議通信過程中地址和命令因此數(shù)據(jù)可以很容易的被攻擊者。(4)功能碼濫用功能碼是協(xié)議中的一項(xiàng)重要內(nèi)容幾乎功能碼濫用是導(dǎo)致網(wǎng)絡(luò)異常的一個主要因素。例如不合法報文不正確的報文長度確認(rèn)異。2．2 協(xié)議實(shí)現(xiàn)產(chǎn)生的問題Modbus協(xié)議獲得了廣泛的應(yīng)用但是在實(shí)現(xiàn)具體的工業(yè)控制系統(tǒng)時開發(fā)者并不具備安全知識或者沒有意識到安全問題。這樣就導(dǎo)致了使用Modbus協(xié)議的系統(tǒng)中可能存在各種各樣的安全漏洞。(1)設(shè)計(jì)安全問題Modbus系統(tǒng)開發(fā)者重點(diǎn)關(guān)注的是其功能實(shí)現(xiàn)問題安全問題在設(shè)計(jì)時很少被注意到。設(shè)計(jì)安全是指設(shè)計(jì)時充分考慮安全性解決Modbus系統(tǒng)可能出現(xiàn)的各種異常和非法操作等問題。比如在通信過程中某個節(jié)點(diǎn)被惡意控制后發(fā)出非法數(shù)據(jù)就需要考慮這些數(shù)據(jù)的判別和處理問題。(2)緩沖區(qū)溢出漏洞緩沖區(qū)溢出是指在向緩沖區(qū)內(nèi)填充數(shù)據(jù)時超過了緩沖區(qū)本身的容量導(dǎo)致溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上這是在軟件開發(fā)中最常見也是非常危險的漏洞可以導(dǎo)致系統(tǒng)崩潰或者被攻擊者利用來控制系統(tǒng)。Modbus系統(tǒng)開發(fā)者大多不具備安全開發(fā)知識，這樣就會產(chǎn)生很多的緩沖區(qū)溢出漏洞一旦被惡意者利用會導(dǎo)致嚴(yán)重的后果。(3)ModbusTCP安全問題目前odbus協(xié)議已經(jīng)可以在通用計(jì)算機(jī)和通用操作系統(tǒng)上實(shí)現(xiàn)運(yùn)行于TCP/IP之上以滿足發(fā)展需要。這樣CP/P協(xié)議自身存在的安全問題不可避免地會影響到工控網(wǎng)絡(luò)安全。非法網(wǎng)絡(luò)數(shù)據(jù)獲取中間人拒絕服務(wù)P欺騙病毒木馬等在IP互聯(lián)網(wǎng)中的常用攻擊手段都會影響Modbus系統(tǒng)安全。2．3 安全建議目前odbus系統(tǒng)采取的安全防護(hù)措施普遍不足這里參考信息安全業(yè)內(nèi)研究并結(jié)合工控系統(tǒng)自身的安全問題提出了一些安全建議能夠有效地降低工業(yè)控制系統(tǒng)面臨的威脅。(1)從源頭開始工控網(wǎng)絡(luò)漏洞很大一部分是其實(shí)現(xiàn)過程出現(xiàn)的漏洞。如果從源頭開始控制Modbus系統(tǒng)的需求設(shè)計(jì)開發(fā)實(shí)現(xiàn)內(nèi)部測試和部署等階段全生命周期的介入安全手段融入安全設(shè)計(jì)安全編碼以及安全測試等技術(shù)可以極大地消除安全漏洞降低整個Modbus系統(tǒng)的安全風(fēng)險。(2)異常行為檢測異常行為代表著可能發(fā)生威脅不管是有沒有攻擊者因此開發(fā)針對Modbus系統(tǒng)的專用異常行為檢測設(shè)備可以極大提高工控網(wǎng)絡(luò)的安全性。針對Modbus系統(tǒng)首先要分析其存在的各種操作行為，主體地點(diǎn)時間訪問方式操作客體等行為描述成一個六元組模型進(jìn)而分析其行為是否屬于異常;最終決定采取記錄或者報警等措施。5所示。圖5異常行為檢測六元組g．5srndnx－ey(3)安全審計(jì)Modbus的安全審計(jì)就是對協(xié)議數(shù)據(jù)進(jìn)行深度解碼分析記錄操作的時間地點(diǎn)操作者和操作行為等關(guān)鍵信息實(shí)現(xiàn)對Modbus系統(tǒng)的安全審計(jì)日志記錄和審計(jì)功能從而提供安全事件爆發(fā)后的時候追查能力。(4)使用網(wǎng)絡(luò)安全設(shè)備使用入侵防御和防火墻等網(wǎng)絡(luò)安全設(shè)備。防火墻是一個串行設(shè)備通過設(shè)置只允許特定的地址訪問服務(wù)端禁止外部地址訪問Modbus服務(wù)器可以有效的防止外部入侵;入侵防御設(shè)備可以分析Mod-bus協(xié)議的具體操作內(nèi)容有效地檢測并阻止來自內(nèi)部/外部的異常操