?早在1971年，Modicon公司首次推出了Modbus協議，ModbusRTU和Modbus ASCII誕生于此。后來施耐德電氣(SchneiderElectric)收購了Modicon公司，并在1997年推出了ModbusTCP協議。2004年，中國國家標準委員會正式把Modbus作為了國家標準，開啟了Modbus為中國工業通信做貢獻的時代。

　　通過此協議，控制器相互之間、控制器經由網絡和其它設備之間可以通信。Modbus協議具有標準、開放，可以支持多種電氣接口，數據幀格式簡單緊湊，數據傳輸量大、實時性好等特點，在工業控制系統中得到了廣泛的應用，已經成為通用工業標準。深入分析Modbus協議實現原理和其安全性對提高工控系統安全性有著重要的現實意義。

　　ModbusRTU和ModbusASCII主要用于串行通信領域，而ModbusTCP則常用于以太網通信?，F在，Modbus已經成為工業領域通信協議標準，并且現在是工業電子設備之間相當常用的連接方式。

　　協議原理：

　　Modbus使用一種簡單的主從協議(客戶機/服務器協議)進行通信?？蛻魴C作為主站，向服務器發送請求;服務器(從站)接到請求后，對請求進行分析并做出應答。一般使用上，監控系統(HMI)都為Master、PLC、電表、儀表等都為Slave。

　　Modbus通信幀被稱為應用數據單元(Application Data Unit，ADU)，它包括通信地址段、功能代碼段、數據段和校驗段，如下圖：

　　傳輸方式：

　　Modbus 協議是一種應用層報文傳輸協議，包括ASCII、RTU、TCP三種報文類型，協議本身并沒有定義物理層，只是定義了控制器能夠認識和使用的消息結構，而不管它們是經過何種網絡進行通信的。

　　Modbus 協議使用串口傳輸時可以選擇RTU或ASCII模式，并規定了消息、數據結構、命令和應答方式并需要對數據進行校驗。

　　TCP 模式是為了讓Modbus 數據順利在以太網上傳輸產生的，使用502 端口。與串行鏈路傳輸的數據格式不同，TCP 模式去除了附加地址和校驗，增加了報文頭，其具體格式如圖：

　　功能介紹：

　　Modbus客戶機向服務器發送報文時，通過功能碼域指示服務器執行某種操作。Modbus 標準包含了大多數設備將支持的功能代碼。這些功能碼在 Modbus 標準中定義，常見的功能碼如下圖所示：

　　安全性分析：

　　問題分析：

　　◆1:缺乏認證

　　在Modbus 協議通信過程中，沒有任何認證方面的相關定義，攻擊者只需要找到一個合法的地址就可以使用功能碼就能建立一個Modbus 通信會話，從而擾亂整個或者部分控制過程。

　　◆2: 缺乏授權

　　目前，Modbus 協議沒有基于角色的訪問控制機制，也沒有對用戶分類，沒有對用戶的權限進行劃分，這會導致任意用戶可以執行任意功能。

　　◆3: 缺乏加密

　　Modbus 協議通信過程中，地址和命令全部采用明文傳輸，因此數據可以很容易的被攻擊者捕獲和解析，為攻擊者提供便利。

　　◆4: 功能碼亂用

　　功能碼濫用是導致Modbus 網絡異常的一個主要因素。例如不合法報文長度，短周期的無用命令，不正確的報文長度，確認異常代碼延遲等都有可能導致拒絕服務攻擊。

　　安全建議：

　　◆1:異常行為檢測

　　異常行為代表著可能發生威脅，不管是有沒有攻擊者，因此開發針對Modbus 系統的專用異常行為檢測設備可以極大提高工控網絡的安全性。針對Modbus 系統，首先要分析其存在的各種操作行為，依據“主體，地點，時間，訪問方式，操作，客體”等行為描述成一個六元組模型; 進而分析其行為是否屬于異常; 最終決定采取記錄或者報警等措施。

　　◆2:安全審計

　　Modbus 的安全審計就是對協議數據進行深度解碼分析，記錄操作的時間、地點、操作者和操作行為等關鍵信息，實現對Modbus 系統的安全審計日志記錄和審計功能，從而提供安全事件爆發后的時候追查能力。

　　◆3:使用網絡安全設備

　　使用入侵防御和防火墻等網絡安全設備。通過設置，只允許特定的地址訪問服務端，禁止外部地址訪問Modbus 服務器，可以有效的防止外部入侵; 入侵防御設備可以分析Modbus協議的具體操作內容，有效地檢測并阻止來自內部/外部的異常操作和各種滲透攻擊行為，對內網提供保護功能。