GB∕T 41868-2022 Modbus TCP安全协议规范.pdf
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
GBT
41868-2022
Modbus
TCP安全协议规范
GB
41868
2022
TCP
安全
协议
规范
ICS25.040CCS N 10GB中华人民共和国国家标准GB/T41868-2022Modbus TCP安全协议规范Modbus TCP security protocol specification2022-10-12发布2023-05-01实施国家市场监督管理总局国家标准化管理委员会发布GB/T41868-2022目次前言I引言I1范围12规范性引用文件13术语和定义14缩略语15规范性陈述26概述26.1mbap概述26.2 mbaps概36.3传输层安全性概述37服务定义78协议规范78.1TLS协议78.2TLS握手78.3密码套件选择118.4mbaps基角色的客户端授权119系统依赖性1310TLS要求1310.1TLS版本1310.2TLSv1.2密码选择1310.3TLS分片1410.4TLS压缩1410.5TLS会话重新协商15附录A(规范性)mbaps数据包结构16参考文献18GB/T41868-2022前言本文件按照GB/T1.1一2020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国机械工业联合会提出。本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。本文件起草单位:机械工业仪器仪表综合技术经济研究所、施耐德电气(中国)有限公司上海分公司、重庆信安网络安全等级测评有限公司、国能智深控制技术有限公司、浙江中控技术股份有限公司、中国科学院沈阳自动化研究所、东方电气集团科学技术研究院有限公司、北京卓识网安技术股份有限公司、西南大学。本文件主要起草人:冯夏维、王勇、周彦晖、王玉敏、尚羽佳、朱镜灵、陈俊瑀、章维、刘明哲、桑梓、刘韧、刘枫、梅格。GB/T41868-2022引言目前已经发布的Modbus协议国家标准包括:GB/T19582.1-2008基于Modbus协议的工业自动化网络规范第1部分:Modbus应用协议;GB/T19582.2-2008基于Modbus协议的工业自动化网络规范第2部分:Modbus协议在串行链路上的实现指南;GB/T19582.3-2008基于Modbus协议的工业自动化网络规范第3部分:Modbus协议在TCP/IP上的实现指南;GB/T25919.1-2010Modbus测试规范第1部分:Modbus串行链路一致性测试规范;GB/T25919.2-2010Modbus测试规范第2部分:Modbus串行链路互操作测试规范)。Modbus协议最初于1979年用于工业控制器与计算机或其他上位机通信的串行协议。1996年,Modbus协议进行了以太网的扩展,使用了IANA登记的502号端口,支持ModbusTCP基于以太网的协议。同时,Modbus TCP保持了与Modbus RTU串行协议的一致与兼容,这使得Modbus串行设备通过ModbusTCP实现桥接通信变得十分容易。2002年,Modbus抽象出适用于串行和以太网的Modbus应用层,开始使用ModbusPDU的概念,发布了Modbus应用层规范,针对串行和TCP不同的ADU,也发布了串行和以太网的规范。同时,Modbus也加入了IEC61784作为行规之一。基于转化IEC61784中的Modbus协议规范,我国发布了GB/T19582Modbus系列推荐性国家标准。也是由于国家标准的发布,这使得依照规范标准进行互操作性测试成为可能。后来制定发布了GB/T25919系列标准,这极大地改善了大量Modbus应用的一致性和互操作性,有利于工业自动化系统的开发和集成。像所有的工业通信协议一样,Modbus最初没有设计信息安全功能。随着工业通信及应用对数据保密和完整性、设备身份识别等要求的需求增加,本文件使用通用的TLS传输层加密技术,对Modbus协议进行了扩充,使加密的Modbus通信能够增加抵抗比如重放和中间人等常见攻击的能力。Modbus TCP安全保持了与Modbus TCP一致的ADU,这样能够使Modbus TCP通信能够容易地迁移到Modbus Security。ModbusTCP安全使用了IANA登记的802号端口用于安全通信。Mod-bus security许使用TLS1.2及以上版本。ModbusTCP安全还采用了X.509v3的数字签名证书,在客户端和服务器进行TLS协商握手时使用双向认证。同时,在证书中使用了OID扩展,设备厂家可以利用这个扩展指定客户端的角色和权限,可以实现工业信息安全所需要的用户识别及基于角色的控制。随着ModbusTCP安全标准的推出,为现有大量使用Modbus的设备,提供了一种简洁且直接的升级路径。欢迎广大电力人积极报考试题库电力图书馆星主:加勒比海带扫码报考1000+三2400+为您提供电力领域的行业标准、资料、规程、图集、教程、原理等,持续专注电力领域资源的建设知识星球微信扫码加入星球加勒比海带向你推荐这个有用的星球
