Modbus
Что такое Modbus?
ModbusПростой промышленный протокол с открытой спецификацией для опроса регистров и катушек ПЛК, RTU и полевых устройств — доступен по последовательной линии (RTU/ASCII) и по TCP.
Modbus — один из старейших и наиболее распространённых промышленных протоколов, разработанный Modicon в 1979 году и поддерживаемый сейчас организацией Modbus Organization. Клиент с помощью кодов функций читает и записывает катушки, дискретные входы и 16-битные holding/input регистры на сервере; физический уровень — RS-485/RS-232 (Modbus RTU/ASCII) либо TCP-порт 502 (Modbus TCP). Modbus не обеспечивает ни аутентификации, ни целостности, ни шифрования: любой, кто получил сетевой доступ, может читать значения, записывать уставки или широковещательно остановить устройства. Защита строится на жёсткой сегментации, выделенных шлюзах, межсетевых экранах с глубокой инспекцией, TLS-профиле Modbus/TCP Security и переходе новых проектов на протоколы с аутентификацией, такие как OPC UA.
● Примеры
- 01
HMI опрашивает уровни резервуаров и состояние насосов в ПЛК по Modbus TCP, порт 502.
- 02
Последовательная линия Modbus RTU соединяет счётчик и удалённое RTU на подстанции.
● Частые вопросы
Что такое Modbus?
Простой промышленный протокол с открытой спецификацией для опроса регистров и катушек ПЛК, RTU и полевых устройств — доступен по последовательной линии (RTU/ASCII) и по TCP. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Modbus?
Простой промышленный протокол с открытой спецификацией для опроса регистров и катушек ПЛК, RTU и полевых устройств — доступен по последовательной линии (RTU/ASCII) и по TCP.
Как работает Modbus?
Modbus — один из старейших и наиболее распространённых промышленных протоколов, разработанный Modicon в 1979 году и поддерживаемый сейчас организацией Modbus Organization. Клиент с помощью кодов функций читает и записывает катушки, дискретные входы и 16-битные holding/input регистры на сервере; физический уровень — RS-485/RS-232 (Modbus RTU/ASCII) либо TCP-порт 502 (Modbus TCP). Modbus не обеспечивает ни аутентификации, ни целостности, ни шифрования: любой, кто получил сетевой доступ, может читать значения, записывать уставки или широковещательно остановить устройства. Защита строится на жёсткой сегментации, выделенных шлюзах, межсетевых экранах с глубокой инспекцией, TLS-профиле Modbus/TCP Security и переходе новых проектов на протоколы с аутентификацией, такие как OPC UA.
Как защититься от Modbus?
Защита от Modbus обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Modbus?
Распространённые альтернативные названия: Modbus RTU, Modbus TCP, Modbus/TCP.
● Связанные термины
- ot-iot№ 864
Программируемый логический контроллер (ПЛК)
Промышленный компьютер в защищённом исполнении, выполняющий детерминированную логику управления для опроса датчиков и управления исполнительными механизмами в реальном времени.
- ot-iot№ 972
SCADA
Системы диспетчерского управления и сбора данных, которые собирают телеметрию с удалённых полевых устройств и позволяют операторам контролировать масштабные процессы.
- ot-iot№ 529
Промышленная система управления (ICS)
Обобщённый термин для систем автоматизации и надзора за промышленными процессами, включая SCADA, DCS, ПЛК, RTU и системы противоаварийной защиты.
- ot-iot№ 758
OPC UA
OPC Unified Architecture — сервис-ориентированный промышленный протокол со встроенной аутентификацией и шифрованием для обмена семантическими данными между OT и IT.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3 — событийно-ориентированный протокол ICS, применяемый в электроэнергетике, водоснабжении и нефтегазе для связи SCADA-мастеров с удалёнными контроллерами.
- ot-iot№ 513
IEC 62443
Семейство стандартов IEC по кибербезопасности промышленных систем автоматизации и управления, охватывающее владельцев активов, интеграторов и поставщиков продуктов.
● См. также
- № 863PROFINET