Modbus
Modbus 是什么?
Modbus一种简单、公开规范的工业协议,用于在 PLC、RTU 和现场设备上轮询线圈和寄存器,可基于串行 (RTU/ASCII) 或 TCP 运行。
Modbus 是历史最悠久、部署最广泛的工业协议之一,由 Modicon 于 1979 年提出,目前由 Modbus 组织维护。客户端通过功能码读取或写入服务器上的线圈、离散输入和 16 位保持/输入寄存器,可运行在 RS-485/RS-232 上 (Modbus RTU/ASCII) 或 TCP 502 端口 (Modbus TCP) 上。Modbus 本身没有认证、完整性和加密机制,任何有网络访问权的人都可以读取过程值、写入设定值,或广播让设备停止。常见防护措施包括严格分段、专用网关、深度包检测防火墙、采用基于 TLS 的 Modbus/TCP Security 配置,并将新设计迁移到 OPC UA 等具备认证能力的协议。
● 示例
- 01
HMI 通过 Modbus TCP (端口 502) 从 PLC 轮询储罐液位和水泵状态。
- 02
变电站中一条 Modbus RTU 串行链路连接电能表与远程 RTU。
● 常见问题
Modbus 是什么?
一种简单、公开规范的工业协议,用于在 PLC、RTU 和现场设备上轮询线圈和寄存器,可基于串行 (RTU/ASCII) 或 TCP 运行。 它属于网络安全的 OT / ICS / 物联网 分类。
Modbus 是什么意思?
一种简单、公开规范的工业协议,用于在 PLC、RTU 和现场设备上轮询线圈和寄存器,可基于串行 (RTU/ASCII) 或 TCP 运行。
Modbus 是如何工作的?
Modbus 是历史最悠久、部署最广泛的工业协议之一,由 Modicon 于 1979 年提出,目前由 Modbus 组织维护。客户端通过功能码读取或写入服务器上的线圈、离散输入和 16 位保持/输入寄存器,可运行在 RS-485/RS-232 上 (Modbus RTU/ASCII) 或 TCP 502 端口 (Modbus TCP) 上。Modbus 本身没有认证、完整性和加密机制,任何有网络访问权的人都可以读取过程值、写入设定值,或广播让设备停止。常见防护措施包括严格分段、专用网关、深度包检测防火墙、采用基于 TLS 的 Modbus/TCP Security 配置,并将新设计迁移到 OPC UA 等具备认证能力的协议。
如何防御 Modbus?
针对 Modbus 的防御通常结合技术控制与运营实践,详见上方完整定义。
Modbus 还有哪些其他名称?
常见的别称包括: Modbus RTU, Modbus TCP, Modbus/TCP。
● 相关术语
- ot-iot№ 864
可编程逻辑控制器 (PLC)
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 758
OPC UA
OPC 统一架构,面向服务的工业协议,内置认证与加密,用于在 OT 和 IT 系统之间交换语义化数据。
- ot-iot№ 334
DNP3
Distributed Network Protocol 3,事件驱动的 ICS 协议,广泛用于电力、水务、油气行业的 SCADA 主站与远程站点之间通信。
- ot-iot№ 513
IEC 62443
面向工业自动化与控制系统网络安全的 IEC 标准族,覆盖资产所有者、系统集成商和产品供应商等角色。
● 参见
- № 863PROFINET