GB/T 41868-2022Modbus TCP安全协议规范

ICS25040

CCSN.10

中华人民共和国国家标准

GB/T41868—2022

ModbusTCP安全协议规范

ModbusTCPsecurityprotocolspecification

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41868—2022

目次

前言

…………………………Ⅰ

引言

…………………………Ⅱ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………1

规范性陈述

5………………2

概述

6………………………2

概述

6.1mbap……………2

概述

6.2mbaps…………………………3

传输层安全性概述

6.3…………………3

服务定义

7…………………7

协议规范

8…………………7

协议

8.1TLS……………7

握手

8.2TLS……………7

密码套件选择

8.3………………………11

基于角色的客户端授权

8.4mbaps……………………11

系统依赖性

9………………13

要求

10TLS………………13

版本

10.1TLS…………………………13

密码选择

10.2TLSv1.2………………13

分片

10.3TLS…………………………14

压缩

10.4TLS…………………………14

会话重新协商

10.5TLS………………15

附录规范性数据包结构

A()mbaps……………………16

参考文献

……………………18

GB/T41868—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由中国机械工业联合会提出

。

本文件由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本文件起草单位机械工业仪器仪表综合技术经济研究所施耐德电气中国有限公司上海分公

:、()

司重庆信安网络安全等级测评有限公司国能智深控制技术有限公司浙江中控技术股份有限公司

、、、、

中国科学院沈阳自动化研究所东方电气集团科学技术研究院有限公司北京卓识网安技术股份有限公

、、

司西南大学

、。

本文件主要起草人冯夏维王勇周彦晖王玉敏尚羽佳朱镜灵陈俊瑀章维刘明哲桑梓

:、、、、、、、、、、

刘韧刘枫梅恪

、、。

Ⅰ

GB/T41868—2022

引言

目前已经发布的协议国家标准包括

Modbus:

基于协议的工业自动化网络规范第部分应用协议

GB/T19582.1—2008《Modbus1:Modbus》;

基于协议的工业自动化网络规范第部分协议在串行

GB/T19582.2—2008《Modbus2:Modbus

链路上的实现指南

》;

基于协议的工业自动化网络规范第部分协议在

GB/T19582.3—2008《Modbus3:Modbus

上的实现指南

TCP/IP》;

测试规范第部分串行链路一致性测试规范

GB/T25919.1—2010《Modbus1:Modbus》;

测试规范第部分串行链路互操作测试规范

GB/T25919.2—2010《Modbus2:Modbus》。

协议最初于年用于工业控制器与计算机或其他上位机通信的串行协议年

Modbus1979。1996,

协议进行了以太网的扩展使用了登记的号端口支持基于以太网的

Modbus,IANA502,ModbusTCP

协议同时保持了与串行协议的一致与兼容这使得串行设备

。,ModbusTCPModbusRTU,Modbus

通过实现桥接通信变得十分容易年抽象出适用于串行和以太网的

ModbusTCP。2002,Modbus

应用层开始使用的概念发布了应用层规范针对串行和不同的

Modbus,ModbusPDU,Modbus,TCP

也发布了串行和以太网的规范同时也加入了作为行规之一

ADU,。,ModbusIEC61784。

基于转化中的协议规范我国发布了系列推荐性国家

IEC61784Modbus,GB/T19582Modbus

标准

。

也是由于国家标准的发布这使得依照规范标准进行互操作性测试成为可能后来制定发布了

,。

系列标准这极大地改善了大量应用的一致性和互操作性有利于工业自动化系

GB/T25919,Modbus,

统的开发和集成

。

像所有的工业通信协议一样最初没有设计信息安全功能随着工业通信及应用对数据

,Modbus。

保密和完整性设备身份识别等要求的需求增加本文件使用通用的传输层加密技术对

、,TLS,Modbus

协议进行了扩充使加密的通信能够增加抵抗比如重放和中间人等常见攻击的能力

,Modbus。

安全保持了与一致的这样能够使通信能够容易

ModbusTCPModbusTCPADU,ModbusTCP

地迁移到安全使用了登记的号端口用于安全通信

ModbusSecurity。ModbusTCPIANA802。Mod-

仅允许使用及以上版本

bussecurityTLS1.2。

安全还采用了的数字签名证书在客户端和服务器进行协商握手时使

ModbusTCPX.509v3,TLS

用双向认证同时在证书中使用了扩展设备厂家可以利用这个扩展指定客户端的角色和权限

。,OID,,

可以实现工业信息安全所需要的用户识别及基于角色的控制随着安全标准的推出为

。ModbusTCP,

现有大量使用的设备提供了一种简洁且直接的升级路径

Modbus,。

Ⅱ

GB/T41868—2022

ModbusTCP安全协议规范

1范围

本文件规定了安全协议的服务定义协议说明系统依赖性以及要求等内容

ModbusTCP、、TLS。

本文件适用于开发或检测产品的相关机构

Modbus。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,;,()

本文件

。

用于传输层安全的椭圆曲线密码加密套件

RFC4492(TLS)(ECC)[EllipticCurveCryptography

(ECC)CipherSuitesforTransportLayerSecurity(TLS)]

传输层安全协议规范第版

RFC5246,1.2[TheTransportLayerSecurity(TLS)Protocol,V1.2]

互联网公钥基础设施证书和证书吊销列表配置文件

RFC5280X.509(CRL)[Internetx.509

PublicKeyInfrastructureCertificateandCertificateRevocationList(CRL)profile]

传输层安全扩展扩展定义

RFC6066(TLS):(TLSextensions:Extensiondefinitions)

3术语和定义

本文件没有需要界定的术语和定义

。

4