国家标准计划《MODBUSTCP安全协议规范》由 TC124(全国工业过程测量控制和自动化标准化技术委员会)归口 ,主管部门为中国机械工业联合会。
主要起草单位 机械工业仪器仪表综合技术经济研究所 。
25 机械制造 |
25.040 工业自动化系统 |
工业自动化控制系统(IACS)的组织越来越多地使用商用的网络设备,因为价格低廉、性能高效和高度自动化。
处于商业目的,控制系统也越来越多地与非IACS网络相互连接。
开放的网络技术和持续增加的网络连接为针对控制系统硬件和软件的网络攻击提供了机会。
这个弱点可能导致所部署的系统产生健康、安全和环境(HSE)、财务或声誉问题。
本标准的目标是规定MODBUS/TCP安全协议的安全要求,使得应用MODBUS/TCP通信协议的工业控制系统逐步达到更严格的信息安全级别。
系统集成商、服务提供商可以使用本标准评价他们的产品和服务是否能够提供相应的安全性能,以满足资产所有者的目标安全级别要求。
本标准对我国工业控制系统的信息安全保障和评估具有重要的参考价值。
本标准是技术规范,规定了MODBUS/TCP通信协议传输层安全的内容,服务定义,协议说明,系统依赖性以及TLS的密码学、密码交换、身份验证、加密等技术内容。 预研情况:MODBUS应用协议(MODBUS application protocol)是IEC/TC65(工业过程测量、控制和自动化)标委会制定发布的现场总线之一,由于协议简单易实现,因此国内很多行业,尤其是电力、石化、交通等关键基础设施的控制系统及现场设备的大部分仪器仪表都支持该协议,这也给产品带来了严重的信息安全问题。由于使用MODBUS通信协议的工控系统信息安全事故频发,标委会组织行业专家深入分析研究在工业控制系统信息安全领域的国内外技术及标准现状,跟踪国际标准化进展,尤其是MODBUS/TCP协议在工业控制系统的广泛应用,因而针对我国实际情况,制定标准草案,以加强工业控制系统信息安全的管理,保障关键领域控制系统的安全。