本申請(qǐng)公開了一種ModbusTcp指令的保護(hù)方法、裝置、終端及存儲(chǔ)介質(zhì)。方法包括：零信任網(wǎng)關(guān)客戶端接收主設(shè)備傳輸?shù)某跏糓odbusTcp指令，對(duì)初始ModbusTcp指令進(jìn)行加密，并采用Tcp通訊隧道將加密后的初始ModbusTcp指令發(fā)送至零信任網(wǎng)關(guān)，然后零信任網(wǎng)關(guān)對(duì)加密后的初始ModbusTcp指令依次進(jìn)行身份認(rèn)證、解密和危險(xiǎn)監(jiān)控，若初始ModbusTcp指令為非危險(xiǎn)指令，依據(jù)預(yù)設(shè)策略將初始ModbusTcp指令轉(zhuǎn)發(fā)至從設(shè)備。本發(fā)明通過對(duì)初始ModbusTcp指令進(jìn)行加密以及身份認(rèn)證、授權(quán)、危險(xiǎn)監(jiān)控，從ModbusTcp的通訊鏈路安全、訪問行為認(rèn)證、訪問授權(quán)、數(shù)據(jù)包持續(xù)認(rèn)證、ModbusTcp指令控制等多個(gè)角度，對(duì)初始ModbusTcp指令進(jìn)行保護(hù)，更使基于ModbusTcp的IoT系統(tǒng)得到保護(hù)，有效防止了第三者從物理網(wǎng)絡(luò)、IoT應(yīng)用系統(tǒng)、網(wǎng)絡(luò)身份、流量攻擊等多個(gè)角度對(duì)IoT系統(tǒng)進(jìn)行的攻擊。

技術(shù)領(lǐng)域

本申請(qǐng)涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域，具體而言，涉及一種ModbusTcp指令的保護(hù)方法、裝置、終端及存儲(chǔ)介質(zhì)。

背景技術(shù)

Modbus通訊是Modicon(現(xiàn)為施耐德公司的品牌)1979年發(fā)明的主要應(yīng)用于工業(yè)領(lǐng)域的應(yīng)用層報(bào)文傳輸協(xié)議，因其開放、穩(wěn)定、高效、廉價(jià)等原因，成為IoT領(lǐng)域最受歡迎的通訊協(xié)議之一。但是，在ModbusTcp協(xié)議通訊過程中，如何對(duì)ModbusTcp指令進(jìn)行有效保護(hù)成為亟待解決的問題。

目前，在ModbusTcp協(xié)議通訊過程中，物聯(lián)網(wǎng)應(yīng)用系統(tǒng)通過主設(shè)備(ModbusTcpMaster)定期向從設(shè)備(ModbusTcp Slave)發(fā)送ModbusTcp指令，以實(shí)現(xiàn)傳統(tǒng)控制領(lǐng)域的四遙(遙測(cè)、遙信、遙控、遙調(diào))功能，其中，指令包括寫寄存器、讀寄存器、寫線圈、讀線圈等。

但是，上述ModbusTcp協(xié)議通訊過程中，主從設(shè)備之間傳輸?shù)腗odbusTcp指令缺乏有效的保護(hù)機(jī)制。

發(fā)明內(nèi)容

本申請(qǐng)的主要目的在于提供一種ModbusTcp指令的保護(hù)方法、裝置、終端及存儲(chǔ)介質(zhì)，以解決相關(guān)技術(shù)中ModbusTcp指令缺乏有效的保護(hù)機(jī)制的問題。

為了實(shí)現(xiàn)上述目的，第一方面，本申請(qǐng)?zhí)峁┝艘环NModbusTcp指令的保護(hù)方法，包括：

零信任網(wǎng)關(guān)客戶端接收主設(shè)備傳輸?shù)某跏糓odbusTcp指令，對(duì)初始ModbusTcp指令進(jìn)行加密，并采用Tcp通訊隧道將加密后的初始ModbusTcp指令發(fā)送至零信任網(wǎng)關(guān)；

零信任網(wǎng)關(guān)對(duì)加密后的初始ModbusTcp指令依次進(jìn)行身份認(rèn)證、解密和危險(xiǎn)監(jiān)控，若初始ModbusTcp指令為非危險(xiǎn)指令，依據(jù)預(yù)設(shè)策略將初始ModbusTcp指令轉(zhuǎn)發(fā)至從設(shè)備。

在一種可能的實(shí)現(xiàn)方式中，零信任網(wǎng)關(guān)對(duì)加密后的初始ModbusTcp指令依次進(jìn)行身份認(rèn)證、解密和危險(xiǎn)監(jiān)控，包括：

識(shí)別加密后的初始ModbusTcp指令對(duì)應(yīng)的第一身份標(biāo)識(shí)；

若第一身份標(biāo)識(shí)滿足第一預(yù)設(shè)條件，對(duì)加密后的初始ModbusTcp指令進(jìn)行解密，得到初始ModbusTcp指令；

將初始ModbusTcp指令與預(yù)設(shè)危險(xiǎn)指令庫(kù)中的所有危險(xiǎn)指令進(jìn)行對(duì)比，判斷初始ModbusTcp指令是否為危險(xiǎn)指令。

在一種可能的實(shí)現(xiàn)方式中，若身份標(biāo)識(shí)滿足第一預(yù)設(shè)條件之后，還包括：

對(duì)加密后的初始ModbusTcp指令進(jìn)行授權(quán)。

在一種可能的實(shí)現(xiàn)方式中，判斷初始ModbusTcp指令是否為危險(xiǎn)指令之后，還包括：

若初始ModbusTcp指令是危險(xiǎn)指令，將初始ModbusTcp指令發(fā)送至報(bào)警服務(wù)器進(jìn)行處理。

在一種可能的實(shí)現(xiàn)方式中，依據(jù)預(yù)設(shè)策略將初始ModbusTcp指令轉(zhuǎn)發(fā)至從設(shè)備之后，還包括：