НД
Единственный "легальный" Метод встроить шифрование в модбас - это засунуть его в тело кастомных номеров функций. Но минус в том, что понимать эти функции будут только кастомные устройства
Size: a a a
2021 October 22
AS
Очевидно что прагматичные вендоры будут пытаться деражаться за рынок и успокаивать клиентов, но будет ли клиентов устраивать такая надёжность вендоров при всем их прекрасном качестве продуктов.
22
Так коллеги и нужно исключить подмены и митм линии и устройства
22
А это или линию защитить или шифрование сделать) можно ещё мониторинг линии сделать на обрыв и в этом случаи считать все команды нелигитимными но это такое себе решение )
НД
Но при этом есть задача общаться с датчиками и устройствами третьих фирм, которые про такое "расширение" Протокола не в курсе
MS
этому можно только радоваться
AL
Мир неидеален. Есть вендора ИБ, которых взламывали и ничего, клиенты продолжают им доверять
22
Поэтому и предложил перед устройства ставить сиес модули, чтобы они выполняли шифрование а далее расшифрованные команды уже поступали в стандартном протоколе
MS
а зачем внедрять шифрование в протокол, если можно просто гнать этот трафик через сертифицированный VPN-шлюз?
AA
При грамотной атаке устройства разрыва шины и подмены данных не "почувствуют". Цифровая подпись должна быть по ГОСТ, и тогда она уже не влезет ограничения modbus rtu либо резко снизится пропускная способность. Причём на тупых устройствах, знающих только обычный modbus rtu цифровую подпись вообще не затащить.
22
Может получится интегрировать свое решение с сиес, ладно там много не известных в уровнении, но я бы попробовал связаться с разработчиками и протестировать , за спрос и пилот денег не берут )
АБ
Там RS485. VPN не сделать
22
В линии 485 с несколькими мастерами и кучей устройств на линии )
MS
тогда орг. меры
НД
У модбас рту нет стэка протоколов. Нет даже привычной адресации. Это как на шину PCIe vpn внедрить
MS
охрану по периметру
АБ
В пределах контролируемой зоны да. Если оконечные устройства раскиданы в полях, орг меры будут очень затратны :)
AA
То есть если между 2 зонами кии лежит километровый кабель rs485 (вне кз зон) который управляет исполнительным механизмом - вы можете спать спокойно имея только орг меры на этот линк?
MS
смотря как эти зоны расположены. Можно и дрон в небо поднять для контроля
АБ
Сейчас то все спят, зачем портить чужой сон :)