Какой ужас.... Как использовали модбас без крипты, так и будет использовать. Так надёжнее.

Скорее как сформировать/обменяться ключем для симметричного шифрования, зачем он вообще нужен и как обеспечить целостность/подлинность данных. А дальше выбирать по потребности. И да, не писать свое (за редким исключением). Понимать математику уже явно лишнее. Большинство пользователей может доверять крипте(математике) ровно настолько насколько ей доверяет мировое/национальное сообщество.

Ну вот на первом этапе уже будут проблемы. SSL их решает, но нужно понимать и оверхед, и ограничения, которые нельзя объяснить, если человек задает вопрос в терминах  "обеспечить безопасность данных при передаче через сокеты".

Сжечь! =))

По-моему, всё начинается с модели угроз. Какие хакеры будут хакать шифрованный модбас? Зачем это? Чистая теория...

Schneider Electric has implemented a security feature in EcoStruxure Machine-Expert Basic to protect the application from unauthorized read and write.

Учиться, учиться и еще раз учиться (с) а до этого нас ведёт судьба!
Как то так все работает)

Тааак, а если такая компания как шнайдер допустила столько ошибок, то сколько же допустит один человек?

Сдается мне, что хакеры, которые хакают модбас, тоже не читали Танненбаума. Совпадение? Не думаю.

В ИБ часто достаточно одной ошибки одного человека

Если там SSL, то вообще на лету можно ломать

Вообще мы давно живем в мире на грани технологической сингулярности, технологии развиваются так быстро, что понимать всю технологическую цепочку фактически невозможно. Поэтому каждый элемент технологических цепочек делегирует часть своей ответственности соседним.
Можно конечно попробовать дойти до дна и стать мастером на все руки, но зачем?
Мы же не идём сейчас читать принципы работы ДВС и термодинамику, когда у нас ломается авто. Так зачем изучать все принципы криптографии, когда нужен конечный продукт с известным результатом?

Ну вот тут конкретный кейс зачем нужен был сетевой криптопротокол и как с ним облажались. Это забавный и наглядный пример. Advisories в которых фигурирует SSL для промышленных систем куда больше, они по большей части типовые, все маппятся на картинку от Qualys которая выше. Поэтому сначала вопрос - зачем шифровать/защищать, и что именно, а потом - совет как. Сорри, Кэп.

М221 один из самых бюджетных плк в предложении шэ. Используется только на простых асу вроде вентиляции, управления освещением и тп. Впечатляет, что по новым топ системам уязвимостей минимум, а находят последнее время больше в ультра бюджетных моделях. Особенно важно, что часть продуктов этой линейки это оем модель и налажена работа с 3-ми поставщиками.

Конкретно вот тут никакой сингулярности нет, сплошная база, которая существует десятки лет, и которую нужно (и вполне реально) выучить, если занимаешься разработкой защищенного протокола (а вопрос был об этом)

Шнайдер норм вещи делает, но баги иногда детские бывают, например до недавнего времени они высчитывали хеш без соли. Просто я считаю, что при наличии openSSL реализовывать свою крипту - будет больше проблем. Вопрос только в корректном использовании и базовых детских багах, которые без базиса, действительно, допустить очень просто

Раньше (не знаю что двигало разрабами) был тренд написать свой алгоритм шифрования... часто встречалось. С этой лавочкой закончили.

Быстрей бы все оставшиеся лавочки поприкрывать, может жить станет лучше!)

Надеюсь и наши разработчики дошли до этого)