TCP-порт 502
TCP-порт 502 — это зарезервированный системный порт транспортного протокола TCP (Transmission Control Protocol), стандартно используемый для передачи данных в промышленных сетях автоматизации по протоколу Modbus TCP/IP. Порт 502 является общепринятым стандартом де-факто для взаимодействия программируемых логических контроллеров (ПЛК), устройств удаленного ввода-вывода, частотных преобразователей и другого промышленного оборудования с системами диспетчерского управления и сбора данных (SCADA). Номер порта присвоен Управлением по присвоению номеров в Интернете (IANA).
История и стандартизация
Протокол Modbus был разработан компанией Modicon (ныне Schneider Electric) в 1979 году для последовательных интерфейсов связи (RS-232, RS-485). С развитием сетей Ethernet в промышленности возникла необходимость адаптировать Modbus для работы поверх TCP/IP. В 1999 году компания Schneider Electric опубликовала спецификацию Modbus TCP/IP, в которой для передачи данных через TCP был зарезервирован порт 502. Этот порт был выбран как стандартный и зарегистрирован в IANA.
В 2004 году спецификация Modbus TCP/IP была передана некоммерческой организации Modbus Organization (основана в 2002 году), которая занимается её поддержкой и развитием. Порт 502 остаётся единственным стандартным портом для Modbus TCP/IP, хотя в некоторых конфигурациях возможно использование других портов при явной настройке.
Технические характеристики
Протокол Modbus TCP/IP
Modbus TCP/IP является прикладным протоколом, инкапсулирующим PDU (Protocol Data Unit) Modbus в TCP-сегмент. Структура кадра включает:
- MBAP-заголовок (Modbus Application Protocol header): 7 байт, содержащих идентификатор транзакции, идентификатор протокола (0x0000 для Modbus), длину и идентификатор устройства.
- PDU Modbus: код функции (1 байт) и данные (до 252 байт).
Порт 502 используется для установления TCP-соединения между клиентом (обычно SCADA-система, HMI-панель или мастер-устройство) и сервером (ПЛК, контроллер, ведомое устройство). Соединение устанавливается по инициативе клиента.
Режимы работы
- Клиент-сервер: клиент отправляет запрос, сервер обрабатывает его и отправляет ответ. Порт 502 открыт на стороне сервера.
- Одно соединение: обычно одно TCP-соединение на порт 502 используется для одного устройства, хотя возможна мультиплексация.
- Порт по умолчанию: 502, но может быть изменён в настройках оборудования.
Коды функций
Modbus поддерживает несколько кодов функций, передаваемых через порт 502:
- 01 (0x01): Read Coils — чтение дискретных выходов.
- 02 (0x02): Read Discrete Inputs — чтение дискретных входов.
- 03 (0x03): Read Holding Registers — чтение регистров хранения.
- 04 (0x04): Read Input Registers — чтение входных регистров.
- 05 (0x05): Write Single Coil — запись одного дискретного выхода.
- 06 (0x06): Write Single Register — запись одного регистра.
- 15 (0x0F): Write Multiple Coils — запись нескольких дискретных выходов.
- 16 (0x10): Write Multiple Registers — запись нескольких регистров.
Применение
Промышленная автоматизация
Порт 502 широко используется в системах промышленной автоматизации для:
- Сбора данных с ПЛК: SCADA-системы опрашивают контроллеры через порт 502 для мониторинга параметров (температура, давление, скорость).
- Управления исполнительными механизмами: отправка команд на включение/выключение насосов, клапанов, двигателей.
- Настройки и диагностики: инженерные станции подключаются к оборудованию для конфигурирования и чтения логов.
Энергетика
В электроэнергетике порт 502 используется для связи с интеллектуальными электронными устройствами (IED), такими как реле защиты, измерительные трансформаторы и контроллеры автоматики. Например, в подстанциях SCADA-системы через порт 502 опрашивают регистры напряжения и тока.
Водоснабжение и водоотведение
На станциях водоподготовки и насосных станциях порт 502 применяется для мониторинга уровня воды, давления в трубопроводах и управления задвижками.
Нефтегазовая отрасль
В нефтегазовой промышленности порт 502 используется для сбора данных с датчиков на трубопроводах, управления запорной арматурой и мониторинга параметров буровых установок.
Безопасность
Уязвимости
Порт 502 не имеет встроенных механизмов аутентификации или шифрования. Протокол Modbus TCP/IP передаёт данные в открытом виде, что делает его уязвимым для:
- Перехвата трафика: злоумышленник, имеющий доступ к сети, может прочитать все передаваемые данные.
- Подмены команд: возможна отправка ложных запросов на изменение состояния оборудования.
- Отказ в обслуживании (DoS): массовая отправка запросов может перегрузить контроллер.
Меры защиты
Для обеспечения безопасности порта 502 применяются:
- Сегментация сети: промышленные сети изолируются от корпоративных и интернета с помощью межсетевых экранов.
- VPN-туннели: для удалённого доступа используется шифрование (например, IPsec, OpenVPN).
- Аутентификация на уровне приложений: некоторые реализации Modbus TCP/IP поддерживают дополнительные поля для паролей (нестандартные расширения).
- Системы обнаружения вторжений (IDS): мониторинг трафика на порт 502 на предмет аномалий.
Стандарты безопасности
В России вопросы безопасности промышленных сетей регулируются, в частности, Федеральным законом № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (2017). Использование порта 502 в системах КИИ требует соблюдения требований по защите информации, включая аттестацию средств защиты.
Интересные факты
- Порт 502 является одним из немногих портов, зарезервированных исключительно для промышленных протоколов, в отличие от большинства портов, используемых в офисных и домашних сетях (например, 80 для HTTP, 443 для HTTPS).
- В некоторых реализациях Modbus TCP/IP возможна работа через порт 502 с несколькими устройствами на одном IP-адресе за счёт идентификатора устройства в MBAP-заголовке.
- Несмотря на возраст протокола (более 40 лет), Modbus TCP/IP и порт 502 остаются наиболее распространёнными в промышленности благодаря простоте и низкой стоимости реализации.
Источники
- Спецификация Modbus TCP/IP, Modbus Organization, 2004.
- IANA Service Name and Transport Protocol Port Number Registry (порт 502).
- Федеральный закон № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации», 2017.
- «Industrial Network Security» by Eric D. Knapp, 2011.
- Документация Schneider Electric по Modbus TCP/IP.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →