工业控制系统广泛应用于化工、核电、制造、交通等关键领域,其安全问题关系到国计民生。工业控制系统通信协议安全机制不健全已经成为“工业4.0”、“中国制造2025”以及两化融合进程推进的瓶颈。因此,对工业控制系统通信协议安全性进行研究具有重要意义。本文聚焦在工业控制系统中广泛应用的Modbus TCP/IP协议安全加固,对其存在的数据包缺乏完整性检测、认证、授权以及机密性保护进行研究,提出了一种Modbus TCP/IP安全加固模型。针对缺乏完整性检测,提出了一种对Modbus TCP/IP数据报文的报文头和报文长度进行校验的方法,克服了攻击者对数据报文篡改而无法校验的问题;针对缺乏认证,提出了一种利用动态口令令牌技术生成一次性动态口令的方法,实现了主从站之间的数据包认证,抵制了恶意攻击者假冒主站对Modbus从站进行攻击;针对缺乏授权,提出了通过白名单技术设定访问控制规则的方法,完成对数据报文的过滤操作;针对缺乏机密性保护,提出了采用Trivium密码算法和RSA密码算法混合加密的方法,该方法在保证高通信效率的前提下完成数据报文的加密操作。根据提出的Modbus TCP/IP安全加固模型,本文设计和实现了Modbus TCP/IP安全加固系统,该系统包括完整性检测、认证、授权检测、密码四个模块:完整性检测模块通过对Modbus TCP/IP数据报文进行分析,检测Modbus TCP/IP报文端口号、MBAP报文头、Modbus ADU等是否符合要求,实现了数据包的完整性检测功能。认证模块利用动态口令令牌技术,采用SM3杂凑算法在Modbus主站和从站分别产生动态口令,当Modbus从站接收到Modbus主站发送的指令时,通过其产生的动态口令认证Modbus主站发送的指令,实现了Modbus主从站之间的认证功能。授权检测模块对Modbus TCP/IP报文功能码进行解析,根据解析结果设置授权访问控制规则,根据规则对数据报文地址、功能码、写入地址、写入值等进行过滤,实现了授权检测功能。密码模块使用Trivium密码算法和RSA加密算法对Modbus数据进行混合加密传输,实现了Modbus TCP/IP数据报文的加密传输功能。本文测试结果表明Modbus TCP/IP安全加固系统在满足工业控制系统实时性的前提下,能够抵御伪造、消息篡改、拒绝服务等常见的网络攻击方式,实现了对Modbus TCP/IP协议的安全加固功能。