针对防火墙粗粒度过滤Modbus/TCP导致工控系统存在安全威胁的问题,研究基于Modbus功能码的细粒度过滤算法。基于ModbusTCP功能码的特征,对其功能码字段进行解析,实现基于白名单规则的细粒度过滤算法。然而大量匹配规则的存储管理对数据过滤过程的查询效率有着决定性的影响,结合对规则集进行分类管理以提高匹配效率。通过构建有效的数据存储结构及对白名单规则的组织与配置,实现了ModbusTCP协议的细粒度过滤,更大程度地提高了ModbusTCP通信的安全性,且保证了通信过程的实时性。通过实验分析,提出的方法可以深度安全地过滤Modbus,提高Modbus通信的安全性。