本发明专利技术公开了一种工控防火墙的登录权限配置方法及装置,其中,该方法包括:根据目标接口接收到的目标信令报文,关闭主进程;获取目标网卡的PCI总线地址,继而将目标网卡从预设开发套件中解绑;根据防火墙内核以及目标网卡的PCI总线地址,将目标网卡与防火墙内核绑定,并为目标接口随机设置一地址信息;根据地址信息,通过预设安全外壳协议开放目标接口的登录权限。通过实施本发明专利技术,结合接收到的目标信令报文,将工控防火墙中的网卡与预设开发套件解绑,以及与防火墙内核相绑定,进而通过为接口设置一地址登录工控防火墙,实现了当无串口工控防火墙出现故障时,可以重新登录进而采集故障信息以及进行故障定位。
【技术实现步骤摘要】
一种工控防火墙的登录权限配置方法及装置
本专利技术涉及工控安全
,具体涉及一种工控防火墙的登录权限配置方法及装置。
技术介绍
随着移动互联网的快速发展,工业控制行业逐步进入互联网化的时代。随着基础工业技术与应用不断演进,联网工控设备数量有望呈现爆发式的增长。工业控制的细分领域众多,其中不乏关键制造、能源、通信等关乎国家命脉的重要行业。工控防火墙是工控安全生态中的核心产品,各工控厂商提供了基于不同平台、不同架构的多种形态的工控防火墙产品,其中对于无串口防火墙来说,当设备出现故障且管理口也无法登录时,现有的处理方式只能是对设备系统进行格式化,进而重新烧写,导致设备故障信息被一并清除,无法采集设备故障信息,进而进行故障定位。
技术实现思路
有鉴于此,本专利技术实施例提供了一种工控防火墙的登录权限配置方法及装置,以解决相关技术中存在的工控防火墙出现故障且管理接口无法登录时,只能格式化,无法采集设备故障信息的问题。根据第一方面,本专利技术实施例提供了一种工控防火墙的登录权限配置方法,包括:根据目标接口接收到的目标信令报文,关闭主进程,所述目标接口为所述工控防火墙中的任一可通信接口,所述目标信令报文用于表征所述工控防火墙的目标管理接口的状态为无法登录;获取目标网卡的PCI总线地址,根据所述目标网卡的PCI总线地址,将所述目标网卡从预设开发套件中解绑;根据防火墙内核以及所述目标网卡的PCI总线地址,将所述目标网卡与所述防火墙内核绑定,并为所述目标接口随机设置一地址信息;根据所述地址信息,通过预设安全外壳协议开放所述目标接口的登录权限。结合第一方面,在第一方面第一实施方式中,所述目标信令报文通过以下过程生成:当检测设备监测到所述工控防火墙的目标管理接口无法登录时,生成目标信令报文,并将所述目标信令报文发送至所述工控防火墙的目标接口。结合第一方面第一实施方式,在第一方面第二实施方式中,所述检测设备生成目标信令报文的步骤,包括:根据一随机字符以及密钥算法生成第一密钥,并将所述第一密钥存储于所述工控防火墙;根据所述第一密钥以及预设数据包处理工具,生成目标信令报文。结合第一方面第二实施方式,在第一方面第三实施方式中,所述根据目标接口接收到的所述目标信令报文,关闭主进程,包括:根据所述目标信令报文,提取所述第一密钥及所述随机字符;根据所述随机字符以及预设密钥算法,生成标准密钥;当所述第一密钥与所述标准密钥一致时,关闭所述主进程。结合第一方面第三实施方式,在第一方面第四实施方式中,该方法还包括,当所述第一密钥与所述标准密钥不一致时,忽略所述目标信令报文。结合第一方面,在第一方面第五实施方式中,所述登录权限用于供检测设备通过所述目标接口登录所述工控防火墙。根据第二方面,本专利技术实施例提供了一种工控防火墙的登录权限配置装置,包括:关闭模块,用于根据目标接口接收到的目标信令报文,关闭主进程,所述目标接口为所述工控防火墙中的任一可通信接口,所述目标信令报文用于表征所述工控防火墙的目标管理接口无法登录;解绑模块,用于获取目标网卡的PCI总线地址,根据所述目标网卡的PCI总线地址,将所述目标网卡从预设开发套件中解绑;绑定模块,用于根据防火墙内核以及所述目标网卡的PCI总线地址,将所述目标网卡与所述防火墙内核绑定,并为所述目标接口随机设置一地址信息;权限开放模块,用于根据所述地址信息,通过预设安全外壳协议开放所述目标接口的登录权限。根据第三方面,本专利技术实施例提供了一种工业控制系统,包括检测设备及工控防火墙,其中:所述检测设备,用于当监测到所述工控防火墙的目标管理接口无法登录时,生成目标信令报文,并将所述目标信令报文发送至所述工控防火墙的目标接口;所述工控防火墙,用于执行如第一方面或第一方面任一实施方式所述的工控防火墙的登录权限配置方法,开放所述目标接口的登录权限;所述检测设备,还用于通过所述目标接口登录所述工控防火墙。根据第四方面,本专利技术实施例提供了一种工控防火墙,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行如第一方面或第一方面任一实施方式所述的工控防火墙的登录权限配置方法的步骤。根据第五方面,本专利技术实施例提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现第一方面或者第一方面任一实施方式中所述的工控防火墙的登录权限配置方法的步骤。本专利技术技术方案,具有如下优点:本专利技术提供的一种工控防火墙的登录权限配置方法及装置,其中,该方法包括:根据目标接口接收到的目标信令报文,关闭主进程,目标接口为工控防火墙中的任一可通信接口,目标信令报文用于表征工控防火墙的目标管理接口的状态为无法登录;获取目标网卡的PCI总线地址,根据目标网卡的PCI总线地址,将目标网卡从预设开发套件中解绑;根据防火墙内核以及目标网卡的PCI总线地址,将目标网卡与防火墙内核绑定,并为目标接口随机设置一地址信息;根据地址信息,通过预设安全外壳协议开放目标接口的登录权限。通过实施本专利技术,解决了相关技术中存在的当工控防火墙出现故障且管理接口无法登录时,只能格式化,无法登录采集故障信息的问题,结合接收到的目标信令报文,将工控防火墙中的网卡与预设开发套件解绑,以及与防火墙内核相绑定,进而通过为接口设置一地址登录工控防火墙,实现了当无串口工控防火墙出现故障时,可以重新登录进而采集故障信息以及进行故障定位;结合接收到的目标信令报文,工控防火墙实现与预设开发套件的解绑以及与防火墙内核的绑定,更具安全性以及效率更高。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中工控防火墙的登录一个具体示例的流程图;图2为本专利技术实施例中工工业控制系统的一个具体示例的流程图;图3为本专利技术实施例中工控防火墙关闭主进程的一个流程框图;图4为本专利技术实施例中工控防火墙的登录权限配置方法的一个具体示例的流程框图;图5为本专利技术实施例中工控防火墙的登录权限配置装置的一个具体示例的原理框图;图6为本专利技术实施例中工控防火墙的一个具体示例图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。随着工业控制行业逐步进入互联网化的时代,为了更好的保障工控系统的安全,工控防火墙成为了工控系统中不可或缺的一部分,也本文档来自技高网...
【技术保护点】
1.一种工控防火墙的登录权限配置方法,其特征在于,包括:/n根据目标接口接收到的目标信令报文,关闭主进程,所述目标接口为所述工控防火墙中的任一可通信接口,所述目标信令报文用于表征所述工控防火墙的目标管理接口的状态为无法登录;/n获取目标网卡的PCI总线地址,根据所述目标网卡的PCI总线地址,将所述目标网卡从预设开发套件中解绑;/n根据防火墙内核以及所述目标网卡的PCI总线地址,将所述目标网卡与所述防火墙内核绑定,并为所述目标接口随机设置一地址信息;/n根据所述地址信息,通过预设安全外壳协议开放所述目标接口的登录权限。/n
【技术特征摘要】
1.一种工控防火墙的登录权限配置方法,其特征在于,包括:
根据目标接口接收到的目标信令报文,关闭主进程,所述目标接口为所述工控防火墙中的任一可通信接口,所述目标信令报文用于表征所述工控防火墙的目标管理接口的状态为无法登录;
获取目标网卡的PCI总线地址,根据所述目标网卡的PCI总线地址,将所述目标网卡从预设开发套件中解绑;
根据防火墙内核以及所述目标网卡的PCI总线地址,将所述目标网卡与所述防火墙内核绑定,并为所述目标接口随机设置一地址信息;
根据所述地址信息,通过预设安全外壳协议开放所述目标接口的登录权限。
2.根据权利要求1所述的方法,其特征在于,所述目标信令报文通过以下过程生成:
当检测设备监测到所述工控防火墙的目标管理接口无法登录时,生成目标信令报文,并将所述目标信令报文发送至所述工控防火墙的目标接口。
3.根据权利要求2所述的方法,其特征在于,所述检测设备生成目标信令报文的步骤,包括:
根据一随机字符以及密钥算法生成第一密钥,并将所述第一密钥存储于所述工控防火墙;
根据所述第一密钥以及预设数据包处理工具,生成目标信令报文。
4.根据权利要求3所述的方法,其特征在于,所述根据目标接口接收到的所述目标信令报文,关闭主进程,包括:
根据所述目标信令报文,提取所述第一密钥及所述随机字符;
根据所述随机字符以及预设密钥算法,生成标准密钥;
当所述第一密钥与所述标准密钥一致时,关闭所述主进程。
5.根据权利要求4所述的方法,其特征在于,还包括:
当所述第一密钥与所述标准密钥不一致时,忽略所述目标信令报文。
6.根据权利要求1所述的方法,其特征在于,所述登录权限用于...
【专利技术属性】
技术研发人员:刘锋,冯全宝,
申请(专利权)人:北京威努特技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。