【技术实现步骤摘要】
报文过滤配置的方法、装置、电子设备及介质
[0001]本申请涉及通信
,具体而言,涉及报文过滤配置的方法、装置、电子设备及介质。
技术介绍
[0002]工业防火墙主要应用于工控安全领域,具备传统防火墙的安全功能以及工业通讯协议的解析和过滤功能,可以针对工业协议采用深度的包检测技术和应用层通讯跟踪技术,对非法指令进行阻断以及对非工控协议的报文进行拦截,以保护工业设备的网络安全。例如,工业设备可以为可编程逻辑控制器(Programmable Logic Controller,PLC)。
[0003]传统技术下,通常采用人工配置的方式,在工业防火墙设备中基于各工业设备的设备点位信息,进行报文过滤配置,以保护各设备点位的工业设备的网络安全。其中,不同点位用于标识不同工业设备。
[0004]但是,在中大型工业网络环境中,需要针对海量工业设备进行报文过滤配置,报文过滤配置的人力和时间成本较高,且容易存在漏配的问题。
技术实现思路
[0005]本申请实施例的目的在于提供报文过滤配置的方法、装置、电子设...
【技术保护点】
【技术特征摘要】
1.一种报文过滤配置的方法,其特征在于,应用于工业防火墙设备,包括:获取工业控制设备存储的设备点位信息集合,所述设备点位信息集合为多个工业设备的设备点位信息的集合;提取所述设备点位信息集合中各设备点位信息中的多个关键词信息;根据各设备点位信息中的多个关键词信息,生成用于报文过滤的报文过滤策略信息。2.如权利要求1所述的方法,其特征在于,所述方法还包括:确定接收到待检测的目标报文时,提取目标报文的报文信息;根据所述报文过滤策略信息,对所述目标报文的报文信息进行检测;若检测结果为检测通过,则转发所述目标报文,否则,丢弃所述目标报文。3.如权利要求1或2所述的方法,其特征在于,所述设备点位信息包括以下至少一个参数:点位名称、读写操作、点位地址、点位数据类型以及点位值。4.如权利要求1或2所述的方法,其特征在于,所述根据各设备点位信息中的多个关键词信息,生成用于报文过滤的报文过滤策略信息,包括:获取各关键词信息中分别对应的标准字段信息;根据各标准字段信息,生成所述报文过滤策略信息。5.如权利要求1或2所述的方法,其特征在于,所述方法还包括:确定接收到策略调整指令时,根据所述策略调整指令,对所述报文过滤策略信息进行更新。6.一种报文过滤配置的装置,其特征在于,应用于工业防火墙设备,包括:获取单元,用于获取工业控制设备存储的设备点位信息集合,所述设备点位信息集合为多个工业设备的设备点位信息的集合;提...
【专利技术属性】
技术研发人员:刘浩岩,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。