技術(shù)領(lǐng)域

本公開(kāi)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及通信處理方法及裝置。

背景技術(shù)

由于安全原因，在工業(yè)網(wǎng)絡(luò)的通信系統(tǒng)中，通常會(huì)設(shè)置有對(duì)數(shù)據(jù)包進(jìn)行業(yè)務(wù)處理的網(wǎng)絡(luò)安全裝置，以對(duì)通信網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包進(jìn)行處理，例如判斷數(shù)據(jù)包中是否包含有惡意攻擊數(shù)據(jù)或其他對(duì)通信系統(tǒng)有威脅的數(shù)據(jù)，但是網(wǎng)絡(luò)安全裝置可能會(huì)因?yàn)閿嚯娀蛩罊C(jī)等異常事件而不能正常工作，因此為了避免網(wǎng)絡(luò)安全裝置故障而影響整個(gè)通信系統(tǒng)的正常通信，通常都設(shè)置有旁路功能(Bypass)。

旁路功能(bypass)是指通過(guò)特定的觸發(fā)狀態(tài)(如斷電或死機(jī)、業(yè)務(wù)程序運(yùn)行異常等)讓兩個(gè)通信網(wǎng)絡(luò)不通過(guò)網(wǎng)絡(luò)安全裝置，而直接物理上導(dǎo)通，所以有了Bypass后，當(dāng)網(wǎng)絡(luò)安全裝置故障時(shí)，不影響正常的數(shù)據(jù)通信。

相關(guān)技術(shù)中，通常利用繼電器原理，采用看門(mén)狗(Watchdog)或通用輸入輸出接口(GPIO)兩種方式來(lái)實(shí)現(xiàn)Bypass功能。上述相關(guān)技術(shù)中的方案在開(kāi)啟Bypass后，網(wǎng)絡(luò)安全裝置無(wú)法接收數(shù)據(jù)包，因而無(wú)法對(duì)當(dāng)前的數(shù)據(jù)包通信狀態(tài)進(jìn)行判斷，尤其在因當(dāng)前數(shù)據(jù)包數(shù)量超出業(yè)務(wù)程序處理能力而引起網(wǎng)絡(luò)安全裝置的業(yè)務(wù)處理程序運(yùn)行異常(如通常所說(shuō)的“卡死”現(xiàn)象)而啟動(dòng)Bypass時(shí)，由于網(wǎng)絡(luò)安全裝置不能探知目前通信狀態(tài)下的數(shù)據(jù)包數(shù)量，因而不能及時(shí)恢復(fù)正常通信狀態(tài)。

發(fā)明內(nèi)容

為克服相關(guān)技術(shù)中存在的問(wèn)題，本公開(kāi)提供一種通信處理方法及裝置，利用所述通信處理方法及裝置，能夠及時(shí)在網(wǎng)絡(luò)安全裝置的工作狀態(tài)異常時(shí)，及時(shí)進(jìn)入旁路通信狀態(tài)。

根據(jù)本公開(kāi)實(shí)施例的第一方面，提供一種通信處理方法，應(yīng)用在設(shè)置有網(wǎng)絡(luò)安全裝置的通信系統(tǒng)中，所述方法包括：檢測(cè)網(wǎng)絡(luò)安全裝置的工作狀態(tài)；當(dāng)所述網(wǎng)絡(luò)安全裝置的工作狀態(tài)異常時(shí)，開(kāi)啟旁路通信，以使所述網(wǎng)絡(luò)安全裝置所在的通信系統(tǒng)正常傳輸網(wǎng)絡(luò)數(shù)據(jù)包。

其中，所述當(dāng)所述網(wǎng)絡(luò)安全裝置的工作狀態(tài)異常時(shí)，開(kāi)啟旁路通信包括：當(dāng)網(wǎng)絡(luò)安全裝置的工作狀態(tài)為第一異常狀態(tài)時(shí)，使第一傳輸控制物理網(wǎng)口的接收端與第一傳輸控制物理網(wǎng)口的發(fā)送端連通，以開(kāi)啟第一旁路通信狀態(tài)；并且所述方法還包括：在所述第一旁路通信狀態(tài)下，使網(wǎng)絡(luò)安全裝置的接收端鏡像到所述第一傳輸控制物理網(wǎng)口接收端，并使網(wǎng)絡(luò)安全裝置的發(fā)送端鏡像到所述第一傳輸控制物理網(wǎng)口發(fā)送端，其中，所述第一旁路通信狀態(tài)是指，網(wǎng)絡(luò)安全裝置不接收和發(fā)送數(shù)據(jù)包，同時(shí)被傳輸?shù)臄?shù)據(jù)包被鏡向到網(wǎng)絡(luò)安全裝置的接收端和發(fā)送端的旁路通信狀態(tài)；所述第一異常狀態(tài)是指，網(wǎng)絡(luò)安全裝置正常啟動(dòng)，但其中的業(yè)務(wù)程序運(yùn)行異常的工作狀態(tài)。

其中，所述方法還包括：當(dāng)網(wǎng)絡(luò)安全裝置處于正常工作狀態(tài)時(shí)，使所述第一傳輸控制物理網(wǎng)口接收端與所述網(wǎng)絡(luò)安全裝置的接收端連接，并使所述第一傳輸控制物理網(wǎng)口發(fā)送端與所述網(wǎng)絡(luò)安全裝置發(fā)送端連接，其中，在正常作狀態(tài)下，網(wǎng)絡(luò)安全裝置正常啟動(dòng)，且其中的業(yè)務(wù)程序正常運(yùn)行。

其中，所述當(dāng)所述網(wǎng)絡(luò)安全裝置的工作狀態(tài)異常時(shí)，開(kāi)啟旁路通信可以包括：當(dāng)網(wǎng)絡(luò)安全裝置的工作狀態(tài)為第二異常狀態(tài)時(shí)，使第二傳輸控制物理網(wǎng)口接收端與第二傳輸控制物理網(wǎng)口發(fā)送端連通，以開(kāi)啟第二旁路通信狀態(tài)，其中，所述第二旁路通信狀態(tài)指，數(shù)據(jù)包由所述第二傳輸控制物理網(wǎng)口的接收端接收后，不經(jīng)過(guò)網(wǎng)絡(luò)安全裝置而直接由所述第二傳輸控制物理網(wǎng)口的發(fā)送端發(fā)口；所述第二異常狀態(tài)指，網(wǎng)絡(luò)安全裝置未正常啟動(dòng)或斷電的工作狀態(tài)。

其中，所述方法還可以包括：當(dāng)網(wǎng)絡(luò)安全裝置處于正常啟動(dòng)狀態(tài)時(shí)，所述第二傳輸控制物理網(wǎng)口接收端與所述第一傳輸控制物理網(wǎng)口接收端連接，所述第二傳輸控制物理網(wǎng)口發(fā)送端與所述第一傳輸控制物理網(wǎng)口發(fā)送端連接。

本公開(kāi)實(shí)施例的另一方面，還提供一種通信處理裝置，應(yīng)用在設(shè)置有網(wǎng)絡(luò)安全裝置的通信系統(tǒng)中，所述裝置包括：狀態(tài)檢測(cè)模塊，被配置為檢測(cè)網(wǎng)絡(luò)安全裝置的工作狀態(tài)；轉(zhuǎn)換控制模塊，被配置為當(dāng)所述網(wǎng)絡(luò)安全裝置的工作狀態(tài)異常時(shí)，開(kāi)啟旁路通信，以使所述網(wǎng)絡(luò)安全裝置所在的通信系統(tǒng)正常傳輸網(wǎng)絡(luò)數(shù)據(jù)包。

其中，所述轉(zhuǎn)換控制模塊包括：第一旁路控制子模塊，被配置為當(dāng)網(wǎng)絡(luò)安全裝置的工作狀態(tài)為第一異常狀態(tài)時(shí)，使第一傳輸控制物理網(wǎng)口的接收端與第一傳輸控制物理網(wǎng)口的發(fā)送端連通，以開(kāi)啟第一旁路通信狀態(tài)，鏡像控制子模塊，被配置為第一旁路通信狀態(tài)下，使網(wǎng)絡(luò)安全裝置的接收端鏡像到所述第一傳輸控制物理網(wǎng)口接收端，并使網(wǎng)絡(luò)安全裝置的發(fā)送端鏡像到所述第一傳輸控制物理網(wǎng)口發(fā)送端，其中，所述第一旁路通信狀態(tài)是指，網(wǎng)絡(luò)安全裝置不接收和發(fā)送數(shù)據(jù)包，同時(shí)被傳輸?shù)臄?shù)據(jù)包被鏡向到網(wǎng)絡(luò)安全裝置的接收端和發(fā)送端的旁路通信狀態(tài)；所述第一異常狀態(tài)是指，網(wǎng)絡(luò)安全裝置正常啟動(dòng)，但其中的業(yè)務(wù)程序運(yùn)行異常的工作狀態(tài)。