本申請提供一種基于OPC協議的通信方法、裝置、電子設備及存儲介質，應用于網關設備，所述方法包括：接收第一報文；確定所述第一報文是否屬于第二階段的通信報文；在確定所述第一報文屬于所述第二階段的通信報文時，根據所述第一報文攜帶的第一元組信息，從預先存儲的元組信息和第一階段的關鍵信息的第一對應關系中，查找出與所述第一元組信息對應的第一階段的關鍵信息；根據所述對應的第一階段的關鍵信息，確定出所述第一階段的安全策略；根據所述第一階段的安全策略，對所述第一報文進行處理，由于第一階段的安全策略被第二階段會話繼承，繼而保證第二階段的通信報文能夠穿過網關設備，最終保證客戶端在第二階段能夠與服務器進行通信。

技術領域

本申請涉及網絡通信和網絡安全技術領域，具體而言，涉及一種基于OPC協議的通信方法、裝置、電子設備及存儲介質。

背景技術

用于過程控制的對象鏈接和嵌入(OPC，Object?Linking?and?Embedding?forProcess?Control)協議作為傳統的主流工業控制協議，由一些世界上技術占領先地位的公司聯合制定，并且這些公司還成立了OPC基金會來管理，OPC協議在工控環境中使用率頻繁；隨著工業4.0智能化的發展，越來越多的工業環境開始由封閉轉而開放，傳統封閉的工業控制網絡和互聯網的結合越來越緊密，工控網絡安全問題日漸凸顯，傳統的工控網關設備，逐漸開始和互聯網安全設備交融。

在現有技術中，客戶端在基于OPC協議與服務器進行通信時，客戶端在第一階段向服務器的預設端口發起連接請求，雙方建立連接后通過協商報文協商下一階段應該訪問的服務器的通信端口，網關設備通過監控協商報文，以根據協商報文中的協商端口來動態打開網關設備的相應端口，客戶端在第二階段通過訪問服務器的協商端口來進行數據交互，然而由于互聯網中的網關設備會提供NAT功能，且現有技術中的第二階段的通信端口通過動態協商的方式確定，繼而導致網關類設備的NAT策略無法被正確命中，最終導致客戶端在第二階段無法與服務器進行通信。

發明內容

鑒于此，本申請實施例的目的在于提供一種基于OPC協議的通信方法、裝置、電子設備及存儲介質，以解決上述問題。

第一方面，本申請實施例提供一種基于OPC協議的通信方法，應用于網關設備，所述方法包括：接收第一報文；確定所述第一報文是否屬于第二階段的通信報文；在確定所述第一報文屬于所述第二階段的通信報文時，根據所述第一報文攜帶的第一元組信息，從預先存儲的元組信息和第一階段的關鍵信息的第一對應關系中，查找出與所述第一元組信息對應的第一階段的關鍵信息；根據所述對應的第一階段的關鍵信息，確定出所述第一階段的安全策略；根據所述第一階段的安全策略，對所述第一報文進行處理。

在上述實現過程中，由于第一階段的安全策略能夠保證第二階段的通信報文能夠通過網關設備，因此，通過預先將第一階段的關鍵信息和元組信息的第一對應關系進行存儲，其中，根據第一階段的關鍵信息能夠確定出第一階段的安全策略，繼而在網關設備確定接收到的第一報文屬于第二階段的通信報文時，根據第一報文中攜帶的第一元組信息，從所述第一對應關系中查找到與所述第一元組信息對應的關鍵信息之后，根據所述對應的第一階段的關鍵信息，確定出所述第一階段的安全策略，繼而根據所述第一階段的安全策略，對所述第一報文進行處理，由于第一階段的安全策略被第二階段會話繼承，繼而保證第二階段的通信報文能夠穿過網關設備，最終保證客戶端在第二階段能夠與服務器進行通信。