本發明公開了一種工控防火墻的登錄權限配置方法及裝置，其中，該方法包括：根據目標接口接收到的目標信令報文，關閉主進程；獲取目標網卡的PCI總線地址，繼而將目標網卡從預設開發套件中解綁；根據防火墻內核以及目標網卡的PCI總線地址，將目標網卡與防火墻內核綁定，并為目標接口隨機設置一地址信息；根據地址信息，通過預設安全外殼協議開放目標接口的登錄權限。通過實施本發明，結合接收到的目標信令報文，將工控防火墻中的網卡與預設開發套件解綁，以及與防火墻內核相綁定，進而通過為接口設置一地址登錄工控防火墻，實現了當無串口工控防火墻出現故障時，可以重新登錄進而采集故障信息以及進行故障定位。

技術領域

本發明涉及工控安全技術領域，具體涉及一種工控防火墻的登錄權限配置方法及裝置。

背景技術

隨著移動互聯網的快速發展，工業控制行業逐步進入互聯網化的時代。隨著基礎工業技術與應用不斷演進，聯網工控設備數量有望呈現爆發式的增長。工業控制的細分領域眾多，其中不乏關鍵制造、能源、通信等關乎國家命脈的重要行業。

工控防火墻是工控安全生態中的核心產品，各工控廠商提供了基于不同平臺、不同架構的多種形態的工控防火墻產品，其中對于無串口防火墻來說，當設備出現故障且管理口也無法登錄時，現有的處理方式只能是對設備系統進行格式化，進而重新燒寫，導致設備故障信息被一并清除，無法采集設備故障信息，進而進行故障定位。

發明內容

有鑒于此，本發明實施例提供了一種工控防火墻的登錄權限配置方法及裝置，以解決相關技術中存在的工控防火墻出現故障且管理接口無法登錄時，只能格式化，無法采集設備故障信息的問題。

根據第一方面，本發明實施例提供了一種工控防火墻的登錄權限配置方法，包括：根據目標接口接收到的目標信令報文，關閉主進程，所述目標接口為所述工控防火墻中的任一可通信接口，所述目標信令報文用于表征所述工控防火墻的目標管理接口的狀態為無法登錄；獲取目標網卡的PCI總線地址，根據所述目標網卡的PCI總線地址，將所述目標網卡從預設開發套件中解綁；根據防火墻內核以及所述目標網卡的PCI總線地址，將所述目標網卡與所述防火墻內核綁定，并為所述目標接口隨機設置一地址信息；根據所述地址信息，通過預設安全外殼協議開放所述目標接口的登錄權限。

結合第一方面，在第一方面第一實施方式中，所述目標信令報文通過以下過程生成：當檢測設備監測到所述工控防火墻的目標管理接口無法登錄時，生成目標信令報文，并將所述目標信令報文發送至所述工控防火墻的目標接口。

結合第一方面第一實施方式，在第一方面第二實施方式中，所述檢測設備生成目標信令報文的步驟，包括：根據一隨機字符以及密鑰算法生成第一密鑰，并將所述第一密鑰存儲于所述工控防火墻；根據所述第一密鑰以及預設數據包處理工具，生成目標信令報文。

結合第一方面第二實施方式，在第一方面第三實施方式中，所述根據目標接口接收到的所述目標信令報文，關閉主進程，包括：根據所述目標信令報文，提取所述第一密鑰及所述隨機字符；根據所述隨機字符以及預設密鑰算法，生成標準密鑰；當所述第一密鑰與所述標準密鑰一致時，關閉所述主進程。

結合第一方面第三實施方式，在第一方面第四實施方式中，該方法還包括，當所述第一密鑰與所述標準密鑰不一致時，忽略所述目標信令報文。

結合第一方面，在第一方面第五實施方式中，所述登錄權限用于供檢測設備通過所述目標接口登錄所述工控防火墻。