本發(fā)明提供一種工控防火墻性能測試評估方法、裝置、設(shè)備及存儲介質(zhì)，所述方法包括：確定與工控防火墻狀態(tài)對應(yīng)的工控業(yè)務(wù)階段；確定與所述工控業(yè)務(wù)階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果；根據(jù)所述工控業(yè)務(wù)階段以及與所述工控業(yè)務(wù)階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果，針對涉及的工控協(xié)議，分階段進行工控防火墻性能測試評估。本發(fā)明結(jié)合了工控防火墻性能測試評估的業(yè)務(wù)特點，根據(jù)與工控防火墻對應(yīng)的工控業(yè)務(wù)階段以及與所述工控業(yè)務(wù)階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果，針對涉及的工控協(xié)議，分階段進行工控防火墻性能測試評估，使得可以更加有效和有針對性地評估工控防火墻的性能，從而彌補了傳統(tǒng)應(yīng)用級防火墻的評估手段的不足。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，尤其涉及一種工控防火墻性能測試評估方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)在深度和廣度的發(fā)展，在工業(yè)控制領(lǐng)域的邊界訪問控制中，傳統(tǒng)防火墻已開始被工控防火墻所替代。

工控領(lǐng)域?qū)τ谕掏?，延時都有嚴格業(yè)務(wù)要求。因此，在對工控防火墻的測試評估中，設(shè)備的性能是一個最重要的評估項之一。傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用級防火墻已經(jīng)擁有成熟的性能評估測試方法。然而，對于工控防火墻的業(yè)務(wù)來說，與傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用級防火墻相比，有非常多的不同點，因此，無法繼續(xù)沿用傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用級防火墻的性能評估測試方法。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的問題，本發(fā)明實施例提供一種工控防火墻性能測試評估方法、裝置、設(shè)備及存儲介質(zhì)。

具體地，本發(fā)明實施例提供了以下技術(shù)方案：

第一方面，本發(fā)明實施例提供了一種工控防火墻性能測試評估方法，

確定與工控防火墻狀態(tài)對應(yīng)的工控業(yè)務(wù)階段；

確定與所述工控業(yè)務(wù)階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果；

根據(jù)所述工控業(yè)務(wù)階段以及與所述工控業(yè)務(wù)階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果，針對涉及的工控協(xié)議，分階段進行工控防火墻性能測試評估。

進一步地，所述與工控防火墻狀態(tài)對應(yīng)的工控業(yè)務(wù)階段包括：未開工控階段、學(xué)習階段、日志階段以及防護階段中的一種或多種；

其中，所述未開工控階段是指：未開工控防火墻的階段；所述學(xué)習階段是指：工控防火墻處于準備狀態(tài)，學(xué)習網(wǎng)絡(luò)中的工控，以確定需要下發(fā)的工控控制策略；所述日志階段是指：工控防火墻處于預(yù)應(yīng)用狀態(tài)，進行流量放行，對于全部流量記錄日志，對于違規(guī)流量告警；所述防護階段是指：工控防火墻處于使用狀態(tài)，對于全部流量記錄日志，對于違規(guī)流量全部阻斷。

進一步地，確定與所述工控業(yè)務(wù)階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果，包括下述中的一項或多項：

A、確定與所述未開工控階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果包括：

A1：對于工控吞吐業(yè)務(wù)，業(yè)務(wù)預(yù)期結(jié)果包括：正常通過不丟包、工控日志記錄完整無丟失、安全策略功能正常；

A2：對于工控新建業(yè)務(wù)，業(yè)務(wù)預(yù)期結(jié)果包括：以涉及的工控協(xié)議對象的最小載荷功能碼為基準數(shù)據(jù)，測試每秒最大新建工控連接的能力，測試不丟包，解析日志不丟失，同時記錄最大新建能力；

A3：對于工控并發(fā)業(yè)務(wù)，業(yè)務(wù)預(yù)期結(jié)果包括：以涉及的工控協(xié)議對象的最小載荷功能碼為基準數(shù)據(jù)，構(gòu)建測試協(xié)議長連接對象，請求和響應(yīng)，分別建立測試設(shè)備最大并發(fā)連接能力，測試不丟包，解析日志不丟失，同時記錄最大并發(fā)連接能力；

B、確定與所述學(xué)習階段對應(yīng)的業(yè)務(wù)預(yù)期結(jié)果包括：

B1：對于工控吞吐業(yè)務(wù)，業(yè)務(wù)預(yù)期結(jié)果包括：工控業(yè)務(wù)正常通過不丟包、工控業(yè)務(wù)時延滿足要求、規(guī)則學(xué)習完整無丟失、工控日志記錄完整無丟失；

B2：對于工控新建業(yè)務(wù)，業(yè)務(wù)預(yù)期結(jié)果包括：以涉及的工控協(xié)議對象的最小載荷功能碼為基準數(shù)據(jù)，測試每秒最大新建工控連接的能力，測試不丟包，解析日志不丟失，同時記錄最大新建能力；