(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113965386A(43)申请公布日2022.01.21(21)申请号202111241985.3(22)申请日2021.10.25(71)申请人绿盟科技集团股份有限公司地址100089北京市海淀区北洼路4号益泰大厦5层申请人北京神州绿盟科技有限公司(72)发明人赵文东叶晓虎樊志甲穆帅周建伟(74)专利代理机构北京同达信恒知识产权代理有限公司11291代理人刘亚威(51)Int.Cl.H04L9/40(2022.01)H04L69/22(2022.01)权利要求书2页说明书14页附图6页(54)发明名称工控协议报文处理方法、装置、设备及存储介质(57)摘要本申请公开了一种工控协议报文处理方法、装置、设备及存储介质，属于工业互联网技术领域，用于将数据链路层工控协议规则和应用层工控协议规则统一进行安全策略的配置以及检测匹配，降低策略配置的繁复程度，以及降低后续故障定位的复杂度。该方法包括：接收工控协议报文，并判断所述工控协议报文的目标工控协议类型；根据所述目标工控协议类型，从预先存储的安全策略中，查找与所述目标工控协议类型匹配的目标安全策略；基于所述目标安全策略关联的目标工控协议规则集中的各条工控协议规则，分别对所述工控协议报文进行协议规则匹配，获得匹配结果；基于获得的所述匹配结果，对所述工控协议报文进行相应的报文处理。CN113965386ACN113965386A权利要求书1/2页1.一种工控协议报文处理方法，其特征在于，所述方法包括：接收工控协议报文，并判断所述工控协议报文的目标工控协议类型；根据所述目标工控协议类型，从预先存储的安全策略中，查找与所述目标工控协议类型匹配的目标安全策略；其中，所述预先存储的安全策略包括至少一条关联了工控协议规则集的安全策略，所述工控协议规则集包括至少一类工控协议对应的工控协议规则；基于所述目标安全策略关联的目标工控协议规则集中的各条工控协议规则，分别对所述工控协议报文进行协议规则匹配，获得匹配结果；基于获得的所述匹配结果，对所述工控协议报文进行相应的报文处理。2.如权利要求1所述的方法，其特征在于，所述方法还包括：基于接收的用于创建安全策略的配置请求，获取待创建安全策略的配置信息；初始化所述待创建安全策略对应的第一数据结构，所述第一数据结构包括规则集指示字段，所述规则集指示字段用于指示待创建安全策略关联的工控协议规则集；基于所述配置信息指示的工控协议规则集，对所述第一数据结构中所述规则集指示字段的值进行配置，获得已配置的安全策略。3.如权利要求2所述的方法，其特征在于，所述规则集指示字段包括第一子字段和第二子字段，所述第一字段用于指示是否存在关联的工控协议规则集，所述第二字段用于指示关联的工控协议规则集的标识信息；则基于所述配置信息指示的工控协议规则集，对所述第一数据结构中所述规则集指示字段的值进行配置，包括：将所述第一子字段的值配置为指示存在关联的工控协议规则集的第一值；并，将所述第二子字段的值配置为所述配置信息指示的工控协议规则集的标识信息。4.如权利要求2所述的方法，其特征在于，所述第一数据结构还包括工控协议标识字段，工控协议标识字段的值用于唯一标识所有关联了工控协议规则集的安全策略中的其中一个安全策略；则初始化所述待创建安全策略对应的第一数据结构，包括：分别将所述规则集指示字段与所述工控协议标识字段的值配置为初始值。5.如权利要求4所述的方法，其特征在于，在基于所述配置信息指示的工控协议规则集，对所述第一数据结构中所述规则集指示字段的值进行配置，获得已配置的安全策略之后，所述方法还包括：加载已配置的安全策略，并对已配置的安全策略进行解析；初始化安全策略树的第二数据结构，所述第二数据结构包括用于指示当前加载的安全策略的安全策略索引变量；依次读取已解析的安全策略，并基于当前读取的安全策略中，所述规则集指示字段的值确定所述当前读取的安全策略是否关联了工控协议规则集；若所述当前读取的安全策略关联了工控协议规则集，则更新所述安全策略索引变量的值，并以更新后的安全策略索引变量的值，更新所述当前读取的安全策略中所述工控协议标识字段的值；将当前读取的安全策略的第一数据结构插入到所述第二数据结构中；在所有安全策略加载完成时，完成所述安全策略树的构建。2CN113965386A权利要求书2/2页6.如权利要求5所述的方法，其特征在于，基于当前读取的安全策略中，所述规则集指示字段的值确定所述当前读取的安全策略是否关联了工控协议规则集，包括：确定所述当前读取的安全策略是否处于已启用状态；若确定所述当前读取的安全策略处于已启用状态，基于当前读取的安全策略中，所述规则集指示字段的值确定所述当前读取的安全策略是否关联了工控协议规则集；