[发明专利]一种工控防火墙的故障修复方法、装置、存储介质及终端

说明书

本发明公开了一种工控防火墙的故障修复方法、装置、存储介质及终端，该方法包括：根据工控防火墙的故障确定处理函数单元中的故障函数单元；根据故障函数单元生成修复动态库；调用修复动态库替代故障函数单元完成工控防火墙的修复过程。通过实施本发明，当确定该工控防火墙发生故障时，该工控防火墙的其他处理函数单元可以继续工作，实现该防火墙的部分防护功能；同时，可以根据工控防火墙的故障确定故障函数单元，并生成可以作为替代函数单元的修复动态库，通过调用修复动态库完成工控防火墙的修复过程。因此，在防火墙发生故障时，无需将系统重新启动，解决了工控防火墙故障修复过程中由于上下文丢失而导致的数据解析错误的技术问题。

技术领域

本发明涉及工控安全技术领域，具体涉及一种工控防火墙的故障修复方法、装置、存储介质及终端。

背景技术

随着工业信息化建设不断发展及“两化”进程不断深入，工业网络面临的传统安全威胁和工控网络特有安全威胁在不断增加。工业网络互连程度的提高使传统安全威胁可以迅速渗透到工业网络中，原本封闭的工业网络早期并没有考虑相应的安全防护措施，在数据盗取、接入认证、无线连接、安全追溯等多方面都存在严重的安全风险。由此可见，工业网络目前存在极大的安全隐患，急需提供全面、纵深的安全防御策略进行有效的保护。而边界安全防护便是首当其冲的重要关键环节，工业防火墙自然也就成为了工业网络边界安全建设的首选安全设备。

工控防火墙作为工业现场重要的安全防护设施，具有高可靠性。一旦发生故障需要保证网络数据流不受故障影响。目前针对工控防火墙的故障处理主要有两种方案：一种是软件替换方案，该方案需要首先停止故障软件的业务处理，然后使网络切换到硬件直转模式，重启系统后再切换回防火墙防护状态，然而该方案在修复问题过程中需要将防火墙重新启动，但重新启动会因上下文丢失而产生数据解析错误问题；另一种是双机热备方案，该方案首先通过双机热备系统将业务流量切换到备份防火墙上，完成故障设备的软件替换工作，最后通过双机热备协议完成双机切换恢复原始主备状态，然而该方案需要使用二倍数量的设备，才能完成双机热备，极大的增加了采购成本。

发明内容

有鉴于此，本发明实施例提供了一种工控防火墙的故障修复方法、装置、存储介质及终端，以解决工控防火墙故障修复过程中在进行程序重启动时由于上下文丢失而导致的数据解析错误的技术问题。

本发明提出的技术方案如下：

本发明实施例第一方面提供一种工控防火墙的故障修复方法，该故障修复方法包括如下步骤：根据工控防火墙的故障确定处理函数单元中的故障函数单元；根据所述故障函数单元生成修复动态库；调用所述修复动态库替代所述故障函数单元完成所述工控防火墙的修复过程。

可选地，根据工控防火墙的故障确定处理函数单元中的故障函数单元，还包括：判断工控防火墙是否发生故障；当所述工控防火墙发生故障时，判断所述工控防火墙的故障类型；当所述工控防火墙的故障类型为软件故障时，根据所述工控防火墙的故障确定故障函数单元。

可选地，根据工控防火墙的故障确定处理函数单元中的故障函数单元之前，还包括：根据工控防火墙的处理函数单元创建索引表；根据所述索引表生成所述处理函数单元的索引指针；根据所述索引指针调用相应的处理函数单元完成所述工控防火墙的防护过程。

可选地，所述修复动态库包括：入口函数单元和补丁函数单元，调用所述修复动态库替代所述故障函数单元完成所述工控防火墙的修复过程，包括：根据所述动态库命令行调用所述修复动态库中的入口函数单元；根据所述入口函数单元将所述故障函数单元的索引指针修改至所述修复动态库中的补丁函数单元；根据所述补丁函数单元替代所述故障函数单元完成所述工控防火墙的修复过程。

本发明实施例第二方面提供一种工控防火墙的故障修复装置，该故障修复装置包括：故障确定模块，用于根据工控防火墙的故障确定处理函数单元中的故障函数单元；动态库生成模块，用于根据所述故障函数单元生成修复动态库；修复模块，用于调用所述修复动态库替代所述故障函数完单元成所述工控防火墙的修复过程。