摘要
本发明公开了一种基于语义的ICS零信任方法及平台。本发明通过分析多款PLC通信协议,转换并映射PLC点位为通信数据包中的内存地址,提供适配不同协议的自动化接口。采用三层权限分配方法,从读/写权限、空间区域和时间阶段三个维度对内存地址及主机‑PLC对进行精细权限分配,并量化权限生成位图。当通信数据包访问PLC内存地址时,通过比较权限位图的按位与操作结果验证访问权限,确保访问的合法性和安全性。平台包括内存地址获取、权限分配模块和权限验证模块,支持多种PLC通信协议,可部署于FPGA、ASIC等硬件平台,实现高效信任验证,满足工业控制系统实时性和可靠性要求,具有细粒度权限控制、协议无关、适应性强等优点。
