摘要
本发明涉及工业控制系统安全技术领域,具体为一种MES系统的MAC地址管理方法。包括:从一个制造执行系统实时接收与制造过程相关的上下文数据,例如工单状态、设备运行模式、物料清单及操作员分配;通过被动监听和主动查询网络交换机的方式,发现连接至OT网络的设备及其对应的MAC地址;在一个中央数据存储库中,将发现的MAC地址与从MES获取的上下文数据进行关联,为每个设备建立一个动态的、情境丰富的身份画像;基于该关联关系,为设备动态生成一个具有时效性和最小权限原则的网络准入策略;最后,向网络交换机发送指令以强制执行该策略。本发明通过将网络安全策略与实际生产计划绑定,在保障生产连续性的前提下,显著提升了工业网络的安全性。
