一种基于语义的ICS零信任方法及平台

本发明公开了一种基于语义的ICS零信任方法及平台。本发明通过分析多款PLC通信协议，转换并映射PLC点位为通信数据包中的内存地址，提供适配不同协议的自动化接口。采用三层权限分配方法，从读/写权限、空间区域和时间阶段三个维度对内存地址及主机‑PLC对进行精细权限分配，并量化权限生成位图。当通信数据包访问PLC内存地址时，通过比较权限位图的按位与操作结果验证访问权限，确保访问的合法性和安全性。平台包括内存地址获取、权限分配模块和权限验证模块，支持多种PLC通信协议，可部署于FPGA、ASIC等硬件平台，实现高效信任验证，满足工业控制系统实时性和可靠性要求，具有细粒度权限控制、协议无关、适应性强等优点。