一种MES系统的MAC地址管理方法

本发明涉及工业控制系统安全技术领域，具体为一种MES系统的MAC地址管理方法。包括：从一个制造执行系统实时接收与制造过程相关的上下文数据，例如工单状态、设备运行模式、物料清单及操作员分配；通过被动监听和主动查询网络交换机的方式，发现连接至OT网络的设备及其对应的MAC地址；在一个中央数据存储库中，将发现的MAC地址与从MES获取的上下文数据进行关联，为每个设备建立一个动态的、情境丰富的身份画像；基于该关联关系，为设备动态生成一个具有时效性和最小权限原则的网络准入策略；最后，向网络交换机发送指令以强制执行该策略。本发明通过将网络安全策略与实际生产计划绑定，在保障生产连续性的前提下，显著提升了工业网络的安全性。