MES系統(tǒng)安全架構設計_第1頁
MES系統(tǒng)安全架構設計_第2頁
MES系統(tǒng)安全架構設計_第3頁
MES系統(tǒng)安全架構設計_第4頁
MES系統(tǒng)安全架構設計_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

MES系統(tǒng)平安架構設計我們都知道,MES系統(tǒng)的信息平安直接關系到企業(yè)的正常生產和管理,下面為大家準備了與MES系統(tǒng)平安架構設計的文章,歡迎閱讀。MES(ManufacturingExecutionSystem),即制造執(zhí)行系統(tǒng),位于企業(yè)上層業(yè)務規(guī)劃系統(tǒng)(BPS,BusinessPlanningSystem)和工業(yè)控制系統(tǒng)(PCS,ProcessControlSystem)之間,應用于企業(yè)生產執(zhí)行管理,是面向車間層的生產技術管理信息系統(tǒng)。MES系統(tǒng)已經成為企業(yè)信息化系統(tǒng)的重要組成部分。隨著計算機和的開展和我國信息化進程不斷推進,特別是信息化與工業(yè)化深度融合以及物聯(lián)網技術的快速開展,對MES系統(tǒng)的遠程接入和移動互聯(lián)應用也提出了更多需求,尤其是集團式應用,分布在各個地區(qū)生產基地MES系統(tǒng)以各種方式與互聯(lián)網等公共網絡連接,實現(xiàn)互聯(lián)和信息集成,以及企業(yè)管理者的移動辦公,因此基于Web的MES系統(tǒng)迅猛開展。圖1是基于Web的MES系統(tǒng)的典型應用。MES系統(tǒng)連通企業(yè)業(yè)務管理及辦公網絡,集成生產根底自動化網絡,構成了企業(yè)生產管理網絡,是企業(yè)生產管理的關鍵設施。一旦實現(xiàn)企業(yè)生產網絡互連并接入互聯(lián)網,將面臨著互聯(lián)網病毒侵擾、黑客攻擊等嚴重威脅,在向工業(yè)控制系統(tǒng)擴散,不僅涉及系統(tǒng)本身的信息平安,甚至影響控制系統(tǒng)的平安運行,導致生產系統(tǒng)的癱瘓。由此,作為企業(yè)BPS和PCS之間的橋梁,MES系統(tǒng)信息平安問題日益突出,保障MES系統(tǒng)的平安穩(wěn)定可靠運行是企業(yè)信息化過程中需要充分重視的問題,需要進展風險評估,采取適當?shù)姆婪洞胧?。MES系統(tǒng)的平安性是一個復雜的系統(tǒng)工程,包括計算機系統(tǒng)平安、網絡平安、數(shù)據(jù)庫系統(tǒng)平安、數(shù)據(jù)平臺系統(tǒng)平安和MES軟件的缺陷造成的平安隱患,以及用戶參與帶來的不平安因素等。MES系統(tǒng)的信息平安主要表達在幾個方面:一是確保信息在需要的時間、地點和方式下可用,同時保證系統(tǒng)信息的完整性、一致性、正確性;二是保證信息在傳輸?shù)倪^程中的機密性,防止信息泄露和篡改;三是在信息存儲方面,保證系統(tǒng)運行的穩(wěn)定性和平安性,并使延遲和故障到達最小。詳細可以細化為幾個平安需求。有效性需求:要求系統(tǒng)能夠持續(xù)有效的提供系統(tǒng)資源,包括系統(tǒng)業(yè)務功能和業(yè)務數(shù)據(jù),使合法授權用戶能夠隨時隨地地利用系統(tǒng)及資源完成自己的業(yè)務工作。同時對于非法用戶的入侵能夠有效識別和回絕。保密性需求:能夠防止竊取系統(tǒng)內部信息,防止數(shù)據(jù)在網絡傳輸過程中的泄露與篡改。完整性需求:能夠保證數(shù)據(jù)的正確性、有效性,防止系統(tǒng)程序、數(shù)據(jù)的非法刪改和破壞,保證系統(tǒng)的正確運行和數(shù)據(jù)的完整性。故障恢復需求:系統(tǒng)在發(fā)生軟件或硬件故障時,能在最短時間內迅速恢復運行,提供正常的系統(tǒng)效勞。可追溯性需求:能夠隨時對系統(tǒng)狀態(tài)、用戶操作進展追溯,系統(tǒng)的關鍵執(zhí)行動作要留有記錄,合法用戶的所有操作以及非法用戶的入侵,所有行蹤都要留下證據(jù),并且滿足不可抵賴性。隨著Web技術廣泛應用于MES系統(tǒng),其開放性在增加應用靈活度的同時,也使應用系統(tǒng)面臨著Inter的平安威脅。當網站遭受應用層面的攻擊時,傳統(tǒng)的入侵防御系統(tǒng)、防火墻等防御產品往往顯得力不從心,這就給我們提出了更多應用層面的平安需求。為保證MES系統(tǒng)的整體平安,需采取全方位防護,包括從設備到網絡、從技術到管理等各層面,而MES應用層是平安防護的短板,本文對此設計了MES的平安架構,來提高系統(tǒng)整體的防護效果和平安等級。實施MES后,企業(yè)的生產運作管理完全依賴于MES系統(tǒng)的正確運行。GB17859把計算機系統(tǒng)平安保護能力劃分為五個等級,用戶自主保護級、系統(tǒng)審計保護級、平安標記保護級、構造化保護級和訪問驗證保護級。目前我國尚沒有關于MES系統(tǒng)應到達的平安保護等級要求的法規(guī)和標準。據(jù)調查,目前市場應用的MES系統(tǒng)一般能夠到達第一級平安標準。為了滿足企業(yè)MES系統(tǒng)的信息平安需求,同時又要應對系統(tǒng)業(yè)務功能的擴展,依據(jù)MES系統(tǒng)平安隱患的分析,根據(jù)國標《GB/T20271信息平安技術信息系統(tǒng)平安通用技術要求》和《GB17859計算機信息系統(tǒng)平安保護等級劃分準那么》第二級系統(tǒng)審計保護級的要求,設計了一套MES的平安架構,其邏輯構造如圖2所示。3.1身份驗證與訪問控制為保證系統(tǒng)信息平安和數(shù)據(jù)完整性,采取了非法訪問假設和合法取證原那么,即假設所有從客戶端發(fā)過來的請求均是非法用戶的請求,首先要對用戶身份進展驗證,對請求的各種操作,包括數(shù)據(jù)的查詢、添加、修改、刪除等操作,都要進展合法性取證,只有通過驗證的請求,才進展處理,從而最大限度地保證數(shù)據(jù)平安。本架構設計了四個層次的驗證與防護,如圖3所示。驗證:驗證用戶名、密碼,通過驗證的才能夠進入系統(tǒng),同時系統(tǒng)在效勞器端記錄用戶的身份證明。將數(shù)據(jù)庫的超級用戶口令封裝在效勞器端軟件內,用戶時在客戶端將口令加密生成摘要,同保存在數(shù)據(jù)庫內的摘要進展比照,完成用戶身份確認。訪問驗證:用戶通過驗證后,系統(tǒng)根據(jù)用戶的訪問控制列表,生成用戶訪問權限內的系統(tǒng)導航菜單,返回給客戶端。當用戶按照菜單提交菜單訪問請求時,系統(tǒng)再次進展訪問驗證,通過驗證的返回相應系統(tǒng)頁面。以此防止用戶偽造權限外的菜單地址直接訪問。操作驗證:根據(jù)用戶的數(shù)據(jù)操作能力,控制生成用戶數(shù)據(jù)操作能力內的業(yè)務操作按鈕。當用戶提交操作請求時,系統(tǒng)再次進展操作能力驗證,防止非法操作的發(fā)生。數(shù)據(jù)驗證:對用戶所提交操作數(shù)據(jù)進展合法性檢查,防止非法數(shù)據(jù)的侵入。訪問控制策略3.2.1菜單與功能矩陣對于企業(yè)的不同業(yè)務管理流程,MES系統(tǒng)有不同的業(yè)務操作功能。為了適應系統(tǒng)的擴展性要求,設計了動態(tài)、多級的菜單構造,每級菜單對應系統(tǒng)的一個業(yè)務功能或者子功能,最終對應系統(tǒng)的一個操作界面。系統(tǒng)界面上每一種功能操作或其組合完成一種業(yè)務的處理,構成了菜單和功能的矩陣?;诮巧脑L問控制在對MES系統(tǒng)業(yè)務功能、業(yè)務流程及其干系人分析的根底上,能夠抽象出系統(tǒng)的各種用戶角色,每種角色通過一組系統(tǒng)功能完成一定的業(yè)務處理,需要將這一組系統(tǒng)功能賦予該角色,使其具有完成這一業(yè)務的能力,也就形成了允許訪問控制表,包括菜單的允許訪問列表和功能的允許操作列表。為了構成系統(tǒng)的完全訪問邊界,需要明確制止某類操作。因此設計了制止訪問控制表,包括:菜單的制止訪問列表和功能的制止操作列表。用戶及權限管理構建了角色的訪問控制,將角色賦予用戶,用戶即具備了相應的訪問權限。在企業(yè)的MES應用中,每個企業(yè)用戶都具有一個系統(tǒng)訪問賬號,這個賬號是用戶身份的唯一標識。為保證系統(tǒng)賬號的合法性,所有用戶的賬號只能由系統(tǒng)的賬號管理員進展分配和管理。同時,每個用戶在企業(yè)承擔著某個崗位的職責,對應于MES系統(tǒng)來說,這個用戶就具備著一個或者多個系統(tǒng)角色,通過角色權限的控制形成用戶的權限控制。本著最小權限的原那么,應當合理分配和控制角色權限,并通過制止訪問控制表限制用戶的訪問范圍,構成系統(tǒng)的平安訪問邊界。平安運行管理多數(shù)MES系統(tǒng)都采用單一管理員(甚至是超級用戶)對系統(tǒng)進展管理。雖然簡單易行,但卻存在宏大平安隱患。一旦管理員賬號信息泄露,其他平安措施將形同虛設。因此必須進展系統(tǒng)權限的分割,使其相互制約,防止權限過分集中。本架構的劃分策略:首先是用戶管理員,只負責企業(yè)用戶賬號的分配、鎖定和撤消,用戶崗位角色的分配,以及用戶密碼的復位操作;其次是平安管理員,負責菜單與功能矩陣的維護,以及角色訪問控制列表的制定。用戶管理員和平安管理員相互制約,只有協(xié)調一致才能夠完成用戶的權限分配。同時又可以分級管理,按照分廠、車間等組織架構,或者依據(jù)業(yè)務范圍,劃分出不同層級、不同范圍的用戶管理員和平安管理員,他們只能在自己的權限范圍內行使權力。由此形成了可集中管理也可分化管理的技術模型,企業(yè)可以依據(jù)自身規(guī)模和管理模式靈活組織設計。系統(tǒng)平安審計本架構設計了完備的行為捕獲和記錄系統(tǒng),對系統(tǒng)關鍵執(zhí)行動作留有記錄,對用戶的操作和行蹤留有日志,同時記錄了非法用戶的入侵嘗試,且滿足不可抵賴性,形成可靠證據(jù)。尤其是用戶和平安管理員的所有操作,是系統(tǒng)監(jiān)控的重點。企業(yè)平安審計人員可以隨時調取這些記錄,進展審計,一旦發(fā)現(xiàn)有違反平安策略的行為,即可對行為后果進展調查,采取相應處理措施。會話平安策略是一個無狀態(tài)的協(xié)議,此協(xié)議無法維護兩個事務之間的聯(lián)系,而MES系統(tǒng)的大量應用需要與用戶進展交互操作,并且記錄這些交互,這就需要保持會話狀態(tài)。會話狀態(tài)通常需要在客戶端cookie中記錄用戶信息,或者是在效勞器端session中記錄,但也需要在用戶請求與效勞器應用程序間傳遞一個會話ID,這些信息都會成為攻擊的對象,一旦被竊取,會話就可能被冒用,成為會話劫持,造成超越權限的訪問和數(shù)據(jù)操作。為防范此類攻擊,一方面對用戶信息、會話ID等薄弱環(huán)節(jié)采取加密措施,增加截獲難度。另一方面制定平安策略監(jiān)視會話狀態(tài),進展會話鎖定和異常保護及報警。會話鎖定:提供交互式會話的鎖定和解鎖能力及終止會話能力。在會話進入非活動周期后對終端進展鎖定或完畢會話。在用戶的靜止期超過規(guī)定的值時,通過以下方式鎖定該用戶的交互式會話:(1)在顯示設備上去除或涂抹,使當前的內容不可讀;(2)取消會話解鎖之外的所有用戶數(shù)據(jù)的存取/顯示的任何活動;(3)在會話解鎖之前再次進展身份鑒別。異常保護及報警:在會話期間通過用戶請求進展監(jiān)視分析用戶操作行為,對異常行為采取操作保護動作,并產生記錄和報警,如頻繁、重復的數(shù)據(jù)操作,或者同一用戶在不同地點創(chuàng)立多個會話的請求等等。Web平安防護策略基于Web的MES系統(tǒng)遭受的典型網絡攻擊事件包括SQL注入、cookie破壞、會話劫持、目錄遍歷以及緩沖區(qū)溢出等,只有建立涵蓋事前、事中、事后的綜合防控體系,事前及時識別隱患和漏洞并采取修補措施,事中實時監(jiān)測,積極防御,早發(fā)現(xiàn),早處置,才能將風險和損失降到最小。本架構針對Web設計了平安防護策略,實現(xiàn)自動化的Web漏洞檢測,以及對網頁被掛馬、網頁被篡改、網頁出現(xiàn)敏感信息、系統(tǒng)被回絕效勞等攻擊事件的一體化監(jiān)測預警。從而幫助企業(yè)構建自動化的系統(tǒng)平安監(jiān)測系統(tǒng),第一時間掌握MES應用的平安狀況,降低系統(tǒng)平安風險,增強平安防護等級。MES系統(tǒng)的運行平安不能僅僅依靠MES自身的平安設計,需要根據(jù)企業(yè)對MES的技術經濟要求,綜合考慮信息平安技術和平安管理與防護措施。在物理平安層面,建立MES系統(tǒng)平安運行相適應的平安環(huán)境,包括機房平安防護、設備平安可用、存儲介質平安等。數(shù)據(jù)庫系統(tǒng)的平安至關重要,需要對數(shù)據(jù)依據(jù)其敏感性進展分類進展不同強度的加密,防止敏感信息泄露。同時數(shù)據(jù)庫要制定有備份和容災措施,數(shù)據(jù)庫管理人員定時對系統(tǒng)進展備份,防止系統(tǒng)數(shù)據(jù)損壞和喪失。一旦在系統(tǒng)崩潰或癱瘓的情況下,可利用備份數(shù)據(jù)迅速將系統(tǒng)恢復起來。在運行平安方面,通過平安風險分析與評估,制定系統(tǒng)平安運行策略,建立平安檢測與監(jiān)控機制,加強平安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論