MES系統(tǒng)安全架構(gòu)設(shè)計(jì)

MES系統(tǒng)平安架構(gòu)設(shè)計(jì)我們都知道，MES系統(tǒng)的信息平安直接關(guān)系到企業(yè)的正常生產(chǎn)和管理，下面為大家準(zhǔn)備了與MES系統(tǒng)平安架構(gòu)設(shè)計(jì)的文章，歡迎閱讀。MES(ManufacturingExecutionSystem)，即制造執(zhí)行系統(tǒng)，位于企業(yè)上層業(yè)務(wù)規(guī)劃系統(tǒng)(BPS，BusinessPlanningSystem)和工業(yè)控制系統(tǒng)(PCS，ProcessControlSystem)之間，應(yīng)用于企業(yè)生產(chǎn)執(zhí)行管理，是面向車間層的生產(chǎn)技術(shù)管理信息系統(tǒng)。MES系統(tǒng)已經(jīng)成為企業(yè)信息化系統(tǒng)的重要組成部分。隨著計(jì)算機(jī)和的開展和我國(guó)信息化進(jìn)程不斷推進(jìn)，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)技術(shù)的快速開展，對(duì)MES系統(tǒng)的遠(yuǎn)程接入和移動(dòng)互聯(lián)應(yīng)用也提出了更多需求，尤其是集團(tuán)式應(yīng)用，分布在各個(gè)地區(qū)生產(chǎn)基地MES系統(tǒng)以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)連接，實(shí)現(xiàn)互聯(lián)和信息集成，以及企業(yè)管理者的移動(dòng)辦公，因此基于Web的MES系統(tǒng)迅猛開展。圖1是基于Web的MES系統(tǒng)的典型應(yīng)用。MES系統(tǒng)連通企業(yè)業(yè)務(wù)管理及辦公網(wǎng)絡(luò)，集成生產(chǎn)根底自動(dòng)化網(wǎng)絡(luò)，構(gòu)成了企業(yè)生產(chǎn)管理網(wǎng)絡(luò)，是企業(yè)生產(chǎn)管理的關(guān)鍵設(shè)施。一旦實(shí)現(xiàn)企業(yè)生產(chǎn)網(wǎng)絡(luò)互連并接入互聯(lián)網(wǎng)，將面臨著互聯(lián)網(wǎng)病毒侵?jǐn)_、黑客攻擊等嚴(yán)重威脅，在向工業(yè)控制系統(tǒng)擴(kuò)散，不僅涉及系統(tǒng)本身的信息平安，甚至影響控制系統(tǒng)的平安運(yùn)行，導(dǎo)致生產(chǎn)系統(tǒng)的癱瘓。由此，作為企業(yè)BPS和PCS之間的橋梁，MES系統(tǒng)信息平安問題日益突出，保障MES系統(tǒng)的平安穩(wěn)定可靠運(yùn)行是企業(yè)信息化過程中需要充分重視的問題，需要進(jìn)展風(fēng)險(xiǎn)評(píng)估，采取適當(dāng)?shù)姆婪洞胧?。MES系統(tǒng)的平安性是一個(gè)復(fù)雜的系統(tǒng)工程，包括計(jì)算機(jī)系統(tǒng)平安、網(wǎng)絡(luò)平安、數(shù)據(jù)庫(kù)系統(tǒng)平安、數(shù)據(jù)平臺(tái)系統(tǒng)平安和MES軟件的缺陷造成的平安隱患，以及用戶參與帶來(lái)的不平安因素等。MES系統(tǒng)的信息平安主要表達(dá)在幾個(gè)方面：一是確保信息在需要的時(shí)間、地點(diǎn)和方式下可用，同時(shí)保證系統(tǒng)信息的完整性、一致性、正確性;二是保證信息在傳輸?shù)倪^程中的機(jī)密性，防止信息泄露和篡改;三是在信息存儲(chǔ)方面，保證系統(tǒng)運(yùn)行的穩(wěn)定性和平安性，并使延遲和故障到達(dá)最小。詳細(xì)可以細(xì)化為幾個(gè)平安需求。有效性需求：要求系統(tǒng)能夠持續(xù)有效的提供系統(tǒng)資源，包括系統(tǒng)業(yè)務(wù)功能和業(yè)務(wù)數(shù)據(jù)，使合法授權(quán)用戶能夠隨時(shí)隨地地利用系統(tǒng)及資源完成自己的業(yè)務(wù)工作。同時(shí)對(duì)于非法用戶的入侵能夠有效識(shí)別和回絕。保密性需求：能夠防止竊取系統(tǒng)內(nèi)部信息，防止數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的泄露與篡改。完整性需求：能夠保證數(shù)據(jù)的正確性、有效性，防止系統(tǒng)程序、數(shù)據(jù)的非法刪改和破壞，保證系統(tǒng)的正確運(yùn)行和數(shù)據(jù)的完整性。故障恢復(fù)需求：系統(tǒng)在發(fā)生軟件或硬件故障時(shí)，能在最短時(shí)間內(nèi)迅速恢復(fù)運(yùn)行，提供正常的系統(tǒng)效勞。可追溯性需求：能夠隨時(shí)對(duì)系統(tǒng)狀態(tài)、用戶操作進(jìn)展追溯，系統(tǒng)的關(guān)鍵執(zhí)行動(dòng)作要留有記錄，合法用戶的所有操作以及非法用戶的入侵，所有行蹤都要留下證據(jù)，并且滿足不可抵賴性。隨著Web技術(shù)廣泛應(yīng)用于MES系統(tǒng)，其開放性在增加應(yīng)用靈活度的同時(shí)，也使應(yīng)用系統(tǒng)面臨著Inter的平安威脅。當(dāng)網(wǎng)站遭受應(yīng)用層面的攻擊時(shí)，傳統(tǒng)的入侵防御系統(tǒng)、防火墻等防御產(chǎn)品往往顯得力不從心，這就給我們提出了更多應(yīng)用層面的平安需求。為保證MES系統(tǒng)的整體平安，需采取全方位防護(hù)，包括從設(shè)備到網(wǎng)絡(luò)、從技術(shù)到管理等各層面，而MES應(yīng)用層是平安防護(hù)的短板，本文對(duì)此設(shè)計(jì)了MES的平安架構(gòu)，來(lái)提高系統(tǒng)整體的防護(hù)效果和平安等級(jí)。實(shí)施MES后，企業(yè)的生產(chǎn)運(yùn)作管理完全依賴于MES系統(tǒng)的正確運(yùn)行。GB17859把計(jì)算機(jī)系統(tǒng)平安保護(hù)能力劃分為五個(gè)等級(jí)，用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、平安標(biāo)記保護(hù)級(jí)、構(gòu)造化保護(hù)級(jí)和訪問驗(yàn)證保護(hù)級(jí)。目前我國(guó)尚沒有關(guān)于MES系統(tǒng)應(yīng)到達(dá)的平安保護(hù)等級(jí)要求的法規(guī)和標(biāo)準(zhǔn)。據(jù)調(diào)查，目前市場(chǎng)應(yīng)用的MES系統(tǒng)一般能夠到達(dá)第一級(jí)平安標(biāo)準(zhǔn)。為了滿足企業(yè)MES系統(tǒng)的信息平安需求，同時(shí)又要應(yīng)對(duì)系統(tǒng)業(yè)務(wù)功能的擴(kuò)展，依據(jù)MES系統(tǒng)平安隱患的分析，根據(jù)國(guó)標(biāo)《GB/T20271信息平安技術(shù)信息系統(tǒng)平安通用技術(shù)要求》和《GB17859計(jì)算機(jī)信息系統(tǒng)平安保護(hù)等級(jí)劃分準(zhǔn)那么》第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的要求，設(shè)計(jì)了一套MES的平安架構(gòu)，其邏輯構(gòu)造如圖2所示。3.1身份驗(yàn)證與訪問控制為保證系統(tǒng)信息平安和數(shù)據(jù)完整性，采取了非法訪問假設(shè)和合法取證原那么，即假設(shè)所有從客戶端發(fā)過來(lái)的請(qǐng)求均是非法用戶的請(qǐng)求，首先要對(duì)用戶身份進(jìn)展驗(yàn)證，對(duì)請(qǐng)求的各種操作，包括數(shù)據(jù)的查詢、添加、修改、刪除等操作，都要進(jìn)展合法性取證，只有通過驗(yàn)證的請(qǐng)求，才進(jìn)展處理，從而最大限度地保證數(shù)據(jù)平安。本架構(gòu)設(shè)計(jì)了四個(gè)層次的驗(yàn)證與防護(hù)，如圖3所示。驗(yàn)證：驗(yàn)證用戶名、密碼，通過驗(yàn)證的才能夠進(jìn)入系統(tǒng)，同時(shí)系統(tǒng)在效勞器端記錄用戶的身份證明。將數(shù)據(jù)庫(kù)的超級(jí)用戶口令封裝在效勞器端軟件內(nèi)，用戶時(shí)在客戶端將口令加密生成摘要，同保存在數(shù)據(jù)庫(kù)內(nèi)的摘要進(jìn)展比照，完成用戶身份確認(rèn)。訪問驗(yàn)證：用戶通過驗(yàn)證后，系統(tǒng)根據(jù)用戶的訪問控制列表，生成用戶訪問權(quán)限內(nèi)的系統(tǒng)導(dǎo)航菜單，返回給客戶端。當(dāng)用戶按照菜單提交菜單訪問請(qǐng)求時(shí)，系統(tǒng)再次進(jìn)展訪問驗(yàn)證，通過驗(yàn)證的返回相應(yīng)系統(tǒng)頁(yè)面。以此防止用戶偽造權(quán)限外的菜單地址直接訪問。操作驗(yàn)證：根據(jù)用戶的數(shù)據(jù)操作能力，控制生成用戶數(shù)據(jù)操作能力內(nèi)的業(yè)務(wù)操作按鈕。當(dāng)用戶提交操作請(qǐng)求時(shí)，系統(tǒng)再次進(jìn)展操作能力驗(yàn)證，防止非法操作的發(fā)生。數(shù)據(jù)驗(yàn)證：對(duì)用戶所提交操作數(shù)據(jù)進(jìn)展合法性檢查，防止非法數(shù)據(jù)的侵入。訪問控制策略3.2.1菜單與功能矩陣對(duì)于企業(yè)的不同業(yè)務(wù)管理流程，MES系統(tǒng)有不同的業(yè)務(wù)操作功能。為了適應(yīng)系統(tǒng)的擴(kuò)展性要求，設(shè)計(jì)了動(dòng)態(tài)、多級(jí)的菜單構(gòu)造，每級(jí)菜單對(duì)應(yīng)系統(tǒng)的一個(gè)業(yè)務(wù)功能或者子功能，最終對(duì)應(yīng)系統(tǒng)的一個(gè)操作界面。系統(tǒng)界面上每一種功能操作或其組合完成一種業(yè)務(wù)的處理，構(gòu)成了菜單和功能的矩陣。基于角色的訪問控制在對(duì)MES系統(tǒng)業(yè)務(wù)功能、業(yè)務(wù)流程及其干系人分析的根底上，能夠抽象出系統(tǒng)的各種用戶角色，每種角色通過一組系統(tǒng)功能完成一定的業(yè)務(wù)處理，需要將這一組系統(tǒng)功能賦予該角色，使其具有完成這一業(yè)務(wù)的能力，也就形成了允許訪問控制表，包括菜單的允許訪問列表和功能的允許操作列表。為了構(gòu)成系統(tǒng)的完全訪問邊界，需要明確制止某類操作。因此設(shè)計(jì)了制止訪問控制表，包括：菜單的制止訪問列表和功能的制止操作列表。用戶及權(quán)限管理構(gòu)建了角色的訪問控制，將角色賦予用戶，用戶即具備了相應(yīng)的訪問權(quán)限。在企業(yè)的MES應(yīng)用中，每個(gè)企業(yè)用戶都具有一個(gè)系統(tǒng)訪問賬號(hào)，這個(gè)賬號(hào)是用戶身份的唯一標(biāo)識(shí)。為保證系統(tǒng)賬號(hào)的合法性，所有用戶的賬號(hào)只能由系統(tǒng)的賬號(hào)管理員進(jìn)展分配和管理。同時(shí)，每個(gè)用戶在企業(yè)承擔(dān)著某個(gè)崗位的職責(zé)，對(duì)應(yīng)于MES系統(tǒng)來(lái)說，這個(gè)用戶就具備著一個(gè)或者多個(gè)系統(tǒng)角色，通過角色權(quán)限的控制形成用戶的權(quán)限控制。本著最小權(quán)限的原那么，應(yīng)當(dāng)合理分配和控制角色權(quán)限，并通過制止訪問控制表限制用戶的訪問范圍，構(gòu)成系統(tǒng)的平安訪問邊界。平安運(yùn)行管理多數(shù)MES系統(tǒng)都采用單一管理員（甚至是超級(jí)用戶）對(duì)系統(tǒng)進(jìn)展管理。雖然簡(jiǎn)單易行，但卻存在宏大平安隱患。一旦管理員賬號(hào)信息泄露，其他平安措施將形同虛設(shè)。因此必須進(jìn)展系統(tǒng)權(quán)限的分割，使其相互制約，防止權(quán)限過分集中。本架構(gòu)的劃分策略：首先是用戶管理員，只負(fù)責(zé)企業(yè)用戶賬號(hào)的分配、鎖定和撤消，用戶崗位角色的分配，以及用戶密碼的復(fù)位操作;其次是平安管理員，負(fù)責(zé)菜單與功能矩陣的維護(hù)，以及角色訪問控制列表的制定。用戶管理員和平安管理員相互制約，只有協(xié)調(diào)一致才能夠完成用戶的權(quán)限分配。同時(shí)又可以分級(jí)管理，按照分廠、車間等組織架構(gòu)，或者依據(jù)業(yè)務(wù)范圍，劃分出不同層級(jí)、不同范圍的用戶管理員和平安管理員，他們只能在自己的權(quán)限范圍內(nèi)行使權(quán)力。由此形成了可集中管理也可分化管理的技術(shù)模型，企業(yè)可以依據(jù)自身規(guī)模和管理模式靈活組織設(shè)計(jì)。系統(tǒng)平安審計(jì)本架構(gòu)設(shè)計(jì)了完備的行為捕獲和記錄系統(tǒng)，對(duì)系統(tǒng)關(guān)鍵執(zhí)行動(dòng)作留有記錄，對(duì)用戶的操作和行蹤留有日志，同時(shí)記錄了非法用戶的入侵嘗試，且滿足不可抵賴性，形成可靠證據(jù)。尤其是用戶和平安管理員的所有操作，是系統(tǒng)監(jiān)控的重點(diǎn)。企業(yè)平安審計(jì)人員可以隨時(shí)調(diào)取這些記錄，進(jìn)展審計(jì)，一旦發(fā)現(xiàn)有違反平安策略的行為，即可對(duì)行為后果進(jìn)展調(diào)查，采取相應(yīng)處理措施。會(huì)話平安策略是一個(gè)無(wú)狀態(tài)的協(xié)議，此協(xié)議無(wú)法維護(hù)兩個(gè)事務(wù)之間的聯(lián)系，而MES系統(tǒng)的大量應(yīng)用需要與用戶進(jìn)展交互操作，并且記錄這些交互，這就需要保持會(huì)話狀態(tài)。會(huì)話狀態(tài)通常需要在客戶端cookie中記錄用戶信息，或者是在效勞器端session中記錄，但也需要在用戶請(qǐng)求與效勞器應(yīng)用程序間傳遞一個(gè)會(huì)話ID,這些信息都會(huì)成為攻擊的對(duì)象，一旦被竊取，會(huì)話就可能被冒用，成為會(huì)話劫持，造成超越權(quán)限的訪問和數(shù)據(jù)操作。為防范此類攻擊,一方面對(duì)用戶信息、會(huì)話ID等薄弱環(huán)節(jié)采取加密措施,增加截獲難度。另一方面制定平安策略監(jiān)視會(huì)話狀態(tài),進(jìn)展會(huì)話鎖定和異常保護(hù)及報(bào)警。會(huì)話鎖定：提供交互式會(huì)話的鎖定和解鎖能力及終止會(huì)話能力。在會(huì)話進(jìn)入非活動(dòng)周期后對(duì)終端進(jìn)展鎖定或完畢會(huì)話。在用戶的靜止期超過規(guī)定的值時(shí),通過以下方式鎖定該用戶的交互式會(huì)話：(1)在顯示設(shè)備上去除或涂抹,使當(dāng)前的內(nèi)容不可讀;(2)取消會(huì)話解鎖之外的所有用戶數(shù)據(jù)的存取/顯示的任何活動(dòng);(3)在會(huì)話解鎖之前再次進(jìn)展身份鑒別。異常保護(hù)及報(bào)警：在會(huì)話期間通過用戶請(qǐng)求進(jìn)展監(jiān)視分析用戶操作行為，對(duì)異常行為采取操作保護(hù)動(dòng)作，并產(chǎn)生記錄和報(bào)警，如頻繁、重復(fù)的數(shù)據(jù)操作，或者同一用戶在不同地點(diǎn)創(chuàng)立多個(gè)會(huì)話的請(qǐng)求等等。Web平安防護(hù)策略基于Web的MES系統(tǒng)遭受的典型網(wǎng)絡(luò)攻擊事件包括SQL注入、cookie破壞、會(huì)話劫持、目錄遍歷以及緩沖區(qū)溢出等，只有建立涵蓋事前、事中、事后的綜合防控體系，事前及時(shí)識(shí)別隱患和漏洞并采取修補(bǔ)措施，事中實(shí)時(shí)監(jiān)測(cè)，積極防御，早發(fā)現(xiàn)，早處置，才能將風(fēng)險(xiǎn)和損失降到最小。本架構(gòu)針對(duì)Web設(shè)計(jì)了平安防護(hù)策略，實(shí)現(xiàn)自動(dòng)化的Web漏洞檢測(cè)，以及對(duì)網(wǎng)頁(yè)被掛馬、網(wǎng)頁(yè)被篡改、網(wǎng)頁(yè)出現(xiàn)敏感信息、系統(tǒng)被回絕效勞等攻擊事件的一體化監(jiān)測(cè)預(yù)警。從而幫助企業(yè)構(gòu)建自動(dòng)化的系統(tǒng)平安監(jiān)測(cè)系統(tǒng)，第一時(shí)間掌握MES應(yīng)用的平安狀況，降低系統(tǒng)平安風(fēng)險(xiǎn)，增強(qiáng)平安防護(hù)等級(jí)。MES系統(tǒng)的運(yùn)行平安不能僅僅依靠MES自身的平安設(shè)計(jì)，需要根據(jù)企業(yè)對(duì)MES的技術(shù)經(jīng)濟(jì)要求，綜合考慮信息平安技術(shù)和平安管理與防護(hù)措施。在物理平安層面，建立MES系統(tǒng)平安運(yùn)行相適應(yīng)的平安環(huán)境，包括機(jī)房平安防護(hù)、設(shè)備平安可用、存儲(chǔ)介質(zhì)平安等。數(shù)據(jù)庫(kù)系統(tǒng)的平安至關(guān)重要，需要對(duì)數(shù)據(jù)依據(jù)其敏感性進(jìn)展分類進(jìn)展不同強(qiáng)度的加密，防止敏感信息泄露。同時(shí)數(shù)據(jù)庫(kù)要制定有備份和容災(zāi)措施，數(shù)據(jù)庫(kù)管理人員定時(shí)對(duì)系統(tǒng)進(jìn)展備份，防止系統(tǒng)數(shù)據(jù)損壞和喪失。一旦在系統(tǒng)崩潰或癱瘓的情況下，可利用備份數(shù)據(jù)迅速將系統(tǒng)恢復(fù)起來(lái)。在運(yùn)行平安方面，通過平安風(fēng)險(xiǎn)分析與評(píng)估，制定系統(tǒng)平安運(yùn)行策略，建立平安檢測(cè)與監(jiān)控機(jī)制，加強(qiáng)平安