返回
基于Web的MES系统安全分析及安全架构设计

基于Web的MES系统安全分析及安全架构设计

ID:39540862

大小:1.06 MB

页数:4页

时间:2019-07-05

基于Web的MES系统安全分析及安全架构设计_第1页
基于Web的MES系统安全分析及安全架构设计_第2页
基于Web的MES系统安全分析及安全架构设计_第3页
基于Web的MES系统安全分析及安全架构设计_第4页
资源描述:

《基于Web的MES系统安全分析及安全架构设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、万方数据PracticalMethod·实践方法基于Web的ⅧS系统安全分析及安全架构设计马增良啦辛若家,(1.中国科学院自动化研究所北京100190;2.北京三博中自科技有限公司北京100190)【摘要】在企业生产管理网络互连背景下,分析了MES系统面临的信息安全威胁与安全需求,基于B/s架构设计了MES系统的安全架构,描述了身份验证、角色分配、权限管理、访问控制、运行管理、安全审计、交互会话安全策略、Web安全策略等安全机制的实现技术,给出了MES系统运行安全的防护措施。【关键词】制造执行系统;信

2、息安全;需求分析;架构设计;安全策略TheMESSyslemBasedonWebSecur}lyAnalysisandDesignofSecurilyArChilecIureMaZeng-Ilang12XlnRuo-jia1(1.

3、nst

4、tuteofAutomatIon.CAs8eb

5、ng’00190:2.8ebingSclamp

6、eco.Ltd8e珏lng100190)【Abs

7、帕ct】Underthebackg帕und0fenterpnseproducIionandmanagemenlne№rk

8、inlerconnecfion,anaIyzes廿1eMESsyslemfacedbyinfomla廿onsecuntylhreatsandsecu—tyrequi怕ments.basedonB,Sa曲№咖怕designthesecu—tyarch№c【u陀0fMESsystem,descnbesIheimpIementaaon0fthelechnoIogiessuchasIheiden咐aulhenacaaon,∞Iea鹞ignmenlt^g№managemenl,acoe筠∞n们I,ope旧aon

9、managemenlI∞cu咐audn,inle怕cIivese豁ionsecunlymechanisms,WebseCunlymechanisms,lhepmlecIionm∞su怕s衙∞cu^lyope陷aon0flheMESsyslemisgiven.【Keyvvords】mes:infomaaonsecu哪:nequi怕menIanaIysis:a向_lecIu他design:secu哪p0咐1引言MES(M柚ufacnJringExec佣onSystcm),即制造执行系统,位于企业上层业务规

10、划系统(BPS,BusinessPlallIlingSystem)和工业控制系统(PCS,ProcessConn.olSystem)之间,应用于企业生产执行管理,是面向车问层的生产技术管理信息系统。MES系统已经成为企业信息化系统的重要组成部分。随着计算机和网络技术的发展和我国信息化进程不断推进.特别是信息化与工业化深度融合以及物联网技术的快速发展.对MES系统的远程接入和移动互联应用也提出了更多需求.尤其是集团式应用.分布在各个地区生产基地MES系统以各种方式与互联网等公共网络连接.实现互联和信息集

11、成.以及企业管理者的移动办公.因此基于Web的ⅧS系统迅猛发展。图l是.50.2014年4月.信息安全与技术基于Web的ⅧS系统的典型应用。2MES系统信息安全需求分析ⅧS系统连通企业业务管理及办公网络,集成生产基础自动化网络,构成了企业生产管理网络。是企业生产管理的关键设施。一旦实现企业生产网络互连并接入互联网,将面临着来自互联网病毒侵扰、黑客攻击等严重威胁,在向工业控制系统扩散,不仅涉及系统本身的信息安全,甚至影响控制系统的安全运行.导致生产系统的瘫痪。由此,作为企业BPS和PCS之间的桥梁.mS

12、系统信息安全问题日益突出.保障ⅧS系统的安全稳定可靠运行是企业信息化过程中需要充分重视的问题,需要进行风险评估,采取适当的防范措施。ⅧS系统的安全性是一个复杂的系统工程.包括计算机系统安全、网络安全、数据库系统安全、数据平台万方数据图1基于Web的MES系统的典型应用系统安全和ⅧS软件的缺陷造成的安全隐患,以及用户参与带来的不安全因素等。ⅧS系统的信息安全主要体现在几个方面:一是确保信息在需要的时间、地点和方式下可用,同时保证系统信息的完整性、一致性、正确性;二是保证信息在传输的过程中的机密性.防止信

13、息泄露和篡改;三是在信息存储方面,保证系统运行的稳定性和安全性,并使延迟和故障达到最小。具体可以细化为几个安全需求。11有效性需求:要求系统能够持续有效的提供系统资源,包括系统业务功能和业务数据,使合法授权用户能够随时随地地利用系统及资源完成自己的业务工作。同时对于非法用户的入侵能够有效识别和拒绝。21保密性需求:能够防止窃取系统内部信息,防止数据在网络传输过程中的泄露与篡改。31完整性需求:能够保证数据的正确性、有效性,防止系统程序、数据的非法删改和破

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。