返回
MES系统安全架构设计

MES系统安全架构设计

ID:77914400

大小:15.31 KB

页数:7页

时间:2022-01-29

MES系统安全架构设计_第1页
MES系统安全架构设计_第2页
MES系统安全架构设计_第3页
MES系统安全架构设计_第4页
MES系统安全架构设计_第5页
MES系统安全架构设计_第6页
MES系统安全架构设计_第7页
资源描述:

《MES系统安全架构设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、MES系统安全架构设计MES(统安全架构设计1引言MES(ManufacturingExecutionSystem),即制造执行系统,位丁企业上层业务规划系统(BPS,BusinessPlanningSystem)和匚业控制系统(PCS,ProcessControlSystem)之间,应用于企业生产执行管理,是而向车间层的生产技术管理信息系统。ME舔统己经成为企业信息化系统的重要组成部分。随着计算机和网络技术的发展和我国信息化进程不断推进,特别是信息化与工业化深度融合以及物联网技术的快速发展,对ME舔统的远程接入和移动互联应用也提出了更多

2、需求,尤其是集团式应用,分布在各个地区生产基地ME繇统以各种方式与互联网等公共网络连接,实现互联和信息集成,以及企业管理者的移动办公,因此基于WebB勺ME繇统迅猛发展。图1是基于WeW勺ME舔统的典型应用。2MES系统信息安全需求分析ME舔统连通企业业务管理及办公网络,集成生产基础自动化网络,构成了企业生产管理网络,是企业生产管理的关键设施。一旦实现企业生产网络互连并接入互联网,将面临着来自互联网病毒侵扰、黑客攻击等严重威胁,在向工业控制系统扩散,不仅涉及系统木身的信息安全,甚至影响控制系统的安全运行,导致生产系统的瘫痪。由此,作为企业

3、BPS^口PCM间的桥梁,MES(统信息安全问题H益突出,保障ME繇统的安全稳定可靠运行是企业信息化过程中需要充分重视的问题,需要进行风险评估,采取适当的防范措施。ME舔统的安全性是一个复杂的系统工程,包括计算机系统安全、网络安全、数据库系统安全、数据平台系统安全和ME漱件的缺陷造成的安全隐患,以及用户参与带来的不安全因素等。ME繇统的信息安全主要体现在几个方面:一是确保信息在需要的时间、地点和方式下可用,同时保证系统信息的完整性、一致性、正确性;二是保证信息在传输的过程中的机密性,防止信息泄露和篡改;三是在信息存储方面,保证系统运行的稳

4、定性和安全性,并使延迟和故障达到最小。具体可以细化为几个安全需求。1)有效性需求:要求系统能够持续有效的提供系统资源,包括系统业务功能和业务数据,使合法授权用户能够随时随地地利用系统及资源完成自己的业务工作。同时对于非法用户的入侵能够有效识别和拒绝。2)保密性需求:能够防止窃取系统内部信息,防止数据在网络传输过程中的泄露与篡改。3)完整性需求:能够保证数据的正确性、有效性,防止系统程序、数据的非法删改和破坏,保证系统的正确运行和数据的完整性。4)故障恢复需求:系统在发生软件或硬件故障时,能在最短时间内迅速恢复运行,提供正常的系统服务。5)

5、可追溯性需求:能够随时对系统状态、用户操作进行追溯,系统的关键执行动作要留有记录,合法用户的所有操作以及非法用户的入侵,所有行踪都要留下证据,并且满足不可抵赖性。随着Webft术广泛应用于MES(统,其开放性在增加应用灵活度的同时,也使应用系统而临着来自Internet的安全威胁。当网站遭受应用层而的攻击时,传统的入侵防御系统、防火墙等防御产品往往显得力不从心,这就给我们提出了更多应用层面的安全需求。为保证ME繇统的整体安全,需采取全方位防护,包括从设备到网络、从技术到管理等各层面,而ME或用层是安全防护的短板,木文对此设计了MES勺安全

6、架构,来提高系统整体的防护效果和安全等级。1)于B/S架构的MES系统安全架构设计实施MESf,企业的生产运作管理完全依赖于ME繇统的正确运行。GB1785/巴计算机系统安全保护能力划分为五个等级,用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。目前我国尚没有关于ME繇统应达到的安全保护等级要求的法规和标准。据调查,目前市场应用的ME繇统一般能够达到第一级安全标准。为了满足企业ME舔统的信息安全需求,同时又要应对系统业务功能的扩展,依据ME繇统安全隐患的分析,根据国标《GB/T20271信息安全技术信息系统安

7、全通用技术要求》和《GB17859+算机信息系统安全保护等级划分准则》第二级系统审计保护级的要求,设计了一套MES勺安全架构,其逻辑结构如图2所不。3.1身份验证与访问控制为保证系统信息安全和数据完整性,采取了非法访问假设和合法取证原则,即假设所有从客户端发过来的请求均是非法用户的请求,首先要对用户身份进行验证,对请求的各种操作,包括数据的查询、添加、修改、删除等操作,都要进行合法性取证,只有通过验证的请求,才进行处理,从而最大限度地保证数据安全。本架构设计了四个层次的验证与防护,如图3所示。登录验证:验证用户名、密码,通过验证的才能够进

8、入系统,同时系统在服务器端记录用户的身份证明。将数据库的超级用户口令封装在服务器端软件内,用户登录时在客户端将口令加密生成摘要,同保存在数据库内的摘要进行对比,完成用户身份确认。访问验证:用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。