基于Web的MES系統安全架構設計及分析

　　MES系統的信息安全直接關(guān)系到企業(yè)的正常生產(chǎn)和管理。下面對基于Web環(huán)境的MES系統的安全體系進(jìn)行了分析，設計了系統的安全架構，基于該架構開(kāi)發(fā)的SciMES產(chǎn)品，已經(jīng)成功應用到了多個(gè)工業(yè)企業(yè)，持續為企業(yè)提供著(zhù)安全、穩定、可靠的信息化服務(wù)。

　　1 引言

　　MES(Manufacturing Execution System)，即制造執行系統，位于企業(yè)上層業(yè)務(wù)規劃系統(BPS，Business Planning System)和工業(yè)控制系統(PCS，Process Control System)之間，應用于企業(yè)生產(chǎn)執行管理，是面向車(chē)間層的生產(chǎn)技術(shù)管理信息系統。MES系統已經(jīng)成為企業(yè)信息化系統的重要組成部分。

　　隨著(zhù)計算機和網(wǎng)絡(luò )技術(shù)的發(fā)展和我國信息化進(jìn)程不斷推進(jìn)，特別是信息化與工業(yè)化深度融合以及物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，對MES系統的遠程接入和移動(dòng)互聯(lián)應用也提出了更多需求，尤其是集團式應用，分布在各個(gè)地區生產(chǎn)基地MES系統以各種方式與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )連接，實(shí)現互聯(lián)和信息集成，以及企業(yè)管理者的移動(dòng)辦公，因此基于Web的MES系統迅猛發(fā)展。圖1是基于Web的MES系統的典型應用。

　　2 MES系統信息安全需求分析

　　MES系統連通企業(yè)業(yè)務(wù)管理及辦公網(wǎng)絡(luò )，集成生產(chǎn)基礎自動(dòng)化網(wǎng)絡(luò )，構成了企業(yè)生產(chǎn)管理網(wǎng)絡(luò )，是企業(yè)生產(chǎn)管理的關(guān)鍵設施。一旦實(shí)現企業(yè)生產(chǎn)網(wǎng)絡(luò )互連并接入互聯(lián)網(wǎng)，將面臨著(zhù)來(lái)自互聯(lián)網(wǎng)病毒侵擾、黑客攻擊等嚴重威脅，在向工業(yè)控制系統擴散，不僅涉及系統本身的信息安全，甚至影響控制系統的安全運行，導致生產(chǎn)系統的癱瘓。由此，作為企業(yè)BPS和PCS之間的橋梁，MES系統信息安全問(wèn)題日益突出，保障MES系統的安全穩定可靠運行是企業(yè)信息化過(guò)程中需要充分重視的問(wèn)題，需要進(jìn)行風(fēng)險評估，采取適當的防范措施。

　　MES系統的安全性是一個(gè)復雜的系統工程，包括計算機系統安全、網(wǎng)絡(luò )安全、數據庫系統安全、數據平臺系統安全和MES軟件的缺陷造成的安全隱患，以及用戶(hù)參與帶來(lái)的不安全因素等。

　　MES系統的信息安全主要體現在幾個(gè)方面：一是確保信息在需要的時(shí)間、地點(diǎn)和方式下可用，同時(shí)保證系統信息的完整性、一致性、正確性;二是保證信息在傳輸的過(guò)程中的機密性，防止信息泄露和篡改;三是在信息存儲方面，保證系統運行的穩定性和安全性，并使延遲和故障達到最小。具體可以細化為幾個(gè)安全需求。

　　1) 有效性需求：要求系統能夠持續有效的提供系統資源，包括系統業(yè)務(wù)功能和業(yè)務(wù)數據，使合法授權用戶(hù)能夠隨時(shí)隨地地利用系統及資源完成自己的業(yè)務(wù)工作。同時(shí)對于非法用戶(hù)的入侵能夠有效識別和拒絕。

　　2) 保密性需求：能夠防止竊取系統內部信息，防止數據在網(wǎng)絡(luò )傳輸過(guò)程中的泄露與篡改。

　　3) 完整性需求：能夠保證數據的正確性、有效性，防止系統程序、數據的非法刪改和破壞，保證系統的正確運行和數據的完整性。

　　4) 故障恢復需求：系統在發(fā)生軟件或硬件故障時(shí)，能在最短時(shí)間內迅速恢復運行，提供正常的系統服務(wù)。

　　5) 可追溯性需求：能夠隨時(shí)對系統狀態(tài)、用戶(hù)操作進(jìn)行追溯，系統的關(guān)鍵執行動(dòng)作要留有記錄，合法用戶(hù)的所有操作以及非法用戶(hù)的入侵，所有行蹤都要留下證據，并且滿(mǎn)足不可抵賴(lài)性。

　　隨著(zhù)Web技術(shù)廣泛應用于MES系統，其開(kāi)放性在增加應用靈活度的同時(shí)，也使應用系統面臨著(zhù)來(lái)自Internet的安全威脅。當網(wǎng)站遭受應用層面的攻擊時(shí)，傳統的入侵防御系統、防火墻等防御產(chǎn)品往往顯得力不從心，這就給我們提出了更多應用層面的安全需求。

　　為保證MES系統的整體安全，需采取全方位防護，包括從設備到網(wǎng)絡(luò )、從技術(shù)到管理等各層面，而MES應用層是安全防護的短板，本文對此設計了MES的安全架構，來(lái)提高系統整體的防護效果和安全等級。

　　3 基于B/S架構的MES系統安全架構設計

　　實(shí)施MES后，企業(yè)的生產(chǎn)運作管理完全依賴(lài)于MES系統的正確運行。GB 17859把計算機系統安全保護能力劃分為五個(gè)等級，用戶(hù)自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪(fǎng)問(wèn)驗證保護級。目前我國尚沒(méi)有關(guān)于MES系統應達到的安全保護等級要求的法規和標準。據調查，目前市場(chǎng)應用的MES系統一般能夠達到第一級安全標準。為了滿(mǎn)足企業(yè)MES系統的信息安全需求，同時(shí)又要應對系統業(yè)務(wù)功能的擴展，依據MES系統安全隱患的分析，根據國標《GB/T 20271信息安全技術(shù) 信息系統安全通用技術(shù)要求》和《GB 17859計算機信息系統安全保護等級劃分準則》第二級系統審計保護級的要求，設計了一套MES的安全架構，其邏輯結構如圖2所示。

　　3.1 身份驗證與訪(fǎng)問(wèn)控制

　　為保證系統信息安全和數據完整性，采取了非法訪(fǎng)問(wèn)假設和合法取證原則，即假設所有從客戶(hù)端發(fā)過(guò)來(lái)的請求均是非法用戶(hù)的請求，首先要對用戶(hù)身份進(jìn)行驗證，對請求的各種操作，包括數據的查詢(xún)、添加、修改、刪除等操作，都要進(jìn)行合法性取證，只有通過(guò)驗證的請求，才進(jìn)行處理，從而最大限度地保證數據安全。本架構設計了四個(gè)層次的驗證與防護，如圖3所示。

　　登錄驗證：驗證用戶(hù)名、密碼，通過(guò)驗證的才能夠進(jìn)入系統，同時(shí)系統在服務(wù)器端記錄用戶(hù)的身份證明。

　　將數據庫的超級用戶(hù)口令封裝在服務(wù)器端軟件內，用戶(hù)登錄時(shí)在客戶(hù)端將口令加密生成摘要，同保存在數據庫內的摘要進(jìn)行對比，完成用戶(hù)身份確認。

　　訪(fǎng)問(wèn)驗證：用戶(hù)通過(guò)登錄驗證后，系統根據用戶(hù)的訪(fǎng)問(wèn)控制列表，生成用戶(hù)訪(fǎng)問(wèn)權限內的系統導航菜單，返回給客戶(hù)端。當用戶(hù)按照菜單提交菜單訪(fǎng)問(wèn)請求時(shí)，系統再次進(jìn)行訪(fǎng)問(wèn)驗證，通過(guò)驗證的返回相應系統頁(yè)面。以此防止用戶(hù)偽造權限外的菜單地址直接訪(fǎng)問(wèn)。

　　操作驗證：根據用戶(hù)的數據操作能力，控制生成用戶(hù)數據操作能力內的業(yè)務(wù)操作按鈕。當用戶(hù)提交操作請求時(shí)，系統再次進(jìn)行操作能力驗證，防止非法操作的發(fā)生。

　　數據驗證：對用戶(hù)所提交操作數據進(jìn)行合法性檢查，防止非法數據的侵入。

　　3.2 訪(fǎng)問(wèn)控制策略

　　3.2.1菜單與功能矩陣

　　對于企業(yè)的不同業(yè)務(wù)管理流程，MES系統有不同的業(yè)務(wù)操作功能。為了適應系統的擴展性要求，設計了動(dòng)態(tài)、多級的菜單結構，每級菜單對應系統的一個(gè)業(yè)務(wù)功能或者子功能，最終對應系統的一個(gè)操作界面。系統界面上每一種功能操作或其組合完成一種業(yè)務(wù)的處理，構成了菜單和功能的矩陣。

　　3.2.2基于角色的訪(fǎng)問(wèn)控制

　　在對MES系統業(yè)務(wù)功能、業(yè)務(wù)流程及其干系人分析整理的基礎上，能夠抽象出系統的各種用戶(hù)角色，每種角色通過(guò)一組系統功能完成一定的業(yè)務(wù)處理，需要將這一組系統功能賦予該角色，使其具有完成這一業(yè)務(wù)的能力，也就形成了允許訪(fǎng)問(wèn)控制表，包括菜單的允許訪(fǎng)問(wèn)列表和功能的允許操作列表。

　　為了構成系統的完全訪(fǎng)問(wèn)邊界，需要明確禁止某類(lèi)操作。因此設計了禁止訪(fǎng)問(wèn)控制表，包括：菜單的禁止訪(fǎng)問(wèn)列表和功能的禁止操作列表。

　　3.2.3用戶(hù)及權限管理

　　構建了角色的訪(fǎng)問(wèn)控制，將角色賦予用戶(hù)，用戶(hù)即具備了相應的訪(fǎng)問(wèn)權限。在企業(yè)的MES應用中，每個(gè)企業(yè)用戶(hù)都具有一個(gè)系統訪(fǎng)問(wèn)賬號，這個(gè)賬號是用戶(hù)身份的唯一標識。為保證系統賬號的合法性，所有用戶(hù)的賬號只能由系統的賬號管理員進(jìn)行分配和管理。同時(shí)，每個(gè)用戶(hù)在企業(yè)承擔著(zhù)某個(gè)崗位的職責，對應于MES系統來(lái)說(shuō)，這個(gè)用戶(hù)就具備著(zhù)一個(gè)或者多個(gè)系統角色，通過(guò)角色權限的控制形成用戶(hù)的權限控制。本著(zhù)最小權限的原則，應當合理分配和控制角色權限，并通過(guò)禁止訪(fǎng)問(wèn)控制表限制用戶(hù)的訪(fǎng)問(wèn)范圍，構成系統的安全訪(fǎng)問(wèn)邊界。

　　3.3 安全運行管理

　　多數MES系統都采用單一管理員(甚至是超級用戶(hù))對系統進(jìn)行管理。雖然簡(jiǎn)單易行，但卻存在巨大安全隱患。一旦管理員賬號信息泄露，其他安全措施將形同虛設。因此必須進(jìn)行系統權限的分割，使其相互制約，避免權限過(guò)分集中。本架構的劃分策略：首先是用戶(hù)管理員，只負責企業(yè)用戶(hù)賬號的分配、鎖定和吊銷(xiāo)，用戶(hù)崗位角色的分配，以及用戶(hù)密碼的復位操作;其次是安全管理員，負責菜單與功能矩陣的維護，以及角色訪(fǎng)問(wèn)控制列表的制定。

　　用戶(hù)管理員和安全管理員相互制約，只有協(xié)調一致才能夠完成用戶(hù)的權限分配。同時(shí)又可以分級管理，按照分廠(chǎng)、車(chē)間等組織架構，或者依據業(yè)務(wù)范圍，劃分出不同層級、不同范圍的用戶(hù)管理員和安全管理員，他們只能在自己的權限范圍內行使權力。由此形成了可集中管理也可分化管理的技術(shù)模型，企業(yè)可以依據自身規模和管理模式靈活組織設計。

　　3.4 系統安全審計

　　本架構設計了完備的行為捕獲和記錄系統，對系統關(guān)鍵執行動(dòng)作留有記錄，對用戶(hù)的操作和行蹤留有日志，同時(shí)記錄了非法用戶(hù)的入侵嘗試，且滿(mǎn)足不可抵賴(lài)性，形成可靠證據。尤其是用戶(hù)和安全管理員的所有操作，是系統監控的重點(diǎn)。企業(yè)安全審計人員可以隨時(shí)調取這些記錄，進(jìn)行審計，一旦發(fā)現有違反安全策略的行為，即可對行為后果進(jìn)行調查，采取相應處理措施。

　　3.5 會(huì )話(huà)安全策略

　　HTTP是一個(gè)無(wú)狀態(tài)的協(xié)議，此協(xié)議無(wú)法維護兩個(gè)事務(wù)之間的聯(lián)系，而MES系統的大量應用需要與用戶(hù)進(jìn)行交互操作，并且記錄這些交互，這就需要保持會(huì )話(huà)狀態(tài)。會(huì )話(huà)狀態(tài)通常需要在客戶(hù)端cookie中記錄用戶(hù)信息，或者是在服務(wù)器端session中記錄，但也需要在用戶(hù)請求與服務(wù)器應用程序間傳遞一個(gè)會(huì )話(huà)ID，這些信息都會(huì )成為攻擊的對象，一旦被竊取，會(huì )話(huà)就可能被冒用，成為會(huì )話(huà)劫持，造成超越權限的訪(fǎng)問(wèn)和數據操作。為防范此類(lèi)攻擊，一方面對用戶(hù)信息、會(huì )話(huà)ID等薄弱環(huán)節采取加密措施，增加截獲難度。另一方面制定安全策略監視會(huì )話(huà)狀態(tài)，進(jìn)行會(huì )話(huà)鎖定和異常保護及報警。

　　會(huì )話(huà)鎖定：提供交互式會(huì )話(huà)的鎖定和解鎖能力及終止會(huì )話(huà)能力。在會(huì )話(huà)進(jìn)入非活動(dòng)周期后對終端進(jìn)行鎖定或結束會(huì )話(huà)。在用戶(hù)的靜止期超過(guò)規定的值時(shí)，通過(guò)以下方式鎖定該用戶(hù)的交互式會(huì )話(huà)：(1)在顯示設備上清除或涂抹，使當前的內容不可讀;(2)取消會(huì )話(huà)解鎖之外的所有用戶(hù)數據的存取/顯示的任何活動(dòng);(3)在會(huì )話(huà)解鎖之前再次進(jìn)行身份鑒別。

　　異常保護及報警：在會(huì )話(huà)期間通過(guò)用戶(hù)請求進(jìn)行監視分析用戶(hù)操作行為，對異常行為采取操作保護動(dòng)作，并產(chǎn)生記錄和報警，如頻繁、重復的數據操作，或者同一用戶(hù)在不同地點(diǎn)創(chuàng )建多個(gè)會(huì )話(huà)的請求等等。

　　3.6 Web安全防護策略

　　基于Web的MES系統遭受的典型網(wǎng)絡(luò )攻擊事件包括SQL注入、cookie破壞、會(huì )話(huà)劫持、目錄遍歷以及緩沖區溢出等，只有建立涵蓋事前、事中、事后的綜合防控體系，事前及時(shí)識別隱患和漏洞并采取修補措施，事中實(shí)時(shí)監測，積極防御，早發(fā)現，早處置，才能將風(fēng)險和損失降到最小。

　　本架構針對Web設計了安全防護策略，實(shí)現自動(dòng)化的Web漏洞檢測，以及對網(wǎng)頁(yè)被掛馬、網(wǎng)頁(yè)被篡改、網(wǎng)頁(yè)出現敏感信息、系統被拒絕服務(wù)等攻擊事件的一體化監測預警。從而幫助企業(yè)構建自動(dòng)化的系統安全監測系統，第一時(shí)間掌握MES應用的安全狀況，降低系統安全風(fēng)險，增強安全防護等級。

　　4 MES系統運行安全的防護措施

　　MES系統的運行安全不能僅僅依靠MES自身的安全設計，需要根據企業(yè)對MES的技術(shù)經(jīng)濟要求，綜合考慮信息安全技術(shù)和安全管理與防護措施。

　　在物理安全層面，建立MES系統安全運行相適應的安全環(huán)境，包括機房安全防護、設備安全可用、存儲介質(zhì)安全等。

　　數據庫系統的安全至關(guān)重要，需要對數據依據其敏感性進(jìn)行分類(lèi)進(jìn)行不同強度的加密，防止敏感信息泄露。同時(shí)數據庫要制定有備份和容災措施，數據庫管理人員定時(shí)對系統進(jìn)行備份，防止系統數據損壞和丟失。一旦在系統崩潰或癱瘓的情況下，可利用備份數據迅速將系統恢復起來(lái)。

　　在運行安全方面，通過(guò)安全風(fēng)險分析與評估，制定系統安全運行策略，建立安全檢測與監控機制，加強安全審計和系統邊界安全防護，采用防火墻、安全認證、入侵檢測等措施來(lái)阻止攻擊，綜合運用數據加密和VPN等技術(shù)，對包括計算機病毒在內的惡意代碼進(jìn)行必要的安全防護，確保網(wǎng)絡(luò )傳輸的安全要求。運用入侵檢測技術(shù)，主動(dòng)保護MES系統免受攻擊，為MES系統提供了實(shí)時(shí)保護，是防火墻之后的第二道安全閘門(mén)。

　　依據國家計算機應急響應中心發(fā)布的數據，信息系統安全問(wèn)題中的95%是可以通過(guò)科學(xué)的信息安全管理措施來(lái)避免。因此，加強信息安全意識，制定有效的安全運維策略是保障信息安全的重要基礎，已經(jīng)成為企業(yè)管理的一個(gè)重要組成部分。

【基于Web的MES系統安全架構設計及分析】相關(guān)文章：

MES系統安全架構設計03-04

基于云架構的系統安全設計03-30

基于web的綜合測評與分析03-30

基于B/S架構的電子政務(wù)模擬系統設計03-30

基于GIS的通信管網(wǎng)管理系統架構設計03-04

物流管理的合理架構分析03-11

微服務(wù)的架構設計02-27

系統架構師的就業(yè)前景分析01-11

基于web的辦公自動(dòng)化系統推薦03-20