MES系統的信息安全直接關係到企業的正常生產和管理。下面對基於Web環境的MES系統的安全體系進行了分析,設計了系統的安全架構,基於該架構開發的SciMES產品,已經成功應用到了多個工業企業,持續爲企業提供着安全、穩定、可靠的信息化服務。
1 引言
MES(Manufacturing Execution System),即製造執行系統,位於企業上層業務規劃系統(BPS,Business Planning System)和工業控制系統(PCS,Process Control System)之間,應用於企業生產執行管理,是面向車間層的生產技術管理信息系統。MES系統已經成爲企業信息化系統的重要組成部分。
隨着計算機和網絡技術的發展和我國信息化進程不斷推進,特別是信息化與工業化深度融合以及物聯網技術的快速發展,對MES系統的遠程接入和移動互聯應用也提出了更多需求,尤其是集團式應用,分佈在各個地區生產基地MES系統以各種方式與互聯網等公共網絡連接,實現互聯和信息集成,以及企業管理者的移動辦公,因此基於Web的MES系統迅猛發展。圖1是基於Web的MES系統的典型應用。
2 MES系統信息安全需求分析
MES系統連通企業業務管理及辦公網絡,集成生產基礎自動化網絡,構成了企業生產管理網絡,是企業生產管理的關鍵設施。一旦實現企業生產網絡互連並接入互聯網,將面臨着來自互聯網病毒侵擾、黑客攻擊等嚴重威脅,在向工業控制系統擴散,不僅涉及系統本身的信息安全,甚至影響控制系統的安全運行,導致生產系統的癱瘓。由此,作爲企業BPS和PCS之間的橋樑,MES系統信息安全問題日益突出,保障MES系統的安全穩定可靠運行是企業信息化過程中需要充分重視的問題,需要進行風險評估,採取適當的防範措施。
MES系統的安全性是一個複雜的系統工程,包括計算機系統安全、網絡安全、數據庫系統安全、數據平臺系統安全和MES軟件的缺陷造成的安全隱患,以及用戶參與帶來的不安全因素等。
MES系統的信息安全主要體現在幾個方面:一是確保信息在需要的時間、地點和方式下可用,同時保證系統信息的完整性、一致性、正確性;二是保證信息在傳輸的過程中的機密性,防止信息泄露和篡改;三是在信息存儲方面,保證系統運行的穩定性和安全性,並使延遲和故障達到最小。具體可以細化爲幾個安全需求。
1) 有效性需求:要求系統能夠持續有效的提供系統資源,包括系統業務功能和業務數據,使合法授權用戶能夠隨時隨地地利用系統及資源完成自己的業務工作。同時對於非法用戶的入侵能夠有效識別和拒絕。
2) 保密性需求:能夠防止竊取系統內部信息,防止數據在網絡傳輸過程中的泄露與篡改。
3) 完整性需求:能夠保證數據的正確性、有效性,防止系統程序、數據的非法刪改和破壞,保證系統的正確運行和數據的完整性。
4) 故障恢復需求:系統在發生軟件或硬件故障時,能在最短時間內迅速恢復運行,提供正常的系統服務。
5) 可追溯性需求:能夠隨時對系統狀態、用戶操作進行追溯,系統的關鍵執行動作要留有記錄,合法用戶的所有操作以及非法用戶的入侵,所有行蹤都要留下證據,並且滿足不可抵賴性。
隨着Web技術廣泛應用於MES系統,其開放性在增加應用靈活度的同時,也使應用系統面臨着來自Internet的安全威脅。當網站遭受應用層面的攻擊時,傳統的入侵防禦系統、防火牆等防禦產品往往顯得力不從心,這就給我們提出了更多應用層面的安全需求。
爲保證MES系統的整體安全,需採取全方位防護,包括從設備到網絡、從技術到管理等各層面,而MES應用層是安全防護的短板,本文對此設計了MES的安全架構,來提高系統整體的防護效果和安全等級。
3 基於B/S架構的MES系統安全架構設計
實施MES後,企業的生產運作管理完全依賴於MES系統的正確運行。GB 17859把計算機系統安全保護能力劃分爲五個等級,用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。目前我國尚沒有關於MES系統應達到的安全保護等級要求的法規和標準。據調查,目前市場應用的MES系統一般能夠達到第一級安全標準。爲了滿足企業MES系統的信息安全需求,同時又要應對系統業務功能的擴展,依據MES系統安全隱患的分析,根據國標《GB/T 20271信息安全技術 信息系統安全通用技術要求》和《GB 17859計算機信息系統安全保護等級劃分準則》第二級系統審計保護級的要求,設計了一套MES的安全架構,其邏輯結構如圖2所示。
3.1 身份驗證與訪問控制
爲保證系統信息安全和數據完整性,採取了非法訪問假設和合法取證原則,即假設所有從客戶端發過來的請求均是非法用戶的請求,首先要對用戶身份進行驗證,對請求的各種操作,包括數據的查詢、添加、修改、刪除等操作,都要進行合法性取證,只有通過驗證的請求,才進行處理,從而最大限度地保證數據安全。本架構設計了四個層次的驗證與防護,如圖3所示。
登錄驗證:驗證用戶名、密碼,通過驗證的才能夠進入系統,同時系統在服務器端記錄用戶的身份證明。
將數據庫的超級用戶口令封裝在服務器端軟件內,用戶登錄時在客戶端將口令加密生成摘要,同保存在數據庫內的摘要進行對比,完成用戶身份確認。
訪問驗證:用戶通過登錄驗證後,系統根據用戶的訪問控制列表,生成用戶訪問權限內的系統導航菜單,返回給客戶端。當用戶按照菜單提交菜單訪問請求時,系統再次進行訪問驗證,通過驗證的返回相應系統頁面。以此防止用戶僞造權限外的菜單地址直接訪問。
操作驗證:根據用戶的數據操作能力,控制生成用戶數據操作能力內的業務操作按鈕。當用戶提交操作請求時,系統再次進行操作能力驗證,防止非法操作的發生。
數據驗證:對用戶所提交操作數據進行合法性檢查,防止非法數據的侵入。
3.2 訪問控制策略
3.2.1菜單與功能矩陣
對於企業的不同業務管理流程,MES系統有不同的業務操作功能。爲了適應系統的擴展性要求,設計了動態、多級的菜單結構,每級菜單對應系統的一個業務功能或者子功能,最終對應系統的一個操作界面。系統界面上每一種功能操作或其組合完成一種業務的處理,構成了菜單和功能的矩陣。
