2022MES系统安全架构设计MES系统平安架构设计我们都知道MES系统的信息平安干脆关系到企业的正常生产和管理下面yjbys我为大家打算了与MES系统平安架构设计的文章欢迎阅读。1引言MES(ManufacturingExecutionSystem)即制造执行系统位于企业上层业务规划系统(BPSBusinessPlanningSystem)和工业限制系统(PCSProcessControlSystem)之间应用于企业生产执行管理是面对车间层的生产技术管理信息系统。MES系统已经成为企业信息化系统的重要组成部分。随着计算机和网络技术的发展和我国信息化进程不断推动特殊是信息化与工业化深度融合以及物联网技术的快速发展对MES系统的远程接入和移动互联应用也提出了更多需求尤其是集团式应用分布在各个地区生产基地MES系统以各种方式与互联网等公共网络连接实现互联和信息集成以及企业管理者的移动办公因此基于Web的MES系统迅猛发展。图1是基于Web的MES系统的典型应用。2MES系统信息平安需求分析MES系统连通企业业务管理及办公网络集成生产基础自动化网络构成了企业生产管理网络是企业生产管理的关键设施。一旦实现企业生产网络互连并接入互联网将面临着来自互联网病毒侵扰、黑客攻击等严峻威逼在向工业限制系统扩散不仅涉及系统本身的信息平安甚至影响限制系统的平安运行导致生产系统的瘫痪。由此作为企业BPS和PCS之间的桥梁MES系统信息平安问题日益突出保障MES系统的平安稳定牢靠运行是企业信息化过程中须要充分重视的问题须要进行风险评估实行适当的防范措施。MES系统的平安性是一个困难的系统工程包括计算机系统平安、网络平安、数据库系统平安、数据平台系统平安和MES软件的缺陷造成的平安隐患以及用户参加带来的担心全因素等。MES系统的信息平安主要体现在几个方面：一是确保信息在须要的时间、地点和方式下可用同时保证系统信息的完整性、一样性、正确性;二是保证信息在传输的过程中的机密性防止信息泄露和篡改;三是在信息存储方面保证系统运行的稳定性和平安性并使延迟和故障达到最小。详细可以细化为几个平安需求。1)有效性需求：要求系统能够持续有效的供应系统资源包括系统业务功能和业务数据使合法授权用户能够随时随地地利用系统及资源完成自己的业务工作。同时对于非法用户的入侵能够有效识别和拒绝。2)保密性需求：能够防止窃取系统内部信息防止数据在网络传输过程中的泄露与篡改。3)完整性需求：能够保证数据的正确性、有效性防止系统程序、数据的非法删改和破坏保证系统的正确运行和数据的完整性。4)故障复原需求：系统在发生软件或硬件故障时能在最短时间内快速复原运行供应正常的系统服务。5)可追溯性需求：能够随时对系统状态、用户操作进行追溯系统的关键执行动作要留有记录合法用户的全部操作以及非法用户的入侵全部行踪都要留下证据并且满意不行抵赖性。随着Web技术广泛应用于MES系统其开放性在增加应用敏捷度的同时也使应用系统面临着来自Internet的平安威逼。当网站遭遇应用层面的攻击时传统的入侵防卫系统、防火墙等防卫产品往往显得力不从心这就给我们提出了更多应用层面的平安需求。为保证MES系统的整体平安需实行全方位防护包括从设备到网络、从技术到管理等各层面而MES应用层是平安防护的短板本文对此设计了MES的平安架构来提高系统整体的防护效果和平安等级。3基于B/S架构的MES系统平安架构设计实施MES后企业的生产运作管理完全依靠于MES系统的正确运行。GB17859把计算机系统平安爱护实力划分为五个等级用户自主爱护级、系统审计爱护级、平安标记爱护级、结构化爱护级和访问验证爱护级。目前我国尚没有关于MES系统应达到的平安爱护等级要求的法规和标准。据调查目前市场应用的MES系统一般能够达到第一级平安标准。为了满意企业MES系统的信息平安需求同时又要应对系统业务功能的扩展依据MES系统平安隐患的分析依据国标《GB/T20271信息平安技术信息系统平安通用技术要求》和《GB17859计算机信息系统平安爱护等级划分准则》其次级系统审计爱护级的要求设计了一套MES的平安架构其逻辑结构如图2所示。3.1身份验证与访问限制为保证系统信息平安和数据完整性实行了非法访问假设和合法取证原则即假设全部从客户端发过来的恳求均是非法用户的恳求首先要对用户身