预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共11页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

2022MES系统安全架构设计MES系统平安架构设计我们都知道,MES系统的信息平安干脆关系到企业的正常生产和管理,下面yjbys我为大家打算了与MES系统平安架构设计的文章,欢迎阅读。1引言MES(ManufacturingExecutionSystem),即制造执行系统,位于企业上层业务规划系统(BPS,BusinessPlanningSystem)和工业限制系统(PCS,ProcessControlSystem)之间,应用于企业生产执行管理,是面对车间层的生产技术管理信息系统。MES系统已经成为企业信息化系统的重要组成部分。随着计算机和网络技术的发展和我国信息化进程不断推动,特殊是信息化与工业化深度融合以及物联网技术的快速发展,对MES系统的远程接入和移动互联应用也提出了更多需求,尤其是集团式应用,分布在各个地区生产基地MES系统以各种方式与互联网等公共网络连接,实现互联和信息集成,以及企业管理者的移动办公,因此基于Web的MES系统迅猛发展。图1是基于Web的MES系统的典型应用。2MES系统信息平安需求分析MES系统连通企业业务管理及办公网络,集成生产基础自动化网络,构成了企业生产管理网络,是企业生产管理的关键设施。一旦实现企业生产网络互连并接入互联网,将面临着来自互联网病毒侵扰、黑客攻击等严峻威逼,在向工业限制系统扩散,不仅涉及系统本身的信息平安,甚至影响限制系统的平安运行,导致生产系统的瘫痪。由此,作为企业BPS和PCS之间的桥梁,MES系统信息平安问题日益突出,保障MES系统的平安稳定牢靠运行是企业信息化过程中须要充分重视的问题,须要进行风险评估,实行适当的防范措施。MES系统的平安性是一个困难的系统工程,包括计算机系统平安、网络平安、数据库系统平安、数据平台系统平安和MES软件的缺陷造成的平安隐患,以及用户参加带来的担心全因素等。MES系统的信息平安主要体现在几个方面:一是确保信息在须要的时间、地点和方式下可用,同时保证系统信息的完整性、一样性、正确性;二是保证信息在传输的过程中的机密性,防止信息泄露和篡改;三是在信息存储方面,保证系统运行的稳定性和平安性,并使延迟和故障达到最小。详细可以细化为几个平安需求。1)有效性需求:要求系统能够持续有效的供应系统资源,包括系统业务功能和业务数据,使合法授权用户能够随时随地地利用系统及资源完成自己的业务工作。同时对于非法用户的入侵能够有效识别和拒绝。2)保密性需求:能够防止窃取系统内部信息,防止数据在网络传输过程中的泄露与篡改。3)完整性需求:能够保证数据的正确性、有效性,防止系统程序、数据的非法删改和破坏,保证系统的正确运行和数据的完整性。4)故障复原需求:系统在发生软件或硬件故障时,能在最短时间内快速复原运行,供应正常的系统服务。5)可追溯性需求:能够随时对系统状态、用户操作进行追溯,系统的关键执行动作要留有记录,合法用户的全部操作以及非法用户的入侵,全部行踪都要留下证据,并且满意不行抵赖性。随着Web技术广泛应用于MES系统,其开放性在增加应用敏捷度的同时,也使应用系统面临着来自Internet的平安威逼。当网站遭遇应用层面的攻击时,传统的入侵防卫系统、防火墙等防卫产品往往显得力不从心,这就给我们提出了更多应用层面的平安需求。为保证MES系统的整体平安,需实行全方位防护,包括从设备到网络、从技术到管理等各层面,而MES应用层是平安防护的短板,本文对此设计了MES的平安架构,来提高系统整体的防护效果和平安等级。3基于B/S架构的MES系统平安架构设计实施MES后,企业的生产运作管理完全依靠于MES系统的正确运行。GB17859把计算机系统平安爱护实力划分为五个等级,用户自主爱护级、系统审计爱护级、平安标记爱护级、结构化爱护级和访问验证爱护级。目前我国尚没有关于MES系统应达到的平安爱护等级要求的法规和标准。据调查,目前市场应用的MES系统一般能够达到第一级平安标准。为了满意企业MES系统的信息平安需求,同时又要应对系统业务功能的扩展,依据MES系统平安隐患的分析,依据国标《GB/T20271信息平安技术信息系统平安通用技术要求》和《GB17859计算机信息系统平安爱护等级划分准则》其次级系统审计爱护级的要求,设计了一套MES的平安架构,其逻辑结构如图2所示。3.1身份验证与访问限制为保证系统信息平安和数据完整性,实行了非法访问假设和合法取证原则,即假设全部从客户端发过来的恳求均是非法用户的恳求,首先要对用户身份进行验证,对恳求的各种操作,包括数据的查询、添加、修改、删除等操作,都要进行合法性取证,只有通过验证的