MES系统安全架构设计VIP免费

MES系统平安架构设计我们都知道，MES系统的信息平安直接关系到企业的正常生产和管理，下面为大家准备了与MES系统平安架构设计的文章，欢迎阅读。MES(ManufacturingExecutionSystem)，即制造执行系统，位于企业上层业务规划系统(BPS，BusinessPlanningSystem)和工业控制系统(PCS，ProcessControlSystem)之间，应用于企业生产执行管理，是面向车间层的生产技术管理信息系统。MES系统已经成为企业信息化系统的重要组成部分。随着计算机和的开展和我国信息化进程不断推进，特别是信息化与工业化深度融合以及物联网技术的快速开展，对MES系统的远程接入和移动互联应用也提出了更多需求，尤其是集团式应用，分布在各个地区生产基地MES系统以各种方式与互联网等公共网络连接，实现互联和信息集成，以及企业管理者的移动办公，因此基于Web的MES系统迅猛开展。图1是基于Web的MES系统的典型应用。MES系统连通企业业务管理及办公网络，集成生产根底自动化网络，构成了企业生产管理网络，是企业生产管理的关键设施。一旦实现企业生产网络互连并接入互联网，将面临着互联网病毒侵扰、黑客攻击等严重威胁，在向工业控制系统扩散，不仅涉及系统本身的信息平安，甚至影响控制系统的平安运行，导致生产系统的瘫痪。由此，作为企业BPS和PCS之间的桥梁，MES系统信息平安问题日益突出，保障MES系统的平安稳定可靠运行是企业信息化过程中需要充分重视的问题，需要进展风险评估，采取适当的防范措施。MES系统的平安性是一个复杂的系统工程，包括计算机系统平安、网络平安、数据库系统平安、数据平台系统平安和MES软件的缺陷造成的平安隐患，以及用户参与带来的不平安因素等。MES系统的信息平安主要表达在几个方面：一是确保信息在需要的时间、地点和方式下可用，同时保证系统信息的完整性、一致性、正确性;二是保证信息在传输的过程中的机密性，防止信息泄露和篡改;三是在信息存储方面，保证系统运行的稳定性和平安性，并使延迟和故障到达最小。详细可以细化为几个平安需求。1)有效性需求：要求系统能够持续有效的提供系统资源，包括系统业务功能和业务数据，使合法授权用户能够随时随地地利用系统及资源完成自己的业务工作。同时对于非法用户的入侵能够有效识别和回绝。2)保密性需求：能够防止窃取系统内部信息，防止数据在网络传输过程中的泄露与篡改。3)完整性需求：能够保证数据的正确性、有效性，防止系统程序、数据的非法删改和破坏，保证系统的正确运行和数据的完整性。4)故障恢复需求：系统在发生软件或硬件故障时，能在最短时间内迅速恢复运行，提供正常的系统效劳。5)可追溯性需求：能够随时对系统状态、用户操作进展追溯，系统的关键执行动作要留有记录，合法用户的所有操作以及非法用户的入侵，所有行踪都要留下证据，并且满足不可抵赖性。随着Web技术广泛应用于MES系统，其开放性在增加应用灵活度的同时，也使应用系统面临着Inter的平安威胁。当网站遭受应用层面的攻击时，传统的入侵防御系统、防火墙等防御产品往往显得力不从心，这就给我们提出了更多应用层面的平安需求。为保证MES系统的整体平安，需采取全方位防护，包括从设备到网络、从技术到管理等各层面，而MES应用层是平安防护的短板，本文对此设计了MES的平安架构，来提高系统整体的防护效果和平安等级。实施MES后，企业的生产运作管理完全依赖于MES系统的正确运行。GB17859把计算机系统平安保护能力划分为五个等级，用户自主保护级、系统审计保护级、平安标记保护级、构造化保护级和访问验证保护级。目前我国尚没有关于MES系统应到达的平安保护等级要求的法规和标准。据调查，目前市场应用的MES系统一般能够到达第一级平安标准。为了满足企业MES系统的信息平安需求，同时又要应对系统业务功能的扩展，依据MES系统平安隐患的分析，根据国标《GB/T20271信息平安技术信息系统平安通用技术要求》和《GB17859计算机信息系统平安保护等级划分准那么》第二级系统审计保护级的要求，设计了一套MES的平安架构，其逻辑构造如图2所示。3.1身份验证与访问控制为保证系统信息平安和数据完整性，采取了非法访问假设和合法取证原那么，即假设所有...