MES系統的資訊保安直接關係到企業的正常生產和管理。下面對基於Web環境的MES系統的安全體系進行了分析,設計了系統的安全架構,基於該架構開發的SciMES產品,已經成功應用到了多個工業企業,持續為企業提供著安全、穩定、可靠的資訊化服務。
1 引言
MES(Manufacturing Execution System),即製造執行系統,位於企業上層業務規劃系統(BPS,Business Planning System)和工業控制系統(PCS,Process Control System)之間,應用於企業生產執行管理,是面向車間層的生產技術管理資訊系統。MES系統已經成為企業資訊化系統的重要組成部分。
隨著計算機和網路技術的發展和我國資訊化程序不斷推進,特別是資訊化與工業化深度融合以及物聯網技術的快速發展,對MES系統的遠端接入和移動互聯應用也提出了更多需求,尤其是集團式應用,分佈在各個地區生產基地MES系統以各種方式與網際網路等公共網路連線,實現互聯和資訊整合,以及企業管理者的移動辦公,因此基於Web的MES系統迅猛發展。圖1是基於Web的MES系統的典型應用。
2 MES系統資訊保安需求分析
MES系統連通企業業務管理及辦公網路,整合生產基礎自動化網路,構成了企業生產管理網路,是企業生產管理的關鍵設施。一旦實現企業生產網路互連並接入網際網路,將面臨著來自網際網路病毒侵擾、黑客攻擊等嚴重威脅,在向工業控制系統擴散,不僅涉及系統本身的資訊保安,甚至影響控制系統的安全執行,導致生產系統的癱瘓。由此,作為企業BPS和PCS之間的橋樑,MES系統資訊保安問題日益突出,保障MES系統的安全穩定可靠執行是企業資訊化過程中需要充分重視的問題,需要進行風險評估,採取適當的防範措施。
MES系統的安全性是一個複雜的系統工程,包括計算機系統安全、網路安全、資料庫系統安全、資料平臺系統安全和MES軟體的缺陷造成的安全隱患,以及使用者參與帶來的不安全因素等。
MES系統的資訊保安主要體現在幾個方面:一是確保資訊在需要的時間、地點和方式下可用,同時保證系統資訊的完整性、一致性、正確性;二是保證資訊在傳輸的過程中的機密性,防止資訊洩露和篡改;三是在資訊儲存方面,保證系統執行的穩定性和安全性,並使延遲和故障達到最小。具體可以細化為幾個安全需求。
1) 有效性需求:要求系統能夠持續有效的提供系統資源,包括系統業務功能和業務資料,使合法授權使用者能夠隨時隨地地利用系統及資源完成自己的業務工作。同時對於非法使用者的入侵能夠有效識別和拒絕。
2) 保密性需求:能夠防止竊取系統內部資訊,防止資料在網路傳輸過程中的洩露與篡改。
3) 完整性需求:能夠保證資料的正確性、有效性,防止系統程式、資料的非法刪改和破壞,保證系統的正確執行和資料的完整性。
4) 故障恢復需求:系統在發生軟體或硬體故障時,能在最短時間內迅速恢復執行,提供正常的系統服務。
5) 可追溯性需求:能夠隨時對系統狀態、使用者操作進行追溯,系統的關鍵執行動作要留有記錄,合法使用者的所有操作以及非法使用者的入侵,所有行蹤都要留下證據,並且滿足不可抵賴性。
隨著Web技術廣泛應用於MES系統,其開放性在增加應用靈活度的同時,也使應用系統面臨著來自Internet的安全威脅。當網站遭受應用層面的攻擊時,傳統的入侵防禦系統、防火牆等防禦產品往往顯得力不從心,這就給我們提出了更多應用層面的安全需求。
為保證MES系統的整體安全,需採取全方位防護,包括從裝置到網路、從技術到管理等各層面,而MES應用層是安全防護的短板,本文對此設計了MES的安全架構,來提高系統整體的防護效果和安全等級。
3 基於B/S架構的MES系統安全架構設計
實施MES後,企業的生產運作管理完全依賴於MES系統的正確執行。GB 17859把計算機系統安全保護能力劃分為五個等級,使用者自主保護級、系統審計保護級、安全標記保護級、結構化保護級和訪問驗證保護級。目前我國尚沒有關於MES系統應達到的安全保護等級要求的法規和標準。據調查,目前市場應用的MES系統一般能夠達到第一級安全標準。為了滿足企業MES系統的資訊保安需求,同時又要應對系統業務功能的擴充套件,依據MES系統安全隱患的分析,根據國標《GB/T 20271資訊保安技術 資訊系統安全通用技術要求》和《GB 17859計算機資訊系統安全保護等級劃分準則》第二級系統審計保護級的要求,設計了一套MES的安全架構,其邏輯結構如圖2所示。
3.1 身份驗證與訪問控制
為保證系統資訊保安和資料完整性,採取了非法訪問假設和合法取證原則,即假設所有從客戶端發過來的請求均是非法使用者的請求,首先要對使用者身份進行驗證,對請求的各種操作,包括資料的查詢、新增、修改、刪除等操作,都要進行合法性取證,只有通過驗證的請求,才進行處理,從而最大限度地保證資料安全。本架構設計了四個層次的驗證與防護,如圖3所示。
登入驗證:驗證使用者名稱、密碼,通過驗證的才能夠進入系統,同時系統在伺服器端記錄使用者的身份證明。
將資料庫的超級使用者口令封裝在伺服器端軟體內,使用者登入時在客戶端將口令加密生成摘要,同儲存在資料庫內的摘要進行對比,完成使用者身份確認。
訪問驗證:使用者通過登入驗證後,系統根據使用者的訪問控制列表,生成使用者訪問許可權內的系統導航選單,返回給客戶端。當用戶按照選單提交選單訪問請求時,系統再次進行訪問驗證,通過驗證的返回相應系統頁面。以此防止使用者偽造許可權外的選單地址直接訪問。
操作驗證:根據使用者的資料操作能力,控制生成使用者資料操作能力內的業務操作按鈕。當用戶提交操作請求時,系統再次進行操作能力驗證,防止非法操作的發生。
資料驗證:對使用者所提交操作資料進行合法性檢查,防止非法資料的侵入。
3.2 訪問控制策略
3.2.1選單與功能矩陣
對於企業的不同業務管理流程,MES系統有不同的業務操作功能。為了適應系統的擴充套件性要求,設計了動態、多級的選單結構,每級選單對應系統的一個業務功能或者子功能,最終對應系統的一個操作介面。系統介面上每一種功能操作或其組合完成一種業務的處理,構成了選單和功能的矩陣。