基于Web的MES系統(tǒng)安全架構(gòu)iso認(rèn)證及分析
3.
2.2基于角色的訪問控制
在對(duì)MES系統(tǒng)業(yè)務(wù)功能�、業(yè)務(wù)流程及其干系人分析整理的基礎(chǔ)上,能夠抽象出系統(tǒng)的各種用戶角色��,每種角色通過一組系統(tǒng)功能完成一定的業(yè)務(wù)處理���,需要將這一組系統(tǒng)功能賦予該角色,使其具有完成這一業(yè)務(wù)的能力��,也就形成了允許訪問控制表,包括菜單的允許訪問列表和功能的允許操作列表。
為了構(gòu)成系統(tǒng)的完全訪問邊界��,需要明確禁止某類操作。因此iso認(rèn)證了禁止訪問控制表���,包括:菜單的禁止訪問列表和功能的禁止操作列表����。
3.
2.3用戶及權(quán)限管理
構(gòu)建了角色的訪問控制�����,將角色賦予用戶���,用戶即具備了相應(yīng)的訪問權(quán)限��。在企業(yè)的MES應(yīng)用中���,每個(gè)企業(yè)用戶都具有一個(gè)系統(tǒng)訪問賬號(hào),這個(gè)賬號(hào)是用戶身份的唯一標(biāo)識(shí)。為保證系統(tǒng)賬號(hào)的合法性�����,所有用戶的賬號(hào)只能由系統(tǒng)的賬號(hào)管理員進(jìn)行分配和管理��。同時(shí),每個(gè)用戶在企業(yè)承擔(dān)著某個(gè)崗位的職責(zé)�,對(duì)應(yīng)于MES系統(tǒng)來說,這個(gè)用戶就具備著一個(gè)或者多個(gè)系統(tǒng)角色�,通過角色權(quán)限的控制形成用戶的權(quán)限控制����。本著最小權(quán)限的原則,應(yīng)當(dāng)合理分配和控制角色權(quán)限,并通過禁止訪問控制表限制用戶的`訪問范圍,構(gòu)成系統(tǒng)的安全訪問邊界��。
3.3 安全運(yùn)行管理
多數(shù)MES系統(tǒng)都采用單一管理員(甚至是超級(jí)用戶)對(duì)系統(tǒng)進(jìn)行管理。雖然簡(jiǎn)單易行�����,但卻存在巨大安全隱患���。一旦管理員賬號(hào)信息泄露���,其他安全措施將形同虛設(shè)���。因此必須進(jìn)行系統(tǒng)權(quán)限的分割���,使其相互制約���,避免權(quán)限過分集中�。本架構(gòu)的劃分策略:首先是用戶管理員,只負(fù)責(zé)企業(yè)用戶賬號(hào)的分配、鎖定和吊銷���,用戶崗位角色的分配,以及用戶密碼的復(fù)位操作;其次是安全管理員�����,負(fù)責(zé)菜單與功能矩陣的維護(hù),以及角色訪問控制列表的制定���。
用戶管理員和安全管理員相互制約,只有協(xié)調(diào)一致才能夠完成用戶的權(quán)限分配��。同時(shí)又可以分級(jí)管理�����,按照分廠�、車間等組織架構(gòu)����,或者依據(jù)業(yè)務(wù)范圍,劃分出不同層級(jí)�����、不同范圍的用戶管理員和安全管理員�,他們只能在自己的權(quán)限范圍內(nèi)行使權(quán)力。由此形成了可集中管理也可分化管理的技術(shù)模型��,企業(yè)可以依據(jù)自身規(guī)模和管理模式靈活組織iso認(rèn)證����。
3.4 系統(tǒng)安全審計(jì)
本架構(gòu)iso認(rèn)證了完備的行為捕獲和記錄系統(tǒng)����,對(duì)系統(tǒng)關(guān)鍵執(zhí)行動(dòng)作留有記錄,對(duì)用戶的操作和行蹤留有日志���,同時(shí)記錄了非法用戶的入侵嘗試����,且滿足不可抵賴性���,形成可靠證據(jù)���。尤其是用戶和安全管理員的所有操作�����,是系統(tǒng)監(jiān)控的重點(diǎn)。企業(yè)安全審計(jì)人員可以隨時(shí)調(diào)取這些記錄�����,進(jìn)行審計(jì)���,一旦發(fā)現(xiàn)有違反安全策略的行為,即可對(duì)行為后果進(jìn)行調(diào)查��,采取相應(yīng)處理措施����。
3.5 會(huì)話安全策略
HTTP是一個(gè)無狀態(tài)的協(xié)議�,此協(xié)議無法維護(hù)兩個(gè)事務(wù)之間的聯(lián)系��,而MES系統(tǒng)的大量應(yīng)用需要與用戶進(jìn)行交互操作����,并且記錄這些交互���,這就需要保持會(huì)話狀態(tài)。會(huì)話狀態(tài)通常需要在客戶端cookie中記錄用戶信息���,或者是在服務(wù)器端session中記錄��,但也需要在用戶請(qǐng)求與服務(wù)器應(yīng)用程序間傳遞一個(gè)會(huì)話ID,這些信息都會(huì)成為攻擊的對(duì)象��,一旦被竊取��,會(huì)話就可能被冒用,成為會(huì)話劫持�����,造成超越權(quán)限的訪問和數(shù)據(jù)操作��。為防范此類攻擊,一方面對(duì)用戶信息��、會(huì)話ID等薄弱環(huán)節(jié)采取加密措施��,增加截獲難度����。另一方面制定安全策略監(jiān)視會(huì)話狀態(tài),進(jìn)行會(huì)話鎖定和異常保護(hù)及報(bào)警�。
會(huì)話鎖定:提供交互式會(huì)話的鎖定和解鎖能力及終止會(huì)話能力����。在會(huì)話進(jìn)入非活動(dòng)周期后對(duì)終端進(jìn)行鎖定或結(jié)束會(huì)話��。在用戶的靜止期超過規(guī)定的值時(shí),通過以下方式鎖定該用戶的交互式會(huì)話:(1)在顯示設(shè)備上清除或涂抹�,使當(dāng)前的內(nèi)容不可讀;(2)取消會(huì)話解鎖之外的所有用戶數(shù)據(jù)的存取/顯示的任何活動(dòng);(3)在會(huì)話解鎖之前再次進(jìn)行身份鑒別�。
異常保護(hù)及報(bào)警:在會(huì)話期間通過用戶請(qǐng)求進(jìn)行監(jiān)視分析用戶操作行為�����,對(duì)異常行為采取操作保護(hù)動(dòng)作,并產(chǎn)生記錄和報(bào)警�����,如頻繁�����、重復(fù)的數(shù)據(jù)操作���,或者同一用戶在不同地點(diǎn)創(chuàng)建多個(gè)會(huì)話的請(qǐng)求等等�����。
3.6 Web安全防護(hù)策略
基于Web的MES系統(tǒng)遭受的典型網(wǎng)絡(luò)攻擊事件包括SQL注入、cookie破壞、會(huì)話劫持���、目錄遍歷以及緩沖區(qū)溢出等�����,只有建立涵蓋事前、事中���、事后的綜合防控體系���,事前及時(shí)識(shí)別隱患和漏洞并采取修補(bǔ)措施�����,事中實(shí)時(shí)監(jiān)測(cè)���,積極防御����,早發(fā)現(xiàn)����,早處置�,才能將風(fēng)險(xiǎn)和損失降到最小�����。
本架構(gòu)針對(duì)Webiso認(rèn)證了安全防護(hù)策略����,實(shí)現(xiàn)自動(dòng)化的Web漏洞檢測(cè),以及對(duì)網(wǎng)頁(yè)被掛馬、網(wǎng)頁(yè)被篡改�、網(wǎng)頁(yè)出現(xiàn)敏感信息、系統(tǒng)被拒絕服務(wù)等攻擊事件的一體化監(jiān)測(cè)預(yù)警����。從而幫助企業(yè)構(gòu)建自動(dòng)化的系統(tǒng)安全監(jiān)測(cè)系統(tǒng)����,第一時(shí)間掌握MES應(yīng)用的安全狀況�,降低系統(tǒng)安全風(fēng)險(xiǎn),增強(qiáng)安全防護(hù)等級(jí)。
4 MES系統(tǒng)運(yùn)行安全的防護(hù)措施
MES系統(tǒng)的運(yùn)行安全不能僅僅依靠MES自身的安全iso認(rèn)證���,需要根據(jù)企業(yè)對(duì)MES的技術(shù)經(jīng)濟(jì)要求���,綜合考慮信息安全技術(shù)和安全管理與防護(hù)措施�。
在物理安全層面��,建立MES系統(tǒng)安全運(yùn)行相適應(yīng)的安全環(huán)境�����,包括機(jī)房安全防護(hù)���、設(shè)備安全可用�����、存儲(chǔ)介質(zhì)安全等�。
數(shù)據(jù)庫(kù)系統(tǒng)的安全至關(guān)重要���,需要對(duì)數(shù)據(jù)依據(jù)其敏感性進(jìn)行分類進(jìn)行不同強(qiáng)度的加密,防止敏感信息泄露�。同時(shí)數(shù)據(jù)庫(kù)要制定有備份和容災(zāi)措施�����,數(shù)據(jù)庫(kù)管理人員定時(shí)對(duì)系統(tǒng)進(jìn)行備份,防止系統(tǒng)數(shù)據(jù)損壞和丟失。一旦在系統(tǒng)崩潰或癱瘓的情況下���,可利用備份數(shù)據(jù)迅速將系統(tǒng)恢復(fù)起來。
在運(yùn)行安全方面�����,通過安全風(fēng)險(xiǎn)分析與評(píng)估,制定系統(tǒng)安全運(yùn)行策略����,建立安全檢測(cè)與監(jiān)控機(jī)制,加強(qiáng)安全審計(jì)和系統(tǒng)邊界安全防護(hù)����,采用防火墻����、安全認(rèn)證�、入侵檢測(cè)等措施來阻止攻擊��,綜合運(yùn)用數(shù)據(jù)加密和VPN等技術(shù)��,對(duì)包括計(jì)算機(jī)病毒在內(nèi)的惡意代碼進(jìn)行必要的安全防護(hù)�����,確保網(wǎng)絡(luò)傳輸?shù)陌踩?��。運(yùn)用入侵檢測(cè)技術(shù),主動(dòng)保護(hù)MES系統(tǒng)免受攻擊��,為MES系統(tǒng)提供了實(shí)時(shí)保護(hù),是防火墻之后的第二道安全閘門�����。
依據(jù)國(guó)家計(jì)算機(jī)應(yīng)急響應(yīng)中心發(fā)布的數(shù)據(jù)�,信息系統(tǒng)安全問題中的95%是可以通過科學(xué)的信息安全管理措施來避免�。因此��,加強(qiáng)信息安全意識(shí),制定有效的安全運(yùn)維策略是保障信息安全的重要基礎(chǔ)�,已經(jīng)成為企業(yè)管理的一個(gè)重要組成部分。 ;
