基於Web的MES系統安全架構設計及分析
3.2.2基於角色的訪問控制
在對MES系統業務功能、業務流程及其幹系人分析整理的基礎上,能夠抽象出系統的各種用戶角色,每種角色通過壹組系統功能完成壹定的業務處理,需要將這壹組系統功能賦予該角色,使其具有完成這壹業務的能力,也就形成了允許訪問控制表,包括菜單的允許訪問列表和功能的允許操作列表。
為了構成系統的完全訪問邊界,需要明確禁止某類操作。因此設計了禁止訪問控制表,包括:菜單的禁止訪問列表和功能的禁止操作列表。
3.2.3用戶及權限管理
構建了角色的訪問控制,將角色賦予用戶,用戶即具備了相應的訪問權限。在企業的MES應用中,每個企業用戶都具有壹個系統訪問賬號,這個賬號是用戶身份的唯壹標識。為保證系統賬號的合法性,所有用戶的賬號只能由系統的賬號管理員進行分配和管理。同時,每個用戶在企業承擔著某個崗位的職責,對應於MES系統來說,這個用戶就具備著壹個或者多個系統角色,通過角色權限的控制形成用戶的權限控制。本著最小權限的原則,應當合理分配和控制角色權限,並通過禁止訪問控制表限制用戶的`訪問範圍,構成系統的安全訪問邊界。
3.3 安全運行管理
多數MES系統都采用單壹管理員(甚至是超級用戶)對系統進行管理。雖然簡單易行,但卻存在巨大安全隱患。壹旦管理員賬號信息泄露,其他安全措施將形同虛設。因此必須進行系統權限的分割,使其相互制約,避免權限過分集中。本架構的劃分策略:首先是用戶管理員,只負責企業用戶賬號的分配、鎖定和吊銷,用戶崗位角色的分配,以及用戶密碼的復位操作;其次是安全管理員,負責菜單與功能矩陣的維護,以及角色訪問控制列表的制定。
用戶管理員和安全管理員相互制約,只有協調壹致才能夠完成用戶的權限分配。同時又可以分級管理,按照分廠、車間等組織架構,或者依據業務範圍,劃分出不同層級、不同範圍的用戶管理員和安全管理員,他們只能在自己的權限範圍內行使權力。由此形成了可集中管理也可分化管理的技術模型,企業可以依據自身規模和管理模式靈活組織設計。
3.4 系統安全審計
本架構設計了完備的行為捕獲和記錄系統,對系統關鍵執行動作留有記錄,對用戶的操作和行蹤留有日誌,同時記錄了非法用戶的入侵嘗試,且滿足不可抵賴性,形成可靠證據。尤其是用戶和安全管理員的所有操作,是系統監控的重點。企業安全審計人員可以隨時調取這些記錄,進行審計,壹旦發現有違反安全策略的行為,即可對行為後果進行調查,采取相應處理措施。
3.5 會話安全策略
HTTP是壹個無狀態的協議,此協議無法維護兩個事務之間的聯系,而MES系統的大量應用需要與用戶進行交互操作,並且記錄這些交互,這就需要保持會話狀態。會話狀態通常需要在客戶端cookie中記錄用戶信息,或者是在服務器端session中記錄,但也需要在用戶請求與服務器應用程序間傳遞壹個會話ID,這些信息都會成為攻擊的對象,壹旦被竊取,會話就可能被冒用,成為會話劫持,造成超越權限的訪問和數據操作。為防範此類攻擊,壹方面對用戶信息、會話ID等薄弱環節采取加密措施,增加截獲難度。另壹方面制定安全策略監視會話狀態,進行會話鎖定和異常保護及報警。
會話鎖定:提供交互式會話的鎖定和解鎖能力及終止會話能力。在會話進入非活動周期後對終端進行鎖定或結束會話。在用戶的靜止期超過規定的值時,通過以下方式鎖定該用戶的交互式會話:(1)在顯示設備上清除或塗抹,使當前的內容不可讀;(2)取消會話解鎖之外的所有用戶數據的存取/顯示的任何活動;(3)在會話解鎖之前再次進行身份鑒別。
異常保護及報警:在會話期間通過用戶請求進行監視分析用戶操作行為,對異常行為采取操作保護動作,並產生記錄和報警,如頻繁、重復的數據操作,或者同壹用戶在不同地點創建多個會話的請求等等。
3.6 Web安全防護策略
基於Web的MES系統遭受的典型網絡攻擊事件包括SQL註入、cookie破壞、會話劫持、目錄遍歷以及緩沖區溢出等,只有建立涵蓋事前、事中、事後的綜合防控體系,事前及時識別隱患和漏洞並采取修補措施,事中實時監測,積極防禦,早發現,早處置,才能將風險和損失降到最小。
本架構針對Web設計了安全防護策略,實現自動化的Web漏洞檢測,以及對網頁被掛馬、網頁被篡改、網頁出現敏感信息、系統被拒絕服務等攻擊事件的壹體化監測預警。從而幫助企業構建自動化的系統安全監測系統,第壹時間掌握MES應用的安全狀況,降低系統安全風險,增強安全防護等級。
4 MES系統運行安全的防護措施
MES系統的運行安全不能僅僅依靠MES自身的安全設計,需要根據企業對MES的技術經濟要求,綜合考慮信息安全技術和安全管理與防護措施。
在物理安全層面,建立MES系統安全運行相適應的安全環境,包括機房安全防護、設備安全可用、存儲介質安全等。
數據庫系統的安全至關重要,需要對數據依據其敏感性進行分類進行不同強度的加密,防止敏感信息泄露。同時數據庫要制定有備份和容災措施,數據庫管理人員定時對系統進行備份,防止系統數據損壞和丟失。壹旦在系統崩潰或癱瘓的情況下,可利用備份數據迅速將系統恢復起來。
在運行安全方面,通過安全風險分析與評估,制定系統安全運行策略,建立安全檢測與監控機制,加強安全審計和系統邊界安全防護,采用防火墻、安全認證、入侵檢測等措施來阻止攻擊,綜合運用數據加密和VPN等技術,對包括計算機病毒在內的惡意代碼進行必要的安全防護,確保網絡傳輸的安全要求。運用入侵檢測技術,主動保護MES系統免受攻擊,為MES系統提供了實時保護,是防火墻之後的第二道安全閘門。
依據國家計算機應急響應中心發布的數據,信息系統安全問題中的95%是可以通過科學的信息安全管理措施來避免。因此,加強信息安全意識,制定有效的安全運維策略是保障信息安全的重要基礎,已經成為企業管理的壹個重要組成部分。
;