工控網(wǎng)首頁
>

應(yīng)用設(shè)計

>

Web環(huán)境下的MES系統(tǒng)信息安全問題解析

Web環(huán)境下的MES系統(tǒng)信息安全問題解析

2017/7/6 10:07:27

  Web環(huán)境即是基于B/S結(jié)構(gòu),這類軟件一般采用三層網(wǎng)絡(luò)模型,最通俗的解釋就是你的系統(tǒng)需要聯(lián)網(wǎng),打開網(wǎng)頁才能使用。Web環(huán)境下的MES(制造執(zhí)行系統(tǒng))根據(jù)其功能動態(tài)調(diào)整作業(yè)計劃的設(shè)計,其功能主要包括:作業(yè)計劃分配、資源分配、數(shù)據(jù)采集監(jiān)控、產(chǎn)品跟蹤等。   MES系統(tǒng)遭受攻擊使得其運轉(zhuǎn)受負面影響事件不斷出現(xiàn),MES系統(tǒng)安全管理已經(jīng)成為行業(yè)、企業(yè)管理越來越關(guān)注的部分。各企業(yè)對其MES系統(tǒng)的依賴性不斷增長,隨之而來的MES系統(tǒng)的脆弱性也隨之浮于水面,系統(tǒng)重要數(shù)據(jù)的丟失和損失使得數(shù)據(jù)在傳輸過程中產(chǎn)生泄露,從而造成不可挽回的損失。   當前MES系統(tǒng)的數(shù)據(jù)訪問機制主要有以下幾種:

一、依靠操作系統(tǒng)的權(quán)限和口令;

二、MES系統(tǒng)的口令;

三、用戶在MES系統(tǒng)中的權(quán)限角色;四、MES電子倉庫的訪問權(quán)限機制;除了以上這四種控制機制外,還會啟動一個重要數(shù)據(jù)的訪問審批流程,通過在MES系統(tǒng)內(nèi)執(zhí)行一個電子化的數(shù)據(jù)訪問審批流程,經(jīng)過審批通過授權(quán),方可訪問有關(guān)數(shù)據(jù)。但是這些機制和策略隨著計算機技術(shù)的發(fā)展,變得越來越不安全,特別是傳統(tǒng)的用戶名加口令的登錄方式,已經(jīng)不能保證系統(tǒng)軟件和內(nèi)部數(shù)據(jù)的安全性。   目前國內(nèi)絕大部分MES系統(tǒng)的安全機制中并沒有運用密碼機制。在工作站和服務(wù)器之間傳輸?shù)臄?shù)據(jù)也沒有實現(xiàn)安全加密傳輸。部分MES系統(tǒng)實現(xiàn)了MES系統(tǒng)的口令加密,但也僅限于傳統(tǒng)的加密方式。為了實現(xiàn)系統(tǒng)的安全目標,基于上述安全現(xiàn)狀的基礎(chǔ)上,綜合運用加密技術(shù)和VPN等技術(shù),在分布的MES系統(tǒng)中,在企業(yè)內(nèi)部組網(wǎng)時,為提高網(wǎng)絡(luò)的使用效率,可以架設(shè)高速的內(nèi)部專用局域網(wǎng),并配置域控制器,建立域可以把機構(gòu)中的不同的部門區(qū)分開來,可以將域以外的用戶隔離開來,并可以控制網(wǎng)絡(luò)用戶的訪問。在客戶端配置接口驅(qū)動時將數(shù)據(jù)庫的超級用戶口令替換為普通的明文,而將數(shù)據(jù)庫的超級用戶口令封裝在服務(wù)器端軟件內(nèi),用戶登錄時在客戶端將口令加密生成摘要,同保存在數(shù)據(jù)庫內(nèi)的摘要進行對比,完成用戶身份確認。數(shù)據(jù)庫內(nèi)的數(shù)據(jù)依據(jù)其技術(shù)含量和價值估算進行分類,按照不同類別進行不同強度的加密,不重要的數(shù)據(jù)也可以不加密。但用戶的口令經(jīng)加密生成密文摘要保存在數(shù)據(jù)庫內(nèi)。為安全起見,加密后的數(shù)據(jù)在合法用戶獲得后,統(tǒng)一在客戶端進行解密,以防機密數(shù)據(jù)泄露。   總體來說,從軟件工程的觀點看,安全是相對的,任何MES系統(tǒng)都有其生命周期,由于新的技術(shù)和加密解密算法的出現(xiàn)和被破解,原來安全的系統(tǒng)隨時都可能變成不安全的。因此,必須持續(xù)不斷地改進系統(tǒng)的安全體系架構(gòu),以適應(yīng)新的安全應(yīng)用。

審核編輯(
王靜
)
投訴建議

提交

查看更多評論
其他資訊

查看更多

新大陸自動識別精彩亮相2024華南國際工業(yè)博覽會

派拓網(wǎng)絡(luò)被Forrester評為XDR領(lǐng)域領(lǐng)導(dǎo)者

智能工控,存儲強基 | ??低晭砭手黝}演講

展會|Lubeworks路博流體供料系統(tǒng)精彩亮相AMTS展會

中國聯(lián)通首個量子通信產(chǎn)品“量子密信”亮相!