制造設備網(wǎng)絡化共享中的信息安全技術研究.pdf

1、網(wǎng)絡化制造是指利用Internet來跨越不同企業(yè)之間存在的空間距離，實現(xiàn)企業(yè)和社會資源共享與集成，支持企業(yè)群體協(xié)同運作和管理的集成支撐環(huán)境。其中，制造資源共享是網(wǎng)絡化制造的基本特征。為了解決制造設備資源的分布不均衡問題，實現(xiàn)全社會制造設備資源的優(yōu)化配置以及各企業(yè)之間的雙贏合作，制造設備資源的網(wǎng)絡化共享模式應運而生。然而，共享主體的多元化和網(wǎng)絡的日益開放使得制造設備網(wǎng)絡化共享面臨Internet與生俱來的安全威脅。因此，本文以具有遠程操作

2、、監(jiān)控、診斷功能的數(shù)控設備所組成的網(wǎng)絡化共享系統(tǒng)為研究對象，對制造設備網(wǎng)絡化共享中的信息安全問題進行了研究。 首先，給出了制造設備網(wǎng)絡化共享系統(tǒng)的定義以及制造設備共享監(jiān)控的網(wǎng)絡架構。重點分析了制造設備共享系統(tǒng)的安全內(nèi)涵，剖析了當前制造設備共享的現(xiàn)狀及存在的問題。綜合權衡安全成本、使用性能和安全需求三個因素，基于認證、訪問控制和網(wǎng)絡審計的安全模型，闡述了該模型中各安全組件以用戶信任度為中心的反饋機制，并以XML作為共享體系中數(shù)據(jù)組

3、織與交換的格式。 在深入分析制造設備共享所表現(xiàn)出的主體多元化、共享權限等級化、共享任務動態(tài)性、大規(guī)模與分布性、界面多樣化和安全組件間反饋等新特性，以及由此引發(fā)的訪問控制需求基礎上，給出了制造設備共享系統(tǒng)的訪問控制目標。由于常見的訪問控制模型不能全面滿足以上需求，故提出了一個基于角色與監(jiān)控組件可配置的訪問控制模型RCCACM。在該模型中，監(jiān)控組件封裝了監(jiān)控變量和對該變量的操作權限，而每個加工任務實例化為其涉及角色所對應的一系列監(jiān)控

4、界面。由各種監(jiān)控組件按角色配置而成的監(jiān)控界面一方面是狀態(tài)數(shù)據(jù)顯示以及設備控制的平臺，另一方面它又是一個執(zhí)行基于任務與角色的訪問控制載體。借助一個表達變量、監(jiān)控組件、角色和任務間關系的立方體模型，闡述了基于角色的監(jiān)控界面可重構思想。針對系統(tǒng)中由于角色繼承、復合角色以及用戶基于任務與角色的多重關聯(lián)等因素引起的沖突問題，提出了基于監(jiān)控組件權限等級比較的沖突處理方法。討論了基于用戶信任度的監(jiān)控組件權限可降級機制，并給出了此訪問控制模型基于XML

5、的實現(xiàn)。 其次，設計了一個基于深度協(xié)議內(nèi)容分析的網(wǎng)絡審計組件，對進出制造設備共享系統(tǒng)的網(wǎng)絡流量進行基于協(xié)議內(nèi)容的分析、審計，防止惡意代碼攻擊、敏感信息泄露以及共享用戶違反安全策略等引發(fā)的安全事故。該組件采用基于TCP/UDP與應用層協(xié)議的兩級分類處理機制以支持應用協(xié)議的更新與擴展。另外，為了提高審計性能，降低系統(tǒng)丟包率，在內(nèi)存管理、多線程并發(fā)處理與鏈路管理等方面進行了大量優(yōu)化。采用內(nèi)存預分配策略、內(nèi)存池和數(shù)據(jù)包封裝隊列等實現(xiàn)多線

6、程之間高效的協(xié)作以及共享內(nèi)存的同步與互斥。采用HASH鏈表和超時雙向鏈表管理TCP連接，實現(xiàn)同一連接上所有數(shù)據(jù)包的關聯(lián)分析。 設計了基于XML的制造設備共享監(jiān)控協(xié)議SMON，采用XML加密規(guī)范對敏感信息進行基于元素的部分加密保護，其它以明文形式傳輸?shù)臄?shù)據(jù)則由網(wǎng)絡審計組件實施基于SMON協(xié)議的內(nèi)容分析與審計，對違反安全策略的通信實施阻斷。提出了一種基于HASH算法的字符串匹配方法，并介紹了基于TCP RESET包的連接阻斷方式。另