制造设备网络化共享中的信息安全技术研究

摘要

网络化制造是指利用Internet来跨越不同企业之间存在的空间距离，实现企业和社会资源共享与集成，支持企业群体协同运作和管理的集成支撑环境。其中，制造资源共享是网络化制造的基本特征。为了解决制造设备资源的分布不均衡问题，实现全社会制造设备资源的优化配置以及各企业之间的双赢合作，制造设备资源的网络化共享模式应运而生。然而，共享主体的多元化和网络的日益开放使得制造设备网络化共享面临Internet与生俱来的安全威胁。因此，本文以具有远程操作、监控、诊断功能的数控设备所组成的网络化共享系统为研究对象，对制造设备网络化共享中的信息安全问题进行了研究。 首先，给出了制造设备网络化共享系统的定义以及制造设备共享监控的网络架构。重点分析了制造设备共享系统的安全内涵，剖析了当前制造设备共享的现状及存在的问题。综合权衡安全成本、使用性能和安全需求三个因素，基于认证、访问控制和网络审计的安全模型，阐述了该模型中各安全组件以用户信任度为中心的反馈机制，并以XML作为共享体系中数据组织与交换的格式。 在深入分析制造设备共享所表现出的主体多元化、共享权限等级化、共享任务动态性、大规模与分布性、界面多样化和安全组件间反馈等新特性，以及由此引发的访问控制需求基础上，给出了制造设备共享系统的访问控制目标。由于常见的访问控制模型不能全面满足以上需求，故提出了一个基于角色与监控组件可配置的访问控制模型RCCACM。在该模型中，监控组件封装了监控变量和对该变量的操作权限，而每个加工任务实例化为其涉及角色所对应的一系列监控界面。由各种监控组件按角色配置而成的监控界面一方面是状态数据显示以及设备控制的平台，另一方面它又是一个执行基于任务与角色的访问控制载体。借助一个表达变量、监控组件、角色和任务间关系的立方体模型，阐述了基于角色的监控界面可重构思想。针对系统中由于角色继承、复合角色以及用户基于任务与角色的多重关联等因素引起的冲突问题，提出了基于监控组件权限等级比较的冲突处理方法。讨论了基于用户信任度的监控组件权限可降级机制，并给出了此访问控制模型基于XML的实现。 其次，设计了一个基于深度协议内容分析的网络审计组件，对进出制造设备共享系统的网络流量进行基于协议内容的分析、审计，防止恶意代码攻击、敏感信息泄露以及共享用户违反安全策略等引发的安全事故。该组件采用基于TCP/UDP与应用层协议的两级分类处理机制以支持应用协议的更新与扩展。另外，为了提高审计性能，降低系统丢包率，在内存管理、多线程并发处理与链路管理等方面进行了大量优化。采用内存预分配策略、内存池和数据包封装队列等实现多线程之间高效的协作以及共享内存的同步与互斥。采用HASH链表和超时双向链表管理TCP连接，实现同一连接上所有数据包的关联分析。 设计了基于XML的制造设备共享监控协议SMON，采用XML加密规范对敏感信息进行基于元素的部分加密保护，其它以明文形式传输的数据则由网络审计组件实施基于SMON协议的内容分析与审计，对违反安全策略的通信实施阻断。提出了一种基于HASH算法的字符串匹配方法，并介绍了基于TCP RESET包的连接阻断方式。另外，给出了一个基于网络审计结果分析的用户信任度评估模型，提取认证强度、用户信誉、设备使用熟练度以及活跃度四个评价指标来综合评估用户的信任度。 最后，在Linux平台上开发了网络审计组件ConAudit，在Windows平台上利用Java2、Visual C++等开发工具实现了Web服务器与监控服务器等。以一台ZJK7532A数控铣床为共享对象，给出了原型系统运行实例，并对其相关性能指标进行了测试分析。