現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全

【摘 要】制造業(yè)是國民經(jīng)濟的支柱，現(xiàn)代制造系統(tǒng)中的網(wǎng)絡(luò)制造帶來先天性的安全隱患，使傳統(tǒng)制造業(yè)將面臨嚴(yán)重的挑戰(zhàn)，為了有效地解決網(wǎng)絡(luò)化制造系統(tǒng)的信息安全問題，本文通過分析現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全要求，深入研究了現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)體系，并提出了構(gòu)建系統(tǒng)的安全防護的現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全策略，以期保障現(xiàn)代企業(yè)制造系統(tǒng)中的信息網(wǎng)絡(luò)安全。

【關(guān)鍵詞】現(xiàn)代;制造系統(tǒng);信息網(wǎng)絡(luò);安全

在現(xiàn)代制造系統(tǒng)中，通過采用先進的網(wǎng)絡(luò)技術(shù)，將信息技術(shù)、現(xiàn)代化管理技術(shù)和制造技術(shù)相結(jié)合的信息網(wǎng)絡(luò)體系，突破了時間、空間、地域?qū)ζ髽I(yè)生產(chǎn)經(jīng)營范圍和方式的約束，在一定程度上降低了企業(yè)成本，提高了企業(yè)綜合競爭能力。但是，大量重要的產(chǎn)品數(shù)據(jù)、經(jīng)濟數(shù)據(jù)、商業(yè)數(shù)據(jù)需要在公共網(wǎng)絡(luò)上傳輸，使現(xiàn)代制造系統(tǒng)中存在著大量的安全隱患，如何解決現(xiàn)代制造系統(tǒng)中的信息安全問題是當(dāng)前研究的重要課題，鑒于此，筆者對現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全作了初步探討。

一、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全要求

隨著企業(yè)數(shù)字化建設(shè)的深入，信息技術(shù)已經(jīng)成為制造業(yè)中的決定性因素，現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)對信息安全提出了更高的要求。為了保證現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全，必須了解現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全要求，其具體內(nèi)容如下：

1.機密性

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，機密性是網(wǎng)絡(luò)制造的最基本的要求。網(wǎng)上傳送的信息具有極強的規(guī)律性，當(dāng)用戶在向其他人發(fā)送信息而沒有加密的時候，會有意無意地泄露了某些信息，木馬軟件或黑客的趁機而入，造成了信息網(wǎng)絡(luò)安全的隱患。機密性能確保實施必要級別的安全保護能力，使制造信息在傳送的途中不易被截獲。

2.完整性

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)的完整性是網(wǎng)絡(luò)制造成敗的關(guān)鍵。完整性是指數(shù)據(jù)庫中數(shù)據(jù)的正確性和相容性，網(wǎng)絡(luò)制造是一個系統(tǒng)工程， 如果一個數(shù)據(jù)出錯或數(shù)據(jù)不準(zhǔn)確都會造成整個制造過程失敗。保證信息在傳送的過程中是完整的， 有助于盡早發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)中的錯誤。

3.認(rèn)證和授權(quán)

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，認(rèn)證和授權(quán)作為信息安全建設(shè)的重要內(nèi)容。在網(wǎng)絡(luò)制造系統(tǒng)中，必須有不參與交易的第三方網(wǎng)上身份認(rèn)證機構(gòu)，以相應(yīng)的技術(shù)手段加以鑒別，確定訪問者的權(quán)限，確認(rèn)來訪者是否被授權(quán)訪問，對來訪者的身份加以驗證的措施，可以防止網(wǎng)上傳輸?shù)男畔⒉槐凰吮I用，維護信息網(wǎng)絡(luò)的安全建設(shè)。

4.抗抵賴性

在現(xiàn)代制造信息網(wǎng)絡(luò)系統(tǒng)中，抗抵賴性是指發(fā)送方事后不能虛假地否認(rèn)他發(fā)送的消息，實現(xiàn)數(shù)據(jù)的發(fā)送方不能對發(fā)送的數(shù)據(jù)進行抵賴。為了在事后的評價過程中，正確的評價每個環(huán)節(jié)的得失，確保任務(wù)的每個成員無法否認(rèn)他曾發(fā)送過的消息， 防止交易發(fā)生后對行為的否認(rèn)，該系統(tǒng)必須有相應(yīng)的機制來保證事后的抗抵賴性。

二、現(xiàn)代制造系統(tǒng)中的信息網(wǎng)絡(luò)安全策略

企業(yè)需要存儲海量的生產(chǎn)數(shù)據(jù)信息，更需要保證信息系統(tǒng)安全。根據(jù)機密性、完整性和抗抵賴性等要求，網(wǎng)絡(luò)安全涉及的內(nèi)容可以從現(xiàn)代制造系統(tǒng)的技術(shù)和管理兩個方面采取策略，確?，F(xiàn)代制造系統(tǒng)的信息網(wǎng)絡(luò)安全。

（一）技術(shù)方面

1.信息加密

在現(xiàn)代制造系統(tǒng)中，為了防止泄漏的技術(shù)，對信息網(wǎng)絡(luò)的保護以軟件加密為主。加密就是利用數(shù)學(xué)或物理手段，通過密碼算術(shù)對數(shù)據(jù)進行轉(zhuǎn)化，對電子信息在傳輸過程中和存儲體內(nèi)進行保護。比較著名的常規(guī)密碼算法是公鑰加密算法，它適應(yīng)了網(wǎng)絡(luò)的開放性要求，尤其是易于實現(xiàn)數(shù)字簽名和驗證。加密使用的密鑰簡稱公鑰，解密使用的密鑰稱為私鑰，從公鑰是無法推導(dǎo)出私鑰的，保密了信息網(wǎng)絡(luò)的安全性。

2.數(shù)字簽名

數(shù)字簽名實際上也是一種數(shù)據(jù)加密方法，使用了公鑰加密領(lǐng)域的技術(shù)實現(xiàn)。數(shù)字簽名具有比書面簽名更高的安全性和可信度，它利用消息摘要技術(shù)和公開密鑰技術(shù)共同完成，在現(xiàn)代網(wǎng)絡(luò)制造中，數(shù)字簽名有兩種功效：一是能確定消息確實是由發(fā)送方簽名并發(fā)出來的，二是數(shù)字簽名能確定消息的完整性，不同的文件將得到不同的數(shù)字簽名。因此，使用數(shù)字簽名完全可以實現(xiàn)數(shù)據(jù)安全性、機密性、完整性、身份的驗證和抗抵賴性。

（二）管理方面

1.數(shù)據(jù)備份

在現(xiàn)代制造系統(tǒng)中，為了避免數(shù)據(jù)庫文件的破壞或丟失，數(shù)據(jù)庫備份占了舉足輕重的位置。數(shù)據(jù)備份系統(tǒng)，對重要數(shù)據(jù)進行實時備份，是任何計算機系統(tǒng)中絕對必需的組成部分，通過數(shù)據(jù)備份可以增強現(xiàn)代制造系統(tǒng)的增強穩(wěn)定性、可用性和安全性。數(shù)據(jù)備份主要通過雙機熱備、數(shù)據(jù)災(zāi)難備份、存儲磁盤陣列等方式，通過自動化帶庫及集中的運行管理，可以減少由于硬件或其他安全問題帶來的損失。所有客戶端的數(shù)據(jù)庫備份任務(wù)都是由主備份服務(wù)器按策略自動發(fā)起，工作人員應(yīng)定期對寫入磁帶的數(shù)據(jù)庫數(shù)據(jù)進行校驗，以保證數(shù)據(jù)的完整性及有效性。

2.制度約束

在現(xiàn)代制造系統(tǒng)中，除了采用技術(shù)措施之外，還應(yīng)加強網(wǎng)絡(luò)的安全管理，完善企業(yè)關(guān)于信息安全問題的相關(guān)管理制度。制定網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施等規(guī)章制度，包括信息發(fā)布、數(shù)據(jù)保護、應(yīng)急處理等方面的法律法規(guī)，對信息網(wǎng)絡(luò)的建設(shè)、管理、維護、內(nèi)容和形式進行必要的規(guī)定和約束。制定完善的網(wǎng)絡(luò)監(jiān)管法規(guī)以及信息采集和關(guān)系協(xié)調(diào)的程序性法規(guī)等，加大對違反法規(guī)的的打擊力度。另外，提高員工的技術(shù)水平和素質(zhì)也是必要的，加強對員工安全意識的培訓(xùn)和安全行為的管理，以杜絕內(nèi)部破壞事件的發(fā)生，對于確保網(wǎng)絡(luò)的安全、可靠地運行，將起到非常有效的作用。

結(jié) 語

總之，網(wǎng)絡(luò)制造是現(xiàn)代制造技術(shù)發(fā)展的必然趨勢，現(xiàn)代制造系統(tǒng)中的信息系統(tǒng)覆蓋面廣、集成度高，網(wǎng)絡(luò)化制造系統(tǒng)中信息安全是一個前沿的課題，信息網(wǎng)絡(luò)安全是在實踐應(yīng)用中不斷地發(fā)展起來的，通過采取合理的安全策略，建立專門的安全組織機構(gòu)，完善安全制度，建立保障現(xiàn)代制造系統(tǒng)的長效機制，可以有效的解決現(xiàn)代制造系統(tǒng)中的安全泄漏隱患，減少安全違規(guī)事件的發(fā)生。

參考文獻

[1]吳建香.數(shù)字化制造企業(yè)的信息安全體系及實施方案[J].航空制造技術(shù).2010，(22).

[2]張海防，邵澤波，劉興濤等.面向網(wǎng)絡(luò)化制造的信息安全體系的研究與應(yīng)用[J].吉林化工學(xué)院學(xué)報.2006，(04).

[3]段文峰，孫永國，段鐵群，趙彥玲.網(wǎng)絡(luò)化制造系統(tǒng)的信息安全模型研究[J].機械工程師.2006，(01).