信息安全技術(shù)在企業(yè)ERP系統(tǒng)中的應(yīng)用

鄭子秋 張衛(wèi)東 劉寧 付秋璇

摘 ?要：隨著信息技術(shù)的發(fā)展和應(yīng)用的不斷深入，信息安全日益受到國(guó)家、企業(yè)和社會(huì)公眾的關(guān)注?！缎畔a(chǎn)業(yè)科技發(fā)展“十一五”規(guī)劃和2020年中長(zhǎng)期規(guī)劃綱要》中明確把信息安全技術(shù)作為優(yōu)先發(fā)展的重點(diǎn)技術(shù)之一，主要包括應(yīng)急響應(yīng)、密碼技術(shù)、電子認(rèn)證、信息安全評(píng)測(cè)技術(shù)等。隨著企業(yè)日常事務(wù)越來(lái)越依賴(lài)ERP系統(tǒng)，ERP系統(tǒng)的安全問(wèn)題也逐漸得到了重視。四川成都煙草公司開(kāi)發(fā)的安全管理信息平臺(tái)，基于企業(yè)的私有云采用工作流技術(shù)進(jìn)行管理。在信息平臺(tái)的安全性設(shè)計(jì)方面，考慮私有云中的數(shù)據(jù)存儲(chǔ)安全、工作流技術(shù)的代碼越權(quán)防范措施、ERP系統(tǒng)安全的真實(shí)身份認(rèn)證和對(duì)關(guān)鍵操作的審計(jì)等方面，確保ERP系統(tǒng)中信息的機(jī)密性和安全性。

關(guān)鍵詞：信息安全;私有云;工作流技術(shù);ERP系統(tǒng)

中圖分類(lèi)號(hào)：TP309 ? ? ? ?文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2019）18-0174-03

Abstract： With the development and application of information technology， information security has been paid more and more attention by the state， enterprises and the public. Information security technology is clearly regarded as one of the key technologies for priority development in the Eleventh Five-Year Plan for the Development of Information Industry Science and Technology and the outline of the medium-and long-term Plan for 2020. It mainly includes emergency response， cryptography technology， electronic authentication， information security evaluation technology and so on. As the daily affairs of enterprises rely more and more on ERP system， the security of ERP system has been paid more and more attention. The security management information platform developed by Sichuan Chengdu Tobacco Company is managed by workflow technology based on the private cloud of the enterprise. In the security design of the information platform， the data storage security in the private cloud， the code ultra vires prevention measures of workflow technology， the true identity authentication of ERP system security and the audit of key operations are considered， thus ensuring the confidentiality and security of information in ERP systems.

Keywords： information security; private cloud; workflow technology; ERP system

1概述

ERP系統(tǒng)是企業(yè)資源計(jì)劃（Enterprise Resource Planning）的簡(jiǎn)稱(chēng)，是指建立在信息技術(shù)基礎(chǔ)上，集信息技術(shù)與先進(jìn)管理思想于一身，以系統(tǒng)化的管理思想，提供決策手段的管理平臺(tái)。隨著企業(yè)日常事務(wù)越來(lái)越依賴(lài)ERP系統(tǒng)，ERP系統(tǒng)的安全問(wèn)題也逐漸得到了重視。如果ERP系統(tǒng)發(fā)生重要商業(yè)數(shù)據(jù)失密、個(gè)人信息丟失、被惡意攻擊等問(wèn)題，將會(huì)給企業(yè)帶來(lái)巨大損失，因此保證ERP系統(tǒng)的信息安全變得十分重要。四川煙草公司開(kāi)發(fā)的安全管理信息平臺(tái)系統(tǒng)基于工作流技術(shù)，在已有的私有云上進(jìn)行數(shù)據(jù)的存儲(chǔ)。主要功能是對(duì)公司員工進(jìn)行安全生產(chǎn)教育，同時(shí)也對(duì)公司的辦事流程進(jìn)行了規(guī)范。系統(tǒng)的開(kāi)發(fā)極大地促進(jìn)了公司員工安全意識(shí)。

2 需求分析

2.1 云存儲(chǔ)安全的需求

云儲(chǔ)存系統(tǒng)的使用，是為數(shù)據(jù)存儲(chǔ)提供充足的空間，并保證數(shù)據(jù)安全。數(shù)據(jù)存儲(chǔ)中，需完成多個(gè)環(huán)節(jié)的操作，某個(gè)環(huán)節(jié)的操作可能出現(xiàn)信息泄露，故保證存儲(chǔ)的安全，使用有效的方式規(guī)避并完成信息的存儲(chǔ)。ERP系統(tǒng)基于私有云的安全問(wèn)題，主要體現(xiàn)在云存儲(chǔ)安全方面，而不需要考慮私有云本身的安全問(wèn)題，體現(xiàn)如下四個(gè)方面：

（1）訪問(wèn)控制和資源隔離。在云環(huán)境下的應(yīng)用將數(shù)據(jù)提交給虛擬磁盤(pán)，由虛擬化管理軟件將數(shù)據(jù)分配到不同的物理介質(zhì)。這就可能導(dǎo)致安全保密需求低的應(yīng)用有可能越權(quán)訪問(wèn)敏感資源或者高安全保密應(yīng)用的信息，不同保密要求的資源存在于同一個(gè)物理存儲(chǔ)介質(zhì)上。（2）數(shù)據(jù)加密。在各類(lèi)安全技術(shù)中，加密技術(shù)是最常見(jiàn)的基礎(chǔ)安全防護(hù)手段，它利用密碼技術(shù)對(duì)信息進(jìn)行加密，實(shí)現(xiàn)信息隱蔽，從而起到保護(hù)信息的安全的作用。在云環(huán)境下，對(duì)數(shù)據(jù)進(jìn)行加密可以防止數(shù)據(jù)丟失、被篡改和被非法截獲，保障了數(shù)據(jù)的可用性、完整性和機(jī)密性。

2.2 工作流技術(shù)的安全需求

工作流是對(duì)工作流程及其各操作步驟之間業(yè)務(wù)規(guī)則的抽象、概括描述。為了實(shí)現(xiàn)某個(gè)業(yè)務(wù)目標(biāo)，利用計(jì)算機(jī)在多個(gè)參與者之間按某種規(guī)則自動(dòng)傳遞信息、任務(wù)或者文檔。工作流技術(shù)主要從代碼層級(jí)，完成對(duì)用戶(hù)角色的控制，主要的安全需求體現(xiàn)在：

（1）非授權(quán)用戶(hù)對(duì)于數(shù)據(jù)庫(kù)的讀寫(xiě)訪問(wèn)。非授權(quán)訪問(wèn)指未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源，包括非法用戶(hù)進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作。如果非授權(quán)用戶(hù)對(duì)數(shù)據(jù)庫(kù)進(jìn)行讀寫(xiě)訪問(wèn)，數(shù)據(jù)庫(kù)的內(nèi)容將面臨惡意竊取和隨意篡改的風(fēng)險(xiǎn)。（2）授權(quán)用戶(hù)對(duì)于數(shù)據(jù)庫(kù)的越權(quán)讀寫(xiě)訪問(wèn)。非授權(quán)訪問(wèn)也包括合法用戶(hù)以未授權(quán)的方式進(jìn)行操作。當(dāng)用戶(hù)取得對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)后，并不意味著可以訪問(wèn)數(shù)據(jù)庫(kù)中的任何資源。若授權(quán)用戶(hù)擅自擴(kuò)大權(quán)限，越權(quán)訪問(wèn)信息，非授權(quán)的保密信息將面臨泄露的風(fēng)險(xiǎn)。

2.3 ERP系統(tǒng)安全需求

企業(yè)ERP系統(tǒng)的安全與穩(wěn)定關(guān)系到整個(gè)企業(yè)能否正常運(yùn)行。不僅僅要保證主系統(tǒng)不受外部干擾，還應(yīng)確保各個(gè)部門(mén)之間的聯(lián)系和資源共享得到安全保證，從而保證系統(tǒng)的安全。做到不越權(quán)進(jìn)行彼此互訪，防止內(nèi)部安全系統(tǒng)出現(xiàn)問(wèn)題。ERP系統(tǒng)安全需求主要體現(xiàn)在以下幾個(gè)方面：

（1）身份真實(shí)性認(rèn)證。不同業(yè)務(wù)系統(tǒng)無(wú)法實(shí)現(xiàn)統(tǒng)一的安全認(rèn)證和授權(quán)，同時(shí)各個(gè)系統(tǒng)安全策略設(shè)置級(jí)別不一致，從而無(wú)法保障各個(gè)系統(tǒng)的身份認(rèn)證和訪問(wèn)安全的可靠性。（2）關(guān)鍵操作的審計(jì)。在ERP系統(tǒng)中，關(guān)鍵操作有關(guān)鍵文檔的提交和發(fā)布、重要信息的傳輸、電子單據(jù)的確認(rèn)、財(cái)務(wù)系統(tǒng)中的資金支付等。在這些關(guān)鍵操作中，都需要保證是具有相應(yīng)權(quán)限的人員進(jìn)行的操作行為，并且在操作后對(duì)操作行為要有有效的審計(jì)。

3 信息安全技術(shù)在企業(yè)ERP系統(tǒng)中的實(shí)現(xiàn)

四川煙草公司開(kāi)發(fā)的安全管理信息平臺(tái)系統(tǒng)基于工作流技術(shù)，在已有的私有云上進(jìn)行數(shù)據(jù)的存儲(chǔ)，公司車(chē)輛安全管理同時(shí)基于該系統(tǒng)運(yùn)營(yíng)。企業(yè)的ERP系統(tǒng)幾乎覆蓋了企業(yè)運(yùn)作的所有部分，在某種程度上可以將ERP系統(tǒng)視為統(tǒng)管其他子系統(tǒng)的企業(yè)中樞系統(tǒng)，子系統(tǒng)在總系統(tǒng)的分配調(diào)度下協(xié)調(diào)工作，共同為企業(yè)整體的安全運(yùn)轉(zhuǎn)提供保證。所以ERP系統(tǒng)的安全穩(wěn)定對(duì)于企業(yè)整體的安全有著重要意義。本文將從以下幾個(gè)方面進(jìn)行ERP系統(tǒng)安全的實(shí)現(xiàn)：

3.1 數(shù)據(jù)安全存儲(chǔ)

ERP系統(tǒng)對(duì)涉密數(shù)據(jù)進(jìn)行加密存儲(chǔ)，保障信息的安全。數(shù)據(jù)安全存儲(chǔ)是加密機(jī)、安全存儲(chǔ)系統(tǒng)及密碼技術(shù)對(duì)涉密數(shù)據(jù)加密處理過(guò)程，流程如圖1所示：

（1）ERP系統(tǒng)將涉密數(shù)據(jù)提交到CA認(rèn)證特性的安全存儲(chǔ)系統(tǒng)加密接口。（2）安全存儲(chǔ)系統(tǒng)調(diào)用加密機(jī)服務(wù)器證書(shū)的公鑰生成加密數(shù)據(jù)后存儲(chǔ)。（3）ERP系統(tǒng)調(diào)用安全存儲(chǔ)系統(tǒng)機(jī)密接口獲取涉密數(shù)據(jù)原文。

針對(duì)私有云的分布式存儲(chǔ)特點(diǎn)，對(duì)于核心數(shù)據(jù)庫(kù)，采用物理隔離，異地存儲(chǔ)，配置虛擬防火墻的方式?？梢灶A(yù)防外部;多路UPS不間斷電源，確保系統(tǒng)核心業(yè)務(wù)不斷電。

3.2 越權(quán)防御

橫向越權(quán)指的是攻擊者嘗試訪問(wèn)與他擁有相同權(quán)限的用戶(hù)的資源。例如：在忘記密碼回答問(wèn)題成功后，會(huì)跳到重設(shè)密碼的頁(yè)面，這個(gè)時(shí)候如果用戶(hù)隨意填用戶(hù)名和密碼，而且數(shù)據(jù)庫(kù)也剛剛好存在這個(gè)用戶(hù)時(shí)，那么就會(huì)修改其他用戶(hù)的密碼。對(duì)于橫向越權(quán)可以添加有有效期的Token值標(biāo)識(shí)，操作時(shí)進(jìn)行比對(duì)。在用戶(hù)回答密碼提示問(wèn)題正確后，服務(wù)端根據(jù)用戶(hù)名隨機(jī)生成一個(gè)Token值保存在本地緩存里，并給Token設(shè)置過(guò)期時(shí)間（如5分鐘），然后重置密碼的接口中要求前端傳遞該Token，后臺(tái)根據(jù)此token（隨機(jī)數(shù)與重設(shè)密碼時(shí)輸入的用戶(hù)名的映射）與本地緩存的token（隨機(jī)數(shù)和用戶(hù)名的映射）比較來(lái)判斷是否在修改當(dāng)前用戶(hù)。

縱向越權(quán)指的是一個(gè)低級(jí)別攻擊者嘗試訪問(wèn)高級(jí)別用戶(hù)的資源?？梢酝ㄟ^(guò)設(shè)置用戶(hù)角色，為不同的角色提供不同的權(quán)限來(lái)避免。例如在用戶(hù)注冊(cè)的時(shí)候，就選擇對(duì)應(yīng)的身份，持久化到數(shù)據(jù)庫(kù)，方便后期進(jìn)入后臺(tái)管理員時(shí)進(jìn)行角色狀態(tài)判斷。一個(gè)權(quán)限系統(tǒng)的功能是通過(guò)數(shù)據(jù)庫(kù)中對(duì)應(yīng)權(quán)限和角色形成的，而不只是通過(guò)頁(yè)面上進(jìn)行權(quán)限判斷決定的，所以也可以在每個(gè)頁(yè)面加載之前進(jìn)行權(quán)限驗(yàn)證。

3.3 用戶(hù)真實(shí)身份認(rèn)證

可信身份認(rèn)證體系是密碼設(shè)備、數(shù)字證書(shū)、安全接入網(wǎng)關(guān)、簽名取證系統(tǒng)、證書(shū)應(yīng)用中間件、ERP系統(tǒng)共同構(gòu)建。

（1）用戶(hù)將帶數(shù)字證書(shū)的USB Key插入計(jì)算機(jī)，訪問(wèn)客戶(hù)端程序（基于B/S的IE或者基于C/S的客戶(hù)端） 登錄統(tǒng)一門(mén)戶(hù)，系統(tǒng)要求用戶(hù)選擇用戶(hù)證書(shū)和輸入密碼設(shè)備密碼;（2）通過(guò)安全接入網(wǎng)關(guān)完成雙向身份認(rèn)證后，客戶(hù)端和安全接入網(wǎng)關(guān)之間建立SSL連接，客戶(hù)端和ERP服務(wù)器之間的數(shù)據(jù)傳輸通過(guò)SSL通道加密傳輸;（3）ERP系統(tǒng)獲取客戶(hù)端提交的隨機(jī)數(shù)簽名數(shù)據(jù)，通過(guò)socket或EWEBSERVIC方式提交數(shù)據(jù)到CA認(rèn)證平臺(tái)，它將對(duì)用戶(hù)證書(shū)的有效性，簽名數(shù)據(jù)的完整性、有效性進(jìn)行驗(yàn)證; （4）如果驗(yàn)證通過(guò)，則安全進(jìn)入安全接入網(wǎng)關(guān);如果驗(yàn)證和查詢(xún)失敗，用戶(hù)將無(wú)法進(jìn)行登錄。

必須用證書(shū)介質(zhì)（USBKEY）+數(shù)字證書(shū)才可以登錄ERP系統(tǒng)，且登錄密碼存儲(chǔ)在證書(shū)介質(zhì)（USBKEY）內(nèi)，無(wú)法從其他渠道獲取，登錄過(guò)程應(yīng)用隨機(jī)數(shù)簽名，保證每次登錄不可以被模擬、復(fù)制，實(shí)現(xiàn)用戶(hù)角色和權(quán)限的管理和分配。同時(shí)在后臺(tái)會(huì)記錄用戶(hù)登錄日志，便于后期快速檢測(cè)用戶(hù)訪問(wèn)記錄。

3.4 安全傳輸通道

SSL協(xié)議（Security Socket Layer安全套接層協(xié)議）是一種為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議?？捎糜诮RP系統(tǒng)服務(wù)器與用戶(hù)之間的加密通信，確保所傳遞信息的機(jī)密性和安全性。用戶(hù)與服務(wù)器之間的SSL安全機(jī)制通信過(guò)程如下：用戶(hù)向服務(wù)器發(fā)送建立新的會(huì)話連接請(qǐng)求，服務(wù)器在響應(yīng)用戶(hù)時(shí)，將公用密鑰與數(shù)字證書(shū)發(fā)送給用戶(hù)，用戶(hù)端生成會(huì)話密鑰。并用公共密鑰對(duì)會(huì)話密鑰進(jìn)行加密，然后傳遞給服務(wù)器，服務(wù)器端用私人密鑰進(jìn)行解密，通過(guò)這個(gè)過(guò)程，用戶(hù)和服務(wù)器端建立了一條安全通道，只有SSL協(xié)議允許的用戶(hù)才能與服務(wù)器進(jìn)行通信，從而解決了客戶(hù)端與ERP系統(tǒng)服務(wù)器之間信息加密傳輸?shù)膯?wèn)題。

4 結(jié)束語(yǔ)

企業(yè)ERP系統(tǒng)增強(qiáng)了企業(yè)的核心競(jìng)爭(zhēng)力，極大地提高了企業(yè)的經(jīng)營(yíng)管理效率，成為企業(yè)經(jīng)營(yíng)管理中的不可或缺的重要組成部分。ERP系統(tǒng)穩(wěn)定、高效的運(yùn)行需要不斷發(fā)展、完善安全基礎(chǔ)設(shè)施來(lái)防范風(fēng)險(xiǎn)、保護(hù)系統(tǒng)的安全。針對(duì)現(xiàn)有的企業(yè)ERP系統(tǒng)安全性低的問(wèn)題，本文提出一種面向私有云存儲(chǔ)安全、云工作流安全及系統(tǒng)本身安全的解決方法。從數(shù)據(jù)存儲(chǔ)、代碼、身份認(rèn)證等方面保證系統(tǒng)的安全。ERP系統(tǒng)對(duì)涉密數(shù)據(jù)進(jìn)行加密存儲(chǔ)，客戶(hù)端與ERP系統(tǒng)之間使用SSL協(xié)議建立加密通信，同時(shí)能根據(jù)不同的越權(quán)操作采取不同的措施，并用密碼設(shè)備、數(shù)字證書(shū)、安全接入網(wǎng)關(guān)、簽名取證系統(tǒng)、證書(shū)應(yīng)用中間件、ERP系統(tǒng)共同構(gòu)建可信身份認(rèn)證體系。實(shí)踐結(jié)果表明：本文方法能有效提升四川煙草公司財(cái)務(wù)管理、車(chē)輛管理等系統(tǒng)的業(yè)務(wù)信息安全保障水平，構(gòu)建安全可信的企業(yè)ERP業(yè)務(wù)環(huán)境，保證用戶(hù)登錄的真實(shí)身份認(rèn)證、信息傳輸?shù)陌踩?、完整性、用?hù)操作行為的不可抵賴(lài)性，從整體上有效提高了四川煙草公司ERP系統(tǒng)的安全性。

參考文獻(xiàn)：

[1]阮進(jìn)勇，徐凌宇，丁廣太.數(shù)字海洋云計(jì)算平臺(tái)工作流安全機(jī)制[J].計(jì)算機(jī)技術(shù)與發(fā)展，2015，25（01）：155-158+182.

[2]葉鑫，梁繼偉，尹艷麗.考慮信息安全因素的多目標(biāo)云工作流調(diào)[J].計(jì)算機(jī)集成制造系統(tǒng)，2017，23（05）：972-982.

[3]范月祺.云儲(chǔ)存系統(tǒng)結(jié)構(gòu)模型及安全策略[J].電腦與電信，2017（04）：34-35+43.

[4]江濤.云存儲(chǔ)安全技術(shù)分析與對(duì)策[J].電腦知識(shí)與技術(shù)，2017，13（03）：28-29.

[5]王梅.云儲(chǔ)存系統(tǒng)結(jié)構(gòu)模型及安全策略[J].信息系統(tǒng)工程，2018（09）：75.

[6]郭玉芝，唐國(guó)城.關(guān)于私有云的系統(tǒng)安全性研究[J].電腦知識(shí)與技術(shù)，2018，14（30）：24-25.

[7]王亞文，郭云飛，劉文彥，等.面向云工作流安全的任務(wù)調(diào)度方法[J].計(jì)算機(jī)研究與發(fā)展，2018，55（06）：1180-1189.

[8]De， S.J.，Pal， A.K.. A Policy-Based Security Framework for Storage and Computation on Enterprise Data in the Cloud[P]. System Sciences （HICSS）， 2014 47th Hawaii International Conference on，2014.

[9]Anthony Lewis，Brychan Thomas，Sophie James. A critical analysis of the implementation of social networking as an e-recruitment tool within a security enterprise[J]. Cogent Business & Management，2015，2（1）.