數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)����,用于解決現(xiàn)有網(wǎng)關(guān)系統(tǒng)安全性差的技術(shù)問題。技術(shù)方案是包括數(shù)據(jù)通信安全子系統(tǒng)����、系統(tǒng)安全防護(hù)子系統(tǒng)、基于角色的管理接口和遠(yuǎn)程管理工具�����。在數(shù)控機(jī)床網(wǎng)接入企業(yè)信息網(wǎng)時����,通過數(shù)據(jù)通信安全子系統(tǒng)進(jìn)行數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性認(rèn)證以及通信單向性認(rèn)證�,再通過系統(tǒng)安全防護(hù)子系統(tǒng)進(jìn)行通信可控性認(rèn)證、異常事件報警以及安全審計。由于在企業(yè)信息網(wǎng)與數(shù)控機(jī)床網(wǎng)之間建立了一條安全的單向數(shù)據(jù)通信通道�����,實現(xiàn)了數(shù)據(jù)源認(rèn)證���、數(shù)據(jù)完整性和通信單向性等通信安全機(jī)制�。在安全網(wǎng)關(guān)系統(tǒng)內(nèi)部��,提供了通信可控性��、異常事件報警��、安全審計和安全管理等系統(tǒng)安全機(jī)制���,解決了直接接入方式的安全風(fēng)險高的技術(shù)問題�。
【專利說明】數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全網(wǎng)關(guān)系統(tǒng)���,特別是涉及一種數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)��。
【背景技術(shù)】
[0002]我國的生產(chǎn)制造企業(yè)越來越多地使用數(shù)控機(jī)床進(jìn)行精密機(jī)械加工���。在基于數(shù)控機(jī)床的機(jī)械加工系統(tǒng)中��,由一個控制機(jī)和多個數(shù)控機(jī)床組成,它們通過網(wǎng)絡(luò)連接起來�����,由控制機(jī)對數(shù)控機(jī)床實施遠(yuǎn)程設(shè)置和控制�����,構(gòu)成一個數(shù)控機(jī)床網(wǎng)�。
[0003]隨著工業(yè)化和信息化的深度融合,越來越多的企業(yè)將數(shù)控機(jī)床網(wǎng)接入到企業(yè)信息網(wǎng)�����,工程師在企業(yè)信息網(wǎng)中的工作站上設(shè)計機(jī)械加工圖紙�����,生成加工參數(shù)文件后�,傳輸?shù)綌?shù)控機(jī)床網(wǎng)中的控制機(jī)上,直接用于控制數(shù)控機(jī)床進(jìn)行機(jī)械加工�����,避免了人工傳遞和輸入加工參數(shù)文件可能引入的差錯,大大提高了工作效率�����。
[0004]由于數(shù)控機(jī)床網(wǎng)中的節(jié)點主要是數(shù)控機(jī)床控制器�����,屬于嵌入式終端�,無法通過安裝防病毒軟件等信息安全產(chǎn)品來防護(hù),處于不設(shè)防狀態(tài)��。這種直接接入方式存在較大的安全隱患�����,主要表現(xiàn)為:
[0005](I)來自企業(yè)信息網(wǎng)中的病毒����、木馬等惡意程序可能傳入到數(shù)控機(jī)床網(wǎng),對機(jī)械加工過程進(jìn)行干擾和破壞�����。震網(wǎng)病毒就是典型的案例�����。
[0006](2)來自企業(yè)信息網(wǎng)中的攻擊行為和違規(guī)操作,對數(shù)控機(jī)床網(wǎng)和機(jī)械加工過程進(jìn)行干擾和破壞�。
[0007](3)加工參數(shù)文件在傳輸過程中可能被非法篡改,導(dǎo)致零件報廢等嚴(yán)重后果����。
[0008](4)在數(shù)控機(jī)床網(wǎng)中非法接入主機(jī)�����,未經(jīng)授權(quán)地進(jìn)入企業(yè)信息網(wǎng)��,實施非法活動�����。
[0009]另一方面��,很多軍工企業(yè)大都建立了數(shù)控機(jī)床網(wǎng)�,而軍工企業(yè)信息網(wǎng)屬于涉密信息網(wǎng),按照國家涉密信息系統(tǒng)分級保護(hù)制度的規(guī)定����,任何終端設(shè)備必須在有安全防護(hù)措施的條件下才能接入到涉密信息網(wǎng)中���,以保證網(wǎng)絡(luò)邊界的安全。由于數(shù)控機(jī)床控制器是嵌入式終端�����,無法安裝安全防護(hù)系統(tǒng)����。因此,通常禁止將無安全防護(hù)的數(shù)控機(jī)床網(wǎng)接入到涉密信息網(wǎng)中�����,只能采用數(shù)據(jù)導(dǎo)出方式�����,在涉密信息網(wǎng)的工作站上���,將生成的加工參數(shù)文件存入光盤�;然后在將光盤中加工參數(shù)文件再導(dǎo)入到數(shù)控機(jī)床網(wǎng)中的控制機(jī)上�����。這種數(shù)據(jù)導(dǎo)出方法雖然比較安全,但也帶來使用不便和資源浪費等問題��。
[0010]可見�,直接接入方式存在著很大的安全隱患,而數(shù)據(jù)導(dǎo)出方式存在著使用不便等問題�。解決這些問題的關(guān)鍵在于如何安全地將數(shù)控機(jī)床網(wǎng)接入到企業(yè)信息網(wǎng)(包括涉密信息網(wǎng))中,在安全�����、可控的條件下����,實現(xiàn)數(shù)據(jù)文件的安全傳送�。
[0011]首先,數(shù)控機(jī)床網(wǎng)是非涉密網(wǎng)�,不存在涉密信息處理和存儲問題。其次��,數(shù)控機(jī)床網(wǎng)必須在有安全防護(hù)措施的條件下接入到企業(yè)信息網(wǎng)絡(luò)��,這個安全防護(hù)措施可以通過在企業(yè)信息網(wǎng)與數(shù)控機(jī)床網(wǎng)之間設(shè)置一個安全網(wǎng)關(guān)來實現(xiàn)�����,在安全網(wǎng)關(guān)的控制下,企業(yè)信息網(wǎng)向數(shù)控機(jī)床網(wǎng)傳送加工參數(shù)文件��,既有效降低了直接接入方式所帶來的安全風(fēng)險�,又解決了數(shù)據(jù)導(dǎo)出方式所帶來的使用不便問題。
【發(fā)明內(nèi)容】
[0012]為了克服現(xiàn)有網(wǎng)關(guān)系統(tǒng)安全性差的不足�,本發(fā)明提供一種數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)包括數(shù)據(jù)通信安全子系統(tǒng)�����、系統(tǒng)安全防護(hù)子系統(tǒng)���、基于角色的管理接口和遠(yuǎn)程管理工具��。在數(shù)控機(jī)床網(wǎng)接入企業(yè)信息網(wǎng)時����,通過數(shù)據(jù)通信安全子系統(tǒng)進(jìn)行數(shù)據(jù)源認(rèn)證����、數(shù)據(jù)完整性認(rèn)證以及通信單向性認(rèn)證,再通過系統(tǒng)安全防護(hù)子系統(tǒng)進(jìn)行通信可控性認(rèn)證��、異常事件報警以及安全審計。通過安全網(wǎng)關(guān)系統(tǒng)���,在企業(yè)信息網(wǎng)與數(shù)控機(jī)床網(wǎng)之間建立了一條安全的單向數(shù)據(jù)通信通道�����,實現(xiàn)了數(shù)據(jù)源認(rèn)證���、數(shù)據(jù)完整性和通信單向性等通信安全機(jī)制。在安全網(wǎng)關(guān)系統(tǒng)內(nèi)部���,提供了通信可控性�、異常事件報警��、安全審計和安全管理等系統(tǒng)安全機(jī)制��,進(jìn)一步增強了系統(tǒng)安全性��。通信安全機(jī)制和系統(tǒng)安全機(jī)制有機(jī)結(jié)合起來���,將數(shù)控機(jī)床網(wǎng)接入的安全風(fēng)險降低到可控范圍內(nèi),可以解決直接接入方式的安全風(fēng)險高的技術(shù)問題�。
[0013]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:一種數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng),其特點是包括數(shù)據(jù)通信安全子系統(tǒng)�、系統(tǒng)安全防護(hù)子系統(tǒng)��、基于角色的管理接口和遠(yuǎn)程管理工具�。
[0014]數(shù)據(jù)通信安全子系統(tǒng)實現(xiàn)數(shù)據(jù)源認(rèn)證���、數(shù)據(jù)完整性和通信單向性����。數(shù)據(jù)源白名單采用XML語言描述�,數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)中的單向散列函數(shù)采用MD5算法實現(xiàn)。
[0015]系統(tǒng)安全防護(hù)子系統(tǒng)實現(xiàn)通信可控性���、異常事件報警和安全審計�����。通信可控性白名單采用XML語言描述����,并利用操作系統(tǒng)的API實現(xiàn)其通信控制功能��。異常事件報警采用屏幕顯示�����、手機(jī)短信以及電子郵件方式,并將異常事件詳細(xì)信息記錄在日志文件中����。異常事件包括未列入白名單的訪問操作以及違反安全規(guī)則的異常行為。日志文件包括兩正常通信行為信息和異常通信行為信息����,并根據(jù)異常事件的嚴(yán)重程度標(biāo)識出不同的危險等級。日志文件采用標(biāo)準(zhǔn)日志格式進(jìn)行滾動記錄��,日志文件即將記滿時給出提示信息�����,要求管理員及時備份日志文件����。
[0016]基于角色的管理接口模塊為遠(yuǎn)程管理工具提供基于角色的系統(tǒng)管理接口���,包括角色分離的系統(tǒng)管理員和安全審計員�����,系統(tǒng)管理員主要負(fù)責(zé)白名單和安全規(guī)則建立與編輯����、異常事件報警信息處理、檢查算法更新和維護(hù)以及其它的系統(tǒng)管理等操作�;安全審計員主要負(fù)責(zé)日志信息查詢、審計以及備份操作�。
[0017]遠(yuǎn)程管理工具為用戶提供基于B/S三層結(jié)構(gòu)的安全網(wǎng)關(guān)管理平臺,包括安全配置管理��、系統(tǒng)運行管理����、異常事件管理、日志查詢以及安全審計功能�。系統(tǒng)管理員和安全審計員的角色與賬戶分開設(shè)置,各自單獨登錄和身份鑒別����,構(gòu)成相互制約的監(jiān)督機(jī)制,確保安全網(wǎng)關(guān)管理的安全性和可信性��。
[0018]本發(fā)明的有益效果是:該系統(tǒng)包括數(shù)據(jù)通信安全子系統(tǒng)��、系統(tǒng)安全防護(hù)子系統(tǒng)���、基于角色的管理接口和遠(yuǎn)程管理工具���。在數(shù)控機(jī)床網(wǎng)接入企業(yè)信息網(wǎng)時���,通過數(shù)據(jù)通信安全子系統(tǒng)進(jìn)行數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性認(rèn)證以及通信單向性認(rèn)證�����,再通過系統(tǒng)安全防護(hù)子系統(tǒng)進(jìn)行通信可控性認(rèn)證���、異常事件報警以及安全審計��。通過安全網(wǎng)關(guān)系統(tǒng)�,在企業(yè)信息網(wǎng)與數(shù)控機(jī)床網(wǎng)之間建立了一條安全的單向數(shù)據(jù)通信通道��,實現(xiàn)了數(shù)據(jù)源認(rèn)證�����、數(shù)據(jù)完整性和通信單向性等通信安全機(jī)制�����。在安全網(wǎng)關(guān)系統(tǒng)內(nèi)部��,提供了通信可控性�、異常事件報警、安全審計和安全管理等系統(tǒng)安全機(jī)制����,進(jìn)一步增強了系統(tǒng)安全性。通信安全機(jī)制和系統(tǒng)安全機(jī)制有機(jī)結(jié)合起來���,將數(shù)控機(jī)床網(wǎng)接入的安全風(fēng)險降低到可控范圍內(nèi)����,解決了直接接入方式的安全風(fēng)險高的技術(shù)問題�����。[0019]下面結(jié)合附圖和實施例對本發(fā)明作詳細(xì)說明��。
【專利附圖】
【附圖說明】
[0020]圖1是本發(fā)明數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)的方框圖�。
【具體實施方式】
[0021]本發(fā)明數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)包括數(shù)據(jù)通信安全子系統(tǒng)、系統(tǒng)安全防護(hù)子系統(tǒng)��、基于角色的管理接口和遠(yuǎn)程管理工具�����。
[0022](I)數(shù)據(jù)通信安全子系統(tǒng):主要實現(xiàn)數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和通信單向性等通信安全機(jī)制�,其中:
[0023]①數(shù)據(jù)源白名單采用XML語言來描述,數(shù)據(jù)源認(rèn)證中的單向散列函數(shù)采用MD5算法來實現(xiàn)��。
[0024]②數(shù)據(jù)完整性保護(hù)中的單向散列函數(shù)也是采用MD5算法來實現(xiàn)�����。
[0025]另外�����,在工作站端和控制機(jī)端上��,需要實現(xiàn)與之對應(yīng)的數(shù)據(jù)文件發(fā)送和接收程序�����。
[0026](2)系統(tǒng)安全防護(hù)子系統(tǒng):主要實現(xiàn)通信可控性�����、異常事件報警���、安全審計等系統(tǒng)安全機(jī)制��,其中:
[0027]①通信可控性白名單采用XML語言來描述�,并利用操作系統(tǒng)的API (如WindowsTDI接口函數(shù))來實現(xiàn)其通信控制功能�����。
[0028]②異常事件報警采用屏幕顯示�、手機(jī)短信、電子郵件等方式��,并將異常事件詳細(xì)信息記錄在日志文件中�。異常事件包括未列入白名單的訪問操作以及違反安全規(guī)則的異常行為等。
[0029]③日志記錄包括兩類信息:正常通信行為信息和異常通信行為信息����,并根據(jù)異常事件的嚴(yán)重程度標(biāo)識出不同的危險等級。日志文件采用標(biāo)準(zhǔn)日志格式進(jìn)行滾動記錄����,日志文件即將記滿時給出提示信息,要求管理員及時備份日志文件�����。
[0030](3)基于角色的管理接口模塊:為遠(yuǎn)程管理工具提供基于角色的系統(tǒng)管理接口,包括角色分離的系統(tǒng)管理員和安全審計員����,系統(tǒng)管理員主要負(fù)責(zé)白名單和安全規(guī)則建立與編輯、異常事件報警信息處理����、檢查算法更新和維護(hù)以及其它的系統(tǒng)管理等操作;安全審計員主要負(fù)責(zé)日志信息查詢�、審計、備份等操作���。
[0031](4)遠(yuǎn)程管理工具:為用戶提供基于B/S三層結(jié)構(gòu)的安全網(wǎng)關(guān)管理平臺����,包括安全配置管理�����、系統(tǒng)運行管理�、異常事件管理以及日志查詢、安全審計等功能���。系統(tǒng)管理員和安全審計員的角色和賬戶是分開設(shè)置的����,各自單獨登錄和身份鑒別,構(gòu)成相互制約的監(jiān)督機(jī)制����,確保安全網(wǎng)關(guān)管理的安全性和可信性��。
[0032]安全網(wǎng)關(guān)系統(tǒng)主要實現(xiàn)如下的安全機(jī)制:
[0033](I)數(shù)據(jù)源認(rèn)證:通過基于白名單的數(shù)據(jù)源認(rèn)證機(jī)制����,對數(shù)據(jù)源進(jìn)行認(rèn)證,只有白名單上的數(shù)據(jù)源(工作站)才允許發(fā)起TCP連接�,傳輸數(shù)據(jù)文件,防止惡意程序和攻擊行為對數(shù)控機(jī)床網(wǎng)的干擾和破壞����。
[0034](2)數(shù)據(jù)完整性:通過單向散列函數(shù),對所傳輸?shù)臄?shù)據(jù)文件進(jìn)行完整性保護(hù)�,防止數(shù)據(jù)文件在傳輸過程中被非法篡改。
[0035](3)通信單向性:通過單向通信機(jī)制�,只允許企業(yè)信息網(wǎng)向數(shù)控機(jī)床網(wǎng)發(fā)起TCP連接并傳輸數(shù)據(jù)文件,而禁止反向建立連接和傳輸數(shù)據(jù)�����,防止利用數(shù)控機(jī)床網(wǎng)未經(jīng)授權(quán)地進(jìn)入企業(yè)信息網(wǎng),實施非法活動��。
[0036](4)通信可控性:通過基于白名單的通信可控機(jī)制�����,對安全網(wǎng)關(guān)系統(tǒng)上進(jìn)程����、服務(wù)和應(yīng)用程序的網(wǎng)絡(luò)通信行為進(jìn)行控制,只有白名單上的可信程序才允許進(jìn)行網(wǎng)絡(luò)通信操作���,防止惡意程序向企業(yè)信息網(wǎng)或向數(shù)控機(jī)床網(wǎng)發(fā)起網(wǎng)絡(luò)攻擊�。
[0037](5)操作追溯性:通過日志記錄和安全審計機(jī)制����,對安全網(wǎng)關(guān)系統(tǒng)上所有的操作行為和安全事件進(jìn)行記錄和審計,并對異常事件及時發(fā)出報警�����。為評估安全風(fēng)險、追查攻擊者責(zé)任提供依據(jù)和證據(jù)�。
[0038]以下詳細(xì)說明本發(fā)明。
[0039]1.數(shù)據(jù)源認(rèn)證機(jī)制���。
[0040]每個允許訪問控制機(jī)的工作站,必須使用一個32位認(rèn)證碼和IP地址來標(biāo)識���,并事先注冊在安全網(wǎng)關(guān)系統(tǒng)的數(shù)據(jù)源白名單中��。
[0041]數(shù)據(jù)源認(rèn)證分為兩個階段:
[0042](I)初步認(rèn)證:當(dāng)企業(yè)信息網(wǎng)的工作站(簡稱工作站)使用TCP協(xié)議向數(shù)控機(jī)床網(wǎng)的控制機(jī)(簡稱控制機(jī))發(fā)出建立TCP連接請求時���,安全網(wǎng)關(guān)系統(tǒng)首先接收建立TCP連接請求�����,然后提取出源IP地址,查詢數(shù)據(jù)源白名單���,以確定是否為可信的數(shù)據(jù)源�。如果是不可信的數(shù)據(jù)源,則不允許建立TCP連接���,中止本次操作。
[0043](2)最終認(rèn)證:如果允許建立TCP連接��,工作站使用單向散列函數(shù)對自己的認(rèn)證碼和IP地址做散列計算��,得到數(shù)據(jù)源散列值����,并構(gòu)造一個數(shù)據(jù)結(jié)構(gòu)�,其中包括數(shù)據(jù)文件����、文件名、數(shù)據(jù)文件散列值�����、數(shù)據(jù)源散列值等�����,通過TCP數(shù)據(jù)包發(fā)送給控制機(jī)���。安全網(wǎng)關(guān)系統(tǒng)首先接收TCP數(shù)據(jù)包,提取數(shù)據(jù)源散列值���,然后使用相同的單向散列函數(shù)計算數(shù)據(jù)源白名單中的數(shù)據(jù)源認(rèn)證碼和IP地址��,將得到的散列值與提取的散列值進(jìn)行比較��,如果相同�,說明該數(shù)據(jù)源是可信的數(shù)據(jù)源,轉(zhuǎn)入后續(xù)的處理��;否則是非法的數(shù)據(jù)源����,中止本次操作。最終認(rèn)證主要為了防止IP欺騙攻擊����。
[0044]2.數(shù)據(jù)完整性機(jī)制。
[0045]工作站使用單向散列函數(shù)對所要傳送的數(shù)據(jù)文件做散列計算��,得到數(shù)據(jù)文件散列值��,并構(gòu)造一個數(shù)據(jù)結(jié)構(gòu)��,其中包括數(shù)據(jù)文件���、文件名�����、數(shù)據(jù)文件散列值��、數(shù)據(jù)源散列值等�,通過TCP數(shù)據(jù)包發(fā)送給控制機(jī)。安全網(wǎng)關(guān)系統(tǒng)首先接收TCP數(shù)據(jù)包�,提取數(shù)據(jù)文件散列值,然后使用相同的單向散列函數(shù)計算所接收數(shù)據(jù)文件的散列值��,比較兩個散列值�,如果相同,說明所接收的數(shù)據(jù)文件是完整的��,沒有被篡改��,轉(zhuǎn)入后續(xù)的處理����;否則說明數(shù)據(jù)文件被篡改,中止本次操作�。
[0046]3.通信單向性機(jī)制���。
[0047]安全網(wǎng)關(guān)系統(tǒng)在通過數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性檢查后���,向控制機(jī)發(fā)出建立TCP連接請求���。當(dāng)安全網(wǎng)關(guān)系統(tǒng)接收到控制機(jī)的允許建立TCP連接響應(yīng)后,向控制機(jī)發(fā)送只包含數(shù)據(jù)文件和文件名的TCP數(shù)據(jù)包���?���?刂茩C(jī)接收TCP數(shù)據(jù)包�����,將文件存儲在指定的目錄下��,完成本次數(shù)據(jù)文件傳送�,實現(xiàn)了數(shù)據(jù)文件的安全中轉(zhuǎn)。在任何情況下�,安全網(wǎng)關(guān)系統(tǒng)都禁止來自控制機(jī)的通信請求,主要為了防止利用數(shù)控機(jī)床網(wǎng)未經(jīng)授權(quán)地進(jìn)入企業(yè)信息網(wǎng)���,實施非法活動���。
[0048]4.通信可控性機(jī)制。[0049]預(yù)先將安全網(wǎng)關(guān)系統(tǒng)上允許進(jìn)行網(wǎng)絡(luò)通信的進(jìn)程���、服務(wù)和應(yīng)用程序的名稱注冊在安全網(wǎng)關(guān)系統(tǒng)的可信程序白名單中�。在安全網(wǎng)關(guān)系統(tǒng)運行后,對于任何試圖啟動網(wǎng)絡(luò)通信的進(jìn)程�����、服務(wù)和應(yīng)用程序����,系統(tǒng)將查詢可信程序白名單,如果其程序名出現(xiàn)在白名單中��,則允許執(zhí)行網(wǎng)絡(luò)通信操作��,否則禁止該程序執(zhí)行����。主要為了防止病毒、木馬等惡意程序向企業(yè)信息網(wǎng)或向數(shù)控機(jī)床網(wǎng)發(fā)起網(wǎng)絡(luò)攻擊�。
[0050]5.安全審計機(jī)制。
[0051]安全網(wǎng)關(guān)系統(tǒng)上所有的操作行為和安全事件都要記錄在日志文件中��,記錄的信息包括:產(chǎn)生日志的程序模塊��、嚴(yán)重性�、時間、主機(jī)名或IP�����、進(jìn)程名���、進(jìn)程ID和正文等�。為了保證日志信息的完整性����,采取如下保護(hù)措施:(I)防止信息篡改:系統(tǒng)通常禁止修改或刪除日志文件中的日志信息,以保持日志信息的完整性���。(2)防止數(shù)據(jù)丟失:為了防止日志文件記滿而產(chǎn)生數(shù)據(jù)丟失�,系統(tǒng)將根據(jù)管理員設(shè)置的日志文件長度��,對文件長度進(jìn)行監(jiān)測�,當(dāng)達(dá)到設(shè)定的上限值時,連續(xù)給出警告信息�����,提醒管理員及時備份當(dāng)前日志數(shù)據(jù),以防止數(shù)據(jù)丟失�����。
[0052]安全審計是通過對系統(tǒng)中的用戶操作行為和安全事件的統(tǒng)計分析����,從中發(fā)現(xiàn)系統(tǒng)中可能存在的違規(guī)操作、異常事件�、攻擊行為以及系統(tǒng)漏洞等,為安全事件的電子取證和可追溯性提供技術(shù)手段�����。管理員通過系統(tǒng)管理工具執(zhí)行審計管理操作��,包括系統(tǒng)參數(shù)配置�����、日志信息查看����、事件統(tǒng)計分析、報警信息處理���、日志信息備份等����。
【權(quán)利要求】
1.一種數(shù)控機(jī)床網(wǎng)安全網(wǎng)關(guān)系統(tǒng)�,其特征在于包括數(shù)據(jù)通信安全子系統(tǒng)、系統(tǒng)安全防護(hù)子系統(tǒng)���、基于角色的管理接口和遠(yuǎn)程管理工具���; 數(shù)據(jù)通信安全子系統(tǒng)實現(xiàn)數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性和通信單向性���;數(shù)據(jù)源白名單采用XML語言描述�,數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)中的單向散列函數(shù)采用MD5算法實現(xiàn)��; 系統(tǒng)安全防護(hù)子系統(tǒng)實現(xiàn)通信可控性����、異常事件報警和安全審計;通信可控性白名單采用XML語言描述�����,并利用操作系統(tǒng)的API實現(xiàn)其通信控制功能;異常事件報警采用屏幕顯示�����、手機(jī)短信以及電子郵件方式���,并將異常事件詳細(xì)信息記錄在日志文件中�����;異常事件包括未列入白名單的訪問操作以及違反安全規(guī)則的異常行為��;日志文件包括兩正常通信行為信息和異常通信行為信息����,并根據(jù)異常事件的嚴(yán)重程度標(biāo)識出不同的危險等級�����;日志文件采用標(biāo)準(zhǔn)日志格式進(jìn)行滾動記錄����,日志文件即將記滿時給出提示信息,要求管理員及時備份日志文件�; 基于角色的管理接口模塊為遠(yuǎn)程管理工具提供基于角色的系統(tǒng)管理接口�,包括角色分離的系統(tǒng)管理員和安全審計員�����,系統(tǒng)管理員主要負(fù)責(zé)白名單和安全規(guī)則建立與編輯����、異常事件報警信息處理��、檢查算法更新和維護(hù)以及其它的系統(tǒng)管理等操作��;安全審計員主要負(fù)責(zé)日志信息查詢��、審計以及備份操作�; 遠(yuǎn)程管理工具為用戶提供基于B/S三層結(jié)構(gòu)的安全網(wǎng)關(guān)管理平臺,包括安全配置管理��、系統(tǒng)運行管理�、異常事件管理、日志查詢以及安全審計功能���;系統(tǒng)管理員和安全審計員的角色與賬戶分開設(shè)置�,各自單獨登錄和身份鑒別�,構(gòu)成相互制約的監(jiān)督機(jī)制��,確保安全網(wǎng)關(guān)管理的安全性和可信性��。
【文檔編號】H04L29/06GK103441926SQ201310379363
【公開日】2013年12月11日 申請日期:2013年8月27日 優(yōu)先權(quán)日:2013年8月27日
【發(fā)明者】蔡霖, 蔡皖東 申請人:西北工業(yè)大學(xué)