鄭子秋 張衛(wèi)東 劉寧 付秋璇

摘 ?要：隨著信息技術的發(fā)展和應用的不斷深入，信息安全日益受到國家、企業(yè)和社會公眾的關注。《信息產(chǎn)業(yè)科技發(fā)展“十一五”規(guī)劃和2020年中長期規(guī)劃綱要》中明確把信息安全技術作為優(yōu)先發(fā)展的重點技術之一，主要包括應急響應、密碼技術、電子認證、信息安全評測技術等。隨著企業(yè)日常事務越來越依賴ERP系統(tǒng)，ERP系統(tǒng)的安全問題也逐漸得到了重視。四川成都煙草公司開發(fā)的安全管理信息平臺，基于企業(yè)的私有云采用工作流技術進行管理。在信息平臺的安全性設計方面，考慮私有云中的數(shù)據(jù)存儲安全、工作流技術的代碼越權防范措施、ERP系統(tǒng)安全的真實身份認證和對關鍵操作的審計等方面，確保ERP系統(tǒng)中信息的機密性和安全性。

關鍵詞：信息安全;私有云;工作流技術;ERP系統(tǒng)

中圖分類號：TP309 ? ? ? ?文獻標志碼：A 文章編號：2095-2945（2019）18-0174-03

Abstract： With the development and application of information technology， information security has been paid more and more attention by the state， enterprises and the public. Information security technology is clearly regarded as one of the key technologies for priority development in the Eleventh Five-Year Plan for the Development of Information Industry Science and Technology and the outline of the medium-and long-term Plan for 2020. It mainly includes emergency response， cryptography technology， electronic authentication， information security evaluation technology and so on. As the daily affairs of enterprises rely more and more on ERP system， the security of ERP system has been paid more and more attention. The security management information platform developed by Sichuan Chengdu Tobacco Company is managed by workflow technology based on the private cloud of the enterprise. In the security design of the information platform， the data storage security in the private cloud， the code ultra vires prevention measures of workflow technology， the true identity authentication of ERP system security and the audit of key operations are considered， thus ensuring the confidentiality and security of information in ERP systems.

Keywords： information security; private cloud; workflow technology; ERP system

1概述

ERP系統(tǒng)是企業(yè)資源計劃（Enterprise Resource Planning）的簡稱，是指建立在信息技術基礎上，集信息技術與先進管理思想于一身，以系統(tǒng)化的管理思想，提供決策手段的管理平臺。隨著企業(yè)日常事務越來越依賴ERP系統(tǒng)，ERP系統(tǒng)的安全問題也逐漸得到了重視。如果ERP系統(tǒng)發(fā)生重要商業(yè)數(shù)據(jù)失密、個人信息丟失、被惡意攻擊等問題，將會給企業(yè)帶來巨大損失，因此保證ERP系統(tǒng)的信息安全變得十分重要。四川煙草公司開發(fā)的安全管理信息平臺系統(tǒng)基于工作流技術，在已有的私有云上進行數(shù)據(jù)的存儲。主要功能是對公司員工進行安全生產(chǎn)教育，同時也對公司的辦事流程進行了規(guī)范。系統(tǒng)的開發(fā)極大地促進了公司員工安全意識。

2 需求分析

2.1 云存儲安全的需求

云儲存系統(tǒng)的使用，是為數(shù)據(jù)存儲提供充足的空間，并保證數(shù)據(jù)安全。數(shù)據(jù)存儲中，需完成多個環(huán)節(jié)的操作，某個環(huán)節(jié)的操作可能出現(xiàn)信息泄露，故保證存儲的安全，使用有效的方式規(guī)避并完成信息的存儲。ERP系統(tǒng)基于私有云的安全問題，主要體現(xiàn)在云存儲安全方面，而不需要考慮私有云本身的安全問題，體現(xiàn)如下四個方面：

（1）訪問控制和資源隔離。在云環(huán)境下的應用將數(shù)據(jù)提交給虛擬磁盤，由虛擬化管理軟件將數(shù)據(jù)分配到不同的物理介質(zhì)。這就可能導致安全保密需求低的應用有可能越權訪問敏感資源或者高安全保密應用的信息，不同保密要求的資源存在于同一個物理存儲介質(zhì)上。（2）數(shù)據(jù)加密。在各類安全技術中，加密技術是最常見的基礎安全防護手段，它利用密碼技術對信息進行加密，實現(xiàn)信息隱蔽，從而起到保護信息的安全的作用。在云環(huán)境下，對數(shù)據(jù)進行加密可以防止數(shù)據(jù)丟失、被篡改和被非法截獲，保障了數(shù)據(jù)的可用性、完整性和機密性。

2.2 工作流技術的安全需求

工作流是對工作流程及其各操作步驟之間業(yè)務規(guī)則的抽象、概括描述。為了實現(xiàn)某個業(yè)務目標，利用計算機在多個參與者之間按某種規(guī)則自動傳遞信息、任務或者文檔。工作流技術主要從代碼層級，完成對用戶角色的控制，主要的安全需求體現(xiàn)在：

（1）非授權用戶對于數(shù)據(jù)庫的讀寫訪問。非授權訪問指未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源，包括非法用戶進入網(wǎng)絡或系統(tǒng)進行違法操作。如果非授權用戶對數(shù)據(jù)庫進行讀寫訪問，數(shù)據(jù)庫的內(nèi)容將面臨惡意竊取和隨意篡改的風險。（2）授權用戶對于數(shù)據(jù)庫的越權讀寫訪問。非授權訪問也包括合法用戶以未授權的方式進行操作。當用戶取得對數(shù)據(jù)庫的訪問權后，并不意味著可以訪問數(shù)據(jù)庫中的任何資源。若授權用戶擅自擴大權限，越權訪問信息，非授權的保密信息將面臨泄露的風險。

2.3 ERP系統(tǒng)安全需求

企業(yè)ERP系統(tǒng)的安全與穩(wěn)定關系到整個企業(yè)能否正常運行。不僅僅要保證主系統(tǒng)不受外部干擾，還應確保各個部門之間的聯(lián)系和資源共享得到安全保證，從而保證系統(tǒng)的安全。做到不越權進行彼此互訪，防止內(nèi)部安全系統(tǒng)出現(xiàn)問題。ERP系統(tǒng)安全需求主要體現(xiàn)在以下幾個方面：

（1）身份真實性認證。不同業(yè)務系統(tǒng)無法實現(xiàn)統(tǒng)一的安全認證和授權，同時各個系統(tǒng)安全策略設置級別不一致，從而無法保障各個系統(tǒng)的身份認證和訪問安全的可靠性。（2）關鍵操作的審計。在ERP系統(tǒng)中，關鍵操作有關鍵文檔的提交和發(fā)布、重要信息的傳輸、電子單據(jù)的確認、財務系統(tǒng)中的資金支付等。在這些關鍵操作中，都需要保證是具有相應權限的人員進行的操作行為，并且在操作后對操作行為要有有效的審計。

3 信息安全技術在企業(yè)ERP系統(tǒng)中的實現(xiàn)

四川煙草公司開發(fā)的安全管理信息平臺系統(tǒng)基于工作流技術，在已有的私有云上進行數(shù)據(jù)的存儲，公司車輛安全管理同時基于該系統(tǒng)運營。企業(yè)的ERP系統(tǒng)幾乎覆蓋了企業(yè)運作的所有部分，在某種程度上可以將ERP系統(tǒng)視為統(tǒng)管其他子系統(tǒng)的企業(yè)中樞系統(tǒng)，子系統(tǒng)在總系統(tǒng)的分配調(diào)度下協(xié)調(diào)工作，共同為企業(yè)整體的安全運轉(zhuǎn)提供保證。所以ERP系統(tǒng)的安全穩(wěn)定對于企業(yè)整體的安全有著重要意義。本文將從以下幾個方面進行ERP系統(tǒng)安全的實現(xiàn)：

3.1 數(shù)據(jù)安全存儲

ERP系統(tǒng)對涉密數(shù)據(jù)進行加密存儲，保障信息的安全。數(shù)據(jù)安全存儲是加密機、安全存儲系統(tǒng)及密碼技術對涉密數(shù)據(jù)加密處理過程，流程如圖1所示：

（1）ERP系統(tǒng)將涉密數(shù)據(jù)提交到CA認證特性的安全存儲系統(tǒng)加密接口。（2）安全存儲系統(tǒng)調(diào)用加密機服務器證書的公鑰生成加密數(shù)據(jù)后存儲。（3）ERP系統(tǒng)調(diào)用安全存儲系統(tǒng)機密接口獲取涉密數(shù)據(jù)原文。

針對私有云的分布式存儲特點，對于核心數(shù)據(jù)庫，采用物理隔離，異地存儲，配置虛擬防火墻的方式。可以預防外部;多路UPS不間斷電源，確保系統(tǒng)核心業(yè)務不斷電。

3.2 越權防御

橫向越權指的是攻擊者嘗試訪問與他擁有相同權限的用戶的資源。例如：在忘記密碼回答問題成功后，會跳到重設密碼的頁面，這個時候如果用戶隨意填用戶名和密碼，而且數(shù)據(jù)庫也剛剛好存在這個用戶時，那么就會修改其他用戶的密碼。對于橫向越權可以添加有有效期的Token值標識，操作時進行比對。在用戶回答密碼提示問題正確后，服務端根據(jù)用戶名隨機生成一個Token值保存在本地緩存里，并給Token設置過期時間（如5分鐘），然后重置密碼的接口中要求前端傳遞該Token，后臺根據(jù)此token（隨機數(shù)與重設密碼時輸入的用戶名的映射）與本地緩存的token（隨機數(shù)和用戶名的映射）比較來判斷是否在修改當前用戶。

縱向越權指的是一個低級別攻擊者嘗試訪問高級別用戶的資源。可以通過設置用戶角色，為不同的角色提供不同的權限來避免。例如在用戶注冊的時候，就選擇對應的身份，持久化到數(shù)據(jù)庫，方便后期進入后臺管理員時進行角色狀態(tài)判斷。一個權限系統(tǒng)的功能是通過數(shù)據(jù)庫中對應權限和角色形成的，而不只是通過頁面上進行權限判斷決定的，所以也可以在每個頁面加載之前進行權限驗證。

3.3 用戶真實身份認證

可信身份認證體系是密碼設備、數(shù)字證書、安全接入網(wǎng)關、簽名取證系統(tǒng)、證書應用中間件、ERP系統(tǒng)共同構建。

（1）用戶將帶數(shù)字證書的USB Key插入計算機，訪問客戶端程序（基于B/S的IE或者基于C/S的客戶端） 登錄統(tǒng)一門戶，系統(tǒng)要求用戶選擇用戶證書和輸入密碼設備密碼;（2）通過安全接入網(wǎng)關完成雙向身份認證后，客戶端和安全接入網(wǎng)關之間建立SSL連接，客戶端和ERP服務器之間的數(shù)據(jù)傳輸通過SSL通道加密傳輸;（3）ERP系統(tǒng)獲取客戶端提交的隨機數(shù)簽名數(shù)據(jù)，通過socket或EWEBSERVIC方式提交數(shù)據(jù)到CA認證平臺，它將對用戶證書的有效性，簽名數(shù)據(jù)的完整性、有效性進行驗證; （4）如果驗證通過，則安全進入安全接入網(wǎng)關;如果驗證和查詢失敗，用戶將無法進行登錄。

必須用證書介質(zhì)（USBKEY）+數(shù)字證書才可以登錄ERP系統(tǒng)，且登錄密碼存儲在證書介質(zhì)（USBKEY）內(nèi)，無法從其他渠道獲取，登錄過程應用隨機數(shù)簽名，保證每次登錄不可以被模擬、復制，實現(xiàn)用戶角色和權限的管理和分配。同時在后臺會記錄用戶登錄日志，便于后期快速檢測用戶訪問記錄。

3.4 安全傳輸通道

SSL協(xié)議（Security Socket Layer安全套接層協(xié)議）是一種為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的安全協(xié)議?？捎糜诮RP系統(tǒng)服務器與用戶之間的加密通信，確保所傳遞信息的機密性和安全性。用戶與服務器之間的SSL安全機制通信過程如下：用戶向服務器發(fā)送建立新的會話連接請求，服務器在響應用戶時，將公用密鑰與數(shù)字證書發(fā)送給用戶，用戶端生成會話密鑰。并用公共密鑰對會話密鑰進行加密，然后傳遞給服務器，服務器端用私人密鑰進行解密，通過這個過程，用戶和服務器端建立了一條安全通道，只有SSL協(xié)議允許的用戶才能與服務器進行通信，從而解決了客戶端與ERP系統(tǒng)服務器之間信息加密傳輸?shù)膯栴}。

4 結(jié)束語

企業(yè)ERP系統(tǒng)增強了企業(yè)的核心競爭力，極大地提高了企業(yè)的經(jīng)營管理效率，成為企業(yè)經(jīng)營管理中的不可或缺的重要組成部分。ERP系統(tǒng)穩(wěn)定、高效的運行需要不斷發(fā)展、完善安全基礎設施來防范風險、保護系統(tǒng)的安全。針對現(xiàn)有的企業(yè)ERP系統(tǒng)安全性低的問題，本文提出一種面向私有云存儲安全、云工作流安全及系統(tǒng)本身安全的解決方法。從數(shù)據(jù)存儲、代碼、身份認證等方面保證系統(tǒng)的安全。ERP系統(tǒng)對涉密數(shù)據(jù)進行加密存儲，客戶端與ERP系統(tǒng)之間使用SSL協(xié)議建立加密通信，同時能根據(jù)不同的越權操作采取不同的措施，并用密碼設備、數(shù)字證書、安全接入網(wǎng)關、簽名取證系統(tǒng)、證書應用中間件、ERP系統(tǒng)共同構建可信身份認證體系。實踐結(jié)果表明：本文方法能有效提升四川煙草公司財務管理、車輛管理等系統(tǒng)的業(yè)務信息安全保障水平，構建安全可信的企業(yè)ERP業(yè)務環(huán)境，保證用戶登錄的真實身份認證、信息傳輸?shù)陌踩浴⑼暾?、用戶操作行為的不可抵賴性，從整體上有效提高了四川煙草公司ERP系統(tǒng)的安全性。

參考文獻：

[1]阮進勇，徐凌宇，丁廣太.數(shù)字海洋云計算平臺工作流安全機制[J].計算機技術與發(fā)展，2015，25（01）：155-158+182.

[2]葉鑫，梁繼偉，尹艷麗.考慮信息安全因素的多目標云工作流調(diào)[J].計算機集成制造系統(tǒng)，2017，23（05）：972-982.

[3]范月祺.云儲存系統(tǒng)結(jié)構模型及安全策略[J].電腦與電信，2017（04）：34-35+43.

[4]江濤.云存儲安全技術分析與對策[J].電腦知識與技術，2017，13（03）：28-29.

[5]王梅.云儲存系統(tǒng)結(jié)構模型及安全策略[J].信息系統(tǒng)工程，2018（09）：75.

[6]郭玉芝，唐國城.關于私有云的系統(tǒng)安全性研究[J].電腦知識與技術，2018，14（30）：24-25.

[7]王亞文，郭云飛，劉文彥，等.面向云工作流安全的任務調(diào)度方法[J].計算機研究與發(fā)展，2018，55（06）：1180-1189.

[8]De， S.J.，Pal， A.K.. A Policy-Based Security Framework for Storage and Computation on Enterprise Data in the Cloud[P]. System Sciences （HICSS）， 2014 47th Hawaii International Conference on，2014.

[9]Anthony Lewis，Brychan Thomas，Sophie James. A critical analysis of the implementation of social networking as an e-recruitment tool within a security enterprise[J]. Cogent Business & Management，2015，2（1）.