[发明专利]一种制造执行系统的审计方法及系统

说明书

本发明公开了一种制造执行系统的审计方法及系统，所述审计方法包括如下步骤：基于制造执行系统上的可信执行环境，采集登入用户身份信息；将登入用户身份信息与可信执行环境中存储的历史用户身份信息进行匹配验证，获得验证结果；当验证结果通过时，给予登入用户对审计日志的管理权限；当验证结果不通过时，判断验证失败次数是否小于预设阈值，若小于，则返回步骤“基于制造执行系统上的可信执行环境，采集登入用户身份信息”，继续验证；若不小于，则将验证失败次数设置为1，并进行报警并锁定用户交互界面。当用户身份信息未知时，自动报警并锁定用户操作界面，大大提升了系统对信息管理的安全系数。

技术领域

本发明涉及制造执行系统的保护的技术领域，特别涉及一种制造执行系统的审计方法及系统。

背景技术

制造执行系统(ManufacturingExecutionSystem，MES)作为智能制造行业的重要环节，是实时生产信息的集成和生产过程的优化系统。MES的管理与控制涉及到生产过程的计划和执行，这要求生产执行过程中进行实时的动态监控，并根据监控信息进行协调和调整，从而使生产过程稳定运行。

MES审计系统满足了以上需求，其能够实时不间断地采集工厂的网络设备、主机、操作系统、用户业务系统的日志信息，协助管理员进行分析及合规审计，及时、有效的发现异常事件及审计违规。通过MES审计系统实现异常访问和敏感信息的监控、流量的统计分析，以及审计报告的生成与输出，极大程度地为系统安全策略制定和风险内控提供有力的数据支撑，提升MES的安全系数。

但随着各行业对MES的依赖性逐渐增长，MES的安全管理也成为了行业亟需解决的重点问题，MES审计系统的安全系数也需不断提升。目前MES在传输数据时没有实现安全加密，使得传输过程中产生信息泄露等问题。

发明内容

本发明的目的是提供一种制造执行系统的审计方法及系统，以保证制造执行系统的数据的安全性。

为实现上述目的，本发明提供了如下方案：

一种制造执行系统的审计方法，所述审计方法包括如下步骤：

基于制造执行系统上的可信执行环境，采集登入用户身份信息；

将登入用户身份信息与可信执行环境中存储的历史用户身份信息进行匹配验证，获得验证结果；

判断所述验证结果是否表示验证通过，获得第一判断结果；

若所述第一判断结果表示是，则给予登入用户对审计日志的管理权限；

若所述第一判断结果表示否，则判断验证失败次数是否小于预设阈值，获得第二判断结果；

若所述第二判断结果表示是，则令验证失败次数增加1，返回步骤“基于制造执行系统上的可信执行环境，采集登入用户身份信息”；

若所述第一判断结果表示否，则将验证失败次数设置为1，并进行报警并锁定用户交互界面。

可选的所述给予登入用户对审计日志的管理权限，之后还包括：

采集登入用户的操作数据；

判断所述操作数据是否与操作黑名单匹配，获得第三判断结果；

若所述第三判断结果表示是，则提示“该操作已进入操作黑名单”，并进行报警；

若所述第三判断结果表示否，则判断监控结果中是否多次出现同一违规或错误操作，获得第四判断结果；

若所述第四判断结果表示是，则将所述违规或错误操作加入系统操作黑名单并进行报警；

若所述第四判断结果表示否，则用户继续保有对审计日志的管理权限。