面向網(wǎng)絡(luò)化制造的企業(yè)信息安全研究.pdf

1、網(wǎng)絡(luò)化制造是近年來興起的一種新型制造模式，其特點(diǎn)是利用現(xiàn)代網(wǎng)絡(luò)技術(shù)將分布在不同地域的傳統(tǒng)制造企業(yè)優(yōu)勢資源進(jìn)行有效地集成和整合，進(jìn)而開展產(chǎn)品研發(fā)、制造、銷售、管理等活動，以求做到高效率、低成本，更好地滿足市場和客戶的需求。這樣一種新型制造模式所帶來的挑戰(zhàn)之一就是網(wǎng)絡(luò)化制造當(dāng)中的信息安全問題。
　　本論文對網(wǎng)絡(luò)化制造企業(yè)信息系統(tǒng)的信息安全問題進(jìn)行了系統(tǒng)分析，重點(diǎn)針對網(wǎng)絡(luò)化制造領(lǐng)域中的風(fēng)險評估、入侵檢測和風(fēng)險控制這三個重要安全問題進(jìn)行了

2、深入具體的研究，主要研究工作包括:
　　(1)風(fēng)險評估:本論文在系統(tǒng)考察了國內(nèi)外各種信息安全風(fēng)險評估標(biāo)準(zhǔn)之后，建立了一套基于國標(biāo)GB/T20984-2007的信息安全風(fēng)險評估模型，以識別網(wǎng)絡(luò)化制造企業(yè)信息系統(tǒng)中的關(guān)鍵資產(chǎn)、脆弱性和威脅為出發(fā)點(diǎn)，應(yīng)用熵權(quán)系數(shù)法(Entropy WeightMethod)結(jié)合傳統(tǒng)的層次分析法(AHP)，對某網(wǎng)絡(luò)化制造航空制造企業(yè)的信息系統(tǒng)安全風(fēng)險狀況進(jìn)行了定量評估，得到了較為一致的結(jié)果。由于熵權(quán)系數(shù)法

3、基于信息熵理論，使得專家賦值的主觀性可以得到更進(jìn)一步的降低，所得評估結(jié)果也更加量化、可靠。
　　(2)入侵檢測:本論文提出了基于主成分分析和決策樹C4.5的混合型特征選擇算法PCA-C4.5，并基于該算法構(gòu)建輕量級入侵檢測系統(tǒng)。經(jīng)過在KDD1999數(shù)據(jù)集上進(jìn)行實(shí)驗(yàn)驗(yàn)證，證明PCA-C4.5算法比GA-SVM算法（基于遺傳算法和支持向量機(jī)）具有較快的訓(xùn)練時間、較快檢測時間、較高的檢測率和較低的誤報率。將該算法實(shí)際運(yùn)用到某網(wǎng)絡(luò)化制造航

4、空企業(yè)信息系統(tǒng)的入侵檢測模塊當(dāng)中，可以更加準(zhǔn)確、有效地檢測到網(wǎng)絡(luò)入侵行為，幫助企業(yè)提高信息安全防護(hù)水平。
　　(3)風(fēng)險控制:本論文提出了基于設(shè)備關(guān)聯(lián)法和不確定多屬性決策方法的風(fēng)險控制方案，并針對屬性權(quán)重信息完全已知的情形，研究了具體的風(fēng)險控制過程。對于使用設(shè)備關(guān)聯(lián)法進(jìn)行動態(tài)風(fēng)險評估，取得了一些初步的研究結(jié)果，而對于不確定多屬性決策方法，則給出了在網(wǎng)絡(luò)化航空制造企業(yè)信息系統(tǒng)風(fēng)險控制中的一些研究設(shè)想。
　　(4)實(shí)證研究:本論

5、文將風(fēng)險評估、入侵檢測和風(fēng)險控制的研究成果應(yīng)用于某大型網(wǎng)絡(luò)化制造航空企業(yè)信息系統(tǒng)，分別進(jìn)行了實(shí)證研究。實(shí)驗(yàn)結(jié)果表明:熵權(quán)系數(shù)法可以得到和傳統(tǒng)方法較為一致的定量風(fēng)險評估結(jié)果;新型入侵檢測算法PCA-C4.5可以幫助企業(yè)更加準(zhǔn)確而有效地檢測到更多的網(wǎng)絡(luò)入侵事件;基于設(shè)備關(guān)聯(lián)法與多屬性決策的風(fēng)險控制方法幫助指導(dǎo)企業(yè)采取有效的風(fēng)險控制措施。此外，論文進(jìn)一步實(shí)現(xiàn)了一個企業(yè)信息系統(tǒng)安全管理平臺(SMP)，對提高信息系統(tǒng)安全防護(hù)水平提供了便捷、有效的