試論ERP系統(tǒng)安全問題及對策

一、ERP系統(tǒng)中的安全風險

    由于ERP系統(tǒng)的復雜性，以及企業(yè)在建設維護ERP系統(tǒng)時受到的技術(shù)條件、人員素質(zhì)等各種條件的限制，導致ERP系統(tǒng)存在多種安全風險。要加強ERP系統(tǒng)的安全風險防范工作，就需要正確識別ERP系統(tǒng)運行管理中存在的安全風險和成因。一般來說，ERP系統(tǒng)的安全風險主要有以下幾個方面：

    1．不可抗外力災害的安全威脅。由于自然災害、意外事故等不確定的客觀原因造成如系統(tǒng)硬件的損壞、網(wǎng)絡中斷及數(shù)據(jù)丟失等的威脅。

    2．管理疏忽導致的事故的安全威脅。由于企業(yè)管理不規(guī)范、不嚴謹，相關(guān)人員監(jiān)管不力，用戶身份認證及權(quán)限管理不嚴，操作人員誤操作以及業(yè)務不熟練等主觀原因造成的事故威脅。

    3．系統(tǒng)缺陷導致事故的安全威脅。由于受構(gòu)建企業(yè)ERP系統(tǒng)平臺時的技術(shù)條件、網(wǎng)絡產(chǎn)品、通信協(xié)議等方面限制，在硬件設備質(zhì)量不過關(guān)、操作系統(tǒng)平臺安全漏洞、服務器配置有誤、系統(tǒng)設計缺陷、網(wǎng)絡協(xié)議漏洞、缺乏有效監(jiān)控手段等方面的安全隱患造成的事故威脅；

    4．惡意攻擊的安全威脅。企業(yè)內(nèi)部員工或外界黑客和其他入侵者為了獲得不當利益、竊取商業(yè)秘密、獵奇心理等惡意破壞行為造成的事故威脅。

    5．其他因素造成的安全威脅。如系統(tǒng)故障、病毒和其他惡意軟件的傳播攻擊、缺乏安全備份機制、數(shù)據(jù)基礎資料不準確、系統(tǒng)維護力量投入不足等造成事故的威脅。其中，管理與技術(shù)方面的缺陷和黑客病毒的攻擊是威脅ERP系統(tǒng)安全的的主要風險。

二、安全防護體系建設的安全策略

    1．安全防護體系建設的設計目標。

    由于目前信息技術(shù)發(fā)展的局限性，絕對安全是不存在的，最多只能通過實施一定預防措施，把風險威脅降低到一定程度，實現(xiàn)風險威脅可控、可以挽回損失。

    因此，ERP系統(tǒng)規(guī)劃和實施的首要目標是建立ERP系統(tǒng)的安全保障體系，以保護企業(yè)的信息資產(chǎn)的安全，建設技術(shù)和管理上的安全防護措施，提供用戶身份認證、操作授權(quán)、網(wǎng)絡安全檢測和病毒攻擊的防范等安全功能，以保護ERP系統(tǒng)中的硬件、軟件及數(shù)據(jù)的安全穩(wěn)定、完整有效和機密性，預防因惡意或偶然的原因使系統(tǒng)或數(shù)據(jù)信息遭到破壞、篡改和泄漏從而最終造成企業(yè)的嚴重經(jīng)濟損失。

    “ERP系統(tǒng)安全項目要保護的資源包括ERP系統(tǒng)的軟硬件資源和數(shù)據(jù)資源。硬件資源主要包括數(shù)據(jù)庫服務器、應用服務器和客戶端計算機，以及傳輸網(wǎng)絡；軟件資源包括服務器上的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)DBMs、應用服務器軟件以及客戶端計算機上的應用瀏覽器等。數(shù)據(jù)信息資源是ERP系統(tǒng)的最寶貴財富。”

    2．安全防護體系建設的設計思路。

    要構(gòu)建一個完善的、高效的企業(yè)ERP系統(tǒng)安全體系結(jié)構(gòu)，必須先制定一整套安全策略規(guī)劃。安全策略是實施企業(yè)信息與網(wǎng)絡安全體系的基礎。

    企業(yè)ERP系統(tǒng)要建設一個安全高效的安全防護體系，必須先制定有針對性的安全策略。ERP系統(tǒng)的“安全策略，是指在一個特定的環(huán)境里(安全區(qū)域)，為保證提供一定級別的安全保護所必須遵守的一系列條例、規(guī)則。”

    安全策略詳細規(guī)定了ERP系統(tǒng)允許的各種安全活動和違規(guī)行為的懲罰措施，穩(wěn)妥可行、細致周密的安全策略規(guī)劃是成功建設安全防護設施的前提和基礎。

    “安全策略體系是指安全策略的建立、執(zhí)行、審核、修訂等；安全技術(shù)體系包括身份認證和授權(quán)、訪問控制、數(shù)據(jù)的冗余備份、系統(tǒng)的監(jiān)控、審計等；安全運作體系包括人員的組織建設、技術(shù)人員的工作內(nèi)容和工作考核等。”

    企業(yè)建設保障ERP系統(tǒng)安全的技術(shù)體系、運作體系應當與企業(yè)的安全目標和安全策略相一致。

    企業(yè)ERP系統(tǒng)的安全體系建設，包括企業(yè)內(nèi)部局域網(wǎng)的安全建設，與合作企業(yè)、分支機構(gòu)聯(lián)網(wǎng)的安全建設等。企業(yè)既要加強ERP系統(tǒng)的安全性，又不能以降低系統(tǒng)性能為代價。

    3．安全防護體系的設計原則。

    在工作流程上，“事前”，建立高安全的ERP系統(tǒng)，選擇高安全應用服務協(xié)議，及時了解信息技術(shù)上、人員管理上的動態(tài)變化，修補系統(tǒng)漏洞，避免被惡意利用；。“事中”，針對各種不同的安全威脅，綜合安全防火墻、入侵防護系統(tǒng)、系統(tǒng)自身的網(wǎng)絡安全設置、數(shù)據(jù)庫權(quán)限、操作規(guī)范、操作人員管理等多種手段進行防護；“事后”，實現(xiàn)保存系統(tǒng)工作日志，科學的備份策略，和事故應急預案等多策并舉。具體設計原則主要有：

    (1)在設計和規(guī)劃ERP系統(tǒng)的安全防護設施之前，應當對信息安全技術(shù)的發(fā)展趨勢和黑客攻擊技術(shù)的最新變化，以及ERP技術(shù)的進展和可能面臨的風險隱患有充分的了解，并提高相關(guān)的安全意識。

    (2)企業(yè)應當了解所要實施的ERP系統(tǒng)的技術(shù)特點和實施的實際情況(包括系統(tǒng)構(gòu)架、業(yè)務流程、功能環(huán)節(jié)及運行狀況等)，了解相關(guān)安全需求，基于系統(tǒng)工程理論對ERP系統(tǒng)的具體操作人員、硬件設備、軟件平臺、數(shù)據(jù)傳輸及存儲、網(wǎng)絡環(huán)境以及運行流程等環(huán)節(jié)進行定性和定量的綜合分析，確認要重點防護的環(huán)節(jié)、面臨的安全風險威脅，找出薄弱環(huán)節(jié)、縮小漏洞范圍，由此制定安全目標和安全策略，做好事故應急預案和代價限度。

    (3)ERP系統(tǒng)的安全防護設施是一個整體性、綜合性的系統(tǒng)工程，不是某個安全技術(shù)措施單獨能夠防護的，任何一個微小的漏洞都會導致系統(tǒng)整體崩潰。在建設安全防護設施時應該將現(xiàn)有各種安全組件、管控措施有機地組合起來，優(yōu)化配置，部署于ERP系統(tǒng)的正確的位置，協(xié)同配合，共同防護，由此全面、全方位地提高安全防護水準，提高了防護效率、效果，超越任何單一安全組件單打獨斗式極低的防護效果。

    (4)在設計規(guī)劃安全防護設施時，應當使其適應企業(yè)目前業(yè)務活動特點、業(yè)務人員水平和滿足ERP系統(tǒng)正常運行的要求，而且由于信息技術(shù)的發(fā)展，安全防護設施的建設也是一個循序漸進、不斷完善的過程，因此，安全防護設施的建設要實現(xiàn)可用性、可靠性、可擴充性、完整性、機密性和可伸縮性間的全面結(jié)合。

    (5)由于ERP系統(tǒng)面臨的安全威脅是不斷變化的，因此安全設施的建設應當根據(jù)安全目標、安全策略有序地組織起來，構(gòu)建立體布局、流程化、動態(tài)化的安全防護體系。建設技術(shù)手段與管理體系的并重、進行流程控制的安全防護體系。

    從技術(shù)層面上提高物理層、鏈路層、網(wǎng)絡層、應用層等方面的安全防護技術(shù)手段，在管理體系上，制定嚴格的管理制度，建立科學的、嚴密的崗位分工與組織，并進行經(jīng)常性的維護、檢查。

    (6)企業(yè)建設的安全防護體系應當有相應的、健全的評價規(guī)范和準則，可以進行定性定量的風險評估，可以匯總出整個ERP系統(tǒng)安全防護體系的整體結(jié)構(gòu)和所采用的安全工具與措施，確定安全防護體系的建設是否實現(xiàn)了安全目標與安全策略。

三、安全防護體系建設的措施

    1．重視基礎設施建設，合理設置信息安全架構(gòu)。

    應依據(jù)ERP系統(tǒng)的特點和確定的安全目標、安全策略以建設一個合理的、完善的安全架構(gòu)體系，根據(jù)系統(tǒng)的功能特點和面l臨的安全風險，合理地劃分安全區(qū)域，統(tǒng)一規(guī)劃安全設施、網(wǎng)絡設施、共享的信息資源范圍等，增強對網(wǎng)絡的監(jiān)控。

    根據(jù)職能和部門、內(nèi)網(wǎng)和外網(wǎng)的不同，對網(wǎng)絡、系統(tǒng)平臺之間進行合理、有效的區(qū)域隔離和訪問控制，實現(xiàn)“應用分區(qū)、安全分級、網(wǎng)絡分層”，對核心設備、核心環(huán)節(jié)的安全進行重點防護，從而實現(xiàn)ERP系統(tǒng)的安全目標、規(guī)避和控制安全風險。

    根據(jù)安全的等級，網(wǎng)絡環(huán)境和具體模塊功能的不同，ERP系統(tǒng)的安全防護區(qū)域可以具體劃分為：網(wǎng)絡核心區(qū)、服務器接人區(qū)、辦公網(wǎng)接入?yún)^(qū)、網(wǎng)絡安全監(jiān)控管理區(qū)、廣域網(wǎng)接人區(qū)、外聯(lián)網(wǎng)接入?yún)^(qū)，區(qū)域間使用安全技術(shù)設備加以隔離。

    對用戶的工作域及用戶名稱和權(quán)限，應按職能和部門的不同進行規(guī)范，統(tǒng)一設置，加以區(qū)別。

    2．加強系統(tǒng)平臺安全防護措施，保證網(wǎng)絡和設備的安全。

    根據(jù)安全目標和安全體系構(gòu)架的要求，根據(jù)最新技術(shù)進展，對ERP系統(tǒng)平臺進行二次開發(fā)和系統(tǒng)補丁升級，增加相關(guān)的實時監(jiān)測、控制功能，及時進行漏洞、木馬病毒、對外重要接口的安全掃描和修補工作，由此完善軟件、硬件的安全功能。同時，統(tǒng)一規(guī)劃并加強以下幾方面的安全控制：身份認證、操作權(quán)限管理、訪問控制、信息保密及完整、系統(tǒng)實時監(jiān)控及日志記錄，對于所開放的權(quán)限和系統(tǒng)服務按照滿足生產(chǎn)操作所需的最小程度嚴格限定，從源頭上預防安全風險，保證網(wǎng)絡和設備的安全、完整、準確。對于二次開發(fā)的軟件、硬件必須經(jīng)過安全檢測才可投入運行。

    對于外網(wǎng)遠程訪問ERP系統(tǒng)內(nèi)數(shù)據(jù)庫，一般采用虛擬專用網(wǎng)(VPN)技術(shù)，通過安全加密通道連接傳輸，增強保密和認證作用，防止重要數(shù)據(jù)在傳輸線路上被截取。

    3．設立防火墻和入侵檢測系統(tǒng)，加強訪問控制和對木馬病毒、惡意攻擊等的防范。

    ERP系統(tǒng)服務器所用的防火墻采用軟硬件結(jié)合的方式，軟件防火墻一般只起到數(shù)據(jù)包過濾、系統(tǒng)運行監(jiān)控以及服務器工作狀態(tài)監(jiān)控等，硬件防火墻將軟件防火墻集成在硬件設備內(nèi)，通過專門的安全控制芯片與軟件協(xié)調(diào)工作，除執(zhí)行軟件防火墻的功能外，還有內(nèi)容過濾(CF)、入侵偵測(IDS)、入侵防護(IPS)以及VPN等功能。

    應當科學合理地配置防火墻內(nèi)服務器及客戶端的各種安全規(guī)則，加強內(nèi)容過濾和預警等功能，進行訪問控制，對于訪問系統(tǒng)的行為和出入的數(shù)據(jù)信息進行監(jiān)測控制并記錄日志，對于來自內(nèi)部和外部的違反安全策略的異常行為和各種惡意攻擊、破壞行為加以實時、動態(tài)地防范，并提供預警及阻斷攻擊。建立定期安全檢查、風險快速的響應的機制、擴展系統(tǒng)管理員的安全管理能力，使其可以有效地監(jiān)控、審查和評估系統(tǒng)，及時發(fā)現(xiàn)、處理安全風險問題，維護網(wǎng)絡通暢、數(shù)據(jù)信息的安全完整，系統(tǒng)的安全穩(wěn)定。

    單機殺毒軟件并不能適應網(wǎng)絡時代病毒的更新、傳播速度和范圍，因此必須使用可以服務于整個局域網(wǎng)的安全防護產(chǎn)品，進行分布式部署、統(tǒng)一監(jiān)控管理，實現(xiàn)“自動分發(fā)、智能升級、集中管控、統(tǒng)一報警”，加強對網(wǎng)絡病毒、木馬以及黑客軟件攻擊的防范。

    同時，應不斷地采用最新的信息網(wǎng)絡安全技術(shù)，及時升級安全產(chǎn)品；制定安全操作規(guī)范，加強用戶管理和操作管理，加強外來移動存儲設備的管理；定期檢查ERP系統(tǒng)軟硬件設備的安全狀況。

    4.制定完善的數(shù)據(jù)備份策略。

    ERP系統(tǒng)的信息是通過計算機及網(wǎng)絡儲存到數(shù)據(jù)庫中，但由于存在硬軟件故障導致數(shù)據(jù)被破壞丟失、數(shù)據(jù)庫不能使用的安全風險，所以為了防止數(shù)據(jù)的丟失、保障系統(tǒng)及數(shù)據(jù)的安全對于數(shù)據(jù)庫的備份與恢復、應對事故的應急預案措施就顯得十分必要。

    數(shù)據(jù)庫備份的技術(shù)多種多樣，在實施時，應考慮到企業(yè)對數(shù)據(jù)安全的要求和數(shù)據(jù)備份的規(guī)模，由此制定適合企業(yè)自身特點及要求的安全備份策略，對備份的數(shù)據(jù)應定期進行可用性和可恢復性校驗，切實做好數(shù)據(jù)的備份工作，確保ERP系統(tǒng)數(shù)據(jù)的穩(wěn)妥和安全。

    首先，按數(shù)據(jù)備份的要求確定軟硬件技術(shù)配置，如，獨立磁盤冗余陣列(RAID)、熱插拔技術(shù)、一主機一備份機、在線熱備份系統(tǒng)等，數(shù)據(jù)備份的體系架構(gòu)應具有實用性、擴展性、安全性的特點，不僅應具備良好的備份、恢復性能(特別是故障恢復性能)，同時也應具備良好的系統(tǒng)擴展性與技術(shù)前瞻性。

    其次，數(shù)據(jù)備份一般有定時備份和實時備份之分，月備份、周備份和日備份之分，自動備份和手動備份之分，以及數(shù)據(jù)全量備份和增量備份之分，企業(yè)應按照自身特點及安全要求制定備份計劃，確定備份數(shù)據(jù)保留的天數(shù)。

    第三，注意存儲的環(huán)境安全建設，離線的備份數(shù)據(jù)應存儲在特制的金屬柜內(nèi)，要做到防火、防盜、防濕、防塵、防靜電、防雷擊等。在條件允許的情況下，還可以設置機房環(huán)境監(jiān)控系統(tǒng)和異地容災備份系統(tǒng)。

    企業(yè)應建立安全事故應急處理預案，使得企業(yè)對于可能發(fā)生的系統(tǒng)事故及故障能夠及時做出反應，保證在系統(tǒng)及數(shù)據(jù)被破壞后，能立即啟用備用系統(tǒng)、恢復備份的數(shù)據(jù)，及時診斷、搶修發(fā)生故障的軟硬件以及網(wǎng)絡環(huán)境，使系統(tǒng)服務不致于中斷，將安全事故的損害降到最低程度。應急預案也應包括事故處理過程的相關(guān)信息收集，事后可以合理量化評估事故的種類、數(shù)量和成本，以利在今后工作中加以監(jiān)督和防范。

    5．加強ERP系統(tǒng)安全的管理措施。

    安全管理措施是維護系統(tǒng)安全穩(wěn)定運行的最為關(guān)鍵的部分，企業(yè)除了需要在信息安全技術(shù)上加強投入外，還需要加強并規(guī)范人員行為的安全管理措施。

    首先，完善信息安全管理的各種規(guī)章制度的建設，制定安全目標和安全策略，在此基礎上制定設備物理環(huán)境、系統(tǒng)運行維護、訪問權(quán)限控制、業(yè)務保障、安全監(jiān)測審計、安全設備管理、人員安全操作規(guī)程等的安全制度建設，在工作中嚴格遵照執(zhí)行，并且對此進行定期培訓和考核、檢查。

    其次，建立信息安全管理組織機構(gòu)，明確各部門、各環(huán)節(jié)的安全職責、組織形式和處理流程，具體落實到相關(guān)責任人，分工合作、各負其責，加強操作用戶登記、明確權(quán)限，重大事件的操作須授權(quán)核準，啟用日志管理，避免越權(quán)和非授權(quán)操作，也應定期進行考核、檢查。

    第三，定期進行分級分層的全員信息安全風險教育和操作維護培訓，學習安全操作流程和行為規(guī)范，了解和掌握相關(guān)的信息安全知識和策略，以及應承擔的安全職責，提高操作人員的安全風險防范意識和能力。

    企業(yè)網(wǎng)絡安全是由多方面來保證的，并且由于各種安全技術(shù)措施存在著不足與局限性，因此在實際工作中需要將多種技術(shù)綜合應用以保證ERP系統(tǒng)安全。

    企業(yè)實施ERP系統(tǒng)，極大地提高了企業(yè)的經(jīng)營管理效率，增強了企業(yè)的核心競爭力，成為企業(yè)經(jīng)營管理中的不可或缺的重要組成部分。ERP系統(tǒng)穩(wěn)定、高效的運行是關(guān)系到企業(yè)生死存亡的大事，這就需要不斷發(fā)展、完善安全基礎設施來防范風險、保護系統(tǒng)的安全。企業(yè)在實際工作中，應緊跟最新的信息安全技術(shù)的發(fā)展，及時調(diào)整安全防范策略，綜合應用多種防范措施，更新相應的信息安全產(chǎn)品，同時加強信息安全方面的教育和培訓活動，更好地抵御安全風險，為ERP系統(tǒng)的安全穩(wěn)定運行保駕護航。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.lukmueng.com/

本文標題：試論ERP系統(tǒng)安全問題及對策

本文網(wǎng)址：http://www.lukmueng.com/html/consultation/10819411277.html