协同制造网格安全系统的设计与实现-上海超级计算中心.PDF

网格计算 45 协同制造网格安全系统的设计与实现  徐彬 姜恺 陈家慧 上海超级计算中心 上海201203bxu@ 摘要： 针对协同制造网格的安全需求，提出一种基于中国国家网格软件GOS的协同制造网格安全 系统框架，解决实际应用中用户登录、用户映射、资源访问控制和文件安全等关键问题，实现 GOS安全机制与协同制造网格安全机制之间、协同制造网格总体安全机制与网格节点自主安全 机制之间的集成，为协同制造网格的资源共享和协同工作提供有效的安全保障。 1. 引言 （1）通用安全机制 近年来，面向特定应用领域、建设专业化的网 协同制造网格跨多个管理域，具有网格节点异 格平台逐步成为网格技术研究的一个重点。协同制 构、资源规模动态可变、可扩展等特点，只有采用 造网格针对制造行业的实际需求，把网格技术应用 通用的安全标准和规范来建立协同制造网格的安全 于制造企业的研发和生产环节，解决设计和制造过 机制，才能在各网格节点之间建立相互信任关系， 程中的资源共享、协同工作等问题，实现不同组织 实现不同节点之间安全机制的广泛协同。 和地理上分布的各种制造资源的有效聚合与信息的 （2）动态认证与授权 安全共享。 协同制造网格的运行环境是在广域网内由资 协同制造网格既具有网格系统资源分布性、异 源动态构成的，面对的用户来源于广域网的不同 [1,2] 位置，用户的权限也可能因为角色的不同而发生变 构性、动态性等特点 ，同时又具有制造行业组织 结构的动态性、业务流程和协作分工的复杂性等特 化，这种资源和用户的动态性决定了协同制造网格 点，因此协同制造网格的安全需求比一般的网格系 的认证与授权机制也必需具有动态性，只有建立快 统或网格平台复杂很多，通用的网格安全机制并不 速、灵活的认证和授权机制，才能保障协同制造网 能完全解决协同制造网格的安全问题。本文从全局 格中共享资源的安全。 与本地安全机制的协调、资源的认证与授权、跨域 （3）管理域自主控制 操作以及数据信息安全等方面分析协同制造网格的 协同制造网格的各网格节点都可以自主的制 安全需求，构建协同制造网格安全系统，研究安全 定本节点的安全策略。网格节点本地安全策略的制 系统关键技术，如用户映射、单点登录、访问控制 定，不受协同制造网格系统总体安全策略的影响， 和文件安全等。 也不随协同制造网格结构的变化而变化。当一个网 格节点加入或退出协同制造网格时,不对网格中其他 2. 安全需求 网格节点的安全策略产生影响,而其自身的安全策略 协同制造网格的安全机制既具有网格安全的 也不会因为加入或退出协同制造网格而发生改变。 共性，又具有制造行业的特性。与通用的网格安全 （4）跨管理域互操作 机制相比，除了身份认证、资源授权、访问控制、 在协同制造网格中，由于其安全机制是跨多个 数据传输安全等基本安全保障外，由于制造行业的 管理域的，因此所有的资源提供者都必需能够正确 特征，如组织结构中人员的动态性、分布资源的异 的生成、接收并且解释来自异构资源提供者的授权 构性、制造业务流程的复杂性、协作分工的复杂性 信息，这就要求在协议、语法和语