MES系統下工業大數據安全機制的研究

陳志濤+楊小東+朱義勇

摘要： 關鍵詞： 中圖分類號： 文獻標志碼： A文章編號： 2095-2163（2017）06-0164-03

Abstract： The big data is the various data generated in the industrial field，commonly including crossover data，information data and data of Internet of things， and has become the core power of the new industrial revolution.A typical feature of the new industrial revolution is digitalization， informatization and intelligence，and information technology has been highly integrated with manufacturing and production industry，therefore realizes the reform of the industry. China's environmental pressure continues to increase， when it is required for the transformation and development of domestic manufacturing industry to achieve value retention and new value manufacturing， the key elements must be industrial data as the strategic core assets.

0引言

最近10年的時間，制造執行系統（MES）不斷形成和完善并得到了飛速發展。MES是處于企業上層和底層的生產計劃及工業控制中間的，直接對應車間層實時信息系統和制作管理技術。MES特別重視生產計劃的執行與演變，其在管理層和底層控制之間起到了很好的連接作用，彌補了兩者之間的差距。伴隨著計算機網絡技術和信息化進程的逐漸優化改進，尤其是信息化以及工業化之間的有機融合，同時物聯網技術的日趨成熟及廣泛應用，對MES系統的應用預計控制提出更加嚴格的要求。而且集團式應用的出現，則使得分布在各個地區的MES需要使用響應度方法同互聯網進行連接并且實現信息的共享，在此過程當中實現企業管理人員的隨時移動辦公，在MES系統這個大的背景下的工業大數據的安全問題不斷呈現出來[1]。

1工業大數據簡介

通常情況下，企業價值比較高的核心業務相關數據，都使用專門的信息系統來定制存儲。在上世紀六十年代之后，信息技術不斷用于工業領域，逐步形成了客戶關系管理（CRM）、產品生命周期管理（PLM）、供應鏈管理（SCM）和企業資源規劃（ERP）等企業級的信息系統。這些系統中積累的各種數據是工業方面傳統的數據資產，存在于企業的內部，主要包括：客戶服務數據、供應鏈數據、生產制造數據以及產品研發數據。工業大數據的特征可基本描述如下：

1）強關聯。一方面是指可能會涉及到不同學科和專業的數據，在其產品生命周期的統一階段。另一方面指的是產品生命周期當中的各個階段生成的數據需要建立銜接聯系，也就是將保障階段的數據和設計制造階段進行傳達，同時，將設計階段的數據單向發送給保障階段。

2）高通量。是指工業傳感器需要短時間寫入超大規模的數據。工業互聯網時代的研究標志是鑲入式傳感器的智能互聯產品，同時也是將來工業發展的導向，所以說，工業大數據的主體重點集中在機器數據上。例如風機裝備，數據采樣頻率為50 Hz時，每臺機器平均125個測點，風機則處于故障的狀態，某公司總共擁有超過一萬臺的風機，瞬時數據的峰值超過一億數據點/s[2]。

2MES系統信息安全需求分析

通過建立健全自動化的生產基礎，企業就能夠完善生產管理網絡，在此過程當中的一個關鍵步驟，主要是MES系統對企業辦公網絡和業務管理鏈接。但是，一旦成功連接企業內部的生產網絡以及外部的互聯網，就會面臨來自外部網絡的病毒入侵或者是黑客攻擊等方面的威脅。如果這些威脅侵入到工業控制系統當中，一方面會竊取系統當中的安全信息，另一方面還可能影響系統的穩定運行，嚴重情況下甚至會導致系統崩潰。所以說，企業信息化發展中需充分注意的問題是保持MES系統的安全運行，需引入一定的風險評估并采取積極防范方法。研究可知，作為連接企業BPS和PCS之間的紐帶，MES系統信息的安全問題逐漸凸顯。MES系統的安全性是步驟繁瑣的技術工程，并致力于解決各種安全隱患和不安全因素[3]，從而獲得計算機各方面的性能高效與穩定。

MES系統的信息安全包括如下設計內容：

1）防止信息的危險泄露，即確保信息在傳輸過程當中免于竊取。

2）要確保系統持續穩定運作過程當中的安全性，并使其問題縮減到最小。

3）保證信息在有需求的時間、地點和方式下可以正常使用，并且要保證信息的完整、一致及正確性。

具體而言，MES系統的信息安全可細分為如下功能安全需求：

1）可追溯性要求。是指能夠隨時對系統的狀態以及用戶的各種行為進行查詢，并且能夠深入到執行步驟的細節內容，不論合法用戶的各項操作或者是非法用戶的入侵行為，各種活動都要保留路徑記錄，并且要滿足其查詢和追溯性。若要確保MES系統的總體安全，就需要采用多方位的防護，整體上包含從基本技術到管理、從硬件到網絡等各個方面，但其應用層是安全保護的弱點，本文再次設計MES系統的安全架構，從而改進系統的安全性能。

2）完整性需求。可以確保數據的準確性、功能性，以及其正確運行和資料的完整性，從而維護程序、資料免遭非法的破壞和改變。endprint

3）保密性需求。系統要求可以有效避免內部信息的泄露，避免在網絡數據傳輸過程中發生泄露問題。

4）故障恢復需求。在系統發生硬件或者軟件問題時，能夠在短時間內恢復正常并且繼續投入服務。

5）有效性需求。需要系統持續有效地提供系統資源，包括系統業務數據和功能，從而使合法用戶隨時可以利用系統以及資源來推進展開業務。除此之外，系統還需要有效判斷并且合理抵制非法用戶的侵入以及破壞行為[4]。

3MES系統下工業大數據安全機制的設計

3.1身份驗證與控制

為保證信息安全以及數據的完整，應當采取合法取證以及非法訪問原則，也就是說假設所有非法用戶訪問的請求是從客戶端進行接收，這就要求首先驗證訪問用戶的身份。除此之外，對于用戶請求的相關活動，即數據的各種操作，全部展開合法的取證，僅僅保留驗證通過的相關請求，對這些請求調用智能變換處理，只有這樣才能夠保證數據安全。本架構防護以及驗證的過程當中統共包括4個不同的層次，分別是：登錄驗證層次、操作驗證層次、訪問驗證層次以及數據驗證層次[5]。

3.2訪問控制策略

首先是基于角色的控制。MES系統在整理業務流程以及業務功能的前提下，依據多方利益的分析，可以抽象系統當中的不同角色，每個角色借助于相應的系統功能處理富含針對性的各項業務，需要承擔系統功能，構建訪問控制的列表，總地來說，包括允許訪問的功能以及菜單。為了保證系統訪問正常，需要禁止某些類型的操作。因此，其設定目的是禁用控制表，例如禁用菜單以及操作列表等。其次是菜單矩陣還有功能矩陣。工業企業當中，MES系統需要為業務流程提供配套的操作能力。為了滿足系統伸縮性這一領域的要求，就要求生成多級、動態的菜單包含的業務功能或子程序的控制輸出系統，最終即可研發得到操作界面。操作界面的組合需要針對各種業務，從而規范、并優化建立了菜單矩陣以及功能矩陣。再次，是管理用戶權限。這就要求實現訪問控制，將角色賦予用戶[6]。用戶則擁有不同級別的訪問權限。在企業MES的流程應用過程當中，企業用戶都配有一個帳戶進行訪問，這也是用戶的標識。為了保證帳戶可靠與有效，用戶帳戶均要由系統管理器協約管理，并設計具體的分配。除此之外，系統的不同用戶都需要劃定工作職責。對MES系統而言，用戶可能擁有一個或者是多個不同的系統角色，權限控制借助于角色訪問來實現。應當本著權限最小的原則，合理安排角色授權，設置禁止訪問列表來約束訪問權限，科學建立一個邊界安全訪問的系統。

3.3系統安全審計

MES系統在設計的過程當中需要完善捕獲系統以及記錄系統，從而留存記錄各項關鍵動作，以及用戶操作連同發生的位置，同時，還記錄了不合法用戶的入侵的痕跡，留下可靠證據[7]。需要注意的是，用戶以及管理人員的各項操作是MES系統的重點監視內容。企業的審計人員能夠隨時隨地獲取指定部分記錄，并且執行審計方案，一旦發現違反安全規定的相關活動，就需要調研推理實施后果，進而采取有針對性的安保措施。

3.4安全運行管理

大部分的MES系統是由管理員來進行管理。雖然管理比較簡單，不過安全風險也比較明顯。如果管理員帳戶遭到破壞，其它的安全措施將隨即失效。因此應當劃分系統的權限從而實現相互限制，避免權限過度集中。研究中，設計劃分的方法如下。

首先需要設置用戶管理員，這一管理員負責安排用戶帳號并且撤銷用戶，同時分配用戶角色，也能夠重置用戶的密碼[8]。其次是安全管理員，這一管理員主要維護系統的功能以及菜單，掌握角色控制列表。用戶管理員以及安全管理員之間彼此獨立，而且互相監督。當用戶權限協調的情況下才可以進行分配，并且實現分級管理，根據工廠、車間等組織結構、或是根據不同的業務范圍，來劃分成具體的層次。管理員只可以在權限范圍當中確立操作模式。如此一來就形成了差異化管理和集中管理的技術模型。工業企業就能根據自身管理機制以及規模來引領并提升整體應用設計。

3.5Web安全策略

應當根據MES系統常見的網絡入侵威脅，例如SQL注入、cookie破壞以及緩沖區溢出等，來設置延拓于事前以至事后的防御機制。事前需要盡可能在短時間內判斷風險，同時采取相應的修復措施；事中需要主動防御進行實時監測，早期發現，早期設防，使風險和損失降到最低。此框架為Web層面的安全策略，能夠定期檢測Web當中存在的漏洞，監控拒絕服務攻擊等，幫助企業打造安全監控機制。在此基礎上，工業企業需要掌握MES系統的安全狀況，從而最大限度規避安全風險[9]。

3.6會話安全策略

HTTP網絡傳輸協議屬于無狀態協議，這一協議無法維護兩個不同事務的連接，MES系統當中的程序涉及到用戶的交互操作，同時會對交互操作伴隨全面詳情記錄，所以需要維持會話狀態。系統的會話狀態要求記錄用戶信息在客戶端中，或記錄在服務器端，但還需要用戶請求以及服務器程序的對話傳輸ID。這些信息都容易成為黑客攻擊的對象，一旦被盜將會發生會話冒用問題，進一步發展成為會話劫持，從而超出權限進行訪問并且刪除數據[10]。為了有效避免這類攻擊，一方面需要使用加密措施來強化用戶以及ID等環節；另一方面，開發監控會話狀態以及異常警報的策略。相應地，會話鎖定是指提供會話鎖定以及解鎖的功能，同時可以支持建立交互會話。在會話不再活動的時候，鎖定會話，甚至是結束會話。如果用戶靜止的時間比較長，鎖定會話可研究給出如下方法：

1） 刪除或涂抹在顯示設備上的，使之設置為不能閱讀的內容。

2） 對全部用戶數據操作的活動實施解鎖。

3） 識別解鎖前，需要核實用戶的身份。

而異常報警是指在會話的過程當中監視用戶操作相關行為，保護異常行為，并生成報警，例如刪除以及修改數據的操作，或者是同一用戶在不同位置請求會話等。endprint

4結束語

工業大數據可以說是實現制造業智能化的可靠途徑，是改進競爭力以及生產率的核心因素。中國不僅是一個制造商，更是一個使用者，工業大數據的主體即是在裝備應用過程當中產生大量的數據，為智能制造的發展提供重要的戰略資源。在此過程當中，工業數據攸關國家安全以及主權，對于國民經濟和人民生活具有密切相關的基礎推動作用。總而言之，工業大數據是一個持續發展中的學科，在模型理論、內涵擴展、事實途徑以及具體的實施策略方面均存在廣闊的研發創新空間。這就要求研究付諸實踐的同時要緊密結合中國的國情，加大投資并且探索發展工業大數據的合理路徑，同時提升工業大數據的安全防護力度，從而順利實現制造強國的戰略發展目標。

參考文獻：

[1] 李超，胡光耀，史運濤，等. 基于PCS7與SIMATIC IT的MES數據采集方法研究[J]. 工業控制計算機，2016，29（7）：129-130，132.

[2] 麥源振，谷剛，王志平. 基于STM32和uCOS-II的注塑車間MES數據采集與監控系統設計[J]. 制造業自動化，2015，37（4）：151-154.

[3] 尤桂學. 基于MES的數據歸檔[J]. 冶金自動化，2016，40（5）：71-73.

[4] 周勇，蔡伯誠，肖玉萍，等. 基于MES維修數據的分析和應用[J]. 科研，2016，3（9）：23-24.

[5] 徐迭石，劉勝輝，馬超，等. 大數據環境下MES作業計劃與調度能力云服務化研究[J]. 計算機工程與科學，2016，38（4）：624-633.

[6] 盛步云，蘇佳奇，盧其兵，等. 面向MES的生產線數據采集系統的研究[J]. 計算機測量與控制，2015，23（9）：3162-3164.

[7] 郭全民，李東，王健. LabVIEW訪問Oracle數據庫在MES中的應用[J]. 微處理機，2016，37（1）：28-31.

[8] 宋志偉. 基于VB.NET與MYSQL數據庫的二級MES系統[J]. 科技創新與生產力，2016，1（11）：101-102.

[9] 汪牧群，胡瑩，葉寒. 面向MES的實時數據推送及集成技術研究[J]. 南昌大學學報（工科版），2015，37（1）：42-47.

[10]張大榮. MES系統產品數據和生產數據自動上線[J]. 信息技術與信息化，2015，2（8）：213-215.endprint