Web环境下的MES系统信息安全的研究

    近10年来，制造执行系统（manufacturing execation system，MES）逐步形成并得到迅速发展。MES是位于企业上层生产计划（MRPⅡ/ERP）和底层工业控制之间，面向车间层的生产管理技术与实时信息系统。MES强调制造计划的执行，它在计划管理层和底层控制之间架起了一座桥梁，填补了两者之间的鸿沟。
    随着现代市场的动荡，产品日益多样化，客户消费品味提高、信息电子技术飞速发展和基干互联网的电子商务的出现，大规模的生产组织方式已不再能够满足市场的需求。这就需要客户定制产品来满足客户的个性化需求。基于WEB的制造执行系统以Brower/Server作为体系结构，它充分地利用了Web Internet的前沿技术，和灵活的监控机制使得基于客户驱动产品的定制得以实现。通过本Web系统的应用。可以快速地建立起企业与客户市场之间的沟通渠道，缩短产品的产周期，减少库存，降低销售成本，增加客户的满意度，最大地提高产品的附加值。客户可以较快地了解到产品较详尽的、可行的设计方案，自己参与产品的设计，最终可以获得自己定制的产品，同时也使企业在激烈竞争的市场中赢得一席之地。

    1 系统模型与结构
    基于B/S结构的软件系统一般采用三层网络模型。第一层是表示层，是由Web浏览器来完成用户和请求信息的人机对话。第二层是功能层，是由Web服务器采用HTTP协议来实现处理浏览器发送过来的请求、系统资源的组织发送，由应用服务器实现客户的具体应用要求。第三层是数据层，该层是一个抽象的数据层，包括各种数据资源、数据库文件、XML压文件以及其他图表程序文件。
    基于B/S结构的制造执行系统根据其功能（作业计划分配、资源分配、数据采集监控、产品跟踪、动态调整作业计划）设计。如图1所示。

图1 B/S结构的制造执行系统的整体结构

    2 系统软件的安全性现状
    随着各企业对其MES系统不断增长的依赖性，MES系统的脆弱性日益暴露，由于系统重要数据的丢失和损失，数据在传输过程中产生泄露，造成不可挽回的损失，由于MES系统遭受攻击使得其运转受负面影响事件不断出现，MES系统安全管理已经成为行业、企业管理越来越关注的部分。
    当前MES系统数据的访问机制主要为：依靠操作系统的权限和口令、MES系统的口令、用户在MES系统中的权限角色以及MES电子仓库的访问权限机制，来层层控制对数据的访问。除了以上的控制机制外，还会启动一个重要数据的访问审批流程，通过在MES系统内执行一个电子化的数据访问审批流程，经过审批通过授权，方可访问有关数据。这些机制和策略随着计算机技术的发展，变得越来越不安全，特别是传统的用户名加口令的登录方式，已经不能保证系统软件和内部数据的安全性。
    目前国内绝大部分MES系统的安全机制中并没有运用密码机制。在工作站和服务器之间传输的数据也没有实现安全加密传输。部分MEs系统实现了MES系统的口令加密，但也仅限于传统的加密方式。有些研究者在综合目前普遍应用的各种安全机制的基础上，提出了一些针对MES系统的有价值的网络安全模型.但很少有人对MES系统软件的安全架构和安全机制等进行深入研究，而这些正是本课题的研究所要进行的工作。

    3 系统安全架构的网络模型
    为了实现系统的安全目标，基于上述安全现状的基础上，综合运用加密技术和VPN等技术，设计MES系统软件架构的网络模型如图2所示，在分布的MES系统中，在企业内部组网时，为提高网络的使用效率，可以架设高速的内部专用局域网，并配置域控制器，建立域可以把机构中的不同的部门区分开来，可以将域以外的用户隔离开来，并可以控制网络用户的访问。

图2 三层MES系统体系安全架构的网络模型

    在客户端配置接口驱动时将数据库的超级用户口令替换为普通的明文，而将数据库的超级用户口令封装在服务器端软件内，用户登录时在客户端将口令加密生成摘要，同保存在数据库内的摘要进行对比，完成用户身份确认。数据库内的数据依据其技术含量和价值估算进行分类，按照不同类别进行不同强度的加密，不重要的数据也可以不加密。但用户的口令经加密生成密文摘要保存在数据库内。为安全起见，加密后的数据在合法用户获得后，统一在客户端进行解密，以防机密数据泄露。