MES数据入库加密

1.MES数据入库加密案例概述

        1.边缘计算是在靠近物或数据源头的网络边缘侧,构建融合网络、计算存储、应用核心能力的分布式开放体系 2.边缘计算具有数据处理实时性、数据多源异构性、终端资源受限性和接人设备复杂性的特点，传统云计算环境的安全机制已不再适用于边缘设备产生的海量数据的安全防护 3.边缘计算的数据存储安全、共享安全、计算安全传输安全和敏感数据保护等问题成为边缘计算模型必须面对的基础性问题 4.MES数据入库加密项目属于企业自身数字化转型改造升级的类型,普遍适用于各个企业自身提升改造的场合,通常有一定程度的定制要求。 5.该项目的技术聚焦点主要在于各型设备的协议兼容接人(用于采集设备的各式动态参数)、现场人机和设备的交互,以及后台的SCADA和与第三方的MES及ERP的集成的需求等,力求在实现上述需求的同时,保证数据的有效加密传输。

典型安全问题：

        1.不同行业的数字化和智能化水平不同,对边缘计算的需求也存在较大差别 2.机械制造行业整体基础设施建设水平不一，建设质量参差不齐，普遍面临以下问题： （1）数据开放性差且工业协议标准不统一。 （2）数据来集种类有限。 （3）工业数据采集实时性要求难以保证。 （4）全车间统一网络尚未实现。 （5）工业数据采集存在数据安全隐患

安全解决方案：

1.MES数据加密入库项目主要由具备安全导向的数据存储服务器，支持边缘计算的安全数据采控器，安全协议套件组成 2.支持用户和边缘计算设备端到端双向认证机制，以及边缘计算设备对接入用户的群组认证等 3.适用于多类网络边缘侧终端设备的应用运行场景，支持对数据库中的数据进行加处理。 4.即使某一用户非法入侵到系统中或者盗得数据存储介质,没有相应的解密密钥,仍然不能得到其所需的数据。5.MES数据加密入库项目数据安全加密入库部分架构设备介绍： （1）数据存储服务器 主要负责存储数据采集设备从车间设备上采集到的一系列数据,如状态、能耗、转速、进给、计件、倍率等,并对车间设备信息进行统一管控。 （2）安全数据采集设备 具备数据采集及安全认证加密功能。每台数据采集设备均需生成密钥对,在CA中心进行认证并获取该台设备的认证证书。当需要与数据存储服务器进行数据交换时,首先需要请求服务器发送签名文件，当验证通过后，将数据用设备私钥加密。然后发送加密后的数据给服务器,服务器再用设备公钥解密获取数据。 （3）安全协议套件 安全协议套件包含网络安全通信协议,建立设备与设备、设备与平台间的安全互联隧道,设备间的设备身份认证、认证密钥交换、用户身份认证、认证加密传输、心跳保活机制安全协议验证阶段

2.产线自动化安全防护

        1.以智能制造为主攻方向推进我国制造业信息化和工业化深度融合,成为实施制造强国战略的必然选择。 2.在自动化网络场景中,企业需要满足参与实时联动控制的异构设备之间联通桥接的刚性需求。 3.产线自动化安全防护方案为不同设备和通信协议的融合提供快速彻底且安全可靠的解决方案。 4.在自动化产品或工程中,往往需要将不同工业现场的总线协议与不同的设备协议进行快速桥接和融合。

1.典型安全问题

        1.工业互联网工业控制系统安全和传统互联网安全有着明显区别。 2.工业控制网络相对独立操作系统老旧,很少更新补丁,基本不安装杀毒软件,以专用软件为主,类型数量不多;信息交互大多通过U盘实现;安全漏洞较多,易受攻击。 3.传统网络与互联网相通,操作系统新,频繁更新补丁,杀毒软件是标配,以办公软件为主,类型数量繁多;信息交互主要通过网络实现;安全漏洞较少,防护措施完善。 4.传统互联网安全基于 TCP/IP 传输协议；工业控制系统通信协议众多,包括Pofinet/Profibus ,EtherCAT,Ethemet/IP,CC-Link，Modbus ,MECHATROLINK，POWERLINK、DeviceNet、CANopen、Siemens s7、SLMP，甚至电力系统的ICE61850IEC60870等

2.安全解决方案

        1.智能车间网络结构通常分为核心层、汇聚层、接入层三层，呈星型网络结构。 （1）核心层由核心交换机、路由器组成,负责厂区内部各区域的数据交换以及外网出口; （2）汇聚层由工业汇聚交换机、无线控制器组成,负责区域内部网络分组之间的数据交换; （3）接入层由工业接人交换机、办公网络接人交换机、无线AP 组成,负责网络分组内部各主机、设备之间的数据交换。 2.工业控制生产所需的SCADA和MES系统部署在单独的数据中心,接入层网络是由多个交换机组成的环形网络,PLC 控制器部署工业生产接入交换机,PLC多采用西门子三菱欧姆龙等品牌。