工业互联网——MES数据入库加密

1、MES数据采集方式及应用案例解析

2、边缘计算是什么

二、典型安全问题

三、安全解决的方案

四、实施样例

五、总结

一、案例概述

1、MES数据采集方式及应用案例解析

制造执行系统（MES）作为现代制造业中不可或缺的一环，扮演着连接企业商业流程和制造过程的重要角色。MES数据采集方式的选择和应用，直接影响到企业生产运营的效率和质量。本文将从实际应用的角度，介绍MES数据采集的几种常用方式，并通过实际案例分析说明其在工厂中的重要性。

在工业互联网领域，边缘计算机是在靠近物或数据源头的网络边缘侧，构建融合网络、计算、存储、应用核心能力的分布式开放体系，通过边缘计算能够“就近”提供边缘智能服务，满足工业生产在敏捷连接、实时业务、数据优化、应用智能等方面的关键需求，那么我们接下来解释一下边缘计算是什么？
 

2、边缘计算是什么

边缘计算是啥，边缘计算其实就是为应用开发者和服务提供商在网络的边缘侧提供云服务和IT环境服务；目标是在靠近数据输入或用户的地方提供计算、存储和网络带宽，简单来说也就是边缘计算本质上是一种服务，就类似于云计算、大数据服务，但这种服务非常靠近用户；为什么要这么近？目的是为了让用户感觉到刷什么内容都特别快。

边缘计算具有数据处理实时性、数据包多源异构性、终端资源受限性、、数据多源异构性、终端资源受限性和接入设备复杂性的特点,因此传统云计算环境的安全机制已不再适用于边缘设备产生的海量数据的安全防护边缘计算的数据存储安全、共享安全、计算安全、传输安全和敏感数据保护等问题成为边缘计算模型必须面对的基础性问题。因此,只有有效地解决边缘计算的各种安全问题,才能促进边缘计算技术在各个领域健康快速地发展。

但是在复杂网络环境下边缘计算的敏感数据保护需求,主要包括边缘节点互联问题、边缘资源调度问题和边缘网络安全问题等现存问题,目前虽然上述问题都有一些解决方案,但还不能从根本上解决问题,边缘计算应用亚须数据安全保护方案。

举例：某汽车制造厂采用手工数据采集方式，由于人为因素导致数据录入错误，最终导致生产线出现停滞现象，造成了巨大的经济损失。通过引入自动化数据采集方式，将生产数据实时采集到MES系统中，大大降低了错误率，提高了生产线的稳定性和效率。

通过案例可以看出，MES数据采集方式的选择对于企业的生产运营有着重要的影响。根据工厂的实际情况和需求，选择合适的数据采集方式是提高生产效率和质量的关键。制造企业应充分了解各种数据采集方式的特点和适用场景，并结合自身的实际情况进行选择和应用。

二、典型安全问题

目前，我国工业互联网加速向实体经济渗透，已覆盖国民经济45个大类，助力制造业、能源、矿业、电力等各大支柱产业数字化转型升级。而且当前，工业和信息化部已经培育了8个国家级工业互联网产业示范基地，遴选了381个试点示范项目。连入工业互联网的工业设备也在持续增多，工信部数据显示，截至8月底，我国连入工业互联网的工业设备近8000万台。

与此同时，随着工业互联网将上层云平台与工厂侧网络打通，工业企业也将要直面各种安全风险。“安全”是工业互联网健康发展的保障，通过建立工业互联网安全保障体系，能够有效识别和抵御各类安全威胁，化解多种安全风险，为工业数字化、网络化、智能化发展保驾护航。当下，工业互联网安全风险主要来自两方面：一是企业安全，包括安全合规、生产安全、资产安全、业务安全、数据安全等；二是工业互联网本身的安全，包括设备安全、控制安全、网络安全、应用安全、数据安全等。

1.不同行业的数字化和智能化水平不同,对边缘计算的需求也存在较大差别

2.机械制造行业整体基础设施建设水平不一，建设质量参差不齐，普遍面临以下问题：

（1）数据开放性差且工业协议标准不统一。

（2）数据来集种类有限。

（3）工业数据采集实时性要求难以保证。

（4）全车间统一网络尚未实现。

（5）工业数据采集存在数据安全隐患。

网络攻击是最为常见的工业互联网安全问题,常见攻击方式包括:恶意软件攻击、拒绝服务攻击、注入攻击、中间人攻击、蠕虫攻击等。
 

三、安全解决的方案

首先我们先给MES数据加密入库项目数据安全加密入库部分架构设备介绍：

（1）数据存储服务器 主要负责存储数据采集设备从车间设备上采集到的一系列数据,如状态、能耗、转速、进给、计件、倍率等,并对车间设备信息进行统一管控。

（2）安全数据采集设备 具备数据采集及安全认证加密功能。每台数据采集设备均需生成密钥对,在CA中心进行认证并获取该台设备的认证证书。当需要与数据存储服务器进行数据交换时,首先需要请求服务器发送签名文件，当验证通过后，将数据用设备私钥加密。然后发送加密后的数据给服务器,服务器再用设备公钥解密获取数据。

（3）安全协议套件 安全协议套件包含网络安全通信协议,建立设备与设备、设备与平台间的安全互联隧道,设备间的设备身份认证、认证密钥交换、用户身份认证、认证加密传输、心跳保活机制安全协议验证阶段
 

四、实施样例

1.项目采用的是常密认证和加密机制,同时也需要用到其他相关的.Net 组件

2.数据加密入库可以考虑两种方式:

(1)各个采控点的数据直接对接本地的后台数据库如MSQL或者SQLServer等。优点是效率高构建简单但缺点是欠缺对数据库的保护。

(2)采控点的数据通过各个采控点的OPC UA Client发送至后台的服务实例OPCUAServer再经由dwDB写入数据库。后者对数据库有较高的保护隔离度,但效率差一些而且构建要相对复杂。

五、总结

本文到这也接近尾声，在面向工业级的安全通信协议套件可提供安全通信协议支持库，具备支持设备身份认证、用户统一认证、认证加密传输、密钥主动更新、心跳保活机制等安全通信协议的安全通信能力，并提供国密等常见加解密算法以及认证接口，如SM1、SM2、SM3、SM4、DES、AES等，支持灵活组态及二次开发。

DW系列支持边缘计算机的安全数据采集控制器、支持丰富的终端设备接入方式，如wi-fi，RS485/232、RJ45等；支持绝大多数工业现场设备协议以及总线协议解析，如Modbus、Profinet、Ethernet/IP、SiemensS7、FOCAS等。

到这就结束了，下期再见。（部分摘自baidu百科）