Web环境下的MES系统信息安全问题解析

　　Web环境即是基于B/S结构，这类软件一般采用三层网络模型，最通俗的解释就是你的系统需要联网，打开网页才能使用。Web环境下的MES（制造执行系统）根据其功能动态调整作业计划的设计，其功能主要包括：作业计划分配、资源分配、数据采集监控、产品跟踪等。 　　MES系统遭受攻击使得其运转受负面影响事件不断出现，MES系统安全管理已经成为行业、企业管理越来越关注的部分。各企业对其MES系统的依赖性不断增长，随之而来的MES系统的脆弱性也随之浮于水面，系统重要数据的丢失和损失使得数据在传输过程中产生泄露，从而造成不可挽回的损失。 　　当前MES系统的数据访问机制主要有以下几种：

一、依靠操作系统的权限和口令；

二、MES系统的口令；

三、用户在MES系统中的权限角色；四、MES电子仓库的访问权限机制；除了以上这四种控制机制外，还会启动一个重要数据的访问审批流程，通过在MES系统内执行一个电子化的数据访问审批流程，经过审批通过授权，方可访问有关数据。但是这些机制和策略随着计算机技术的发展，变得越来越不安全，特别是传统的用户名加口令的登录方式，已经不能保证系统软件和内部数据的安全性。 　　目前国内绝大部分MES系统的安全机制中并没有运用密码机制。在工作站和服务器之间传输的数据也没有实现安全加密传输。部分MES系统实现了MES系统的口令加密，但也仅限于传统的加密方式。为了实现系统的安全目标，基于上述安全现状的基础上，综合运用加密技术和VPN等技术，在分布的MES系统中，在企业内部组网时，为提高网络的使用效率，可以架设高速的内部专用局域网，并配置域控制器，建立域可以把机构中的不同的部门区分开来，可以将域以外的用户隔离开来，并可以控制网络用户的访问。在客户端配置接口驱动时将数据库的超级用户口令替换为普通的明文，而将数据库的超级用户口令封装在服务器端软件内，用户登录时在客户端将口令加密生成摘要，同保存在数据库内的摘要进行对比，完成用户身份确认。数据库内的数据依据其技术含量和价值估算进行分类，按照不同类别进行不同强度的加密，不重要的数据也可以不加密。但用户的口令经加密生成密文摘要保存在数据库内。为安全起见，加密后的数据在合法用户获得后，统一在客户端进行解密，以防机密数据泄露。 　　总体来说，从软件工程的观点看，安全是相对的，任何MES系统都有其生命周期，由于新的技术和加密解密算法的出现和被破解，原来安全的系统随时都可能变成不安全的。因此，必须持续不断地改进系统的安全体系架构，以适应新的安全应用。