潘佰林，汪炎平，李寒曦，錢 杰，金振訓

（浙江中煙工業(yè)有限責任公司杭州卷煙廠 310009）

1 緒論

1.1 項目背景

杭州卷煙廠在完成“十一五”易地技改項目后，整條卷煙制造工藝流水線，都由信息系統(tǒng)支撐著，每一道工序都是信息系統(tǒng)控制著。如生產執(zhí)行系統(tǒng)MES，數(shù)據(jù)交換平臺XI，數(shù)據(jù)采集系統(tǒng)及高架庫倉儲管理系統(tǒng)WMS都與卷煙制造息息相關，任何信息系統(tǒng)的故障，都會導致停工，停產。

目前各生產管理應用系統(tǒng)已投入運行大半年，過了磨合期進入穩(wěn)定、完善的運行階段，生產應用系統(tǒng)逐步完善后，信息系統(tǒng)安全和數(shù)據(jù)保護問題初步凸顯，因此對新廠區(qū)的制造數(shù)據(jù)保護系統(tǒng)的建設勢在必行，以保證制造數(shù)據(jù)的安全及生產有序的進行。數(shù)據(jù)的存儲與安全是信息系統(tǒng)的最后一道防線，必須對數(shù)據(jù)進行有效的保護，當出現(xiàn)各種災害時，系統(tǒng)可以重建，但數(shù)據(jù)不能重生。通過對數(shù)據(jù)的多種安全措施，達到有效保護制造數(shù)據(jù)的目的。

本研究課題創(chuàng)新引入核心業(yè)務數(shù)據(jù)保護的思想，采用技術手段對核心業(yè)務數(shù)據(jù)進行抽象分析，并形成可擴展的核心業(yè)務系統(tǒng)與制造數(shù)據(jù)的安全支撐平臺，以流程管控的方式對數(shù)據(jù)保護各環(huán)節(jié)提供設計、配置與維護管理，從而加強數(shù)據(jù)保護活動的連續(xù)性及可管理性，達到保護預案事前設定、數(shù)據(jù)狀態(tài)事中監(jiān)控、生產數(shù)據(jù)及時恢復、保護流程事后審計的目標。

1.2 研究意義

在杭煙卷煙廠各個技改項目逐步實現(xiàn)和完成的情況下，基本完成了由ERP、MES、PDM、卷包數(shù)采、制絲集控、高架庫管理系統(tǒng)等各個信息系統(tǒng)集成平臺的情況，研究實踐如何在業(yè)務應用出現(xiàn)故障的時候，通過安全支撐平臺實施數(shù)據(jù)保護措施快速恢復信息系統(tǒng)及生產狀態(tài)，降低信息系統(tǒng)的故障帶來的影響，對生產效率的提高有積極意義，在國內煙草行業(yè)將是首創(chuàng)。

通過本項目的研究并在浙江中煙杭州卷煙廠實踐，不但可以推進浙江中煙一體化運作下制造中心的系統(tǒng)化、規(guī)范化、數(shù)字化、實時化，支撐“一流卷煙制造基地”，還可以藉此對煙草行業(yè)信息化和工業(yè)化融合以及管理提升起到良好的示范和推進作用。

2 國內外發(fā)展趨勢

隨著信息技術的快速發(fā)展和應用的不斷深入，傳統(tǒng)的數(shù)據(jù)保護措施和技術已經不適應日益嚴峻的數(shù)據(jù)安全形勢，無法有效對企業(yè)重要數(shù)據(jù)的標準化管理。國外權威機構的調查表明目前大多企業(yè)對數(shù)據(jù)安全管理的一項重要措施就是對數(shù)據(jù)進行備份重構，面對企業(yè)數(shù)據(jù)管理方面存在的問題和挑戰(zhàn)，越來越多的企業(yè)意識到構建一體化數(shù)據(jù)安全支撐平臺的重要性，對一體化數(shù)據(jù)保護安全平臺的建設步伐不斷加快。

目前針對煙草工業(yè)生產全流程的核心業(yè)務系統(tǒng)與制造數(shù)據(jù)的一體化數(shù)據(jù)保護安全支撐平臺的研究在全國尚屬首例，結合當前國際先進數(shù)據(jù)保護產品的功能，實現(xiàn)符合煙草工業(yè)生產特色的數(shù)據(jù)保護流程與保護策略，對于保障健康的煙草生產具有重要意義，從IT系統(tǒng)建設及運維角度保障了煙草工業(yè)生產的持續(xù)性。

3 管控平臺的設計

3.1 一體化采集平臺

一體化數(shù)據(jù)采集平臺的主要功能是對卷煙廠的核心業(yè)務數(shù)據(jù)進行采集、儲存和有效整合，經過處理后形成卷煙廠完整的業(yè)務核心數(shù)據(jù)，為各個應用系統(tǒng)提供數(shù)據(jù)支持，將核心業(yè)務數(shù)據(jù)的利益最大化。一體化采集平臺的功能架構如圖1所示：

圖1 一體化采集平臺的功能架構

一體化采集平臺主要以多分類體系和元數(shù)據(jù)管理方式，對采集指標進行統(tǒng)一梳理，并形成采集指標目錄。主要功能如下：

1、采集表單管理

針對采集表單模板的管理，主要包括采集表單樣式設計、指標映射、采集表單分類管理、查詢等功能。

2、數(shù)據(jù)報表管理

針對數(shù)據(jù)報表模板的管理，主要包括數(shù)據(jù)報表樣式設計、數(shù)據(jù)報表類別管理、查詢等功能。

3、采集任務管理

采集任務實現(xiàn)采集業(yè)務的具體實現(xiàn)，在采集任務中可以設置采集表單的類型、填報的頻度、填報的流程、填報的權限等內容，并將任務下發(fā)給相應的采集點。

4、數(shù)據(jù)審核加工

提供可視化操作環(huán)境，對采集的數(shù)據(jù)的格式及數(shù)據(jù)內容進行校驗和審核，保證采集的數(shù)據(jù)質量。對采集過來的數(shù)據(jù)格式和內容，包括對采集數(shù)據(jù)的增刪改查操作。進行規(guī)范化處理。

3.2 可視化監(jiān)控平臺

可視化監(jiān)控平臺是將一體化數(shù)據(jù)平臺采集到的分散的數(shù)據(jù)集中在監(jiān)控平臺中進行集中管理，其主要功能是：

1）數(shù)據(jù)的提取、查詢和執(zhí)行情況：對一體化數(shù)據(jù)采集平臺收集的數(shù)據(jù)進行管理，如對數(shù)據(jù)的檢查、會化的數(shù)量等。

2）對儲存到的數(shù)據(jù)進行監(jiān)控，判斷數(shù)據(jù)的存儲過程是否運行正常。

3）數(shù)據(jù)保護監(jiān)控功能主要是對平臺運行過程中產生的日志情況，并監(jiān)控系統(tǒng)是否在現(xiàn)有的環(huán)境進行監(jiān)控。

4）數(shù)據(jù)庫表使用情況的監(jiān)控：對數(shù)據(jù)庫表所占用的空間、剩余數(shù)據(jù)的監(jiān)控。包括數(shù)據(jù)庫表的執(zhí)行情況，如果某項重要數(shù)據(jù)的剩余狀況，并對當前的數(shù)據(jù)使用情況進行報警。

5）數(shù)據(jù)質量的分析和監(jiān)控：對數(shù)據(jù)的執(zhí)行實行的質量等問題進行實時的分析和監(jiān)控。

3.3 數(shù)據(jù)安全保護策略設計

數(shù)據(jù)安全保護策略采用XML加密和簽名技術以及SOAP機制來實現(xiàn)，它主要用于服務器端，保證數(shù)據(jù)在后臺多個應用服務器之間傳輸和處理時的安全性。XML本身是對數(shù)據(jù)進行結構化最流行的技術，XML加密技術可以實現(xiàn)對結構化數(shù)據(jù)的部分加密或對數(shù)據(jù)的不同部分使用不同密鑰進行加密，為數(shù)據(jù)的多方處理提供了一種端到端的安全性。使用XML加密，每一方都可以保持與任何通信方的安全或非安全狀態(tài)。可以在同一文檔中交換安全的和非安全的數(shù)據(jù)。目前，基于XML的加密技術已經成為處理數(shù)據(jù)交互應用程序中安全性的復雜需求的有效方法。

4 管控平臺的實現(xiàn)

4.1 系統(tǒng)應用模式分析

系統(tǒng)應用模式可分為兩個階段：準備階段和運行階段。

在準備階段，首先，業(yè)務管理人員會在業(yè)務管理中心制定并發(fā)布業(yè)務處理規(guī)范和該業(yè)務的通信消息格式規(guī)范。其內容包括：業(yè)務參與角色、角色間的關系以及相互協(xié)作的流程和職責，這些業(yè)務處理過程采用標準的方法來表達。其次，各可能的業(yè)務參與方從管理中心下載相關的業(yè)務處理規(guī)范和消息格式規(guī)范，對后臺業(yè)務系統(tǒng)進行相應的應用改造。再次，資源管理中心對數(shù)據(jù)進行審核。最后，業(yè)務資源管理中心綜合各參與方提交的數(shù)據(jù)申請，生成它們之間業(yè)務交互協(xié)作協(xié)定CPA，并對外發(fā)布。

在運行階段，各業(yè)務協(xié)作參與方的后臺業(yè)務系統(tǒng)發(fā)送標準格式的數(shù)據(jù)，信息交換策略服務系統(tǒng)根據(jù)預定義的業(yè)務協(xié)作流程，對接收到的業(yè)務數(shù)據(jù)進行安全處理，并以統(tǒng)一的消息格式發(fā)送給下一個業(yè)務協(xié)作參與者，為其提供后臺系統(tǒng)進行業(yè)務處理所需的數(shù)據(jù)。

4.2 應用系統(tǒng)與數(shù)據(jù)采集接口的實現(xiàn)

數(shù)據(jù)保護管控平臺與應用服務的接口關系如圖2：

應用系統(tǒng)發(fā)送數(shù)據(jù)：應用系統(tǒng)直接使用數(shù)據(jù)處理服務提供的數(shù)據(jù)發(fā)送接口，對外發(fā)送消息數(shù)據(jù)。數(shù)據(jù)處理服務接口用URL描述。

應用系統(tǒng)接收數(shù)據(jù)：應用系統(tǒng)通過對外提供服務的URL接收來自數(shù)據(jù)交換處理服務的消息數(shù)據(jù)。

應用系統(tǒng)對外提供服務的URL在該業(yè)務CPP中定義。應用系統(tǒng)與數(shù)據(jù)交換處理服務之間的通訊協(xié)議采用HTTP協(xié)議.

5 結論

本課題提出了一種一體化數(shù)據(jù)保護安全支撐平臺，并通過采集杭州卷煙廠各核心業(yè)務系統(tǒng)的運行狀態(tài)及數(shù)據(jù)保護狀態(tài)，實現(xiàn)數(shù)據(jù)保護流程一體化執(zhí)行。通過與各類數(shù)據(jù)保護產品的協(xié)同工作，提供自動化數(shù)據(jù)保護功能，實現(xiàn)基于數(shù)據(jù)保護預案的可視化數(shù)據(jù)保護，打造安全可靠的生產保障體系。這種安全管控平臺體系的建設，對于信息化與工業(yè)緊密結合的生產制造企業(yè)有很強的借鑒與推廣作用。

[1]William Stallings，密碼編碼學與網(wǎng)絡安全：原理與實踐[M]，電子工業(yè)出版社，2004/1

[2]A.Nash.Andrew，W.Duane，William.C.Joseph，Celia.D.Brink，Der.公鑰基礎設施（PKI）：實現(xiàn)和管理電子安全[M]，清華大學出版社2002

[3]Eberhart，Andreas，F(xiàn)ischer，Stefan，Java tools ：using XML，EJB，CORBA，Servlets and SOAP，John Wiley，2000.

[4]Housley，Russ，Polk，Tim，《Planning for PKI ：best practices guide for deploying public key infrastructure》，John Wiley，2001.