卷烟厂核心数据保护管控平台的设计与实现

潘佰林，汪炎平，李寒曦，钱 杰，金振训

（浙江中烟工业有限责任公司杭州卷烟厂 310009）

1 绪论

1.1 项目背景

杭州卷烟厂在完成“十一五”易地技改项目后，整条卷烟制造工艺流水线，都由信息系统支撑着，每一道工序都是信息系统控制着。如生产执行系统MES，数据交换平台XI，数据采集系统及高架库仓储管理系统WMS都与卷烟制造息息相关，任何信息系统的故障，都会导致停工，停产。

目前各生产管理应用系统已投入运行大半年，过了磨合期进入稳定、完善的运行阶段，生产应用系统逐步完善后，信息系统安全和数据保护问题初步凸显，因此对新厂区的制造数据保护系统的建设势在必行，以保证制造数据的安全及生产有序的进行。数据的存储与安全是信息系统的最后一道防线，必须对数据进行有效的保护，当出现各种灾害时，系统可以重建，但数据不能重生。通过对数据的多种安全措施，达到有效保护制造数据的目的。

本研究课题创新引入核心业务数据保护的思想，采用技术手段对核心业务数据进行抽象分析，并形成可扩展的核心业务系统与制造数据的安全支撑平台，以流程管控的方式对数据保护各环节提供设计、配置与维护管理，从而加强数据保护活动的连续性及可管理性，达到保护预案事前设定、数据状态事中监控、生产数据及时恢复、保护流程事后审计的目标。

1.2 研究意义

在杭烟卷烟厂各个技改项目逐步实现和完成的情况下，基本完成了由ERP、MES、PDM、卷包数采、制丝集控、高架库管理系统等各个信息系统集成平台的情况，研究实践如何在业务应用出现故障的时候，通过安全支撑平台实施数据保护措施快速恢复信息系统及生产状态，降低信息系统的故障带来的影响，对生产效率的提高有积极意义，在国内烟草行业将是首创。

通过本项目的研究并在浙江中烟杭州卷烟厂实践，不但可以推进浙江中烟一体化运作下制造中心的系统化、规范化、数字化、实时化，支撑“一流卷烟制造基地”，还可以藉此对烟草行业信息化和工业化融合以及管理提升起到良好的示范和推进作用。

2 国内外发展趋势

随着信息技术的快速发展和应用的不断深入，传统的数据保护措施和技术已经不适应日益严峻的数据安全形势，无法有效对企业重要数据的标准化管理。国外权威机构的调查表明目前大多企业对数据安全管理的一项重要措施就是对数据进行备份重构，面对企业数据管理方面存在的问题和挑战，越来越多的企业意识到构建一体化数据安全支撑平台的重要性，对一体化数据保护安全平台的建设步伐不断加快。

目前针对烟草工业生产全流程的核心业务系统与制造数据的一体化数据保护安全支撑平台的研究在全国尚属首例，结合当前国际先进数据保护产品的功能，实现符合烟草工业生产特色的数据保护流程与保护策略，对于保障健康的烟草生产具有重要意义，从IT系统建设及运维角度保障了烟草工业生产的持续性。

3 管控平台的设计

3.1 一体化采集平台

一体化数据采集平台的主要功能是对卷烟厂的核心业务数据进行采集、储存和有效整合，经过处理后形成卷烟厂完整的业务核心数据，为各个应用系统提供数据支持，将核心业务数据的利益最大化。一体化采集平台的功能架构如图1所示：

图1 一体化采集平台的功能架构

一体化采集平台主要以多分类体系和元数据管理方式，对采集指标进行统一梳理，并形成采集指标目录。主要功能如下：

1、采集表单管理

针对采集表单模板的管理，主要包括采集表单样式设计、指标映射、采集表单分类管理、查询等功能。

2、数据报表管理

针对数据报表模板的管理，主要包括数据报表样式设计、数据报表类别管理、查询等功能。

3、采集任务管理

采集任务实现采集业务的具体实现，在采集任务中可以设置采集表单的类型、填报的频度、填报的流程、填报的权限等内容，并将任务下发给相应的采集点。

4、数据审核加工

提供可视化操作环境，对采集的数据的格式及数据内容进行校验和审核，保证采集的数据质量。对采集过来的数据格式和内容，包括对采集数据的增删改查操作。进行规范化处理。

3.2 可视化监控平台

可视化监控平台是将一体化数据平台采集到的分散的数据集中在监控平台中进行集中管理，其主要功能是：

1）数据的提取、查询和执行情况：对一体化数据采集平台收集的数据进行管理，如对数据的检查、会化的数量等。

2）对储存到的数据进行监控，判断数据的存储过程是否运行正常。

3）数据保护监控功能主要是对平台运行过程中产生的日志情况，并监控系统是否在现有的环境进行监控。

4）数据库表使用情况的监控：对数据库表所占用的空间、剩余数据的监控。包括数据库表的执行情况，如果某项重要数据的剩余状况，并对当前的数据使用情况进行报警。

5）数据质量的分析和监控：对数据的执行实行的质量等问题进行实时的分析和监控。

3.3 数据安全保护策略设计

数据安全保护策略采用XML加密和签名技术以及SOAP机制来实现，它主要用于服务器端，保证数据在后台多个应用服务器之间传输和处理时的安全性。XML本身是对数据进行结构化最流行的技术，XML加密技术可以实现对结构化数据的部分加密或对数据的不同部分使用不同密钥进行加密，为数据的多方处理提供了一种端到端的安全性。使用XML加密，每一方都可以保持与任何通信方的安全或非安全状态。可以在同一文档中交换安全的和非安全的数据。目前，基于XML的加密技术已经成为处理数据交互应用程序中安全性的复杂需求的有效方法。

4 管控平台的实现

4.1 系统应用模式分析

系统应用模式可分为两个阶段：准备阶段和运行阶段。

在准备阶段，首先，业务管理人员会在业务管理中心制定并发布业务处理规范和该业务的通信消息格式规范。其内容包括：业务参与角色、角色间的关系以及相互协作的流程和职责，这些业务处理过程采用标准的方法来表达。其次，各可能的业务参与方从管理中心下载相关的业务处理规范和消息格式规范，对后台业务系统进行相应的应用改造。再次，资源管理中心对数据进行审核。最后，业务资源管理中心综合各参与方提交的数据申请，生成它们之间业务交互协作协定CPA，并对外发布。

在运行阶段，各业务协作参与方的后台业务系统发送标准格式的数据，信息交换策略服务系统根据预定义的业务协作流程，对接收到的业务数据进行安全处理，并以统一的消息格式发送给下一个业务协作参与者，为其提供后台系统进行业务处理所需的数据。

4.2 应用系统与数据采集接口的实现

数据保护管控平台与应用服务的接口关系如图2：

应用系统发送数据：应用系统直接使用数据处理服务提供的数据发送接口，对外发送消息数据。数据处理服务接口用URL描述。

应用系统接收数据：应用系统通过对外提供服务的URL接收来自数据交换处理服务的消息数据。

应用系统对外提供服务的URL在该业务CPP中定义。应用系统与数据交换处理服务之间的通讯协议采用HTTP协议.

5 结论

本课题提出了一种一体化数据保护安全支撑平台，并通过采集杭州卷烟厂各核心业务系统的运行状态及数据保护状态，实现数据保护流程一体化执行。通过与各类数据保护产品的协同工作，提供自动化数据保护功能，实现基于数据保护预案的可视化数据保护，打造安全可靠的生产保障体系。这种安全管控平台体系的建设，对于信息化与工业紧密结合的生产制造企业有很强的借鉴与推广作用。

[1]William Stallings，密码编码学与网络安全：原理与实践[M]，电子工业出版社，2004/1

[2]A.Nash.Andrew，W.Duane，William.C.Joseph，Celia.D.Brink，Der.公钥基础设施（PKI）：实现和管理电子安全[M]，清华大学出版社2002

[3]Eberhart，Andreas，Fischer，Stefan，Java tools ：using XML，EJB，CORBA，Servlets and SOAP，John Wiley，2000.

[4]Housley，Russ，Polk，Tim，《Planning for PKI ：best practices guide for deploying public key infrastructure》，John Wiley，2001.