MES系统，即制造执行系统。是生产制造企业用于生产执行管理，面向车间层的生产技术管理信息系统。MES系统联通企业业务管理和办公网络，构成企业生产管理网络，是企业生产管理的关键设施。

随着各生产制造企业对系统的依赖性不断增长，系统安全性问题日益显露。

01/MES系统安全性难题

MES应用集成技术，通过现场的数据采集，能够建立起物料、设备、人员、工具、半成品、成品之间的关联关系，保证信息的继承性与可追溯性。因此，MES应用承载的数据体量将是巨大，且都是业务核心数据。

难以想象，对于制造厂商来说，MES系统一旦遭受网络攻击，该会有怎样严重的后果——

是造成大量生产数据泄露，带来直接经济损失或面临恶性竞争风险？

还是生产系统瘫痪，生产进程受阻？……一切都不敢想象。

所以，保障MES系统安全稳定运行，是生产制作企业在数字化进程中需要着重关注的问题。

02/MES系统安全性问题解决方案

对于制造企业来说，如何提升MES系统安全性，以下有几个解决方案：

1、 建立系统安全审查卡口，规范供应商系统安全

在软件系统采购、上线、迭代更新等阶段，设置安全审查卡口，建立系统安全审查机制，要求供应商完成全方位安全检测，提交专业的第三方安全检测报告。

网安云，曾为诸多大型甲方公司，个性化定制软件供应商安全准入检测标准，提供全方位的安全检测服务，包括但不限于——

① 源代码安全审计，从源头降低安全风险

鉴于安全漏洞形成的综合性和复杂性，检测代码层面的安全风险、代码质量，进行审核及分析，帮助用户提升源代码安全质量。

② 渗透测试，以敌人的视角看问题

在客户授权许可的情况下，模拟黑客入侵的方式以及思维对客户系统进行非破坏性的安全性测试，并给出专业的渗透测试报告以及针对性的整改加固意见，帮助用户提高产品安全质量。

③ 软件成分分析，安全与合规问题一把抓

对软件组件安全性、许可合规性进行审查，出具SBOM清单、组件安全分析及许可分析报告。帮助客户快速了解软件构成、安全风险状况，获取改善建议，有效降低软件组件级安全风险。

④ 应用功能安全检测，降低应用被攻破的风险

帮助客户了解应用存在的脆弱性，提升应用系统抵抗各类应用攻击（如：注入攻击、跨站脚本、文件包含和信息泄露等）的能力，帮助客户建立安全的应用服务。

⑤ 通讯协议安全检测，识别系统运行环境风险

通过使用端口检测，能发现远程服务器的各种TCP、UDP等端口的分配及提供的服务和它们的软件版本，如对方是否提供FTP服务、WWW服务或其它服务。能让我们间接的或直观的了解到主机所存在的安全问题。

⑥ 恶意代码检测，让软件“病毒”无处躲藏

对应用安装程序及部署包进行恶意代码检测，发现病毒、木马、蠕虫和后门程序等安全隐患，帮助用户及时发现已有或潜在的风险，确保用户所使用的应用程序安全可控。

2、精细化软件资产管理，提高风险应急能力

生产制作企业在数字化进程中，随着业务需求复杂度的提升，软件系统集成数量越来越多，安全管理难度也随着增加。

通过网安云 软件物料清单管理平台，对软件版本、类型、名称、供应商、软件内部成分信息（包括但不限于：内部引用组件、许可的版本、来源、调用位置、依赖关系、层次关系等）等进行梳理与可视化展示。降低软件资产的“模糊性”，帮助企业快速摸清家底。

还原软件内部成分信息之间层次、依赖关系，及其存在的安全风险，绘制可视化关系图表。将抽象、不具体的软件资产安全态势可视化、数字化呈现。

进行安全风险传导路径分析，快速进行安全问题溯源，圈定影响范围，提高整体安全风险应急能力。

以上，就是本期推送的全部内容。