靳继红

(焦作师范高等专科学校 计算机与信息工程学院，河南 焦作 454000)

0 引言

网络化制造的兴起与发展打破了时空与地域的限制，使传统贸易方式和经济活动发生了革命性的转变，为广大中小制造企业与大企业在同一起跑线上竞争创造了有利条件。拖拉机生产制造企业属于中小型企业，单靠企业本身很难达到上述目的，而从外包业务发展而来的应用服务提供商(Application Service Provider，ASP)模式为中小制造企业提供了参与竞争的可能。众多中小型制造企业根据自身企业的需求，通过与ASP签订服务等级协议，租用相关应用程序和服务，使企业的各种业务流程均在ASP所提供的平台上完成，同时ASP负责集成、开发、优化和维护所有的应用程序与服务，为拖拉机设计生产企业提高网络安全服务，最大程度地实现其资源的安全共享。

1 拖拉机网络化制造和ASP模式

为了提高企业的竞争力和对市场需求快速响应，许多企业都在探索一种新的制造模式，即网络化制造。拖拉机是农业作业常用的机械之一，由于其市场需求主要针对农业，因此市场和企业之间的平衡非常重要。如果通过网络技术、先进制造技术及其他技术，构建一个面向企业特定需求的拖拉机制造系统，并在系统的支持下，打破空间地域的束缚，实现设计制造资源的快速传输和共享，将会有效提高拖拉机制造企业的工作效率。

网络化制造加快了拖拉机设计生产企业的信息化集成，成为了现代设计制造系统的核心，降低了企业的投资规模和生产成本，从而有效提高了企业的生产力，并产生了针对网络化制造技术的应用服务提供商ASP模式。其主要特点如下：

1)ASP提供给客户的应用和服务是收费的；

2)ASP应用系统具有足够的带宽、电力和空间；

3)对于ASP应用服务商，其服务收费的方式主要通过租赁软件的形式，利用收取的租金作为利润；

4)ASP的收费是定期的，因此对于企业而言不需要一次性投入大量的资金；

5)ASP以互联网作为服务载体，用户不需要太多的硬件设备，采用一个浏览器便可以完成所有的服务。

在拖拉机的网络化制造平台搭建时，可以采用基于角色的访问控制策略，该模型是一种新型的访问控制模型，利用角色概念可以将权限和用户进行隔离，其权限关系如图1所示。

,采用该关系模型可以根据不同的市场需求创建不同的角色，然后根据不同的需求职责指派合适的角色，指派角色后该角色具有相关权限，从而可以灵活的支持企业的安全策略，最大程度地做到资源共享。

2 服务资源的共享与网络化安全技术

利用ASP技术，拖拉机生产制造企业可以将拖拉机设计全权委托给服务提供商，服务提供商通过网络将设计作品提供给制造企业，实现设计资源的分配和共享，从而达到网络化制造的目的。基于ASP的网络化制造技术的业务流程相对固定，主要涉及到资源的发布、共享和分配，从而形成虚拟的企业组织。但是，拖拉机数字设计产品在资源共享、传输过程中，由于涉及到知识产权，因此其安全性是非常重要的问题。

图1 用户角色和权限关系

图2为通过设计应用服务生网络化组装设计的一台拖拉机新产品。其产品的设计包括很多零件的设计，而产品的安全性主要涉及到系统平台的安全性、网络传输的安全性、企业数据的安全性、客户端之间交互的安全性，以及第三方的恶意攻击和破坏等。以该款拖拉机的盘式零件加工为例，盘式零件的三维模型如图3所示。

图2 拖拉机新产品模型图

图3 盘式零件设计图

该零件完全可以依托网络化设计实现零件的加工工艺设计。在加工过程模拟时，首先需要定义刀具的类型、名称和一系列的刀具参数，如图4所示。

图4 创建刀具过程示意图

在创建刀具时，可以从刀具库中直接调用，也可以单独设置刀具的一些参数，将刀具命名后保存，然后设置切削参数，切削参数也可以直接通过窗口设置，如图5所示。

图5 切削参数设定示意图

图5中，主要包括进给速度及刀具转速等。刀具参数设置完成后，可以对刀具的加工过程进行仿真模拟，刀具的运行轨迹也可以可视化，如图6所示。

图6 刀具轨迹可视化

以上为盘类零件的加工工艺设计，但在网络化设计和产品数据传输的过程中，传输系统平台和通信系统本身会存在较大的安全隐患，加上担心企业数据的泄露，因此严重阻碍了拖拉机数字化产品的网络化推广，且大型IT企业对此类安全产品的研发也较少。

要想保护拖拉机数字化产品设计过程中的知识产权隐私，需要实时对隐私数据进行保护，而实时隐私发现是保证隐私数据安全的前提。其主要的发现思路是根据数据传送的起点和终点，找到联通数据的各个路径，对路径上敏感的隐私数据集合进行探测，然后对敏感部分进行保护，从而使整个数据传输环节的安全威胁降到最低。实时隐私保护首先要定义路径，假定一个路径的集合为G=(V,E)，给定终点vt和起点vs，如果对于一个有限的节点序列P=(v0,v1,v2,…,vk)，其满足如下3个条件，则称P是vs到vt的一条路径。

条件1：v0=vs,vk=vt；

条件2：存在有向线段，该线段连接一个前驱节点和一个后继节点，这两个节点是相邻的，分别为vi、vj；

条件3：有任意两个节点，节点之间的v0,v1,v2,…,vk不重复。

在实时隐私探测过程中，需要对vs到vt的每一条路径进行搜索，判断数据的敏感性，然后对敏感数据进行保护，使保护后的数据进行传输，再次探测使数据的敏感性降低到最低。

3 网络化设计安全技术实验研究

为了验证隐私数据实时探测的网络安全技术的可靠性，以拖拉机设计应用服务商的网络数据安全传输为例，对实施隐私数据实时探测技术前后的网络安全性进行测试。将服务商提供的每一张图片作为数据集中的一个数据，数据泄露的概率用服务商在两个节点之间发送图片的次数除以节点间转移的历史总数，并生成数据泄露代价。本次实验统一正则化为100，其中主要实验参数如表1所示。

表1 实验参数表

本次实验主要的实验参数有实验数据集合大小、敏感阈值δ、贡献因子θ，通过测试这些参数，对使用隐私数据实时探测技术前后的网络安全性进行测试。其中，算法的代码是基于Java编写的，实验结果均在10次取实验指标的情况下获得的，统计得到其平均值。对于网络的安全性结果评测，采用隐私的探测性结果来表示，其计算公式如下为

PR=|RSet|/|D|×100%

(1)

其中，RSet为隐私数据的集合；D为用户数据集的大小。PR的值越大，则表示暴露出来的隐私数据越多。不同的敏感阈值和贡献因子的隐私数据暴露的概率统计如表2所示。

表2 测试结果表

由表2可以看出：在贡献因子确定的情况下，随着敏感阈值的增大，隐私探测能力越来越高。进一步对网络安全性进行测试，得到了如图7所示的结果。

图7 网络安全性测试结果

由图7可以看出：使用隐私实时探测技术之后，隐私数据暴露的概率越来越少，说明网络安全性越来越高，从而验证了算法的可靠性。

4 结论

基于应用服务提供商网络化制造模式，提出了用户端角色多重权限认证的安全策略，并利用隐私数据实时探测技术进一步提高了该方法的安全性。以拖拉机的设计制造图像的传输为例，对隐私数据的保护性能进行了验证，结果表明：采用多重权限和隐私数据实时探测技术，可以有效降低隐私数据的泄露概率，为拖拉机的网络化设计，提供了安全的数据传输环境。网络化制造是未来机械行业的发展趋势，而拖拉机一般属于中小型企业，网络化制造为其提供了更高的竞争力，根据个性化的市场需求，企业可以按需生产，并可以共享企业间的数据，从而可以有效提高设计制造效率，促进拖拉机企业的发展。