開放式的體系結(jié)構(gòu)會對系統(tǒng)的安全性產(chǎn)生一定威脅,開放性和兼容性需求增長也會帶來系統(tǒng)軟硬件設(shè)備投資的增加,安全性和開放性二者看似此消彼長,難以兼顧,實則不然。首先,系統(tǒng)開放性好并不意味著不安全。正如Linux(一款風靡全球的操作系統(tǒng))和Apache(世界使用第1的Web服務(wù)器軟件)連源代碼都對公眾開放,卻越發(fā)備受關(guān)注和歡迎,同樣開放源代碼的OpenBSD還一度是安全的操作系統(tǒng)之一。與之相比,在封閉源代碼的軟件中則更容易放置后門或者陷阱(如在Windows操作系統(tǒng)中發(fā)現(xiàn)的NSA密鑰)。其次,信息系統(tǒng)安全是一個動態(tài)過程,并不存在絕對的安全。對系統(tǒng)運營商而言,可靠解決方案的構(gòu)建速度永遠也比不上病毒技術(shù)的更迭能力。一項新技術(shù)、一個系統(tǒng)在發(fā)展過程中會不斷暴露出新的安全風險,若風險不能及時發(fā)現(xiàn)并修補,將可能演變?yōu)閲乐氐陌踩[患。因此,良好的信息系統(tǒng)并不需要絕對的安全,而是在保持開放性的同時要防范惡劣安全事故的出現(xiàn)。
技術(shù)支持系統(tǒng)既要有開放性、又要具備安全性,這并非是無解的技術(shù)難題。實現(xiàn)技術(shù)支持系統(tǒng)安全可控需要運營者能夠分析和應(yīng)用前沿技術(shù),更需要其他市場參與者不斷找茬、挑錯(相當于軟件的測試過程)。技術(shù)支持系統(tǒng)增強開放性,將類似于多眼球效應(yīng),能讓更廣泛的市場參與者關(guān)注系統(tǒng),在系統(tǒng)開放數(shù)據(jù)的二次開發(fā)中獲利,從而主動發(fā)現(xiàn)市場規(guī)則和系統(tǒng)的漏洞,提高電力市場和技術(shù)支持系統(tǒng)的安全性。安全性提高,也將吸引更多用戶和進行系統(tǒng)二次開發(fā)的潛在第三方,進而促進系統(tǒng)更大范圍開放應(yīng)用。
淺談母線槽的安全性
母線槽是現(xiàn)代化建筑配電系統(tǒng)常用的電器元件之一,它的優(yōu)點就是載流量大,可以更好的滿足高樓大廈用電量大的要求,而且其維護保養(yǎng)方面也比傳統(tǒng)的電纜鋪設(shè)的傳輸系統(tǒng)要簡單。雖然現(xiàn)在隨著技術(shù)的進步,母線槽的安全性已經(jīng)很高了,但我們在安裝使用過程中,仍然要繃緊安全這根弦,不可大意。
首先在采購環(huán)節(jié)要擦亮雙眼,現(xiàn)在市場上生產(chǎn)母線槽的廠家眾多,價格也是相差懸殊,其實在現(xiàn)在網(wǎng)絡(luò)發(fā)達的年代,信息的流動很快,已經(jīng)不存在暴利的行業(yè)了,相同的產(chǎn)品差不多的質(zhì)量的情況下價格也不肯能相差懸殊,因此您在詢價過程中,一定不要選擇低價的產(chǎn)品,可以說低價就意味著低質(zhì)量和不專業(yè),安全無小事,一定要把好采購關(guān)。
其次在安裝過程中一定要請專業(yè)的安裝隊伍,最好由廠家出人安裝,畢竟這是個技術(shù)活,不是想象中接起來就能用這么簡單。往往由于安裝不專業(yè)出現(xiàn)后期頻繁出問題,而且還很難排查故障原因,很有可能在安裝時省了10萬,后期處理問題卻多花100萬。
最后在日常使用過程中要定期巡檢,小問題早發(fā)現(xiàn),早解決。工人在上崗前要做好安全防護教育,不能違規(guī)操作,比如有的工人不注意踩在母線槽上行走,這是非常危險的,10KV的電壓不是開玩笑的,如果走在上面鞋子磨穿絕緣膜,再碰上母排絕緣處理不到位,幾千安的電流瞬間就能擊穿母線槽,站在上面的人瞬間也就被電熟了,所以在這些小事上也要注意。
推動兼顧安全、開放的設(shè)計理念和架構(gòu)。對于數(shù)據(jù)和資源的訪問保護,傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全架構(gòu)至今仍可抵御80%以上的攻擊。其通過劃分安全區(qū)域(不同的安全區(qū)域設(shè)置不同的安全策略、資源訪問權(quán)限),并在安全區(qū)域之間形成的網(wǎng)絡(luò)邊界處部署包括防火墻、防毒墻等安全設(shè)備,可以有效防范來自邊界外部的各種攻擊??紤]這一架構(gòu)對安全區(qū)域內(nèi)部過度信任而存在安全風險,為進一步增強開放性下的網(wǎng)絡(luò)安全,技術(shù)支持系統(tǒng)可在傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)基礎(chǔ)上引入零信任網(wǎng)絡(luò)安全理念。所謂零信任網(wǎng)絡(luò)安全,就是不論來自何處的數(shù)據(jù)資源訪問,被允許之前都需經(jīng)過身份認證和授權(quán)。即對訪問用戶、終端設(shè)備、應(yīng)用軟件等多種身份進行多維度、關(guān)聯(lián)性的識別和認證,并通過持續(xù)的安全監(jiān)測和信任評估進行動態(tài)、精細化授權(quán)決策。“傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)+零信任網(wǎng)絡(luò)安全"可以實現(xiàn)技術(shù)支持系統(tǒng)構(gòu)筑適用于開放環(huán)境的安全信息網(wǎng)絡(luò)。
探索應(yīng)用保護數(shù)據(jù)安全的分析計算方法。由于在數(shù)據(jù)資源開放過程中可能存在隱私泄露、網(wǎng)絡(luò)欺詐等問題,一定程度上阻礙了數(shù)據(jù)的進一步開放流通。隨著計算機算力的增長和算法工程的優(yōu)化,多方安全計算、同態(tài)加密、聯(lián)邦學(xué)習等隱私計算技術(shù)逐步成熟,以密碼學(xué)、人工智能算法、可信硬件環(huán)境為基礎(chǔ)的隱私計算技術(shù),可在保護數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)分析計算和數(shù)據(jù)價值流通。與數(shù)據(jù)脫敏或匿名化處理等傳統(tǒng)數(shù)據(jù)使用方式(以犧牲部分數(shù)據(jù)維度為代價)相比,隱私計算的加密機制能夠增強數(shù)據(jù)保護、降低數(shù)據(jù)泄露風險。鑒于此,技術(shù)支持系統(tǒng)可充分借鑒隱私計算技術(shù)在國內(nèi)外金融、醫(yī)療等領(lǐng)域的實踐應(yīng)用經(jīng)驗,結(jié)合自身功能需求探索應(yīng)用隱私計算技術(shù),在保證安全的前提下實現(xiàn)數(shù)據(jù)共享和價值大化。
統(tǒng)一標準化交互數(shù)據(jù)接口設(shè)計。構(gòu)成技術(shù)支持系統(tǒng)的各子系統(tǒng)因建設(shè)于不同時期,可能采用不同的數(shù)據(jù)接口形式或數(shù)據(jù)交互傳輸方式。而缺乏統(tǒng)一技術(shù)、服務(wù)、管理和安全標準的數(shù)據(jù)交互方式,將難以適應(yīng)技術(shù)支持系統(tǒng)內(nèi)部功能拓展和對外兼容及數(shù)據(jù)共享的時代發(fā)展要求。對此,國外電力市場中,美國PJM正在著手建設(shè)新一代*控制中心AC2,其核心之一即是采用開放、模塊化的軟件架構(gòu),增強系統(tǒng)擴容能力,支持新增服務(wù)功能。歐洲輸電網(wǎng)運營商聯(lián)盟ENTSO-E制定并逐漸完善統(tǒng)一的電力連接代碼與指南,保障各成員間進行安全高效的實時數(shù)據(jù)交換。我國電力市場技術(shù)支持系統(tǒng)規(guī)劃設(shè)計上也可采用統(tǒng)一標準化的交互數(shù)據(jù)接口,以構(gòu)建數(shù)據(jù)信息安全互通之橋。標準化數(shù)據(jù)接口可考慮基于云計算、大數(shù)據(jù)技術(shù),制定標準的數(shù)據(jù)接口模型,通過SSL(Secure Sockets Layer,是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議)、隊列權(quán)限、安全出口等安全保障功能,為系統(tǒng)中不同節(jié)點間的數(shù)據(jù)交換提供異步、可靠的數(shù)據(jù)傳輸服務(wù),實現(xiàn)互聯(lián)互通。
上海來揚電氣轉(zhuǎn)載其他網(wǎng)站內(nèi)容,出于傳遞更多信息而非盈利之目的,同時并不代表贊成其觀點或證實其描述,內(nèi)容僅供參考。版權(quán)歸原作者所有,若有侵權(quán),請聯(lián)系我們刪除。