开放式的体系结构会对系统的安全性产生一定威胁,开放性和兼容性需求增长也会带来系统软硬件设备投资的增加,安全性和开放性二者看似此消彼长,难以兼顾,实则不然。首先,系统开放性好并不意味着不安全。正如Linux(一款风靡全球的操作系统)和Apache(世界使用第1的Web服务器软件)连源代码都对公众开放,却越发备受关注和欢迎,同样开放源代码的OpenBSD还一度是安全的操作系统之一。与之相比,在封闭源代码的软件中则更容易放置后门或者陷阱(如在Windows操作系统中发现的NSA密钥)。其次,信息系统安全是一个动态过程,并不存在绝对的安全。对系统运营商而言,可靠解决方案的构建速度永远也比不上病毒技术的更迭能力。一项新技术、一个系统在发展过程中会不断暴露出新的安全风险,若风险不能及时发现并修补,将可能演变为严重的安全隐患。因此,良好的信息系统并不需要绝对的安全,而是在保持开放性的同时要防范恶劣安全事故的出现。
技术支持系统既要有开放性、又要具备安全性,这并非是无解的技术难题。实现技术支持系统安全可控需要运营者能够分析和应用前沿技术,更需要其他市场参与者不断找茬、挑错(相当于软件的测试过程)。技术支持系统增强开放性,将类似于多眼球效应,能让更广泛的市场参与者关注系统,在系统开放数据的二次开发中获利,从而主动发现市场规则和系统的漏洞,提高电力市场和技术支持系统的安全性。安全性提高,也将吸引更多用户和进行系统二次开发的潜在第三方,进而促进系统更大范围开放应用。
浅谈母线槽的安全性
母线槽是现代化建筑配电系统常用的电器元件之一,它的优点就是载流量大,可以更好的满足高楼大厦用电量大的要求,而且其维护保养方面也比传统的电缆铺设的传输系统要简单。虽然现在随着技术的进步,母线槽的安全性已经很高了,但我们在安装使用过程中,仍然要绷紧安全这根弦,不可大意。
首先在采购环节要擦亮双眼,现在市场上生产母线槽的厂家众多,价格也是相差悬殊,其实在现在网络发达的年代,信息的流动很快,已经不存在暴利的行业了,相同的产品差不多的质量的情况下价格也不肯能相差悬殊,因此您在询价过程中,一定不要选择低价的产品,可以说低价就意味着低质量和不专业,安全无小事,一定要把好采购关。
其次在安装过程中一定要请专业的安装队伍,最好由厂家出人安装,毕竟这是个技术活,不是想象中接起来就能用这么简单。往往由于安装不专业出现后期频繁出问题,而且还很难排查故障原因,很有可能在安装时省了10万,后期处理问题却多花100万。
最后在日常使用过程中要定期巡检,小问题早发现,早解决。工人在上岗前要做好安全防护教育,不能违规操作,比如有的工人不注意踩在母线槽上行走,这是非常危险的,10KV的电压不是开玩笑的,如果走在上面鞋子磨穿绝缘膜,再碰上母排绝缘处理不到位,几千安的电流瞬间就能击穿母线槽,站在上面的人瞬间也就被电熟了,所以在这些小事上也要注意。
推动兼顾安全、开放的设计理念和架构。对于数据和资源的访问保护,传统基于边界的网络安全架构至今仍可抵御80%以上的攻击。其通过划分安全区域(不同的安全区域设置不同的安全策略、资源访问权限),并在安全区域之间形成的网络边界处部署包括防火墙、防毒墙等安全设备,可以有效防范来自边界外部的各种攻击。考虑这一架构对安全区域内部过度信任而存在安全风险,为进一步增强开放性下的网络安全,技术支持系统可在传统网络安全架构基础上引入零信任网络安全理念。所谓零信任网络安全,就是不论来自何处的数据资源访问,被允许之前都需经过身份认证和授权。即对访问用户、终端设备、应用软件等多种身份进行多维度、关联性的识别和认证,并通过持续的安全监测和信任评估进行动态、精细化授权决策。“传统网络安全架构+零信任网络安全"可以实现技术支持系统构筑适用于开放环境的安全信息网络。
探索应用保护数据安全的分析计算方法。由于在数据资源开放过程中可能存在隐私泄露、网络欺诈等问题,一定程度上阻碍了数据的进一步开放流通。随着计算机算力的增长和算法工程的优化,多方安全计算、同态加密、联邦学习等隐私计算技术逐步成熟,以密码学、人工智能算法、可信硬件环境为基础的隐私计算技术,可在保护数据本身不对外泄露的前提下实现数据分析计算和数据价值流通。与数据脱敏或匿名化处理等传统数据使用方式(以牺牲部分数据维度为代价)相比,隐私计算的加密机制能够增强数据保护、降低数据泄露风险。鉴于此,技术支持系统可充分借鉴隐私计算技术在国内外金融、医疗等领域的实践应用经验,结合自身功能需求探索应用隐私计算技术,在保证安全的前提下实现数据共享和价值大化。
统一标准化交互数据接口设计。构成技术支持系统的各子系统因建设于不同时期,可能采用不同的数据接口形式或数据交互传输方式。而缺乏统一技术、服务、管理和安全标准的数据交互方式,将难以适应技术支持系统内部功能拓展和对外兼容及数据共享的时代发展要求。对此,国外电力市场中,美国PJM正在着手建设新一代*控制中心AC2,其核心之一即是采用开放、模块化的软件架构,增强系统扩容能力,支持新增服务功能。欧洲输电网运营商联盟ENTSO-E制定并逐渐完善统一的电力连接代码与指南,保障各成员间进行安全高效的实时数据交换。我国电力市场技术支持系统规划设计上也可采用统一标准化的交互数据接口,以构建数据信息安全互通之桥。标准化数据接口可考虑基于云计算、大数据技术,制定标准的数据接口模型,通过SSL(Secure Sockets Layer,是为网络通信提供安全及数据完整性的一种安全协议)、队列权限、安全出口等安全保障功能,为系统中不同节点间的数据交换提供异步、可靠的数据传输服务,实现互联互通。
上海来扬电气转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。