開放式的體系結(jié)構(gòu)會對系統(tǒng)的安全性產(chǎn)生一定威脅，開放性和兼容性需求增長也會帶來系統(tǒng)軟硬件設(shè)備投資的增加，安全性和開放性二者看似此消彼長，難以兼顧，實(shí)則不然。首先，系統(tǒng)開放性好并不意味著不安全。正如Linux（一款風(fēng)靡全球的操作系統(tǒng)）和Apache（世界使用第1的Web服務(wù)器軟件）連源代碼都對公眾開放，卻越發(fā)備受關(guān)注和歡迎，同樣開放源代碼的OpenBSD還一度是安全的操作系統(tǒng)之一。與之相比，在封閉源代碼的軟件中則更容易放置后門或者陷阱（如在Windows操作系統(tǒng)中發(fā)現(xiàn)的NSA密鑰）。其次，信息系統(tǒng)安全是一個動態(tài)過程，并不存在絕對的安全。對系統(tǒng)運(yùn)營商而言，可靠解決方案的構(gòu)建速度永遠(yuǎn)也比不上病毒技術(shù)的更迭能力。一項(xiàng)新技術(shù)、一個系統(tǒng)在發(fā)展過程中會不斷暴露出新的安全風(fēng)險，若風(fēng)險不能及時發(fā)現(xiàn)并修補(bǔ)，將可能演變?yōu)閲?yán)重的安全隱患。因此，良好的信息系統(tǒng)并不需要絕對的安全，而是在保持開放性的同時要防范惡劣安全事故的出現(xiàn)。

技術(shù)支持系統(tǒng)既要有開放性、又要具備安全性，這并非是無解的技術(shù)難題。實(shí)現(xiàn)技術(shù)支持系統(tǒng)安全可控需要運(yùn)營者能夠分析和應(yīng)用前沿技術(shù)，更需要其他市場參與者不斷找茬、挑錯（相當(dāng)于軟件的測試過程）。技術(shù)支持系統(tǒng)增強(qiáng)開放性，將類似于多眼球效應(yīng)，能讓更廣泛的市場參與者關(guān)注系統(tǒng)，在系統(tǒng)開放數(shù)據(jù)的二次開發(fā)中獲利，從而主動發(fā)現(xiàn)市場規(guī)則和系統(tǒng)的漏洞，提高電力市場和技術(shù)支持系統(tǒng)的安全性。安全性提高，也將吸引更多用戶和進(jìn)行系統(tǒng)二次開發(fā)的潛在第三方，進(jìn)而促進(jìn)系統(tǒng)更大范圍開放應(yīng)用。

淺談母線槽的安全性

母線槽是現(xiàn)代化建筑配電系統(tǒng)常用的電器元件之一，它的優(yōu)點(diǎn)就是載流量大，可以更好的滿足高樓大廈用電量大的要求，而且其維護(hù)保養(yǎng)方面也比傳統(tǒng)的電纜鋪設(shè)的傳輸系統(tǒng)要簡單。雖然現(xiàn)在隨著技術(shù)的進(jìn)步，母線槽的安全性已經(jīng)很高了，但我們在安裝使用過程中，仍然要繃緊安全這根弦，不可大意。
        首先在采購環(huán)節(jié)要擦亮雙眼，現(xiàn)在市場上生產(chǎn)母線槽的廠家眾多，價格也是相差懸殊，其實(shí)在現(xiàn)在網(wǎng)絡(luò)發(fā)達(dá)的年代，信息的流動很快，已經(jīng)不存在暴利的行業(yè)了，相同的產(chǎn)品差不多的質(zhì)量的情況下價格也不肯能相差懸殊，因此您在詢價過程中，一定不要選擇低價的產(chǎn)品，可以說低價就意味著低質(zhì)量和不專業(yè)，安全無小事，一定要把好采購關(guān)。
        其次在安裝過程中一定要請專業(yè)的安裝隊伍，最好由廠家出人安裝，畢竟這是個技術(shù)活，不是想象中接起來就能用這么簡單。往往由于安裝不專業(yè)出現(xiàn)后期頻繁出問題，而且還很難排查故障原因，很有可能在安裝時省了10萬，后期處理問題卻多花100萬。
        最后在日常使用過程中要定期巡檢，小問題早發(fā)現(xiàn)，早解決。工人在上崗前要做好安全防護(hù)教育，不能違規(guī)操作，比如有的工人不注意踩在母線槽上行走，這是非常危險的，10KV的電壓不是開玩笑的，如果走在上面鞋子磨穿絕緣膜，再碰上母排絕緣處理不到位，幾千安的電流瞬間就能擊穿母線槽，站在上面的人瞬間也就被電熟了，所以在這些小事上也要注意。

推動兼顧安全、開放的設(shè)計理念和架構(gòu)。對于數(shù)據(jù)和資源的訪問保護(hù)，傳統(tǒng)基于邊界的網(wǎng)絡(luò)安全架構(gòu)至今仍可抵御80%以上的攻擊。其通過劃分安全區(qū)域（不同的安全區(qū)域設(shè)置不同的安全策略、資源訪問權(quán)限），并在安全區(qū)域之間形成的網(wǎng)絡(luò)邊界處部署包括防火墻、防毒墻等安全設(shè)備，可以有效防范來自邊界外部的各種攻擊?？紤]這一架構(gòu)對安全區(qū)域內(nèi)部過度信任而存在安全風(fēng)險，為進(jìn)一步增強(qiáng)開放性下的網(wǎng)絡(luò)安全，技術(shù)支持系統(tǒng)可在傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)基礎(chǔ)上引入零信任網(wǎng)絡(luò)安全理念。所謂零信任網(wǎng)絡(luò)安全，就是不論來自何處的數(shù)據(jù)資源訪問，被允許之前都需經(jīng)過身份認(rèn)證和授權(quán)。即對訪問用戶、終端設(shè)備、應(yīng)用軟件等多種身份進(jìn)行多維度、關(guān)聯(lián)性的識別和認(rèn)證，并通過持續(xù)的安全監(jiān)測和信任評估進(jìn)行動態(tài)、精細(xì)化授權(quán)決策。“傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)+零信任網(wǎng)絡(luò)安全"可以實(shí)現(xiàn)技術(shù)支持系統(tǒng)構(gòu)筑適用于開放環(huán)境的安全信息網(wǎng)絡(luò)。

探索應(yīng)用保護(hù)數(shù)據(jù)安全的分析計算方法。由于在數(shù)據(jù)資源開放過程中可能存在隱私泄露、網(wǎng)絡(luò)欺詐等問題，一定程度上阻礙了數(shù)據(jù)的進(jìn)一步開放流通。隨著計算機(jī)算力的增長和算法工程的優(yōu)化，多方安全計算、同態(tài)加密、聯(lián)邦學(xué)習(xí)等隱私計算技術(shù)逐步成熟，以密碼學(xué)、人工智能算法、可信硬件環(huán)境為基礎(chǔ)的隱私計算技術(shù)，可在保護(hù)數(shù)據(jù)本身不對外泄露的前提下實(shí)現(xiàn)數(shù)據(jù)分析計算和數(shù)據(jù)價值流通。與數(shù)據(jù)脫敏或匿名化處理等傳統(tǒng)數(shù)據(jù)使用方式（以犧牲部分?jǐn)?shù)據(jù)維度為代價）相比，隱私計算的加密機(jī)制能夠增強(qiáng)數(shù)據(jù)保護(hù)、降低數(shù)據(jù)泄露風(fēng)險。鑒于此，技術(shù)支持系統(tǒng)可充分借鑒隱私計算技術(shù)在國內(nèi)外金融、醫(yī)療等領(lǐng)域的實(shí)踐應(yīng)用經(jīng)驗(yàn)，結(jié)合自身功能需求探索應(yīng)用隱私計算技術(shù)，在保證安全的前提下實(shí)現(xiàn)數(shù)據(jù)共享和價值大化。

統(tǒng)一標(biāo)準(zhǔn)化交互數(shù)據(jù)接口設(shè)計。構(gòu)成技術(shù)支持系統(tǒng)的各子系統(tǒng)因建設(shè)于不同時期，可能采用不同的數(shù)據(jù)接口形式或數(shù)據(jù)交互傳輸方式。而缺乏統(tǒng)一技術(shù)、服務(wù)、管理和安全標(biāo)準(zhǔn)的數(shù)據(jù)交互方式，將難以適應(yīng)技術(shù)支持系統(tǒng)內(nèi)部功能拓展和對外兼容及數(shù)據(jù)共享的時代發(fā)展要求。對此，國外電力市場中，美國PJM正在著手建設(shè)新一代*控制中心AC2，其核心之一即是采用開放、模塊化的軟件架構(gòu)，增強(qiáng)系統(tǒng)擴(kuò)容能力，支持新增服務(wù)功能。歐洲輸電網(wǎng)運(yùn)營商聯(lián)盟ENTSO-E制定并逐漸完善統(tǒng)一的電力連接代碼與指南，保障各成員間進(jìn)行安全高效的實(shí)時數(shù)據(jù)交換。我國電力市場技術(shù)支持系統(tǒng)規(guī)劃設(shè)計上也可采用統(tǒng)一標(biāo)準(zhǔn)化的交互數(shù)據(jù)接口，以構(gòu)建數(shù)據(jù)信息安全互通之橋。標(biāo)準(zhǔn)化數(shù)據(jù)接口可考慮基于云計算、大數(shù)據(jù)技術(shù)，制定標(biāo)準(zhǔn)的數(shù)據(jù)接口模型，通過SSL（Secure Sockets Layer，是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議）、隊列權(quán)限、安全出口等安全保障功能，為系統(tǒng)中不同節(jié)點(diǎn)間的數(shù)據(jù)交換提供異步、可靠的數(shù)據(jù)傳輸服務(wù)，實(shí)現(xiàn)互聯(lián)互通。

上海來揚(yáng)電氣轉(zhuǎn)載其他網(wǎng)站內(nèi)容，出于傳遞更多信息而非盈利之目的，同時并不代表贊成其觀點(diǎn)或證實(shí)其描述，內(nèi)容僅供參考。版權(quán)歸原作者所有，若有侵權(quán)，請聯(lián)系我們刪除。