開放式的體系結構會對系統的安全性產生一定威脅，開放性和兼容性需求增長也會帶來系統軟硬件設備投資的增加，安全性和開放性二者看似此消彼長，難以兼顧，實則不然。首先，系統開放性好并不意味著不安全。正如Linux（一款風靡全球的操作系統）和Apache（世界使用第1的Web服務器軟件）連源代碼都對公眾開放，卻越發備受關注和歡迎，同樣開放源代碼的OpenBSD還一度是安全的操作系統之一。與之相比，在封閉源代碼的軟件中則更容易放置后門或者陷阱（如在Windows操作系統中發現的NSA密鑰）。其次，信息系統安全是一個動態過程，并不存在絕對的安全。對系統運營商而言，可靠解決方案的構建速度永遠也比不上病毒技術的更迭能力。一項新技術、一個系統在發展過程中會不斷暴露出新的安全風險，若風險不能及時發現并修補，將可能演變為嚴重的安全隱患。因此，良好的信息系統并不需要絕對的安全，而是在保持開放性的同時要防范惡劣安全事故的出現。

技術支持系統既要有開放性、又要具備安全性，這并非是無解的技術難題。實現技術支持系統安全可控需要運營者能夠分析和應用前沿技術，更需要其他市場參與者不斷找茬、挑錯（相當于軟件的測試過程）。技術支持系統增強開放性，將類似于多眼球效應，能讓更廣泛的市場參與者關注系統，在系統開放數據的二次開發中獲利，從而主動發現市場規則和系統的漏洞，提高電力市場和技術支持系統的安全性。安全性提高，也將吸引更多用戶和進行系統二次開發的潛在第三方，進而促進系統更大范圍開放應用。

淺談母線槽的安全性

母線槽是現代化建筑配電系統常用的電器元件之一，它的優點就是載流量大，可以更好的滿足高樓大廈用電量大的要求，而且其維護保養方面也比傳統的電纜鋪設的傳輸系統要簡單。雖然現在隨著技術的進步，母線槽的安全性已經很高了，但我們在安裝使用過程中，仍然要繃緊安全這根弦，不可大意。
        首先在采購環節要擦亮雙眼，現在市場上生產母線槽的廠家眾多，價格也是相差懸殊，其實在現在網絡發達的年代，信息的流動很快，已經不存在暴利的行業了，相同的產品差不多的質量的情況下價格也不肯能相差懸殊，因此您在詢價過程中，一定不要選擇低價的產品，可以說低價就意味著低質量和不專業，安全無小事，一定要把好采購關。
        其次在安裝過程中一定要請專業的安裝隊伍，最好由廠家出人安裝，畢竟這是個技術活，不是想象中接起來就能用這么簡單。往往由于安裝不專業出現后期頻繁出問題，而且還很難排查故障原因，很有可能在安裝時省了10萬，后期處理問題卻多花100萬。
        最后在日常使用過程中要定期巡檢，小問題早發現，早解決。工人在上崗前要做好安全防護教育，不能違規操作，比如有的工人不注意踩在母線槽上行走，這是非常危險的，10KV的電壓不是開玩笑的，如果走在上面鞋子磨穿絕緣膜，再碰上母排絕緣處理不到位，幾千安的電流瞬間就能擊穿母線槽，站在上面的人瞬間也就被電熟了，所以在這些小事上也要注意。

推動兼顧安全、開放的設計理念和架構。對于數據和資源的訪問保護，傳統基于邊界的網絡安全架構至今仍可抵御80%以上的攻擊。其通過劃分安全區域（不同的安全區域設置不同的安全策略、資源訪問權限），并在安全區域之間形成的網絡邊界處部署包括防火墻、防毒墻等安全設備，可以有效防范來自邊界外部的各種攻擊。考慮這一架構對安全區域內部過度信任而存在安全風險，為進一步增強開放性下的網絡安全，技術支持系統可在傳統網絡安全架構基礎上引入零信任網絡安全理念。所謂零信任網絡安全，就是不論來自何處的數據資源訪問，被允許之前都需經過身份認證和授權。即對訪問用戶、終端設備、應用軟件等多種身份進行多維度、關聯性的識別和認證，并通過持續的安全監測和信任評估進行動態、精細化授權決策。“傳統網絡安全架構+零信任網絡安全"可以實現技術支持系統構筑適用于開放環境的安全信息網絡。

探索應用保護數據安全的分析計算方法。由于在數據資源開放過程中可能存在隱私泄露、網絡欺詐等問題，一定程度上阻礙了數據的進一步開放流通。隨著計算機算力的增長和算法工程的優化，多方安全計算、同態加密、聯邦學習等隱私計算技術逐步成熟，以密碼學、人工智能算法、可信硬件環境為基礎的隱私計算技術，可在保護數據本身不對外泄露的前提下實現數據分析計算和數據價值流通。與數據脫敏或匿名化處理等傳統數據使用方式（以犧牲部分數據維度為代價）相比，隱私計算的加密機制能夠增強數據保護、降低數據泄露風險。鑒于此，技術支持系統可充分借鑒隱私計算技術在國內外金融、醫療等領域的實踐應用經驗，結合自身功能需求探索應用隱私計算技術，在保證安全的前提下實現數據共享和價值大化。

統一標準化交互數據接口設計。構成技術支持系統的各子系統因建設于不同時期，可能采用不同的數據接口形式或數據交互傳輸方式。而缺乏統一技術、服務、管理和安全標準的數據交互方式，將難以適應技術支持系統內部功能拓展和對外兼容及數據共享的時代發展要求。對此，國外電力市場中，美國PJM正在著手建設新一代*控制中心AC2，其核心之一即是采用開放、模塊化的軟件架構，增強系統擴容能力，支持新增服務功能。歐洲輸電網運營商聯盟ENTSO-E制定并逐漸完善統一的電力連接代碼與指南，保障各成員間進行安全高效的實時數據交換。我國電力市場技術支持系統規劃設計上也可采用統一標準化的交互數據接口，以構建數據信息安全互通之橋。標準化數據接口可考慮基于云計算、大數據技術，制定標準的數據接口模型，通過SSL（Secure Sockets Layer，是為網絡通信提供安全及數據完整性的一種安全協議）、隊列權限、安全出口等安全保障功能，為系統中不同節點間的數據交換提供異步、可靠的數據傳輸服務，實現互聯互通。

上海來揚電氣轉載其他網站內容，出于傳遞更多信息而非盈利之目的，同時并不代表贊成其觀點或證實其描述，內容僅供參考。版權歸原作者所有，若有侵權，請聯系我們刪除。