淺析智慧熱網(wǎng)建設原則和安全防護體系

寧夏寧東供熱有限公司　張　鈞

淺析智慧熱網(wǎng)建設原則和安全防護體系

寧夏寧東供熱有限公司張鈞

隨著科學進步與社會發(fā)展，傳統(tǒng)方式的城市熱網(wǎng)建設和管理已經(jīng)難以滿足社會的發(fā)展需求，迫切需要城市熱網(wǎng)的建設和管理能夠結合信息技術，建設智慧型熱網(wǎng)。本文針對多個專業(yè)領域，分析了智慧熱網(wǎng)的建設原則，并介紹了智慧熱網(wǎng)的安全防護體系。

1　智慧熱網(wǎng)的建設原則

1.1標準化原則

標準化工作是信息化建設中的一項基礎性的系統(tǒng)工程，是信息系統(tǒng)開發(fā)成功和得以推廣應用的關鍵之一，因此，加強信息標準化工作具有十分重要的現(xiàn)實意義和深遠影響。由于平臺采集的數(shù)據(jù)需要多個供應商不同設備進行傳輸，那么信息交換接口標準化就尤為重要了。我們需要對信息的輸入和輸出的格式制定規(guī)范和標準，其中包括網(wǎng)絡的互聯(lián)標準和通信協(xié)議、不同數(shù)據(jù)庫之間的數(shù)據(jù)交換格式以及交換方法，不同信息系統(tǒng)之間數(shù)據(jù)的轉換方式，報表文件格式和統(tǒng)計口徑標準化，數(shù)據(jù)文件傳送格式的標準化等。信息系統(tǒng)的質量與接口的標準化密切相關，其中接口標準化又是信息標準化中關鍵一環(huán)。

1.2先進性原則

采用符合當今潮流和發(fā)展趨勢的主流技術，計算先進并趨于成熟的，被公眾認可的優(yōu)質開發(fā)和應用平臺搭建整個系統(tǒng)的技術架構，保證系統(tǒng)具有不斷發(fā)展、成長的生命活力。

1.3實用性原則

系統(tǒng)設計應從使用者的角度出發(fā)，充分挖掘、提煉系統(tǒng)用戶的實際需求，向用戶提供界面友好、交互流暢的高效率系統(tǒng)。

1.4可靠及穩(wěn)定性原則

本系統(tǒng)所采集的數(shù)據(jù)對城市供熱管理至關重要，每一項數(shù)據(jù)都關系到熱網(wǎng)的安全、平穩(wěn)、科學的運行，因此對各項數(shù)據(jù)信息的實時性、準確性提出了較高要求。另外，高可靠性和強大有效的容錯能力也是系統(tǒng)設計的重要原則。系統(tǒng)應能保證不間斷運行，通過對硬件和軟件架構的持續(xù)優(yōu)化保證系統(tǒng)的穩(wěn)定運行，杜絕系統(tǒng)崩潰的可能。

1.5安全性原則

系統(tǒng)應采用高級網(wǎng)絡安全設備和嚴格的網(wǎng)絡訪問規(guī)則來限制數(shù)據(jù)的發(fā)布和存取。應用系統(tǒng)本身的角色管理、分級授權等安全保密機制也必須完整實現(xiàn)。同時應采取多層次的冗余備份手段和技術，保證設備在發(fā)生故障時能在最短時間內恢復，最大程度的保證網(wǎng)絡的正常運轉。

1.6可擴展性原則

系統(tǒng)的可擴展性是指系統(tǒng)可以滿足不斷變化的業(yè)務需求，并作出快速響應。因為在軟件開發(fā)領域中，唯一的不變就是變化。用戶的業(yè)務總是在不斷的發(fā)展和優(yōu)化中，因此，平臺的設計也須適應這種變化，能夠在需求發(fā)生變化的時候滿足其變化要求。

1.7可管理性原則

熱網(wǎng)系統(tǒng)一般屬于大型網(wǎng)絡，涉及的部門和設備較多且復雜，因此對可管理性有較高要求。熱網(wǎng)系統(tǒng)應具備自主檢測、故障診斷、故障隔離、屏蔽設置、歷史數(shù)據(jù)記錄、甚至具備自恢復等功能，以便于系統(tǒng)的管理和維護。為了便于管理和維護，集成度高、模塊化設計、通用性強的產(chǎn)品逐步成為熱網(wǎng)建設的首選。

1.8經(jīng)濟及效益性原則

平臺的建設不能一味求大，脫離實際需要盲目的堆砌高級的硬件設施，運行期間對它們的維護也會需要一筆不小的開支。要做到控制投入，擴大產(chǎn)出。我們既要保證平臺在穩(wěn)定、高效和經(jīng)濟的運行，又要保證平臺的用戶切實能夠提高工作效率和管理水平。

2　智慧熱網(wǎng)的安全防護體系

隨著計算機技術的不斷提發(fā)展，網(wǎng)絡環(huán)境也變得越來越復雜，網(wǎng)絡系統(tǒng)所面對的安全隱患也越來越多，因此需要不斷完善智慧熱網(wǎng)的安全防護體系，保障熱網(wǎng)的安全平穩(wěn)運行。

1）智慧熱網(wǎng)平臺主要負責是供熱系統(tǒng)中運行參數(shù)數(shù)據(jù)的采集和應用，為了確保熱網(wǎng)系統(tǒng)的安全性和保密性，首先應合理規(guī)劃、認真設計；其次，應盡量采用的當前的先進技術和手段，如虛擬網(wǎng)絡、防火墻技術、網(wǎng)絡安全技術、密鑰技術等，在系統(tǒng)的各個層面加以防范；另外，在系統(tǒng)的日常運行管理中，規(guī)范的管理手段、完善的安全管理制度，也是系統(tǒng)安全運行的重要保障。

2）安全防護體系建設的總體目任務是預防數(shù)據(jù)網(wǎng)絡癱瘓、避免應用系統(tǒng)破壞、預防熱網(wǎng)數(shù)據(jù)丟失、防止重要信息外泄、隔離危險源、防止病毒侵害、防止惡意滲透攻擊，確保信息系統(tǒng)安全穩(wěn)定運行，確保熱網(wǎng)數(shù)據(jù)安全。

3）安全防護體系建設應遵循以下策略：信息內外網(wǎng)間采用物理隔離設備進行隔離；信息系統(tǒng)將以實現(xiàn)等級保護為基本出發(fā)點進行安全防護體系的建設，嚴格按照國家等級保護基本要求進行安全防護措施設計；信息系統(tǒng)劃分為邊界、網(wǎng)絡、主機、應用四個層次進行安全防護設計，以實現(xiàn)層層深入，全面防御。

①邊界安全防護

邊界安全防護是指本系統(tǒng)與其它外系統(tǒng)間的邊界網(wǎng)絡接口的安全防護。相關管理人員應當明確系統(tǒng)的網(wǎng)絡邊界在哪里，布置相應的防護工作。主要的防護措施如下。

a）遠程接入防護：對于遠程訪問以及數(shù)據(jù)交換，應當在信息邊界采用密鑰、認證等手段進行相應的安全防護；

b）域間訪問控制：在不同的安全域之間對所交換的數(shù)據(jù)流進行訪問控制，包括連接認證、流量統(tǒng)計、入侵識別與檢測等；

c）對外安全：對外數(shù)據(jù)在流出前，應對數(shù)據(jù)進行校驗與審核，保證輸出數(shù)據(jù)的合法性，并做好對外數(shù)據(jù)的記錄。

②網(wǎng)絡環(huán)境安全防護

網(wǎng)絡環(huán)境安全防護是指對系統(tǒng)的搭建方式、設備之間及經(jīng)網(wǎng)絡傳輸?shù)臄?shù)據(jù)信息流進行安全控制措施設計。

網(wǎng)絡業(yè)務信息流包括各應用經(jīng)由網(wǎng)絡傳輸?shù)臉I(yè)務信息，業(yè)務數(shù)據(jù)流在經(jīng)由網(wǎng)絡傳輸時可能被截獲、篡改、刪除，因此應當在網(wǎng)絡層面采取安全措施以保證經(jīng)由網(wǎng)絡傳輸信息的安全。主要的措施如下。

a）入侵檢測：對網(wǎng)絡數(shù)據(jù)流進行入侵檢測；

b）數(shù)據(jù)傳輸加密：對經(jīng)由網(wǎng)絡傳輸?shù)臉I(yè)務信息流，首先通過安全認證芯片進行加密處理，然后發(fā)送到網(wǎng)絡上，接收端同樣通過安全認證芯片進行解密認證。

③數(shù)據(jù)接口安全防護

實際應用中，智慧熱網(wǎng)平臺與其它平臺或系統(tǒng)進行數(shù)據(jù)的共享，這些跨系統(tǒng)間共享的數(shù)據(jù)為供熱系統(tǒng)資源整合和業(yè)務決策提供了數(shù)據(jù)支持，但同時也給數(shù)據(jù)帶來了安全挑戰(zhàn)。因此需要制定相應安全措施，以規(guī)范指導業(yè)務應用系統(tǒng)建設和運行的數(shù)據(jù)接口安全要求。從信息安全角度來講，認證和加密是保障數(shù)據(jù)接口安全的主要方法。一般而言，數(shù)據(jù)接口的安全防護分為域內數(shù)據(jù)接口安全防護和域間數(shù)據(jù)接口安全防護。域內數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在一個安全域的內部，由于不同應用系統(tǒng)之間需要通過網(wǎng)絡共享數(shù)據(jù)，而設置的數(shù)據(jù)接口；域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應用系統(tǒng)間需要共享數(shù)據(jù)而設置的數(shù)據(jù)接口。數(shù)據(jù)接口安全防護可考慮的安全措施：接口數(shù)據(jù)連接建立之前進行接口認證，認證方式包括共享密鑰、用戶名/密碼、以及偽隨機校驗等方式，并對密鑰長度、破譯難度、生存周期等做出嚴格規(guī)定，在認證過程中所經(jīng)網(wǎng)絡傳輸?shù)目诹钚畔敳捎眉用軅魉汀?/p>

3　結束語

總而言之，智慧熱網(wǎng)是一種必然發(fā)展趨勢，依照建設原則建立一套合理、完善的智慧型熱網(wǎng)，并同步建設智慧熱網(wǎng)安全防護體系，亦是一種必然趨勢。希望此次理論研究可以起到拋磚引玉的作用。