寧夏寧東供熱有限公司　張　鈞

淺析智慧熱網(wǎng)建設(shè)原則和安全防護(hù)體系

寧夏寧東供熱有限公司張鈞

隨著科學(xué)進(jìn)步與社會(huì)發(fā)展，傳統(tǒng)方式的城市熱網(wǎng)建設(shè)和管理已經(jīng)難以滿足社會(huì)的發(fā)展需求，迫切需要城市熱網(wǎng)的建設(shè)和管理能夠結(jié)合信息技術(shù)，建設(shè)智慧型熱網(wǎng)。本文針對(duì)多個(gè)專業(yè)領(lǐng)域，分析了智慧熱網(wǎng)的建設(shè)原則，并介紹了智慧熱網(wǎng)的安全防護(hù)體系。

1　智慧熱網(wǎng)的建設(shè)原則

1.1標(biāo)準(zhǔn)化原則

標(biāo)準(zhǔn)化工作是信息化建設(shè)中的一項(xiàng)基礎(chǔ)性的系統(tǒng)工程，是信息系統(tǒng)開發(fā)成功和得以推廣應(yīng)用的關(guān)鍵之一，因此，加強(qiáng)信息標(biāo)準(zhǔn)化工作具有十分重要的現(xiàn)實(shí)意義和深遠(yuǎn)影響。由于平臺(tái)采集的數(shù)據(jù)需要多個(gè)供應(yīng)商不同設(shè)備進(jìn)行傳輸，那么信息交換接口標(biāo)準(zhǔn)化就尤為重要了。我們需要對(duì)信息的輸入和輸出的格式制定規(guī)范和標(biāo)準(zhǔn)，其中包括網(wǎng)絡(luò)的互聯(lián)標(biāo)準(zhǔn)和通信協(xié)議、不同數(shù)據(jù)庫(kù)之間的數(shù)據(jù)交換格式以及交換方法，不同信息系統(tǒng)之間數(shù)據(jù)的轉(zhuǎn)換方式，報(bào)表文件格式和統(tǒng)計(jì)口徑標(biāo)準(zhǔn)化，數(shù)據(jù)文件傳送格式的標(biāo)準(zhǔn)化等。信息系統(tǒng)的質(zhì)量與接口的標(biāo)準(zhǔn)化密切相關(guān)，其中接口標(biāo)準(zhǔn)化又是信息標(biāo)準(zhǔn)化中關(guān)鍵一環(huán)。

1.2先進(jìn)性原則

采用符合當(dāng)今潮流和發(fā)展趨勢(shì)的主流技術(shù)，計(jì)算先進(jìn)并趨于成熟的，被公眾認(rèn)可的優(yōu)質(zhì)開發(fā)和應(yīng)用平臺(tái)搭建整個(gè)系統(tǒng)的技術(shù)架構(gòu)，保證系統(tǒng)具有不斷發(fā)展、成長(zhǎng)的生命活力。

1.3實(shí)用性原則

系統(tǒng)設(shè)計(jì)應(yīng)從使用者的角度出發(fā)，充分挖掘、提煉系統(tǒng)用戶的實(shí)際需求，向用戶提供界面友好、交互流暢的高效率系統(tǒng)。

1.4可靠及穩(wěn)定性原則

本系統(tǒng)所采集的數(shù)據(jù)對(duì)城市供熱管理至關(guān)重要，每一項(xiàng)數(shù)據(jù)都關(guān)系到熱網(wǎng)的安全、平穩(wěn)、科學(xué)的運(yùn)行，因此對(duì)各項(xiàng)數(shù)據(jù)信息的實(shí)時(shí)性、準(zhǔn)確性提出了較高要求。另外，高可靠性和強(qiáng)大有效的容錯(cuò)能力也是系統(tǒng)設(shè)計(jì)的重要原則。系統(tǒng)應(yīng)能保證不間斷運(yùn)行，通過對(duì)硬件和軟件架構(gòu)的持續(xù)優(yōu)化保證系統(tǒng)的穩(wěn)定運(yùn)行，杜絕系統(tǒng)崩潰的可能。

1.5安全性原則

系統(tǒng)應(yīng)采用高級(jí)網(wǎng)絡(luò)安全設(shè)備和嚴(yán)格的網(wǎng)絡(luò)訪問規(guī)則來限制數(shù)據(jù)的發(fā)布和存取。應(yīng)用系統(tǒng)本身的角色管理、分級(jí)授權(quán)等安全保密機(jī)制也必須完整實(shí)現(xiàn)。同時(shí)應(yīng)采取多層次的冗余備份手段和技術(shù)，保證設(shè)備在發(fā)生故障時(shí)能在最短時(shí)間內(nèi)恢復(fù)，最大程度的保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。

1.6可擴(kuò)展性原則

系統(tǒng)的可擴(kuò)展性是指系統(tǒng)可以滿足不斷變化的業(yè)務(wù)需求，并作出快速響應(yīng)。因?yàn)樵谲浖_發(fā)領(lǐng)域中，唯一的不變就是變化。用戶的業(yè)務(wù)總是在不斷的發(fā)展和優(yōu)化中，因此，平臺(tái)的設(shè)計(jì)也須適應(yīng)這種變化，能夠在需求發(fā)生變化的時(shí)候滿足其變化要求。

1.7可管理性原則

熱網(wǎng)系統(tǒng)一般屬于大型網(wǎng)絡(luò)，涉及的部門和設(shè)備較多且復(fù)雜，因此對(duì)可管理性有較高要求。熱網(wǎng)系統(tǒng)應(yīng)具備自主檢測(cè)、故障診斷、故障隔離、屏蔽設(shè)置、歷史數(shù)據(jù)記錄、甚至具備自恢復(fù)等功能，以便于系統(tǒng)的管理和維護(hù)。為了便于管理和維護(hù)，集成度高、模塊化設(shè)計(jì)、通用性強(qiáng)的產(chǎn)品逐步成為熱網(wǎng)建設(shè)的首選。

1.8經(jīng)濟(jì)及效益性原則

平臺(tái)的建設(shè)不能一味求大，脫離實(shí)際需要盲目的堆砌高級(jí)的硬件設(shè)施，運(yùn)行期間對(duì)它們的維護(hù)也會(huì)需要一筆不小的開支。要做到控制投入，擴(kuò)大產(chǎn)出。我們既要保證平臺(tái)在穩(wěn)定、高效和經(jīng)濟(jì)的運(yùn)行，又要保證平臺(tái)的用戶切實(shí)能夠提高工作效率和管理水平。

2　智慧熱網(wǎng)的安全防護(hù)體系

隨著計(jì)算機(jī)技術(shù)的不斷提發(fā)展，網(wǎng)絡(luò)環(huán)境也變得越來越復(fù)雜，網(wǎng)絡(luò)系統(tǒng)所面對(duì)的安全隱患也越來越多，因此需要不斷完善智慧熱網(wǎng)的安全防護(hù)體系，保障熱網(wǎng)的安全平穩(wěn)運(yùn)行。

1）智慧熱網(wǎng)平臺(tái)主要負(fù)責(zé)是供熱系統(tǒng)中運(yùn)行參數(shù)數(shù)據(jù)的采集和應(yīng)用，為了確保熱網(wǎng)系統(tǒng)的安全性和保密性，首先應(yīng)合理規(guī)劃、認(rèn)真設(shè)計(jì)；其次，應(yīng)盡量采用的當(dāng)前的先進(jìn)技術(shù)和手段，如虛擬網(wǎng)絡(luò)、防火墻技術(shù)、網(wǎng)絡(luò)安全技術(shù)、密鑰技術(shù)等，在系統(tǒng)的各個(gè)層面加以防范；另外，在系統(tǒng)的日常運(yùn)行管理中，規(guī)范的管理手段、完善的安全管理制度，也是系統(tǒng)安全運(yùn)行的重要保障。

2）安全防護(hù)體系建設(shè)的總體目任務(wù)是預(yù)防數(shù)據(jù)網(wǎng)絡(luò)癱瘓、避免應(yīng)用系統(tǒng)破壞、預(yù)防熱網(wǎng)數(shù)據(jù)丟失、防止重要信息外泄、隔離危險(xiǎn)源、防止病毒侵害、防止惡意滲透攻擊，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行，確保熱網(wǎng)數(shù)據(jù)安全。

3）安全防護(hù)體系建設(shè)應(yīng)遵循以下策略：信息內(nèi)外網(wǎng)間采用物理隔離設(shè)備進(jìn)行隔離；信息系統(tǒng)將以實(shí)現(xiàn)等級(jí)保護(hù)為基本出發(fā)點(diǎn)進(jìn)行安全防護(hù)體系的建設(shè)，嚴(yán)格按照國(guó)家等級(jí)保護(hù)基本要求進(jìn)行安全防護(hù)措施設(shè)計(jì)；信息系統(tǒng)劃分為邊界、網(wǎng)絡(luò)、主機(jī)、應(yīng)用四個(gè)層次進(jìn)行安全防護(hù)設(shè)計(jì)，以實(shí)現(xiàn)層層深入，全面防御。

①邊界安全防護(hù)

邊界安全防護(hù)是指本系統(tǒng)與其它外系統(tǒng)間的邊界網(wǎng)絡(luò)接口的安全防護(hù)。相關(guān)管理人員應(yīng)當(dāng)明確系統(tǒng)的網(wǎng)絡(luò)邊界在哪里，布置相應(yīng)的防護(hù)工作。主要的防護(hù)措施如下。

a）遠(yuǎn)程接入防護(hù)：對(duì)于遠(yuǎn)程訪問以及數(shù)據(jù)交換，應(yīng)當(dāng)在信息邊界采用密鑰、認(rèn)證等手段進(jìn)行相應(yīng)的安全防護(hù)；

b）域間訪問控制：在不同的安全域之間對(duì)所交換的數(shù)據(jù)流進(jìn)行訪問控制，包括連接認(rèn)證、流量統(tǒng)計(jì)、入侵識(shí)別與檢測(cè)等；

c）對(duì)外安全：對(duì)外數(shù)據(jù)在流出前，應(yīng)對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)與審核，保證輸出數(shù)據(jù)的合法性，并做好對(duì)外數(shù)據(jù)的記錄。

②網(wǎng)絡(luò)環(huán)境安全防護(hù)

網(wǎng)絡(luò)環(huán)境安全防護(hù)是指對(duì)系統(tǒng)的搭建方式、設(shè)備之間及經(jīng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息流進(jìn)行安全控制措施設(shè)計(jì)。

網(wǎng)絡(luò)業(yè)務(wù)信息流包括各應(yīng)用經(jīng)由網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息，業(yè)務(wù)數(shù)據(jù)流在經(jīng)由網(wǎng)絡(luò)傳輸時(shí)可能被截獲、篡改、刪除，因此應(yīng)當(dāng)在網(wǎng)絡(luò)層面采取安全措施以保證經(jīng)由網(wǎng)絡(luò)傳輸信息的安全。主要的措施如下。

a）入侵檢測(cè)：對(duì)網(wǎng)絡(luò)數(shù)據(jù)流進(jìn)行入侵檢測(cè)；

b）數(shù)據(jù)傳輸加密：對(duì)經(jīng)由網(wǎng)絡(luò)傳輸?shù)臉I(yè)務(wù)信息流，首先通過安全認(rèn)證芯片進(jìn)行加密處理，然后發(fā)送到網(wǎng)絡(luò)上，接收端同樣通過安全認(rèn)證芯片進(jìn)行解密認(rèn)證。

③數(shù)據(jù)接口安全防護(hù)

實(shí)際應(yīng)用中，智慧熱網(wǎng)平臺(tái)與其它平臺(tái)或系統(tǒng)進(jìn)行數(shù)據(jù)的共享，這些跨系統(tǒng)間共享的數(shù)據(jù)為供熱系統(tǒng)資源整合和業(yè)務(wù)決策提供了數(shù)據(jù)支持，但同時(shí)也給數(shù)據(jù)帶來了安全挑戰(zhàn)。因此需要制定相應(yīng)安全措施，以規(guī)范指導(dǎo)業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)和運(yùn)行的數(shù)據(jù)接口安全要求。從信息安全角度來講，認(rèn)證和加密是保障數(shù)據(jù)接口安全的主要方法。一般而言，數(shù)據(jù)接口的安全防護(hù)分為域內(nèi)數(shù)據(jù)接口安全防護(hù)和域間數(shù)據(jù)接口安全防護(hù)。域內(nèi)數(shù)據(jù)接口是指數(shù)據(jù)交換發(fā)生在一個(gè)安全域的內(nèi)部，由于不同應(yīng)用系統(tǒng)之間需要通過網(wǎng)絡(luò)共享數(shù)據(jù)，而設(shè)置的數(shù)據(jù)接口；域間數(shù)據(jù)接口是指發(fā)生在不同的安全域間，由于跨安全域的不同應(yīng)用系統(tǒng)間需要共享數(shù)據(jù)而設(shè)置的數(shù)據(jù)接口。數(shù)據(jù)接口安全防護(hù)可考慮的安全措施：接口數(shù)據(jù)連接建立之前進(jìn)行接口認(rèn)證，認(rèn)證方式包括共享密鑰、用戶名/密碼、以及偽隨機(jī)校驗(yàn)等方式，并對(duì)密鑰長(zhǎng)度、破譯難度、生存周期等做出嚴(yán)格規(guī)定，在認(rèn)證過程中所經(jīng)網(wǎng)絡(luò)傳輸?shù)目诹钚畔?yīng)當(dāng)采用加密傳送。

3　結(jié)束語(yǔ)

總而言之，智慧熱網(wǎng)是一種必然發(fā)展趨勢(shì)，依照建設(shè)原則建立一套合理、完善的智慧型熱網(wǎng)，并同步建設(shè)智慧熱網(wǎng)安全防護(hù)體系，亦是一種必然趨勢(shì)。希望此次理論研究可以起到拋磚引玉的作用。