技术支持系统的安全性和开放性相辅相成

　　开放式的体系结构会对系统的安全性产生一定威胁，开放性和兼容性需求增长也会带来系统软硬件设备投资的增加，安全性和开放性二者看似此消彼长，难以兼顾，实则不然。首先，系统开放性好并不意味着不安全。正如Linux(一款风靡全球的操作系统)和Apache(世界使用排名第一的Web服务器软件)连源代码都对公众开放，却越发备受关注和欢迎，同样开放源代码的OpenBSD还一度是世界上最安全的操作系统之一。与之相比，在封闭源代码的软件中则更容易放置后门或者陷阱(如在Windows操作系统中发现的NSA密钥)。其次，信息系统安全是一个动态过程，并不存在绝对的安全。对系统运营商而言，安全解决方案的构建速度永远也比不上病毒技术的更迭能力。一项新技术、一个系统在发展过程中会不断暴露出新的安全风险，若风险不能及时发现并修补，将可能演变为严重的安全隐患。因此，良好的信息系统并不需要绝对的安全，而是在保持开放性的同时要防范极端安全事故的出现。

　　技术支持系统既要有开放性、又要具备安全性，这并非是无解的技术难题。实现技术支持系统安全可控需要运营者能够分析和应用前沿技术，更需要其他市场参与者不断找茬、挑错(相当于软件的测试过程)。技术支持系统增强开放性，将类似于多眼球效应，能让更广泛的市场参与者关注系统，在系统开放数据的二次开发中获利，从而主动发现市场规则和系统的漏洞，提高电力市场和技术支持系统的安全性。安全性提高，也将吸引更多用户和进行系统二次开发的潜在第三方，进而促进系统更大范围开放应用。

　　立于一隅，谋篇全局

　　而今，在数据正成为市场主体重要资产的大背景下，如何破解各系统间数据孤岛问题，挖掘数据价值，支撑智能分析决策等多种应用，同时保障数据流通的合法合规，并避免类似微软公司“以安全之名，行打压之实”的运营方式，需要技术支持系统运营机构具有“鱼和熊掌兼顾”的大智慧，同时也需要对计算机信息网络新技术进行探究和应用。

　　建立有序开放的平台生态。习近平总书记曾对国家网络安全宣传周做出重要指示，要求坚持安全可控和开放创新并重，特别强调立足于开放环境维护网络安全。国家发展改革委等部门《关于推动平台经济规范健康持续发展的若干意见》(发改高技〔2021〕1872号)也已明确，在严格保护算法等商业秘密的前提下，支持第三方机构开展算法评估，引导平台企业提升算法透明度与可解释性，促进算法公平，推动平台企业间合作，构建兼容开放的生态圈。当前，电力市场运营机构极力保障技术支持系统的安全性无可厚非，但过度强调通过网络安全、结构安全、系统安全等手段限制与外部系统的交互，把数据系统变成安全沙箱，必将阻碍市场数据价值的流通和系统功能的发挥。因此，需要系统运营机构汲证券交易之所长，将技术支持系统打造成公共数据服务平台，倡导公平竞争、包容发展、开放创新，依法依规有序推进生态开放，推动使用新技术、制定互联互通数据接口标准，按照统一规则公平对外提供服务，以此加快培育平台经济发展新动能。

　　推动兼顾安全、开放的设计理念和架构。对于数据和资源的访问保护，传统基于边界的网络安全架构至今仍可抵御80%以上的攻击。其通过划分安全区域(不同的安全区域设置不同的安全策略、资源访问权限)，并在安全区域之间形成的网络边界处部署包括防火墙、防毒墙等安全设备，可以有效防范来自边界外部的各种攻击。考虑这一架构对安全区域内部过度信任而存在安全风险，为进一步增强开放性下的网络安全，技术支持系统可在传统网络安全架构基础上引入零信任网络安全理念。所谓零信任网络安全，就是不论来自何处的数据资源访问，被允许之前都需经过身份认证和授权。即对访问用户、终端设备、应用软件等多种身份进行多维度、关联性的识别和认证，并通过持续的安全监测和信任评估进行动态、精细化授权决策。“传统网络安全架构+零信任网络安全”完全可以实现技术支持系统构筑适用于开放环境的安全信息网络。

　　探索应用保护数据安全的分析计算方法。由于在数据资源开放过程中可能存在隐私泄露、网络欺诈等问题，一定程度上阻碍了数据的进一步开放流通。随着计算机算力的增长和算法工程的优化，多方安全计算、同态加密、联邦学习等隐私计算技术逐步成熟，以密码学、人工智能算法、可信硬件环境为基础的隐私计算技术，可在保护数据本身不对外泄露的前提下实现数据分析计算和数据价值流通。与数据脱敏或匿名化处理等传统数据使用方式(以牺牲部分数据维度为代价)相比，隐私计算的加密机制能够增强数据保护、降低数据泄露风险。鉴于此，技术支持系统可充分借鉴隐私计算技术在国内外金融、医疗等领域的实践应用经验，结合自身功能需求探索应用隐私计算技术，在保证安全的前提下实现数据共享和价值最大化。

　　统一标准化交互数据接口设计。构成技术支持系统的各子系统因建设于不同时期，可能采用不同的数据接口形式或数据交互传输方式。而缺乏统一技术、服务、管理和安全标准的数据交互方式，将难以适应技术支持系统内部功能拓展和对外兼容及数据共享的时代发展要求。对此，国外电力市场中，美国PJM正在着手建设新一代先进控制中心AC2，其核心之一即是采用开放、模块化的软件架构，增强系统扩容能力，支持新增服务功能。欧洲输电网运营商联盟ENTSO-E制定并逐渐完善统一的电力连接代码与指南，保障各成员间进行安全高效的实时数据交换。我国电力市场技术支持系统规划设计上也可采用统一标准化的交互数据接口，以构建数据信息安全互通之桥。标准化数据接口可考虑基于云计算、大数据技术，制定标准的数据接口模型，通过SSL(Secure Sockets Layer，是为网络通信提供安全及数据完整性的一种安全协议)、队列权限、安全出口等安全保障功能，为系统中不同节点间的数据交换提供异步、可靠的数据传输服务，实现互联互通。

　　完善支持信息安全开放的体制机制。国家在实施信息化发展战略过程中高度重视保障体系建设，逐步制定了应用规范和技术标准，营造信息化发展的良好法治环境。作为电力市场信息化过程中的重要组成部分，技术支持系统不论是安全性增强，还是开放性提升，均需要软硬件设备的不断升级改造和新技术的持续关注应用。因此，建立激励相容的体制机制，引导技术支持系统运营机构聚焦专业化服务并形成差异化竞争，将有助于促进运营机构长期投入资金和人力资源，以提升公共平台的服务水平。此外，开放与共享不仅是主观意愿的体现，其中牵涉包括共享平台的建设维护、开放数据类别和权限划分、归属权和使用权的界定等诸多细节。因此，既需具备相应能力的主体执行，也应有配套规范、制度用于数据安全开放统筹管理，从组织架构、数据标准、权限管理、质量评估、防范措施等方面，明确电力市场业务的各项具体要求，从而确保技术支持系统安全开放进程稳步健康发展。

　　总而言之，技术支持系统的安全性和开放性如同鹏之双翼，对于电力市场走向成熟之路缺一不可。因安全而拒开放，只能固步自封。唯有放开视野，健全机制，适应新形势，拥抱新技术，兼顾安全和开放，才能依托电力市场改革的大背景创造新技术、形成新业态、造就新岗位，实现技术支持系统服务电力市场运营、促进我国信息技术进步和国产化的良性协同。

　　本文刊载于《中国电力企业管理》2022年10期，作者单位：华能集团有限公司。