安全性是技术支持系统的生存之基

　　技术支持系统安全可靠是电力市场有序运营、市场参与者合法利益得到有效保障的基础，一旦出现安全漏洞且未能及时控制，将对电力系统和市场运行产生极大影响。如2020年印度孟买遭受网络攻击导致大规模停电、巴西电力公司被黑客勒索1400万美元赎金等事件的警示至今尤在。所以，重视并在系统安全性上下大功夫十分必要。信息系统的安全性主要是指为防止系统免受自然灾害和系统外部人为破坏的影响，以及非法用户对信息等系统资源的非法使用，而采取的安全和保密手段。

　　结合电力市场运行实际，技术支持系统的安全性需求可概括为设备安全、数据安全、内容安全和行为安全四个层面。其中，设备安全包括设备的稳定性(设备在一定时间内不出故障的概率)、可靠性(设备正常执行任务的概率)、可控性(设备随时可正常使用的概率);数据安全包括数据的秘密性、完整性和可用性;内容安全主要是严格审查，确保交互数据信息合法合规;行为安全是系统软、硬件设备和应用系统的协调工作程序(执行顺序)应满足设计要求，保障系统安全可控。结合上述四个层面的安全性需求，目前已发展了双系统并行技术、加密认证等相应的安防技术和措施，可以有效提升技术支持系统的安全性。然而，针对系统漏洞的病毒和入侵手段亦在不断更新，“魔道相争”成为促进安防技术进步催化剂的同时，也将让技术支持系统在维护动态安全的过程中日臻完善。

　　开放性是技术支持系统的活力之源

　　信息系统的开放性通常是指不同厂商的软件或异构分布数据库能通过接口交换数据，实现数据和处理功能之间的相互操作及不同系统之间的资源共享。简单而言就是不同系统或系统内部各子系统间相互访问(数据和资源)的能力。西方国家数据开放的理念最早由政府提出，主要是为解决其获取数据方便但分析利用数据效率较低的问题，从而允许私营部门和社会大众访问政府数据以释放数据价值。世界范围内，关于开放性的认识早有共识，大到一个国家，小至一个生命体，对外开放才能永葆活力。技术支持系统亦是如此，作为计算机网络技术在适应电力市场开放发展需求上的应用，系统设计建设的初衷之一便是开放性，向市场主体公平开放，为市场主体及时掌握市场信息、监管机构随时获取监管数据提供高效支持。就像证券市场技术支持系统那样，良好的开放性让亿万股民可以通过电脑终端或手机等随时随地掌握市场信息，辅助投资决策，动态参与市场。电力市场的发展成熟需要技术支持系统逐步提升开放性，技术支持系统也只有采用开放式体系结构，才能提供更好的移植性、兼容性、互操作性和扩展性，从而保持生命力。

　　技术支持系统的安全性和开放性相辅相成

　　开放式的体系结构会对系统的安全性产生一定威胁，开放性和兼容性需求增长也会带来系统软硬件设备投资的增加，安全性和开放性二者看似此消彼长，难以兼顾，实则不然。首先，系统开放性好并不意味着不安全。正如Linux(一款风靡全球的操作系统)和Apache(世界使用排名第一的Web服务器软件)连源代码都对公众开放，却越发备受关注和欢迎，同样开放源代码的OpenBSD还一度是世界上最安全的操作系统之一。与之相比，在封闭源代码的软件中则更容易放置后门或者陷阱(如在Windows操作系统中发现的NSA密钥)。其次，信息系统安全是一个动态过程，并不存在绝对的安全。对系统运营商而言，安全解决方案的构建速度永远也比不上病毒技术的更迭能力。一项新技术、一个系统在发展过程中会不断暴露出新的安全风险，若风险不能及时发现并修补，将可能演变为严重的安全隐患。因此，良好的信息系统并不需要绝对的安全，而是在保持开放性的同时要防范极端安全事故的出现。

　　技术支持系统既要有开放性、又要具备安全性，这并非是无解的技术难题。实现技术支持系统安全可控需要运营者能够分析和应用前沿技术，更需要其他市场参与者不断找茬、挑错(相当于软件的测试过程)。技术支持系统增强开放性，将类似于多眼球效应，能让更广泛的市场参与者关注系统，在系统开放数据的二次开发中获利，从而主动发现市场规则和系统的漏洞，提高电力市场和技术支持系统的安全性。安全性提高，也将吸引更多用户和进行系统二次开发的潜在第三方，进而促进系统更大范围开放应用。

　　立于一隅，谋篇全局

　　而今，在数据正成为市场主体重要资产的大背景下，如何破解各系统间数据孤岛问题，挖掘数据价值，支撑智能分析决策等多种应用，同时保障数据流通的合法合规，并避免类似微软公司“以安全之名，行打压之实”的运营方式，需要技术支持系统运营机构具有“鱼和熊掌兼顾”的大智慧，同时也需要对计算机信息网络新技术进行探究和应用。

　　建立有序开放的平台生态。习近平总书记曾对国家网络安全宣传周做出重要指示，要求坚持安全可控和开放创新并重，特别强调立足于开放环境维护网络安全。国家发展改革委等部门《关于推动平台经济规范健康持续发展的若干意见》(发改高技〔2021〕1872号)也已明确，在严格保护算法等商业秘密的前提下，支持第三方机构开展算法评估，引导平台企业提升算法透明度与可解释性，促进算法公平，推动平台企业间合作，构建兼容开放的生态圈。当前，电力市场运营机构极力保障技术支持系统的安全性无可厚非，但过度强调通过网络安全、结构安全、系统安全等手段限制与外部系统的交互，把数据系统变成安全沙箱，必将阻碍市场数据价值的流通和系统功能的发挥。因此，需要系统运营机构汲证券交易之所长，将技术支持系统打造成公共数据服务平台，倡导公平竞争、包容发展、开放创新，依法依规有序推进生态开放，推动使用新技术、制定互联互通数据接口标准，按照统一规则公平对外提供服务，以此加快培育平台经济发展新动能。