推动兼顾安全、开放的设计理念和架构。对于数据和资源的访问保护，传统基于边界的网络安全架构至今仍可抵御80%以上的攻击。其通过划分安全区域(不同的安全区域设置不同的安全策略、资源访问权限)，并在安全区域之间形成的网络边界处部署包括防火墙、防毒墙等安全设备，可以有效防范来自边界外部的各种攻击。考虑这一架构对安全区域内部过度信任而存在安全风险，为进一步增强开放性下的网络安全，技术支持系统可在传统网络安全架构基础上引入零信任网络安全理念。所谓零信任网络安全，就是不论来自何处的数据资源访问，被允许之前都需经过身份认证和授权。即对访问用户、终端设备、应用软件等多种身份进行多维度、关联性的识别和认证，并通过持续的安全监测和信任评估进行动态、精细化授权决策。“传统网络安全架构+零信任网络安全”完全可以实现技术支持系统构筑适用于开放环境的安全信息网络。

　　探索应用保护数据安全的分析计算方法。由于在数据资源开放过程中可能存在隐私泄露、网络欺诈等问题，一定程度上阻碍了数据的进一步开放流通。随着计算机算力的增长和算法工程的优化，多方安全计算、同态加密、联邦学习等隐私计算技术逐步成熟，以密码学、人工智能算法、可信硬件环境为基础的隐私计算技术，可在保护数据本身不对外泄露的前提下实现数据分析计算和数据价值流通。与数据脱敏或匿名化处理等传统数据使用方式(以牺牲部分数据维度为代价)相比，隐私计算的加密机制能够增强数据保护、降低数据泄露风险。鉴于此，技术支持系统可充分借鉴隐私计算技术在国内外金融、医疗等领域的实践应用经验，结合自身功能需求探索应用隐私计算技术，在保证安全的前提下实现数据共享和价值最大化。

　　统一标准化交互数据接口设计。构成技术支持系统的各子系统因建设于不同时期，可能采用不同的数据接口形式或数据交互传输方式。而缺乏统一技术、服务、管理和安全标准的数据交互方式，将难以适应技术支持系统内部功能拓展和对外兼容及数据共享的时代发展要求。对此，国外电力市场中，美国PJM正在着手建设新一代先进控制中心AC2，其核心之一即是采用开放、模块化的软件架构，增强系统扩容能力，支持新增服务功能。欧洲输电网运营商联盟ENTSO-E制定并逐渐完善统一的电力连接代码与指南，保障各成员间进行安全高效的实时数据交换。我国电力市场技术支持系统规划设计上也可采用统一标准化的交互数据接口，以构建数据信息安全互通之桥。标准化数据接口可考虑基于云计算、大数据技术，制定标准的数据接口模型，通过SSL(Secure Sockets Layer，是为网络通信提供安全及数据完整性的一种安全协议)、队列权限、安全出口等安全保障功能，为系统中不同节点间的数据交换提供异步、可靠的数据传输服务，实现互联互通。

　　完善支持信息安全开放的体制机制。国家在实施信息化发展战略过程中高度重视保障体系建设，逐步制定了应用规范和技术标准，营造信息化发展的良好法治环境。作为电力市场信息化过程中的重要组成部分，技术支持系统不论是安全性增强，还是开放性提升，均需要软硬件设备的不断升级改造和新技术的持续关注应用。因此，建立激励相容的体制机制，引导技术支持系统运营机构聚焦专业化服务并形成差异化竞争，将有助于促进运营机构长期投入资金和人力资源，以提升公共平台的服务水平。此外，开放与共享不仅是主观意愿的体现，其中牵涉包括共享平台的建设维护、开放数据类别和权限划分、归属权和使用权的界定等诸多细节。因此，既需具备相应能力的主体执行，也应有配套规范、制度用于数据安全开放统筹管理，从组织架构、数据标准、权限管理、质量评估、防范措施等方面，明确电力市场业务的各项具体要求，从而确保技术支持系统安全开放进程稳步健康发展。

　　总而言之，技术支持系统的安全性和开放性如同鹏之双翼，对于电力市场走向成熟之路缺一不可。因安全而拒开放，只能固步自封。唯有放开视野，健全机制，适应新形势，拥抱新技术，兼顾安全和开放，才能依托电力市场改革的大背景创造新技术、形成新业态、造就新岗位，实现技术支持系统服务电力市场运营、促进我国信息技术进步和国产化的良性协同。

　　本文刊载于《中国电力企业管理》2022年10期，作者单位：华能集团有限公司。