孟子曰:“魚,我所欲也,熊掌亦我所欲也;二者不可兼得,舍魚而取熊掌者也。”隨著我國電力體制改革的持續(xù)推進,為保障電力市場安全、高效、經(jīng)濟運行,電力市場技術支持系統(tǒng)(以下簡稱“技術支持系統(tǒng)”)在功能不斷拓展、完善的過程中,適應市場需要的高開放性和“萬無一失”的安全性之間似乎同樣也面臨著“魚和熊掌不可兼得”的艱難選擇。一方面,技術支持系統(tǒng)功能拓展需要內(nèi)部各子系統(tǒng)間高效協(xié)同加強資源共享,對外兼容不同應用以便用戶獲取市場信息,加大系統(tǒng)開放性已成為市場成員的共同需要;另一方面,保障數(shù)據(jù)交互過程中系統(tǒng)和信息安全,防范技術支持系統(tǒng)漏洞及外部網(wǎng)絡攻擊帶來的安全風險,筑牢安全防線還需常備不懈。因此,技術支持系統(tǒng)建設運營過程中如何統(tǒng)籌兼顧開放性和安全性?什么條件下才能取得最優(yōu)妥協(xié)?這是非常值得深入探討的問題。
明辨初心,方知所欲
一般而言,電力市場技術支持系統(tǒng)(又稱為電力市場運營系統(tǒng)),是支撐電力市場運營的計算機、數(shù)據(jù)網(wǎng)絡與通信設備、各種技術標準和應用軟件的有機組合,是嚴格基于電力市場運營規(guī)則,通過計算機程序和網(wǎng)絡技術,高效實現(xiàn)市場注冊、市場預測、電力交易、經(jīng)濟調(diào)度、安全分析、計量采集、費用結算、信息發(fā)布及市場評價等市場運營全業(yè)務功能,以保障電力市場公開、透明、安全、穩(wěn)定運行的綜合信息處理平臺。從成熟電力市場的經(jīng)驗看,計算機及網(wǎng)絡技術的成熟應用是技術支持系統(tǒng)誕生的基礎,適應和支撐電力市場化改革發(fā)展的需要應是技術支持系統(tǒng)建設的初心和使命。
計算機及網(wǎng)絡技術不斷發(fā)展為技術支持系統(tǒng)持續(xù)完善提供了堅實的基礎。
自人類邁入信息時代以來,計算機及網(wǎng)絡技術更迭日新月異,以實現(xiàn)復雜計算為例,目前普通計算機做從10億每次減1直至為0的10億次運算需要1秒鐘時間,而由1名工作人員手工計算則需不眠不休約30年才能完成,計算機的高效計算處理能力,讓自動進行類似電力系統(tǒng)潮流分析的復雜計算成為可能。在其強力支持下,我國電力行業(yè)蓬勃發(fā)展并逐步完成了由傳統(tǒng)控制到現(xiàn)代化運行的華麗轉(zhuǎn)型。早在20世紀60~70年代,我國便引入現(xiàn)代控制理論,將信息技術用于工程設計和電廠自動監(jiān)測。爾后,能量管理系統(tǒng)(EMS)廣泛運用于電力生產(chǎn)自動化調(diào)度、負荷預測控制、計算機電力仿真。同時,企業(yè)級的信息集成推動計算機網(wǎng)絡技術在電力行業(yè)的應用由操作層向管理層延伸。
隨著現(xiàn)貨市場建設進程加速,電力市場運營現(xiàn)已涉及電力交易、電網(wǎng)運行等諸多環(huán)節(jié),涵蓋主體規(guī)模不斷擴大且呈多元化發(fā)展,并需高頻次開展安全約束下的經(jīng)濟調(diào)度等復雜計算,對技術支持系統(tǒng)的功能需求遠超以往。得益于計算機輔助決策、海量儲存等技術的日臻成熟,網(wǎng)絡通信異步傳輸、千兆以太網(wǎng)、無線通信等技術的快速發(fā)展,計算機及網(wǎng)絡技術為技術支持系統(tǒng)整合建設于不同時期且具備獨立運營功能的各子系統(tǒng)形成一體化公共服務平臺,進而為實現(xiàn)數(shù)據(jù)信息共享和系統(tǒng)功能拓展創(chuàng)造了條件。高水平技術支持系統(tǒng)建設的目的是為了更好地滿足電力市場運營對安全高效實現(xiàn)復雜計算、信息互聯(lián)和功能拓展的需求。
高水平技術支持系統(tǒng)對電力市場而言,與高水平技術支持系統(tǒng)之于證券市場的重要性非常類似。證券市場長達三十多年的發(fā)展實踐證明,技術支持系統(tǒng)已不僅僅是替代人工操作的輔助手段,而是成為各交易所市場競爭力的一種表現(xiàn)。功能完備的技術支持系統(tǒng)已被普遍認為是我國證券市場“基本成熟”的三個標準之一。不難想象,技術支持系統(tǒng)在不斷拓展完善系統(tǒng)功能以適應電力市場發(fā)展的過程中,也將逐步成為我國電力市場走向成熟的標志。
2021年,我國市場化交易電量占全社會用電比例大幅提升至45.5%。未來,市場主體持續(xù)放開,交易周期短、頻次高、品種豐富,跨省跨區(qū)交易實現(xiàn)資源更大范圍共享互濟的多元化市場將是大勢所趨。以數(shù)據(jù)為中心,幫助電力市場運營機構形成最優(yōu)能源運營方案以及市場主體制訂最佳購售電方案,實現(xiàn)社會效益和企業(yè)利益最大化,勢必進一步催生交易托管、輔助報價決策、虛擬電廠平臺等軟件功能增量需求。因此,為適應電力市場當前和未來發(fā)展需求,技術支持系統(tǒng)作為公共數(shù)據(jù)服務平臺,亦需與時俱進,應借鑒證券市場技術支持系統(tǒng)安全和開放并重的經(jīng)驗,以需求為導向,支持瀏覽器、移動應用等多種交互形式,向市場主體提供全方位的數(shù)據(jù)訪問服務,滿足高可用、高性能、高開放等性能要求。
何者是魚,孰為熊掌
計算機及網(wǎng)絡技術發(fā)展應用至今,其安全性和開放性之爭由來已久。盡管安全防護技術與入侵攻擊手段輪番演繹“道高一尺,魔高一丈”的戲碼,但事實證明,安全問題并未阻礙計算機網(wǎng)絡技術和數(shù)據(jù)互聯(lián)互通(開放性)水平的不斷提高。當前,現(xiàn)貨市場建設加快推進,讓不同運營主體之間(如負責運營交易子系統(tǒng)的交易中心和負責運營現(xiàn)貨子系統(tǒng)的調(diào)度機構)加強信息資源共享、市場主體和監(jiān)管機構及時獲取市場信息的需求變得愈發(fā)迫切。因此,在計算機網(wǎng)絡技術基礎上發(fā)展而來的技術支持系統(tǒng),既要加強內(nèi)外部數(shù)據(jù)交互,又要保障信息交互過程中免受外界的安全威脅,統(tǒng)籌好開放性與安全性,做到“魚和熊掌兼得”,讓數(shù)據(jù)在安全中開放、在開放時安全,才能更好地滿足市場發(fā)展需要。
安全性是技術支持系統(tǒng)的生存之基
技術支持系統(tǒng)安全可靠是電力市場有序運營、市場參與者合法利益得到有效保障的基礎,一旦出現(xiàn)安全漏洞且未能及時控制,將對電力系統(tǒng)和市場運行產(chǎn)生極大影響。如2020年印度孟買遭受網(wǎng)絡攻擊導致大規(guī)模停電、巴西電力公司被黑客勒索1400萬美元贖金等事件的警示至今尤在。所以,重視并在系統(tǒng)安全性上下大功夫十分必要。信息系統(tǒng)的安全性主要是指為防止系統(tǒng)免受自然災害和系統(tǒng)外部人為破壞的影響,以及非法用戶對信息等系統(tǒng)資源的非法使用,而采取的安全和保密手段。
結合電力市場運行實際,技術支持系統(tǒng)的安全性需求可概括為設備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全四個層面。其中,設備安全包括設備的穩(wěn)定性(設備在一定時間內(nèi)不出故障的概率)、可靠性(設備正常執(zhí)行任務的概率)、可控性(設備隨時可正常使用的概率);數(shù)據(jù)安全包括數(shù)據(jù)的秘密性、完整性和可用性;內(nèi)容安全主要是嚴格審查,確保交互數(shù)據(jù)信息合法合規(guī);行為安全是系統(tǒng)軟、硬件設備和應用系統(tǒng)的協(xié)調(diào)工作程序(執(zhí)行順序)應滿足設計要求,保障系統(tǒng)安全可控。結合上述四個層面的安全性需求,目前已發(fā)展了雙系統(tǒng)并行技術、加密認證等相應的安防技術和措施,可以有效提升技術支持系統(tǒng)的安全性。然而,針對系統(tǒng)漏洞的病毒和入侵手段亦在不斷更新,“魔道相爭”成為促進安防技術進步催化劑的同時,也將讓技術支持系統(tǒng)在維護動態(tài)安全的過程中日臻完善。
開放性是技術支持系統(tǒng)的活力之源
信息系統(tǒng)的開放性通常是指不同廠商的軟件或異構分布數(shù)據(jù)庫能通過接口交換數(shù)據(jù),實現(xiàn)數(shù)據(jù)和處理功能之間的相互操作及不同系統(tǒng)之間的資源共享。簡單而言就是不同系統(tǒng)或系統(tǒng)內(nèi)部各子系統(tǒng)間相互訪問(數(shù)據(jù)和資源)的能力。西方國家數(shù)據(jù)開放的理念最早由政府提出,主要是為解決其獲取數(shù)據(jù)方便但分析利用數(shù)據(jù)效率較低的問題,從而允許私營部門和社會大眾訪問政府數(shù)據(jù)以釋放數(shù)據(jù)價值。世界范圍內(nèi),關于開放性的認識早有共識,大到一個國家,小至一個生命體,對外開放才能永葆活力。技術支持系統(tǒng)亦是如此,作為計算機網(wǎng)絡技術在適應電力市場開放發(fā)展需求上的應用,系統(tǒng)設計建設的初衷之一便是開放性,向市場主體公平開放,為市場主體及時掌握市場信息、監(jiān)管機構隨時獲取監(jiān)管數(shù)據(jù)提供高效支持。就像證券市場技術支持系統(tǒng)那樣,良好的開放性讓億萬股民可以通過電腦終端或手機等隨時隨地掌握市場信息,輔助投資決策,動態(tài)參與市場。電力市場的發(fā)展成熟需要技術支持系統(tǒng)逐步提升開放性,技術支持系統(tǒng)也只有采用開放式體系結構,才能提供更好的移植性、兼容性、互操作性和擴展性,從而保持生命力。
技術支持系統(tǒng)的安全性和開放性相輔相成
開放式的體系結構會對系統(tǒng)的安全性產(chǎn)生一定威脅,開放性和兼容性需求增長也會帶來系統(tǒng)軟硬件設備投資的增加,安全性和開放性二者看似此消彼長,難以兼顧,實則不然。首先,系統(tǒng)開放性好并不意味著不安全。正如Linux(一款風靡全球的操作系統(tǒng))和Apache(世界使用排名第一的Web服務器軟件)連源代碼都對公眾開放,卻越發(fā)備受關注和歡迎,同樣開放源代碼的OpenBSD還一度是世界上最安全的操作系統(tǒng)之一。與之相比,在封閉源代碼的軟件中則更容易放置后門或者陷阱(如在Windows操作系統(tǒng)中發(fā)現(xiàn)的NSA密鑰)。其次,信息系統(tǒng)安全是一個動態(tài)過程,并不存在絕對的安全。對系統(tǒng)運營商而言,安全解決方案的構建速度永遠也比不上病毒技術的更迭能力。一項新技術、一個系統(tǒng)在發(fā)展過程中會不斷暴露出新的安全風險,若風險不能及時發(fā)現(xiàn)并修補,將可能演變?yōu)閲乐氐陌踩[患。因此,良好的信息系統(tǒng)并不需要絕對的安全,而是在保持開放性的同時要防范極端安全事故的出現(xiàn)。
技術支持系統(tǒng)既要有開放性、又要具備安全性,這并非是無解的技術難題。實現(xiàn)技術支持系統(tǒng)安全可控需要運營者能夠分析和應用前沿技術,更需要其他市場參與者不斷找茬、挑錯(相當于軟件的測試過程)。技術支持系統(tǒng)增強開放性,將類似于多眼球效應,能讓更廣泛的市場參與者關注系統(tǒng),在系統(tǒng)開放數(shù)據(jù)的二次開發(fā)中獲利,從而主動發(fā)現(xiàn)市場規(guī)則和系統(tǒng)的漏洞,提高電力市場和技術支持系統(tǒng)的安全性。安全性提高,也將吸引更多用戶和進行系統(tǒng)二次開發(fā)的潛在第三方,進而促進系統(tǒng)更大范圍開放應用。
立于一隅,謀篇全局
而今,在數(shù)據(jù)正成為市場主體重要資產(chǎn)的大背景下,如何破解各系統(tǒng)間數(shù)據(jù)孤島問題,挖掘數(shù)據(jù)價值,支撐智能分析決策等多種應用,同時保障數(shù)據(jù)流通的合法合規(guī),并避免類似微軟公司“以安全之名,行打壓之實”的運營方式,需要技術支持系統(tǒng)運營機構具有“魚和熊掌兼顧”的大智慧,同時也需要對計算機信息網(wǎng)絡新技術進行探究和應用。
建立有序開放的平臺生態(tài)。習近平總書記曾對國家網(wǎng)絡安全宣傳周做出重要指示,要求堅持安全可控和開放創(chuàng)新并重,特別強調(diào)立足于開放環(huán)境維護網(wǎng)絡安全。國家發(fā)展改革委等部門《關于推動平臺經(jīng)濟規(guī)范健康持續(xù)發(fā)展的若干意見》(發(fā)改高技〔2021〕1872號)也已明確,在嚴格保護算法等商業(yè)秘密的前提下,支持第三方機構開展算法評估,引導平臺企業(yè)提升算法透明度與可解釋性,促進算法公平,推動平臺企業(yè)間合作,構建兼容開放的生態(tài)圈。當前,電力市場運營機構極力保障技術支持系統(tǒng)的安全性無可厚非,但過度強調(diào)通過網(wǎng)絡安全、結構安全、系統(tǒng)安全等手段限制與外部系統(tǒng)的交互,把數(shù)據(jù)系統(tǒng)變成安全沙箱,必將阻礙市場數(shù)據(jù)價值的流通和系統(tǒng)功能的發(fā)揮。因此,需要系統(tǒng)運營機構汲證券交易之所長,將技術支持系統(tǒng)打造成公共數(shù)據(jù)服務平臺,倡導公平競爭、包容發(fā)展、開放創(chuàng)新,依法依規(guī)有序推進生態(tài)開放,推動使用新技術、制定互聯(lián)互通數(shù)據(jù)接口標準,按照統(tǒng)一規(guī)則公平對外提供服務,以此加快培育平臺經(jīng)濟發(fā)展新動能。
推動兼顧安全、開放的設計理念和架構。對于數(shù)據(jù)和資源的訪問保護,傳統(tǒng)基于邊界的網(wǎng)絡安全架構至今仍可抵御80%以上的攻擊。其通過劃分安全區(qū)域(不同的安全區(qū)域設置不同的安全策略、資源訪問權限),并在安全區(qū)域之間形成的網(wǎng)絡邊界處部署包括防火墻、防毒墻等安全設備,可以有效防范來自邊界外部的各種攻擊。考慮這一架構對安全區(qū)域內(nèi)部過度信任而存在安全風險,為進一步增強開放性下的網(wǎng)絡安全,技術支持系統(tǒng)可在傳統(tǒng)網(wǎng)絡安全架構基礎上引入零信任網(wǎng)絡安全理念。所謂零信任網(wǎng)絡安全,就是不論來自何處的數(shù)據(jù)資源訪問,被允許之前都需經(jīng)過身份認證和授權。即對訪問用戶、終端設備、應用軟件等多種身份進行多維度、關聯(lián)性的識別和認證,并通過持續(xù)的安全監(jiān)測和信任評估進行動態(tài)、精細化授權決策。“傳統(tǒng)網(wǎng)絡安全架構+零信任網(wǎng)絡安全”完全可以實現(xiàn)技術支持系統(tǒng)構筑適用于開放環(huán)境的安全信息網(wǎng)絡。
探索應用保護數(shù)據(jù)安全的分析計算方法。由于在數(shù)據(jù)資源開放過程中可能存在隱私泄露、網(wǎng)絡欺詐等問題,一定程度上阻礙了數(shù)據(jù)的進一步開放流通。隨著計算機算力的增長和算法工程的優(yōu)化,多方安全計算、同態(tài)加密、聯(lián)邦學習等隱私計算技術逐步成熟,以密碼學、人工智能算法、可信硬件環(huán)境為基礎的隱私計算技術,可在保護數(shù)據(jù)本身不對外泄露的前提下實現(xiàn)數(shù)據(jù)分析計算和數(shù)據(jù)價值流通。與數(shù)據(jù)脫敏或匿名化處理等傳統(tǒng)數(shù)據(jù)使用方式(以犧牲部分數(shù)據(jù)維度為代價)相比,隱私計算的加密機制能夠增強數(shù)據(jù)保護、降低數(shù)據(jù)泄露風險。鑒于此,技術支持系統(tǒng)可充分借鑒隱私計算技術在國內(nèi)外金融、醫(yī)療等領域的實踐應用經(jīng)驗,結合自身功能需求探索應用隱私計算技術,在保證安全的前提下實現(xiàn)數(shù)據(jù)共享和價值最大化。
統(tǒng)一標準化交互數(shù)據(jù)接口設計。構成技術支持系統(tǒng)的各子系統(tǒng)因建設于不同時期,可能采用不同的數(shù)據(jù)接口形式或數(shù)據(jù)交互傳輸方式。而缺乏統(tǒng)一技術、服務、管理和安全標準的數(shù)據(jù)交互方式,將難以適應技術支持系統(tǒng)內(nèi)部功能拓展和對外兼容及數(shù)據(jù)共享的時代發(fā)展要求。對此,國外電力市場中,美國PJM正在著手建設新一代先進控制中心AC2,其核心之一即是采用開放、模塊化的軟件架構,增強系統(tǒng)擴容能力,支持新增服務功能。歐洲輸電網(wǎng)運營商聯(lián)盟ENTSO-E制定并逐漸完善統(tǒng)一的電力連接代碼與指南,保障各成員間進行安全高效的實時數(shù)據(jù)交換。我國電力市場技術支持系統(tǒng)規(guī)劃設計上也可采用統(tǒng)一標準化的交互數(shù)據(jù)接口,以構建數(shù)據(jù)信息安全互通之橋。標準化數(shù)據(jù)接口可考慮基于云計算、大數(shù)據(jù)技術,制定標準的數(shù)據(jù)接口模型,通過SSL(Secure Sockets Layer,是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議)、隊列權限、安全出口等安全保障功能,為系統(tǒng)中不同節(jié)點間的數(shù)據(jù)交換提供異步、可靠的數(shù)據(jù)傳輸服務,實現(xiàn)互聯(lián)互通。
完善支持信息安全開放的體制機制。國家在實施信息化發(fā)展戰(zhàn)略過程中高度重視保障體系建設,逐步制定了應用規(guī)范和技術標準,營造信息化發(fā)展的良好法治環(huán)境。作為電力市場信息化過程中的重要組成部分,技術支持系統(tǒng)不論是安全性增強,還是開放性提升,均需要軟硬件設備的不斷升級改造和新技術的持續(xù)關注應用。因此,建立激勵相容的體制機制,引導技術支持系統(tǒng)運營機構聚焦專業(yè)化服務并形成差異化競爭,將有助于促進運營機構長期投入資金和人力資源,以提升公共平臺的服務水平。此外,開放與共享不僅是主觀意愿的體現(xiàn),其中牽涉包括共享平臺的建設維護、開放數(shù)據(jù)類別和權限劃分、歸屬權和使用權的界定等諸多細節(jié)。因此,既需具備相應能力的主體執(zhí)行,也應有配套規(guī)范、制度用于數(shù)據(jù)安全開放統(tǒng)籌管理,從組織架構、數(shù)據(jù)標準、權限管理、質(zhì)量評估、防范措施等方面,明確電力市場業(yè)務的各項具體要求,從而確保技術支持系統(tǒng)安全開放進程穩(wěn)步健康發(fā)展。
總而言之,技術支持系統(tǒng)的安全性和開放性如同鵬之雙翼,對于電力市場走向成熟之路缺一不可。因安全而拒開放,只能固步自封。唯有放開視野,健全機制,適應新形勢,擁抱新技術,兼顧安全和開放,才能依托電力市場改革的大背景創(chuàng)造新技術、形成新業(yè)態(tài)、造就新崗位,實現(xiàn)技術支持系統(tǒng)服務電力市場運營、促進我國信息技術進步和國產(chǎn)化的良性協(xié)同。
本文刊載于《中國電力企業(yè)管理》2022年10期,作者單位:華能集團有限公司。
評論