孟子曰:“鱼,我所欲也,熊掌亦我所欲也;二者不可兼得,舍鱼而取熊掌者也。”随着我国电力体制改革的持续推进,为保障电力市场安全、高效、经济运行,电力市场技术支持系统(以下简称“技术支持系统”)在功能不断拓展、完善的过程中,适应市场需要的高开放性和“万无一失”的安全性之间似乎同样也面临着“鱼和熊掌不可兼得”的艰难选择。一方面,技术支持系统功能拓展需要内部各子系统间高效协同加强资源共享,对外兼容不同应用以便用户获取市场信息,加大系统开放性已成为市场成员的共同需要;另一方面,保障数据交互过程中系统和信息安全,防范技术支持系统漏洞及外部网络攻击带来的安全风险,筑牢安全防线还需常备不懈。因此,技术支持系统建设运营过程中如何统筹兼顾开放性和安全性?什么条件下才能取得最优妥协?这是非常值得深入探讨的问题。
明辨初心,方知所欲
一般而言,电力市场技术支持系统(又称为电力市场运营系统),是支撑电力市场运营的计算机、数据网络与通信设备、各种技术标准和应用软件的有机组合,是严格基于电力市场运营规则,通过计算机程序和网络技术,高效实现市场注册、市场预测、电力交易、经济调度、安全分析、计量采集、费用结算、信息发布及市场评价等市场运营全业务功能,以保障电力市场公开、透明、安全、稳定运行的综合信息处理平台。从成熟电力市场的经验看,计算机及网络技术的成熟应用是技术支持系统诞生的基础,适应和支撑电力市场化改革发展的需要应是技术支持系统建设的初心和使命。
计算机及网络技术不断发展为技术支持系统持续完善提供了坚实的基础。
自人类迈入信息时代以来,计算机及网络技术更迭日新月异,以实现复杂计算为例,目前普通计算机做从10亿每次减1直至为0的10亿次运算需要1秒钟时间,而由1名工作人员手工计算则需不眠不休约30年才能完成,计算机的高效计算处理能力,让自动进行类似电力系统潮流分析的复杂计算成为可能。在其强力支持下,我国电力行业蓬勃发展并逐步完成了由传统控制到现代化运行的华丽转型。早在20世纪60~70年代,我国便引入现代控制理论,将信息技术用于工程设计和电厂自动监测。尔后,能量管理系统(EMS)广泛运用于电力生产自动化调度、负荷预测控制、计算机电力仿真。同时,企业级的信息集成推动计算机网络技术在电力行业的应用由操作层向管理层延伸。
随着现货市场建设进程加速,电力市场运营现已涉及电力交易、电网运行等诸多环节,涵盖主体规模不断扩大且呈多元化发展,并需高频次开展安全约束下的经济调度等复杂计算,对技术支持系统的功能需求远超以往。得益于计算机辅助决策、海量储存等技术的日臻成熟,网络通信异步传输、千兆以太网、无线通信等技术的快速发展,计算机及网络技术为技术支持系统整合建设于不同时期且具备独立运营功能的各子系统形成一体化公共服务平台,进而为实现数据信息共享和系统功能拓展创造了条件。高水平技术支持系统建设的目的是为了更好地满足电力市场运营对安全高效实现复杂计算、信息互联和功能拓展的需求。
高水平技术支持系统对电力市场而言,与高水平技术支持系统之于证券市场的重要性非常类似。证券市场长达三十多年的发展实践证明,技术支持系统已不仅仅是替代人工操作的辅助手段,而是成为各交易所市场竞争力的一种表现。功能完备的技术支持系统已被普遍认为是我国证券市场“基本成熟”的三个标准之一。不难想象,技术支持系统在不断拓展完善系统功能以适应电力市场发展的过程中,也将逐步成为我国电力市场走向成熟的标志。
2021年,我国市场化交易电量占全社会用电比例大幅提升至45.5%。未来,市场主体持续放开,交易周期短、频次高、品种丰富,跨省跨区交易实现资源更大范围共享互济的多元化市场将是大势所趋。以数据为中心,帮助电力市场运营机构形成最优能源运营方案以及市场主体制订最佳购售电方案,实现社会效益和企业利益最大化,势必进一步催生交易托管、辅助报价决策、虚拟电厂平台等软件功能增量需求。因此,为适应电力市场当前和未来发展需求,技术支持系统作为公共数据服务平台,亦需与时俱进,应借鉴证券市场技术支持系统安全和开放并重的经验,以需求为导向,支持浏览器、移动应用等多种交互形式,向市场主体提供全方位的数据访问服务,满足高可用、高性能、高开放等性能要求。
何者是鱼,孰为熊掌
计算机及网络技术发展应用至今,其安全性和开放性之争由来已久。尽管安全防护技术与入侵攻击手段轮番演绎“道高一尺,魔高一丈”的戏码,但事实证明,安全问题并未阻碍计算机网络技术和数据互联互通(开放性)水平的不断提高。当前,现货市场建设加快推进,让不同运营主体之间(如负责运营交易子系统的交易中心和负责运营现货子系统的调度机构)加强信息资源共享、市场主体和监管机构及时获取市场信息的需求变得愈发迫切。因此,在计算机网络技术基础上发展而来的技术支持系统,既要加强内外部数据交互,又要保障信息交互过程中免受外界的安全威胁,统筹好开放性与安全性,做到“鱼和熊掌兼得”,让数据在安全中开放、在开放时安全,才能更好地满足市场发展需要。
安全性是技术支持系统的生存之基
技术支持系统安全可靠是电力市场有序运营、市场参与者合法利益得到有效保障的基础,一旦出现安全漏洞且未能及时控制,将对电力系统和市场运行产生极大影响。如2020年印度孟买遭受网络攻击导致大规模停电、巴西电力公司被黑客勒索1400万美元赎金等事件的警示至今尤在。所以,重视并在系统安全性上下大功夫十分必要。信息系统的安全性主要是指为防止系统免受自然灾害和系统外部人为破坏的影响,以及非法用户对信息等系统资源的非法使用,而采取的安全和保密手段。
结合电力市场运行实际,技术支持系统的安全性需求可概括为设备安全、数据安全、内容安全和行为安全四个层面。其中,设备安全包括设备的稳定性(设备在一定时间内不出故障的概率)、可靠性(设备正常执行任务的概率)、可控性(设备随时可正常使用的概率);数据安全包括数据的秘密性、完整性和可用性;内容安全主要是严格审查,确保交互数据信息合法合规;行为安全是系统软、硬件设备和应用系统的协调工作程序(执行顺序)应满足设计要求,保障系统安全可控。结合上述四个层面的安全性需求,目前已发展了双系统并行技术、加密认证等相应的安防技术和措施,可以有效提升技术支持系统的安全性。然而,针对系统漏洞的病毒和入侵手段亦在不断更新,“魔道相争”成为促进安防技术进步催化剂的同时,也将让技术支持系统在维护动态安全的过程中日臻完善。
开放性是技术支持系统的活力之源
信息系统的开放性通常是指不同厂商的软件或异构分布数据库能通过接口交换数据,实现数据和处理功能之间的相互操作及不同系统之间的资源共享。简单而言就是不同系统或系统内部各子系统间相互访问(数据和资源)的能力。西方国家数据开放的理念最早由政府提出,主要是为解决其获取数据方便但分析利用数据效率较低的问题,从而允许私营部门和社会大众访问政府数据以释放数据价值。世界范围内,关于开放性的认识早有共识,大到一个国家,小至一个生命体,对外开放才能永葆活力。技术支持系统亦是如此,作为计算机网络技术在适应电力市场开放发展需求上的应用,系统设计建设的初衷之一便是开放性,向市场主体公平开放,为市场主体及时掌握市场信息、监管机构随时获取监管数据提供高效支持。就像证券市场技术支持系统那样,良好的开放性让亿万股民可以通过电脑终端或手机等随时随地掌握市场信息,辅助投资决策,动态参与市场。电力市场的发展成熟需要技术支持系统逐步提升开放性,技术支持系统也只有采用开放式体系结构,才能提供更好的移植性、兼容性、互操作性和扩展性,从而保持生命力。
技术支持系统的安全性和开放性相辅相成
开放式的体系结构会对系统的安全性产生一定威胁,开放性和兼容性需求增长也会带来系统软硬件设备投资的增加,安全性和开放性二者看似此消彼长,难以兼顾,实则不然。首先,系统开放性好并不意味着不安全。正如Linux(一款风靡全球的操作系统)和Apache(世界使用排名第一的Web服务器软件)连源代码都对公众开放,却越发备受关注和欢迎,同样开放源代码的OpenBSD还一度是世界上最安全的操作系统之一。与之相比,在封闭源代码的软件中则更容易放置后门或者陷阱(如在Windows操作系统中发现的NSA密钥)。其次,信息系统安全是一个动态过程,并不存在绝对的安全。对系统运营商而言,安全解决方案的构建速度永远也比不上病毒技术的更迭能力。一项新技术、一个系统在发展过程中会不断暴露出新的安全风险,若风险不能及时发现并修补,将可能演变为严重的安全隐患。因此,良好的信息系统并不需要绝对的安全,而是在保持开放性的同时要防范极端安全事故的出现。
技术支持系统既要有开放性、又要具备安全性,这并非是无解的技术难题。实现技术支持系统安全可控需要运营者能够分析和应用前沿技术,更需要其他市场参与者不断找茬、挑错(相当于软件的测试过程)。技术支持系统增强开放性,将类似于多眼球效应,能让更广泛的市场参与者关注系统,在系统开放数据的二次开发中获利,从而主动发现市场规则和系统的漏洞,提高电力市场和技术支持系统的安全性。安全性提高,也将吸引更多用户和进行系统二次开发的潜在第三方,进而促进系统更大范围开放应用。
立于一隅,谋篇全局
而今,在数据正成为市场主体重要资产的大背景下,如何破解各系统间数据孤岛问题,挖掘数据价值,支撑智能分析决策等多种应用,同时保障数据流通的合法合规,并避免类似微软公司“以安全之名,行打压之实”的运营方式,需要技术支持系统运营机构具有“鱼和熊掌兼顾”的大智慧,同时也需要对计算机信息网络新技术进行探究和应用。
建立有序开放的平台生态。习近平总书记曾对国家网络安全宣传周做出重要指示,要求坚持安全可控和开放创新并重,特别强调立足于开放环境维护网络安全。国家发展改革委等部门《关于推动平台经济规范健康持续发展的若干意见》(发改高技〔2021〕1872号)也已明确,在严格保护算法等商业秘密的前提下,支持第三方机构开展算法评估,引导平台企业提升算法透明度与可解释性,促进算法公平,推动平台企业间合作,构建兼容开放的生态圈。当前,电力市场运营机构极力保障技术支持系统的安全性无可厚非,但过度强调通过网络安全、结构安全、系统安全等手段限制与外部系统的交互,把数据系统变成安全沙箱,必将阻碍市场数据价值的流通和系统功能的发挥。因此,需要系统运营机构汲证券交易之所长,将技术支持系统打造成公共数据服务平台,倡导公平竞争、包容发展、开放创新,依法依规有序推进生态开放,推动使用新技术、制定互联互通数据接口标准,按照统一规则公平对外提供服务,以此加快培育平台经济发展新动能。
推动兼顾安全、开放的设计理念和架构。对于数据和资源的访问保护,传统基于边界的网络安全架构至今仍可抵御80%以上的攻击。其通过划分安全区域(不同的安全区域设置不同的安全策略、资源访问权限),并在安全区域之间形成的网络边界处部署包括防火墙、防毒墙等安全设备,可以有效防范来自边界外部的各种攻击。考虑这一架构对安全区域内部过度信任而存在安全风险,为进一步增强开放性下的网络安全,技术支持系统可在传统网络安全架构基础上引入零信任网络安全理念。所谓零信任网络安全,就是不论来自何处的数据资源访问,被允许之前都需经过身份认证和授权。即对访问用户、终端设备、应用软件等多种身份进行多维度、关联性的识别和认证,并通过持续的安全监测和信任评估进行动态、精细化授权决策。“传统网络安全架构+零信任网络安全”完全可以实现技术支持系统构筑适用于开放环境的安全信息网络。
探索应用保护数据安全的分析计算方法。由于在数据资源开放过程中可能存在隐私泄露、网络欺诈等问题,一定程度上阻碍了数据的进一步开放流通。随着计算机算力的增长和算法工程的优化,多方安全计算、同态加密、联邦学习等隐私计算技术逐步成熟,以密码学、人工智能算法、可信硬件环境为基础的隐私计算技术,可在保护数据本身不对外泄露的前提下实现数据分析计算和数据价值流通。与数据脱敏或匿名化处理等传统数据使用方式(以牺牲部分数据维度为代价)相比,隐私计算的加密机制能够增强数据保护、降低数据泄露风险。鉴于此,技术支持系统可充分借鉴隐私计算技术在国内外金融、医疗等领域的实践应用经验,结合自身功能需求探索应用隐私计算技术,在保证安全的前提下实现数据共享和价值最大化。
统一标准化交互数据接口设计。构成技术支持系统的各子系统因建设于不同时期,可能采用不同的数据接口形式或数据交互传输方式。而缺乏统一技术、服务、管理和安全标准的数据交互方式,将难以适应技术支持系统内部功能拓展和对外兼容及数据共享的时代发展要求。对此,国外电力市场中,美国PJM正在着手建设新一代先进控制中心AC2,其核心之一即是采用开放、模块化的软件架构,增强系统扩容能力,支持新增服务功能。欧洲输电网运营商联盟ENTSO-E制定并逐渐完善统一的电力连接代码与指南,保障各成员间进行安全高效的实时数据交换。我国电力市场技术支持系统规划设计上也可采用统一标准化的交互数据接口,以构建数据信息安全互通之桥。标准化数据接口可考虑基于云计算、大数据技术,制定标准的数据接口模型,通过SSL(Secure Sockets Layer,是为网络通信提供安全及数据完整性的一种安全协议)、队列权限、安全出口等安全保障功能,为系统中不同节点间的数据交换提供异步、可靠的数据传输服务,实现互联互通。
完善支持信息安全开放的体制机制。国家在实施信息化发展战略过程中高度重视保障体系建设,逐步制定了应用规范和技术标准,营造信息化发展的良好法治环境。作为电力市场信息化过程中的重要组成部分,技术支持系统不论是安全性增强,还是开放性提升,均需要软硬件设备的不断升级改造和新技术的持续关注应用。因此,建立激励相容的体制机制,引导技术支持系统运营机构聚焦专业化服务并形成差异化竞争,将有助于促进运营机构长期投入资金和人力资源,以提升公共平台的服务水平。此外,开放与共享不仅是主观意愿的体现,其中牵涉包括共享平台的建设维护、开放数据类别和权限划分、归属权和使用权的界定等诸多细节。因此,既需具备相应能力的主体执行,也应有配套规范、制度用于数据安全开放统筹管理,从组织架构、数据标准、权限管理、质量评估、防范措施等方面,明确电力市场业务的各项具体要求,从而确保技术支持系统安全开放进程稳步健康发展。
总而言之,技术支持系统的安全性和开放性如同鹏之双翼,对于电力市场走向成熟之路缺一不可。因安全而拒开放,只能固步自封。唯有放开视野,健全机制,适应新形势,拥抱新技术,兼顾安全和开放,才能依托电力市场改革的大背景创造新技术、形成新业态、造就新岗位,实现技术支持系统服务电力市场运营、促进我国信息技术进步和国产化的良性协同。
本文刊载于《中国电力企业管理》2022年10期,作者单位:华能集团有限公司。
原标题:电力市场技术支持系统应统筹兼顾开放性与安全性