孟子曰:“魚,我所欲也,熊掌亦我所欲也;二者不可兼得,舍魚而取熊掌者也。”隨著我國電力體制改革的持續(xù)推進,為保障電力市場安全、高效、經濟運行,電力市場技術支持系統(tǒng)(以下簡稱“技術支持系統(tǒng)”)在功能不斷拓展、完善的過程中,適應市場需要的高開放性和“萬無一失”的安全性之間似乎同樣也面臨著“魚和熊掌不可兼得”的艱難選擇。一方面,技術支持系統(tǒng)功能拓展需要內部各子系統(tǒng)間高效協(xié)同加強資源共享,對外兼容不同應用以便用戶獲取市場信息,加大系統(tǒng)開放性已成為市場成員的共同需要;另一方面,保障數據交互過程中系統(tǒng)和信息安全,防范技術支持系統(tǒng)漏洞及外部網絡攻擊帶來的安全風險,筑牢安全防線還需常備不懈。因此,技術支持系統(tǒng)建設運營過程中如何統(tǒng)籌兼顧開放性和安全性?什么條件下才能取得最優(yōu)妥協(xié)?這是非常值得深入探討的問題。
明辨初心,方知所欲
一般而言,電力市場技術支持系統(tǒng)(又稱為電力市場運營系統(tǒng)),是支撐電力市場運營的計算機、數據網絡與通信設備、各種技術標準和應用軟件的有機組合,是嚴格基于電力市場運營規(guī)則,通過計算機程序和網絡技術,高效實現市場注冊、市場預測、電力交易、經濟調度、安全分析、計量采集、費用結算、信息發(fā)布及市場評價等市場運營全業(yè)務功能,以保障電力市場公開、透明、安全、穩(wěn)定運行的綜合信息處理平臺。從成熟電力市場的經驗看,計算機及網絡技術的成熟應用是技術支持系統(tǒng)誕生的基礎,適應和支撐電力市場化改革發(fā)展的需要應是技術支持系統(tǒng)建設的初心和使命。
計算機及網絡技術不斷發(fā)展為技術支持系統(tǒng)持續(xù)完善提供了堅實的基礎。
自人類邁入信息時代以來,計算機及網絡技術更迭日新月異,以實現復雜計算為例,目前普通計算機做從10億每次減1直至為0的10億次運算需要1秒鐘時間,而由1名工作人員手工計算則需不眠不休約30年才能完成,計算機的高效計算處理能力,讓自動進行類似電力系統(tǒng)潮流分析的復雜計算成為可能。在其強力支持下,我國電力行業(yè)蓬勃發(fā)展并逐步完成了由傳統(tǒng)控制到現代化運行的華麗轉型。早在20世紀60~70年代,我國便引入現代控制理論,將信息技術用于工程設計和電廠自動監(jiān)測。爾后,能量管理系統(tǒng)(EMS)廣泛運用于電力生產自動化調度、負荷預測控制、計算機電力仿真。同時,企業(yè)級的信息集成推動計算機網絡技術在電力行業(yè)的應用由操作層向管理層延伸。
隨著現貨市場建設進程加速,電力市場運營現已涉及電力交易、電網運行等諸多環(huán)節(jié),涵蓋主體規(guī)模不斷擴大且呈多元化發(fā)展,并需高頻次開展安全約束下的經濟調度等復雜計算,對技術支持系統(tǒng)的功能需求遠超以往。得益于計算機輔助決策、海量儲存等技術的日臻成熟,網絡通信異步傳輸、千兆以太網、無線通信等技術的快速發(fā)展,計算機及網絡技術為技術支持系統(tǒng)整合建設于不同時期且具備獨立運營功能的各子系統(tǒng)形成一體化公共服務平臺,進而為實現數據信息共享和系統(tǒng)功能拓展創(chuàng)造了條件。高水平技術支持系統(tǒng)建設的目的是為了更好地滿足電力市場運營對安全高效實現復雜計算、信息互聯和功能拓展的需求。
高水平技術支持系統(tǒng)對電力市場而言,與高水平技術支持系統(tǒng)之于證券市場的重要性非常類似。證券市場長達三十多年的發(fā)展實踐證明,技術支持系統(tǒng)已不僅僅是替代人工操作的輔助手段,而是成為各交易所市場競爭力的一種表現。功能完備的技術支持系統(tǒng)已被普遍認為是我國證券市場“基本成熟”的三個標準之一。不難想象,技術支持系統(tǒng)在不斷拓展完善系統(tǒng)功能以適應電力市場發(fā)展的過程中,也將逐步成為我國電力市場走向成熟的標志。
2021年,我國市場化交易電量占全社會用電比例大幅提升至45.5%。未來,市場主體持續(xù)放開,交易周期短、頻次高、品種豐富,跨省跨區(qū)交易實現資源更大范圍共享互濟的多元化市場將是大勢所趨。以數據為中心,幫助電力市場運營機構形成最優(yōu)能源運營方案以及市場主體制訂最佳購售電方案,實現社會效益和企業(yè)利益最大化,勢必進一步催生交易托管、輔助報價決策、虛擬電廠平臺等軟件功能增量需求。因此,為適應電力市場當前和未來發(fā)展需求,技術支持系統(tǒng)作為公共數據服務平臺,亦需與時俱進,應借鑒證券市場技術支持系統(tǒng)安全和開放并重的經驗,以需求為導向,支持瀏覽器、移動應用等多種交互形式,向市場主體提供全方位的數據訪問服務,滿足高可用、高性能、高開放等性能要求。
何者是魚,孰為熊掌
計算機及網絡技術發(fā)展應用至今,其安全性和開放性之爭由來已久。盡管安全防護技術與入侵攻擊手段輪番演繹“道高一尺,魔高一丈”的戲碼,但事實證明,安全問題并未阻礙計算機網絡技術和數據互聯互通(開放性)水平的不斷提高。當前,現貨市場建設加快推進,讓不同運營主體之間(如負責運營交易子系統(tǒng)的交易中心和負責運營現貨子系統(tǒng)的調度機構)加強信息資源共享、市場主體和監(jiān)管機構及時獲取市場信息的需求變得愈發(fā)迫切。因此,在計算機網絡技術基礎上發(fā)展而來的技術支持系統(tǒng),既要加強內外部數據交互,又要保障信息交互過程中免受外界的安全威脅,統(tǒng)籌好開放性與安全性,做到“魚和熊掌兼得”,讓數據在安全中開放、在開放時安全,才能更好地滿足市場發(fā)展需要。
安全性是技術支持系統(tǒng)的生存之基
技術支持系統(tǒng)安全可靠是電力市場有序運營、市場參與者合法利益得到有效保障的基礎,一旦出現安全漏洞且未能及時控制,將對電力系統(tǒng)和市場運行產生極大影響。如2020年印度孟買遭受網絡攻擊導致大規(guī)模停電、巴西電力公司被黑客勒索1400萬美元贖金等事件的警示至今尤在。所以,重視并在系統(tǒng)安全性上下大功夫十分必要。信息系統(tǒng)的安全性主要是指為防止系統(tǒng)免受自然災害和系統(tǒng)外部人為破壞的影響,以及非法用戶對信息等系統(tǒng)資源的非法使用,而采取的安全和保密手段。
結合電力市場運行實際,技術支持系統(tǒng)的安全性需求可概括為設備安全、數據安全、內容安全和行為安全四個層面。其中,設備安全包括設備的穩(wěn)定性(設備在一定時間內不出故障的概率)、可靠性(設備正常執(zhí)行任務的概率)、可控性(設備隨時可正常使用的概率);數據安全包括數據的秘密性、完整性和可用性;內容安全主要是嚴格審查,確保交互數據信息合法合規(guī);行為安全是系統(tǒng)軟、硬件設備和應用系統(tǒng)的協(xié)調工作程序(執(zhí)行順序)應滿足設計要求,保障系統(tǒng)安全可控。結合上述四個層面的安全性需求,目前已發(fā)展了雙系統(tǒng)并行技術、加密認證等相應的安防技術和措施,可以有效提升技術支持系統(tǒng)的安全性。然而,針對系統(tǒng)漏洞的病毒和入侵手段亦在不斷更新,“魔道相爭”成為促進安防技術進步催化劑的同時,也將讓技術支持系統(tǒng)在維護動態(tài)安全的過程中日臻完善。
開放性是技術支持系統(tǒng)的活力之源
信息系統(tǒng)的開放性通常是指不同廠商的軟件或異構分布數據庫能通過接口交換數據,實現數據和處理功能之間的相互操作及不同系統(tǒng)之間的資源共享。簡單而言就是不同系統(tǒng)或系統(tǒng)內部各子系統(tǒng)間相互訪問(數據和資源)的能力。西方國家數據開放的理念最早由政府提出,主要是為解決其獲取數據方便但分析利用數據效率較低的問題,從而允許私營部門和社會大眾訪問政府數據以釋放數據價值。世界范圍內,關于開放性的認識早有共識,大到一個國家,小至一個生命體,對外開放才能永葆活力。技術支持系統(tǒng)亦是如此,作為計算機網絡技術在適應電力市場開放發(fā)展需求上的應用,系統(tǒng)設計建設的初衷之一便是開放性,向市場主體公平開放,為市場主體及時掌握市場信息、監(jiān)管機構隨時獲取監(jiān)管數據提供高效支持。就像證券市場技術支持系統(tǒng)那樣,良好的開放性讓億萬股民可以通過電腦終端或手機等隨時隨地掌握市場信息,輔助投資決策,動態(tài)參與市場。電力市場的發(fā)展成熟需要技術支持系統(tǒng)逐步提升開放性,技術支持系統(tǒng)也只有采用開放式體系結構,才能提供更好的移植性、兼容性、互操作性和擴展性,從而保持生命力。
技術支持系統(tǒng)的安全性和開放性相輔相成
開放式的體系結構會對系統(tǒng)的安全性產生一定威脅,開放性和兼容性需求增長也會帶來系統(tǒng)軟硬件設備投資的增加,安全性和開放性二者看似此消彼長,難以兼顧,實則不然。首先,系統(tǒng)開放性好并不意味著不安全。正如Linux(一款風靡全球的操作系統(tǒng))和Apache(世界使用排名第一的Web服務器軟件)連源代碼都對公眾開放,卻越發(fā)備受關注和歡迎,同樣開放源代碼的OpenBSD還一度是世界上最安全的操作系統(tǒng)之一。與之相比,在封閉源代碼的軟件中則更容易放置后門或者陷阱(如在Windows操作系統(tǒng)中發(fā)現的NSA密鑰)。其次,信息系統(tǒng)安全是一個動態(tài)過程,并不存在絕對的安全。對系統(tǒng)運營商而言,安全解決方案的構建速度永遠也比不上病毒技術的更迭能力。一項新技術、一個系統(tǒng)在發(fā)展過程中會不斷暴露出新的安全風險,若風險不能及時發(fā)現并修補,將可能演變?yōu)閲乐氐陌踩[患。因此,良好的信息系統(tǒng)并不需要絕對的安全,而是在保持開放性的同時要防范極端安全事故的出現。
技術支持系統(tǒng)既要有開放性、又要具備安全性,這并非是無解的技術難題。實現技術支持系統(tǒng)安全可控需要運營者能夠分析和應用前沿技術,更需要其他市場參與者不斷找茬、挑錯(相當于軟件的測試過程)。技術支持系統(tǒng)增強開放性,將類似于多眼球效應,能讓更廣泛的市場參與者關注系統(tǒng),在系統(tǒng)開放數據的二次開發(fā)中獲利,從而主動發(fā)現市場規(guī)則和系統(tǒng)的漏洞,提高電力市場和技術支持系統(tǒng)的安全性。安全性提高,也將吸引更多用戶和進行系統(tǒng)二次開發(fā)的潛在第三方,進而促進系統(tǒng)更大范圍開放應用。
立于一隅,謀篇全局
而今,在數據正成為市場主體重要資產的大背景下,如何破解各系統(tǒng)間數據孤島問題,挖掘數據價值,支撐智能分析決策等多種應用,同時保障數據流通的合法合規(guī),并避免類似微軟公司“以安全之名,行打壓之實”的運營方式,需要技術支持系統(tǒng)運營機構具有“魚和熊掌兼顧”的大智慧,同時也需要對計算機信息網絡新技術進行探究和應用。
建立有序開放的平臺生態(tài)。習近平總書記曾對國家網絡安全宣傳周做出重要指示,要求堅持安全可控和開放創(chuàng)新并重,特別強調立足于開放環(huán)境維護網絡安全。國家發(fā)展改革委等部門《關于推動平臺經濟規(guī)范健康持續(xù)發(fā)展的若干意見》(發(fā)改高技〔2021〕1872號)也已明確,在嚴格保護算法等商業(yè)秘密的前提下,支持第三方機構開展算法評估,引導平臺企業(yè)提升算法透明度與可解釋性,促進算法公平,推動平臺企業(yè)間合作,構建兼容開放的生態(tài)圈。當前,電力市場運營機構極力保障技術支持系統(tǒng)的安全性無可厚非,但過度強調通過網絡安全、結構安全、系統(tǒng)安全等手段限制與外部系統(tǒng)的交互,把數據系統(tǒng)變成安全沙箱,必將阻礙市場數據價值的流通和系統(tǒng)功能的發(fā)揮。因此,需要系統(tǒng)運營機構汲證券交易之所長,將技術支持系統(tǒng)打造成公共數據服務平臺,倡導公平競爭、包容發(fā)展、開放創(chuàng)新,依法依規(guī)有序推進生態(tài)開放,推動使用新技術、制定互聯互通數據接口標準,按照統(tǒng)一規(guī)則公平對外提供服務,以此加快培育平臺經濟發(fā)展新動能。
推動兼顧安全、開放的設計理念和架構。對于數據和資源的訪問保護,傳統(tǒng)基于邊界的網絡安全架構至今仍可抵御80%以上的攻擊。其通過劃分安全區(qū)域(不同的安全區(qū)域設置不同的安全策略、資源訪問權限),并在安全區(qū)域之間形成的網絡邊界處部署包括防火墻、防毒墻等安全設備,可以有效防范來自邊界外部的各種攻擊??紤]這一架構對安全區(qū)域內部過度信任而存在安全風險,為進一步增強開放性下的網絡安全,技術支持系統(tǒng)可在傳統(tǒng)網絡安全架構基礎上引入零信任網絡安全理念。所謂零信任網絡安全,就是不論來自何處的數據資源訪問,被允許之前都需經過身份認證和授權。即對訪問用戶、終端設備、應用軟件等多種身份進行多維度、關聯性的識別和認證,并通過持續(xù)的安全監(jiān)測和信任評估進行動態(tài)、精細化授權決策。“傳統(tǒng)網絡安全架構+零信任網絡安全”完全可以實現技術支持系統(tǒng)構筑適用于開放環(huán)境的安全信息網絡。
探索應用保護數據安全的分析計算方法。由于在數據資源開放過程中可能存在隱私泄露、網絡欺詐等問題,一定程度上阻礙了數據的進一步開放流通。隨著計算機算力的增長和算法工程的優(yōu)化,多方安全計算、同態(tài)加密、聯邦學習等隱私計算技術逐步成熟,以密碼學、人工智能算法、可信硬件環(huán)境為基礎的隱私計算技術,可在保護數據本身不對外泄露的前提下實現數據分析計算和數據價值流通。與數據脫敏或匿名化處理等傳統(tǒng)數據使用方式(以犧牲部分數據維度為代價)相比,隱私計算的加密機制能夠增強數據保護、降低數據泄露風險。鑒于此,技術支持系統(tǒng)可充分借鑒隱私計算技術在國內外金融、醫(yī)療等領域的實踐應用經驗,結合自身功能需求探索應用隱私計算技術,在保證安全的前提下實現數據共享和價值最大化。
統(tǒng)一標準化交互數據接口設計。構成技術支持系統(tǒng)的各子系統(tǒng)因建設于不同時期,可能采用不同的數據接口形式或數據交互傳輸方式。而缺乏統(tǒng)一技術、服務、管理和安全標準的數據交互方式,將難以適應技術支持系統(tǒng)內部功能拓展和對外兼容及數據共享的時代發(fā)展要求。對此,國外電力市場中,美國PJM正在著手建設新一代先進控制中心AC2,其核心之一即是采用開放、模塊化的軟件架構,增強系統(tǒng)擴容能力,支持新增服務功能。歐洲輸電網運營商聯盟ENTSO-E制定并逐漸完善統(tǒng)一的電力連接代碼與指南,保障各成員間進行安全高效的實時數據交換。我國電力市場技術支持系統(tǒng)規(guī)劃設計上也可采用統(tǒng)一標準化的交互數據接口,以構建數據信息安全互通之橋。標準化數據接口可考慮基于云計算、大數據技術,制定標準的數據接口模型,通過SSL(Secure Sockets Layer,是為網絡通信提供安全及數據完整性的一種安全協(xié)議)、隊列權限、安全出口等安全保障功能,為系統(tǒng)中不同節(jié)點間的數據交換提供異步、可靠的數據傳輸服務,實現互聯互通。
完善支持信息安全開放的體制機制。國家在實施信息化發(fā)展戰(zhàn)略過程中高度重視保障體系建設,逐步制定了應用規(guī)范和技術標準,營造信息化發(fā)展的良好法治環(huán)境。作為電力市場信息化過程中的重要組成部分,技術支持系統(tǒng)不論是安全性增強,還是開放性提升,均需要軟硬件設備的不斷升級改造和新技術的持續(xù)關注應用。因此,建立激勵相容的體制機制,引導技術支持系統(tǒng)運營機構聚焦專業(yè)化服務并形成差異化競爭,將有助于促進運營機構長期投入資金和人力資源,以提升公共平臺的服務水平。此外,開放與共享不僅是主觀意愿的體現,其中牽涉包括共享平臺的建設維護、開放數據類別和權限劃分、歸屬權和使用權的界定等諸多細節(jié)。因此,既需具備相應能力的主體執(zhí)行,也應有配套規(guī)范、制度用于數據安全開放統(tǒng)籌管理,從組織架構、數據標準、權限管理、質量評估、防范措施等方面,明確電力市場業(yè)務的各項具體要求,從而確保技術支持系統(tǒng)安全開放進程穩(wěn)步健康發(fā)展。
總而言之,技術支持系統(tǒng)的安全性和開放性如同鵬之雙翼,對于電力市場走向成熟之路缺一不可。因安全而拒開放,只能固步自封。唯有放開視野,健全機制,適應新形勢,擁抱新技術,兼顧安全和開放,才能依托電力市場改革的大背景創(chuàng)造新技術、形成新業(yè)態(tài)、造就新崗位,實現技術支持系統(tǒng)服務電力市場運營、促進我國信息技術進步和國產化的良性協(xié)同。
本文刊載于《中國電力企業(yè)管理》2022年10期,作者單位:華能集團有限公司。
評論