电力市场运营系统中的安全访问控制

　　引言

　　电力市场运营系统的安全访问控制目标就是保障合法用户能够访问授权范围内的业务应用和市场信息，同时拒绝非法用户进入系统，保障数据在传输过程中不被窃取和篡改。

　　电力市场覆盖范围广，市场成员分散，市场中用户类型众多，访问权限各不相同。例如:各市场成员的交易人员能够查询市场信息，代表所属市场成员申报授权范围内的交易数据;市场成员的管理人员则能够对下属的交易人员和竞价单元进行管理;电力市场交易中心的交易人员能够对授权范围内的某一类或者几类交易进行撮合和干预;结算人员则根据各类交易结果和执行结果进行考核结算。市场成员与交易中心之间交互的数据可以分为公共信息和私有信息2类。公共信息对所有市场成员开放;而私有信息只对相应的市场成员开放;例如市场成员的交易申报信息、中标信息和结算信息等。市场私有信息属于商业机密，必须确认访问者具有合法身份，并保证数据传输过程中不被窃取。

　　此外，用户访问权限不仅与业务功能相关，还与数据相关，同样是数据申报人员，但能够申报的竞价单元不同。各类用户的权限设置与市场规则有关，规则变化也会导致用户权限的调整。电力市场中用户的多样性和市场信息的保密性，要求电力市场运营系统具有灵活而严格的安全访问控制机制。本文以实际运行的基于Java2平台企业版(J2EE)架构的区域电力市场运营系统为例，探讨安全访问控制的设计和实施。

　　一、安全访问控制的整体结构

　　电力市场运营系统的安全性可以分为硬件设备安全性、系统软件安全性和应用软件安全性3个方面。安全防护犹如木桶，任一方面的安全漏洞都会导致系统安全访司控制的失败。硬件设备安全性主要是指采用的通信网络、交换机、路由器、防火墙、IP认证加密装置、安全隔离装置、数据库服务器、应用服务器和各类工作站符合相应安全标准;系统软件安全性是指采用的操作系统软件、数据库管理软件、中间件支撑软件符合相应安全标准;应用软件安全性是指应用软件具有严格的用户授权和身份验证机制，能够对交换的重要数据进行加密传输。电力市场运营系统安全访问控制的整体结构如图1所示。

　　采用安全的通信网络设备和主机设备是系统安全控制的重要基础，高安全性的通信网络设备能够消除大量的安全隐患。通过专网和虚拟专网技术使电力市场运营系统与其他业务系统物理隔离或逻辑隔离，通过防火墙、IP认证加密、物理隔离设备限制系统的接人设备和通信端口。在系统内部和接人网关部署入侵检测探头，检测系统存在的安全隐患，有助于不断提高系统的安全防护性能[3"5]。