第四章  能源互联网背景下电力服务研究


                   （三）安全防护
                   全渠道接入服务作为营销 2.0 的一部分，是服务连接平台、运营管理平台、
               运维监控平台的延续与扩展，遵循 GB/T22240-2008《信息系统安全等级保护定

               级指南》和营销 2.0 技术架构设计要求，对涉及的网络边界、数据传输、数据存
               储进行防护设计，并从数据层、服务层、通道层及渠道层 4 个层面实现安全防护
               措施全方位覆盖。
                   通道层加密方式根据渠道的加密方式进行加密，对渠道接入数据和渠道调用

               数据进行加解密。支持 RSA、国密 SM4、3DES 等算法，同时支持按渠道接口规
               范，对渠道调用请求及返回数据进行加签验签，防止数据被篡改。
                   前置区数据主要包括渠道服务代理日志数据（以日志文件方式保存）、渠道

               服务代理缓存数据以 JVM 方式缓存。安全防护的重点包括边界安全和数据安全，
               全渠道接入服务涉及边界主要包括信息内外网边界、信息专网边界。对于全渠道
               接入服务访问权限防护如下：
                   1. 全渠道接入服务系统访问权限控制
                   全渠道接入服务在应用层面是服务连接平台、运营管理平台、运维监控平台

               的延续与扩展，是连接营销核心业务与外部渠道应用的桥梁，属于营销 2.0 的支
               撑域的重要组成部分。渠道服务管理功能菜单同运营管理平台的渠道管理菜单进
               行融合，通过营销 ISC 系统根据业务权限统一进行系统的访问权限控制。

                   2. 全渠道接入服务接入权限控制
                   全渠道接入服务在正式接入前，通过渠道服务管理分配相应访问测试的访问
               地址和端口，只有通过网络和接口测试验证后才允许正式接入，杜绝非法渠道接
               入访问。渠道服务代理通过 MQ 消息中间件获取渠道集成规约协议格式，判断渠
               道接入协议格式的合法性，协议合法性校验不通过拒绝渠道接入访问。渠道服务

               代理通过 MQ 消息中间件获取渠道的限流策略，按“每分钟的流量限定”或“每
               分钟的访问次数”2 种方案来限定访问量，对于超过设定阈值的渠道，根据告警
               级别判定加入黑名单，以防指定渠道的稳定性影响整个系统。

                   3. 全渠道接入和接口权限控制
                   通过渠道服务管理分配的访问地址和端口进行访问，渠道服务运行缓存了渠
               道服务管理授权的渠道数据和接口数据，当渠道接入访问时，渠道服务运行通过
               缓存渠道数据和接口数据来对渠道接入的渠道编码与接口编码进行鉴权，对于鉴



                                                                                      155