蘇文軍 ，王 波 ，林豪峰 ，周漪蓮 ，汪一帆

（1.國網(wǎng)浙江省電力有限公司樂清市供電公司，浙江 樂清 325600; 2.國網(wǎng)浙江省電力有限公司桐廬縣供電公司，浙江 桐廬 311500; 3.國網(wǎng)浙江省電力有限公司溫州市洞頭區(qū)供電有限公司，浙江 溫州 325700; 4.國網(wǎng)浙江省電力有限公司海寧市供電公司，浙江 海寧 314400; 5.國網(wǎng)浙江省電力有限公司營銷服務(wù)中心，浙江 杭州 310000）

0 引言

全渠道（omni-channel）是指供電企業(yè)通過各類方式與客戶進(jìn)行交互、提供服務(wù)的所有途徑，目前浙江省電力有限公司管理的客戶服務(wù)渠道包括第三方社會化渠道、政府渠道、線上自有渠道和線下自有渠道等4大類。由于營銷信息化歷史持續(xù)性建設(shè)，營銷1.0階段各渠道接入技術(shù)架構(gòu)不統(tǒng)一，各個系統(tǒng)在業(yè)務(wù)流程邏輯、服務(wù)能力界面、數(shù)據(jù)交互完整性、服務(wù)穩(wěn)定性、及時性等方面均存在差異性，導(dǎo)致穩(wěn)定性欠缺，同時電力營銷系統(tǒng)多套渠道接入系統(tǒng)多模塊運行，導(dǎo)致開發(fā)拓展、集成管理方面存在制約。營銷系統(tǒng)與銀行、政府、線上線下自有渠道交互的服務(wù)接口規(guī)范均不相同，全渠道數(shù)據(jù)[2]接口標(biāo)準(zhǔn)提煉不足，全渠道業(yè)務(wù)處理邏輯不一致，導(dǎo)致數(shù)據(jù)不同源，不同渠道相同業(yè)務(wù)接口不統(tǒng)一，維護(hù)管理困難。渠道業(yè)務(wù)監(jiān)控能力不足，目前渠道監(jiān)控主要由各單位專職人員人工方式監(jiān)控如對賬結(jié)果、交易日志等發(fā)現(xiàn)問題并處理，渠道運行業(yè)務(wù)的自動監(jiān)控與預(yù)警能力有待加強。

隨著能源互聯(lián)網(wǎng)營銷服務(wù)系統(tǒng)（營銷2.0系統(tǒng)）的建設(shè)，結(jié)合國家電網(wǎng)營銷〔2021〕158號《國家電網(wǎng)有限公司關(guān)于印發(fā)2021年能源互聯(lián)網(wǎng)營銷服務(wù)系統(tǒng)建設(shè)工作安排的通知》要求，梳理和分析全渠道接入業(yè)務(wù)需求及運營管理要求，研究基于客戶服務(wù)業(yè)務(wù)中臺[3]、業(yè)務(wù)連接平臺與第三方渠道服務(wù)連接的標(biāo)準(zhǔn)和技術(shù)實現(xiàn)方式，拓展研發(fā)可動態(tài)適配全渠道的業(yè)務(wù)組件和微服務(wù)，建成全渠道接入服務(wù)。

1 全渠道接入范圍及現(xiàn)狀

1.1 全渠道接入范圍

按渠道分類、建設(shè)方、部署級別以及接入方式細(xì)致梳理渠道如表1所示，其中省側(cè)全渠道接入服務(wù)范圍包含省級、市縣級所有線上、線下渠道。

1.2 全渠道接入現(xiàn)狀

根據(jù)表1，為方便梳理現(xiàn)狀，將公司管理的客戶服務(wù)渠道歸納為4大類：第三方社會化渠道、政府渠道、線上自有渠道和線下自有渠道。

表1 全渠道接入范圍

1.2.1 第三方社會化渠道

供電企業(yè)通過第三方網(wǎng)絡(luò)或場所與客戶進(jìn)行交互、提供服務(wù)的途徑。以浙江省電力有限公司為例，公司接入的第三方社會化渠道共28個，包括工、農(nóng)、建、郵政、銀聯(lián)、農(nóng)信、人行、各城市商業(yè)銀行、支付寶生活繳費、微信生活繳費等。主要開展電費代收、電費代扣、電子回單3類業(yè)務(wù)。存在3類共6套接口規(guī)范：一類是電力與各商業(yè)銀行、寧波人行直連，包括集中模式、非集中模式、寧波人行一卡通模式3套，接口規(guī)約主要采用Tuxedo協(xié)議；二類是電力通過浙江人行平臺連接各商業(yè)銀行，包括一戶通、e戶通 2套接口，主要采用 Tuxedo、Socket、FTP協(xié)議；三類是電力與支付寶、微信生活繳費直連，包括線上渠道服務(wù)1套接口，主要采用RESTful、Tuxedo協(xié)議。

1.2.2 政府渠道

供電企業(yè)通過各級政府應(yīng)用與客戶進(jìn)行交互，或借助政府?dāng)?shù)據(jù)共享平臺提升營銷業(yè)務(wù)能力的途徑，包括浙里辦、各級政府?dāng)?shù)據(jù)共享平臺等。浙江省電力有限公司通過自建的政務(wù)數(shù)據(jù)共享應(yīng)用對電力數(shù)據(jù)接口服務(wù)、數(shù)據(jù)微應(yīng)用產(chǎn)品以及對外共享數(shù)據(jù)進(jìn)行目錄管理與服務(wù)管控，依托與政府機構(gòu)專線通道[5]為政府提供多種交互方式的數(shù)據(jù)共享服務(wù)。其中包括從政府流向電力的接口數(shù)據(jù)，采用及從電力流向政府的接口數(shù)據(jù)，采用WebService、RESTful協(xié)議。

1.2.3 線上自有渠道接入現(xiàn)狀

供電企業(yè)通過自有網(wǎng)絡(luò)與客戶進(jìn)行交互、提供服務(wù)的途徑，包括網(wǎng)上國網(wǎng)、微信公眾號、支付寶生活號、電e寶等[6]。

網(wǎng)上國網(wǎng)采用RESTful協(xié)議，為住宅、電動車、店鋪、企事業(yè)、新能源等5類客戶提供繳費、辦電、能源服務(wù)等。電力微信公眾號采用RESTful、RPC協(xié)議，主要提供月度賬單、實時電量、營業(yè)網(wǎng)點、停電公告、業(yè)務(wù)進(jìn)度、戶號綁定、連接電子坐席、填寫意見建議等電力服務(wù)業(yè)務(wù)。電力支付寶生活號采用RESTful協(xié)議，主要提供查賬單、繳電費、智能繳費、電費代扣、每日用電、戶號管理、智能客服、電價查詢、網(wǎng)點查詢等電力服務(wù)業(yè)務(wù)。電e寶采用RESTful協(xié)議，以電費代收為基礎(chǔ)，提供智能繳費、電力積分、電子賬單、電子發(fā)票等服務(wù)。

1.2.4 線下自有渠道

供電企業(yè)通過自有場所與客戶進(jìn)行交互、提供服務(wù)的途徑。浙江省電力有限公司線下自有渠道主要是營業(yè)廳自助終端，包括自助查詢交費機、自助業(yè)務(wù)受理機、自助一體機、智能導(dǎo)覽臺、電子海報機、增值稅發(fā)票換領(lǐng)機等共6類。主要采用Web-Service、RESTful協(xié)議，提供業(yè)務(wù)辦理、繳費、發(fā)票打印、信息查詢、用電咨詢、訴求處理等電力服務(wù)業(yè)務(wù)。

2 5省渠道接入情況調(diào)研

調(diào)研A、B、C、D、E省（市）電力公司第三方社會化渠道銀電聯(lián)網(wǎng)接入現(xiàn)狀及收集渠道接入需求：各省市接口協(xié)議存在Tuxedo、WebServcie、Socket、RESTful等多種類型，包括字符串、XML、JSON等多種報文類型。提出渠道數(shù)據(jù)接口監(jiān)控、數(shù)據(jù)交互安全等需求。

梳理5省通信協(xié)議報文情況調(diào)研結(jié)果及渠道接入需求如表2～3所示。

表2 5省（市）第三方渠道接入調(diào)研結(jié)果

3 全渠道接入建設(shè)思路

根據(jù)浙江省電力有限公司全渠道接入范圍及現(xiàn)狀，結(jié)合5省調(diào)研情況，全渠道接入服務(wù)調(diào)用鏈路圖如圖1所示。

圖1 全渠道接入服務(wù)調(diào)用鏈路圖

3.1 拓展渠道服務(wù)網(wǎng)關(guān)

拓展可動態(tài)適配[7]各渠道通信協(xié)議的渠道服務(wù)網(wǎng)關(guān)，強化渠道服務(wù)協(xié)議配置能力，實現(xiàn)互聯(lián)網(wǎng)渠道、專線渠道、內(nèi)網(wǎng)渠道的統(tǒng)一接入、協(xié)議轉(zhuǎn)換、雙向服務(wù)路由等功能，滿足營銷2.0全渠道統(tǒng)一接入需求。

遵循營銷2.0頂層設(shè)計，基于服務(wù)連接平臺優(yōu)化迭代拓展渠道服務(wù)網(wǎng)關(guān)，實現(xiàn)各接入方式的渠道統(tǒng)一接入。

表3 5省（市）渠道接入需求

3.2 分業(yè)務(wù)場景設(shè)計全渠道數(shù)據(jù)接口標(biāo)準(zhǔn)

基于全渠道數(shù)據(jù)接口現(xiàn)狀，設(shè)計提煉全渠道統(tǒng)一的數(shù)據(jù)接口標(biāo)準(zhǔn)，指導(dǎo)各渠道按照標(biāo)準(zhǔn)數(shù)據(jù)接口改造，確保各渠道交互與業(yè)務(wù)處理邏輯統(tǒng)一，支撐中臺[8]服務(wù)的沉淀，大幅減少渠道數(shù)據(jù)接口數(shù)量，提高系統(tǒng)運行和維護(hù)管理水平。

根據(jù)全渠道服務(wù)連接的標(biāo)準(zhǔn)和技術(shù)實現(xiàn)方式，分實時繳費、電費代扣、銀行資金流水、客戶檔案、遠(yuǎn)程費控、辦電業(yè)務(wù)、電子賬單、電子發(fā)票、積分業(yè)務(wù)等業(yè)務(wù)場景，設(shè)計提煉全渠道數(shù)據(jù)接口如圖2所示。

圖2 全渠道數(shù)據(jù)接口提煉圖

3.3 強化全渠道接入管控能力

實現(xiàn)全渠道統(tǒng)一接入控制和業(yè)務(wù)監(jiān)控[9]，完善渠道鑒權(quán)、加簽加密功能，增強渠道監(jiān)測預(yù)警功能，提升全渠道統(tǒng)一接入、監(jiān)控與管理能力。

4 架構(gòu)部署及應(yīng)用數(shù)據(jù)安全

4.1 業(yè)務(wù)架構(gòu)

遵循營銷2.0總體技術(shù)架構(gòu)，基于服務(wù)連接平臺優(yōu)化迭代，拓展渠道服務(wù)網(wǎng)關(guān)作為客戶服務(wù)渠道和營銷2.0的集成橋梁，實現(xiàn)互聯(lián)網(wǎng)、專線、內(nèi)網(wǎng)各種接入方式的渠道統(tǒng)一接入與協(xié)議配置。設(shè)計提煉交費、辦電、電子賬單等全渠道統(tǒng)一數(shù)據(jù)接口標(biāo)準(zhǔn)，保障全渠道業(yè)務(wù)的一致性，全渠道架構(gòu)部署圖如圖3所示。

圖3 全渠道架構(gòu)部署圖[10]

4.2 應(yīng)用架構(gòu)

完善渠道接入、協(xié)議轉(zhuǎn)換、穿透服務(wù)、文件上傳下載、渠道調(diào)用等功能，支撐渠道服務(wù)網(wǎng)關(guān)拓展，對外實現(xiàn)全渠道的統(tǒng)一接入，對內(nèi)調(diào)用營銷2.0全渠道數(shù)據(jù)接口。完善服務(wù)運行和渠道服務(wù)管理功能，保障渠道服務(wù)安全穩(wěn)定運行，實現(xiàn)全渠道服務(wù)的統(tǒng)一管理。同時基于運維監(jiān)控平臺增加渠道監(jiān)控預(yù)警功能，通過自動化監(jiān)測提升渠道運維處置及時性，保障業(yè)務(wù)順利開展。

4.3 應(yīng)用數(shù)據(jù)安全

4.3.1 應(yīng)用認(rèn)證鑒權(quán)

全渠道接入服務(wù)的認(rèn)證與鑒權(quán)主要是渠道的身份認(rèn)證與服務(wù)鑒權(quán)。渠道系統(tǒng)訪問營銷2.0時，須進(jìn)行身份認(rèn)證和服務(wù)授權(quán)。渠道系統(tǒng)通過全渠道接入服務(wù)獲取訪問標(biāo)識（Token），后續(xù)請求在服務(wù)連接平臺實現(xiàn)對Token驗證，并獲取渠道檔案信息（渠道 ID、 綁定 IP 信息、授權(quán)業(yè)務(wù)范圍、授權(quán)時間范圍、當(dāng)前狀態(tài)等），實現(xiàn)對渠道系統(tǒng)的訪問控制。

4.3.2 數(shù)據(jù)傳輸安全

營銷2.0客戶端傳輸重要業(yè)務(wù)數(shù)據(jù)和商密數(shù)據(jù)時，先對重要業(yè)務(wù)數(shù)據(jù)和商密數(shù)據(jù)進(jìn)行加密，再采用HTTPS協(xié)議進(jìn)行傳輸加密和完整性保護(hù)。對重要業(yè)務(wù)數(shù)據(jù)和商密數(shù)據(jù)加密時采用基于國密算法的數(shù)字信封進(jìn)行保護(hù)：先用隨機密鑰采用SM4密碼算法對重要業(yè)務(wù)數(shù)據(jù)和商密數(shù)據(jù)進(jìn)行對稱加密，而后用營銷2.0服務(wù)端的SM2公鑰對隨機密鑰進(jìn)行非對稱加密保護(hù)，最后采用SM3哈希算法對上述密文數(shù)據(jù)進(jìn)行完整性保護(hù)。對重要業(yè)務(wù)數(shù)據(jù)和商密數(shù)據(jù)傳輸時使用HTTPS的加密通道保證數(shù)據(jù)在傳輸過程中的保密性和完整性。

營銷2.0客戶端傳輸一般業(yè)務(wù)數(shù)據(jù)時使用HTTPS的加密通道，保證一般數(shù)據(jù)在傳輸過程中的保密性和完整性。

HTTPS服務(wù)端證書使用密鑰管理組件生成RSA 1024位密鑰，并申請CFCA簽名服務(wù)端證書。SSL/TLS協(xié)議選擇RSA、AES、SHA-256加密算法套件。

5 功能應(yīng)用范圍

功能應(yīng)用范圍包括[11]渠道服務(wù)網(wǎng)關(guān)、渠道服務(wù)運行、渠道服務(wù)管理、渠道監(jiān)控預(yù)警等。

5.1 渠道服務(wù)網(wǎng)關(guān)

渠道服務(wù)網(wǎng)關(guān)主要包括全渠道接入，渠道協(xié)議[12]轉(zhuǎn)換、文件上傳下載的功能。

5.1.1 渠道接入

提供Tuxedo接口方式的接入服務(wù)端，兼容銀行渠道調(diào)用營銷2.0接口服務(wù)，控制渠道調(diào)用權(quán)限。提供Tuxedo服務(wù)，包括Tuxedo消息服務(wù)、文件服務(wù)，支持銀行Tuxedo消息、文件交互的適配接入。

5.1.2 協(xié)議轉(zhuǎn)換

支持不同接口協(xié)議與營銷2.0標(biāo)準(zhǔn)接口協(xié)議之間的通信協(xié)議、報文格式、服務(wù)參數(shù)轉(zhuǎn)換，滿足全渠道接入服務(wù)與營銷2.0的集成規(guī)范要求。通信協(xié)議轉(zhuǎn)換支持 Socket、HTTP、Tuxedo 等通信協(xié)議的數(shù)據(jù)傳輸功能，具備不同協(xié)議統(tǒng)一轉(zhuǎn)換為 HTTP 協(xié)議的能力。

報文格式轉(zhuǎn)換支持XML、二進(jìn)制字符串、JSON等報文格式的數(shù)據(jù)交互，具備不同報文格式統(tǒng)一轉(zhuǎn)換為JSON報文格式的能力。

服務(wù)參數(shù)轉(zhuǎn)換支持對渠道服務(wù)請求頭的增加或剔除處理，具備帶請求頭的請求參數(shù)與營銷2.0全渠道標(biāo)準(zhǔn)請求參數(shù)之間的轉(zhuǎn)換。

5.1.3 文件上傳下載

支持渠道應(yīng)用與營銷2.0之間的文件分片上傳和下載。文件分片上傳：支持對渠道上傳文件進(jìn)行切片后上傳，提升文件上傳性能。文件分片下載：支持從文件服務(wù)器分片下載文件，提升文件下載性能。渠道FTP文件下載：支持連接渠道側(cè)FTP，實現(xiàn)渠道FTP上的對賬文件的下載。

5.2 渠道服務(wù)運行

渠道服務(wù)運行主要實現(xiàn)渠道鑒權(quán)、加密解密、加簽驗簽、服務(wù)編排、限流、熔斷與恢復(fù)、并發(fā)控制及防重放等功能。上述應(yīng)用數(shù)據(jù)安全通過渠道鑒權(quán)、加密解密、加簽驗簽功能實現(xiàn)。

服務(wù)編排功能：根據(jù)業(yè)務(wù)場景選擇已有接口實現(xiàn)靈活可配置的接口編排組合，支撐接口的串、并行組合調(diào)用，支撐高效復(fù)用已有接口，快速滿足業(yè)務(wù)變化的接口需求。

限流功能：支持根據(jù)渠道業(yè)務(wù)量，分渠道配置流量閾值，當(dāng)渠道訪問流量達(dá)到閾值時自動限流。

熔斷與恢復(fù)功能：支持根據(jù)渠道業(yè)務(wù)量，分渠道配置渠道接口調(diào)用失敗率熔斷閾值，當(dāng)渠道接口調(diào)用失敗率達(dá)到閾值時自動熔斷。針對后續(xù)請求，將返回一個容錯應(yīng)答。然后嘗試一段時間半開（默認(rèn)5 s），放入一部分流量請求進(jìn)來，確定依賴服務(wù)是否恢復(fù)，如果恢復(fù)，熔斷關(guān)閉，隨后完全恢復(fù)調(diào)用。

并發(fā)控制：針對極短單位時間內(nèi)，渠道同時發(fā)起的請求數(shù)量進(jìn)行控制，避免瞬間過大的并發(fā)訪問可能導(dǎo)致系統(tǒng)資源耗盡癱瘓，保障后端系統(tǒng)安全。

防重放：支持對每個請求增加時間段+唯一序列號校驗，防止重放攻擊；對于異常請求自動生成黑名單。

5.3 渠道服務(wù)管理

渠道服務(wù)管理包括接口定義、密鑰管理、渠道參數(shù)配置。接口定義對營銷2.0對外開放的全渠道數(shù)據(jù)接口進(jìn)行統(tǒng)一注冊管理。包括接口編碼、接口名稱、接口協(xié)議、服務(wù)地址等基本信息；調(diào)用端接口編碼、服務(wù)端接口編碼等接口映射信息；入?yún)笪母袷?、出參報文格式等協(xié)議轉(zhuǎn)換信息。

渠道密鑰管理是對不同渠道接口密鑰進(jìn)行統(tǒng)一管理，保障接口調(diào)用安全。渠道參數(shù)配置是對全渠道數(shù)據(jù)接口的出入?yún)⒌刃畔⑦M(jìn)行配置維護(hù)。

5.4 渠道監(jiān)控預(yù)警

依托運維監(jiān)控平臺新增全渠道監(jiān)控預(yù)警功能，實現(xiàn)渠道服務(wù)監(jiān)控、文件交互監(jiān)控、服務(wù)主動探測等自動化監(jiān)控預(yù)警，確保及時處置。包括渠道服務(wù)監(jiān)控、文件交互監(jiān)控、交費對賬監(jiān)控、單邊賬監(jiān)控、服務(wù)主動探測功能。

渠道服務(wù)監(jiān)控：對重點渠道接入異常（無訪問、訪問頻度異常）、重點服務(wù)調(diào)用異常（超時率、失敗率）進(jìn)行技術(shù)層面監(jiān)控，及時發(fā)現(xiàn)異常情況，發(fā)起告警通知。

文件交互監(jiān)控：為保障渠道對賬、代扣等業(yè)務(wù)通知與文件交互的及時性和準(zhǔn)確性，對文件是否及時發(fā)送和反饋、文件接收是否異常進(jìn)行技術(shù)層面監(jiān)控，保障業(yè)務(wù)正常開展。

繳費對賬監(jiān)控：對渠道對賬業(yè)務(wù)進(jìn)行有效性監(jiān)控，對渠道對賬失敗進(jìn)行預(yù)警提示，方便快速定位、及時處理渠道對賬問題。

單邊賬監(jiān)控：對渠道實時交費每日對賬后的單邊賬進(jìn)行監(jiān)控，對單邊賬數(shù)量較多、占比較高的渠道進(jìn)行技術(shù)層面監(jiān)控，及時發(fā)現(xiàn)渠道代收業(yè)務(wù)隱患。

服務(wù)主動探測：模擬渠道應(yīng)用，定時對渠道服務(wù)發(fā)起主動訪問探測，對連續(xù)探測失敗的服務(wù)，及時發(fā)起告警通知。

6 結(jié)束語

通過梳理渠道接入現(xiàn)狀，基于各省調(diào)研分析結(jié)果，聚焦各方需求，在遵循存量應(yīng)用集成最小化改動原則的基礎(chǔ)上，后續(xù)同步實施時，分析渠道集成改造重要等級，重點組織保障銀電聯(lián)網(wǎng)、支付寶、政府等渠道集成改造工作，逐步推動按全渠道數(shù)據(jù)接口標(biāo)準(zhǔn)改造統(tǒng)一接入。