近年來,針對信息安全的外部環境不確定性加劇,作為關系到國計民生的電力行業,加速了自主創新的步伐。
從2009年起,電力行業就開始采用擁有自主核心技術的軟硬件設施,到如今,整個電力行業已普遍完成了調度自動化、配網自動化、新能源發電生產自動化等生產控制領域的自主創新建設,電力行業的自主可控已經步入到了規模化應用階段。
目前,電力行業的國產自主操作系統應用正迎來巨大市場。
外部方面,2020年,開源社區CentOS Linux宣布自2021年12月31日起CentOS 8停止維護和安全漏洞修復,CentOS 7于2024年6月30日起停止維護。這給采用CentOS的電力行業相關業務系統帶來了極大風險——停服后的安全漏洞不再有人修復,操作系統技術上也不再更新。因此,應對CentOS停服后的系統風險,進行遷移替換,便成了電力行業保證未來信息安全的一項重要任務。
內部方面,自“雙碳”戰略目標提出之后,電力行業原有的一些自動化系統和電網管理系統已很難適應構建新型電力系統的需要,難以滿足分布式、微電網、動態電價交易的新模式。因此,為了適應構建新型電力系統的需求,新一代電網調度控制系統,新一代智能變電站二次系統、集控站監控系統、現貨交易系統等相關操作系統建設需求也迅速突顯。
為承接電力行業國產操作系統應用新機遇,9月29日在長沙召開的“歐拉揚帆,麒云飛揚”電力行業技術創新論壇大會上,麒麟信安副總裁王攀進行《賦能電力行業產品及解決方案發布》主題演講,同時,會上還發布了麒麟信安操作系統V3.5電力專用版及相關衍生產品,以滿足電力行業發展新需求。
據了解,麒麟信安操作系統V3.5電力專用版全面兼容鯤鵬、飛騰、龍芯、兆芯、海光、申威等國產主流CPU,并支持人臉、指紋、Ukey等身份鑒別、KPRP高可用冗余網絡、可信安全度量等全新功能特性,深度耦合電力行業屬性,可為新型電力系統建設提供安全底座支撐。
深耕電力行業十余年 麒麟信安品牌效應突顯
當電力行業在2009年左右開始采用自主安全的核心技術軟硬件設施時,麒麟信安便成為了最早參與到電力行業的國產操作系統廠商之一,全程經歷了電力行業過去14年的自主創新起步與發展階段。
據王攀介紹,麒麟信安深耕電力領域十余年,麒麟信安操作系統廣泛應用于電力行業多個細分領域,累計上線投運10余萬套,涉及電網智能調度、配網智能自動化、變電站能量管理系統、變電站集控系統、電量計量系統、電力現貨交易系統、電網信創辦公、電力安防裝備、電力量測裝備、電力控制裝備、電力物聯網裝備等多個應用場景。
據了解,麒麟信安操作系統在國家電網智能電網調度控制系統D5000項目中,中標了14個省級調度中心、140余個地市級調度中心;在南方電網一體化電網運行智能系統OS2項目中,中標了中調及地市級調度中心20余個;在風電、光伏等新能源能量管理系統、集中監控系統等二次系統項目市場份額也遙遙領先。
這十多年的經歷,使得麒麟信安操作系統在電力行業的各個細分領域都走過了漫長的軟硬件適配到穩定再到上線的窗口期,這也使得麒麟信安和電力行業形成了緊耦合、強關聯的生態特性,先發優勢和品牌效應突顯。
挖掘電力行業特性 麒麟信安“極致”有保障
電力行業屬于關鍵基礎設施領域,“安全防護高于一切”!因此,電力行業在選擇產品時往往追求極致——極致的高安全性、極致的高可靠性和極致的高可用性。
在可靠性方面,麒麟信安做了大量的技術儲備和技術攻關。譬如,NUMA架構內存全局編址模式下IO deadline算法優化、信號量到互斥鎖封裝優化semget系統調用的并發性能、同步狀態位遷移解決XIM輸入法協議阻塞、overcommit內存策略與OOM機制一體化融合實現內存泄露智能處理、系統引導數據回滾實現帶外系統級數據快速還原、堆棧式文件結構軟件固化保護核心數據等技術,可解決電力生產控制系統特定應用場景中極端情況下低概率可靠性問題,給電力生產控制系統提供99.9999%可靠運行平臺,滿足電力安全可靠運行要求。
在安全等級方面,麒麟信安操作系統是國內首家通過公安部信息安全產品測評認證中心等保四級認證的產品,并連續 7 次通過該安全認證。在操作系統也做了大量的技術創新。譬如,安全策略管理API接口標準化,實現跨平臺安全策略管理;遵循最小特權原則,拆解超級特權,實現三權分立;提供細粒度主機安全監控API,實現網絡主機安全狀態集中監視;安全基線檢查與漏洞掃描,提供集中實時的漏洞補丁修復;多級阻斷實現訪問/操作開關式控制,一鍵停控完成對危險主機隔離保護;危險操作黑名單與應用進程白名單機制結合,實現生產運營安全事件管理可防可控;內核級可信計算模塊,結合TCM/TPM可信加密卡,首次在生產系統實現等保2.0可信度量安全防護水平。
應對CentOS遷移痛難點 麒麟信安謀劃創新方案
麒麟信安作為openEuler社區的首批理事單位,致力于歐拉開源操作系統技術的發展與推廣,并且基于openEuler社區源技術面向市場發行麒麟信安操作系統商業版。
王攀表示,除了“安全防護高于一切”外,電力行業CentOS現今遷移替換的痛點還有“三多”。“一多”是電力行業業務系統種類繁多,數量大概在300多款;“二多”是核心系統服務器數量繁多,大概在幾十萬臺的規模;“三多”是服務器操作系統的種類也繁多,這就給遷移替換帶了指數級增長的可能性。
為應對電力行業遷移痛點,王攀介紹道,麒麟信安在華為歐拉團隊的幫助和指導下,自主研發了近自動化遷移工具。該工具在遷移過程中執行標準流程化、自動化、模板化操作,從遷移評估、硬件適配、軟件棧補充到最后一步的自動遷移,只有硬件適配和軟件站補充需要原廠操作系統的人工干預,其余全是自動完成,并且可通過模板化技術進行批量高效遷移。
而針對CentOS遷移最大的難點——老舊版本的遷移,麒麟信安也創新性地融入了獨立的域名空間技術及輕量級的容器微服務技術,以盡可能地保證老舊版本實現本地、平滑、就地遷移。
面向新型電力系統市場 麒麟信安早布局
除了存量的操作系統市場以及CentOS遷移,麒麟信安亦看到了我國構建以新能源為主體的新型電力系統所帶來的市場機遇。針對構建新型電力系統帶來的新需求,與電力行業深度融合發展的麒麟信安早早探尋到了轉型帶來的機遇,擁有眾多電力行業技術儲備的麒麟信安已迅速作出布局。
一是,麒麟信安操作系統根據各種需求進行深入定制,形成了麒麟信安服務器操作系統、麒麟信安桌面操作系統、麒麟信安工控操作系統、麒麟信安物理網操作系統、麒麟信安云操作系統、麒麟信安嵌入式操作系統等不同版本,形成完備的操作系統版本形態。
二是,在電力國產化項目建設中,針對不同的應用場景和需求,除了單一的操作系統產品外,麒麟信安還研制了一系列操作系統衍生軟件產品,打造一系列電力基礎軟件解決方案,包括高可用集群管理軟件、存儲多路徑存儲管理軟件、主機安全監視管理軟件、多級阻斷軟件、錄屏安全審計軟件、安全加固軟件、集中運維管控軟件、集中備份軟件、域名管理軟件等。
王攀表示,在電力行業,麒麟信安主要部署在電力調度系統,一是用在國家電網D5000上,二是用在南方電網OS2上。近幾年,麒麟信安開始拓展發電側,目前在風電市場占據市場領先優勢。另外,在國防及航天測發控等領域,也實現了大量應用部署。
打造系統生態圈 麒麟信安目標更高遠
基于開源模式發展國產操作系統已成為業內的共識和實踐。在基于開源模式發展國產操作系統的不斷摸索中,政府部門、業內專家、產業界形成一個共識,深刻認識到操作系統不只是一個產品版本,而是一個系統生態。
通過十多年的培育,麒麟信安在電力領域已經形成以麒麟信安為底座的生態圈。據王攀介紹,以麒麟信安操作系統為底座的電力生態圈成員單位已達幾百家,軟硬件設備已達幾千套。未來,從市場定位來看,麒麟信安不再是單一的操作系統供應商,麒麟信安還需要繼續以操作系統為基礎,橫向擴展到其他國產基礎軟件以及配套的解決方案供應上。
湖南湘江新區管委會與華為公司、湖南麒麟信安科技股份有限公司簽署合作協議,共建湖南歐拉生態創新中心。湖南歐拉生態創新中心是繼江蘇歐拉生態創新中心、長江歐拉生態創新中心成立之后的第三個區域創新中心。
湖南歐拉生態創新中心將匯聚湖南力量打造深植湖南本地的歐拉生態,集合產、學、研、用力量,進行技術聯創、適配遷移、產業拓展、行業創新等工作,通過生態構建、技術評測、產業聚集、技術創新、人才培養和行業創新六大服務平臺體系打穿生態服務的最后一公里,推進歐拉技術路線在湖南區域落地,構建根植區域生態的自循環自發展的生態系統,助力湖南數字基礎設施底座的建設進程,打造中部地區歐拉生態創新發展集聚高地。
責任編輯: 李穎