近年来,针对信息安全的外部环境不确定性加剧,作为关系到国计民生的电力行业,加速了自主创新的步伐。
从2009年起,电力行业就开始采用拥有自主核心技术的软硬件设施,到如今,整个电力行业已普遍完成了调度自动化、配网自动化、新能源发电生产自动化等生产控制领域的自主创新建设,电力行业的自主可控已经步入到了规模化应用阶段。
目前,电力行业的国产自主操作系统应用正迎来巨大市场。
外部方面,2020年,开源社区CentOS Linux宣布自2021年12月31日起CentOS 8停止维护和安全漏洞修复,CentOS 7于2024年6月30日起停止维护。这给采用CentOS的电力行业相关业务系统带来了极大风险——停服后的安全漏洞不再有人修复,操作系统技术上也不再更新。因此,应对CentOS停服后的系统风险,进行迁移替换,便成了电力行业保证未来信息安全的一项重要任务。
内部方面,自“双碳”战略目标提出之后,电力行业原有的一些自动化系统和电网管理系统已很难适应构建新型电力系统的需要,难以满足分布式、微电网、动态电价交易的新模式。因此,为了适应构建新型电力系统的需求,新一代电网调度控制系统,新一代智能变电站二次系统、集控站监控系统、现货交易系统等相关操作系统建设需求也迅速突显。
为承接电力行业国产操作系统应用新机遇,9月29日在长沙召开的“欧拉扬帆,麒云飞扬”电力行业技术创新论坛大会上,麒麟信安副总裁王攀进行《赋能电力行业 产品及解决方案发布》主题演讲,同时,会上还发布了麒麟信安操作系统V3.5电力专用版及相关衍生产品,以满足电力行业发展新需求。
据了解,麒麟信安操作系统V3.5电力专用版全面兼容鲲鹏、飞腾、龙芯、兆芯、海光、申威等国产主流CPU,并支持人脸、指纹、Ukey等身份鉴别、KPRP高可用冗余网络、可信安全度量等全新功能特性,深度耦合电力行业属性,可为新型电力系统建设提供安全底座支撑。
深耕电力行业十余年 麒麟信安品牌效应突显
当电力行业在2009年左右开始采用自主安全的核心技术软硬件设施时,麒麟信安便成为了最早参与到电力行业的国产操作系统厂商之一,全程经历了电力行业过去14年的自主创新起步与发展阶段。
据王攀介绍,麒麟信安深耕电力领域十余年,麒麟信安操作系统广泛应用于电力行业多个细分领域,累计上线投运10余万套,涉及电网智能调度、配网智能自动化、变电站能量管理系统、变电站集控系统、电量计量系统、电力现货交易系统、电网信创办公、电力安防装备、电力量测装备、电力控制装备、电力物联网装备等多个应用场景。
据了解,麒麟信安操作系统在国家电网智能电网调度控制系统D5000项目中,中标了14个省级调度中心、140余个地市级调度中心;在南方电网一体化电网运行智能系统OS2项目中,中标了中调及地市级调度中心20余个;在风电、光伏等新能源能量管理系统、集中监控系统等二次系统项目市场份额也遥遥领先。
这十多年的经历,使得麒麟信安操作系统在电力行业的各个细分领域都走过了漫长的软硬件适配到稳定再到上线的窗口期,这也使得麒麟信安和电力行业形成了紧耦合、强关联的生态特性,先发优势和品牌效应突显。
挖掘电力行业特性 麒麟信安“极致”有保障
电力行业属于关键基础设施领域,“安全防护高于一切”!因此,电力行业在选择产品时往往追求极致——极致的高安全性、极致的高可靠性和极致的高可用性。
在可靠性方面,麒麟信安做了大量的技术储备和技术攻关。譬如,NUMA架构内存全局编址模式下IO deadline算法优化、信号量到互斥锁封装优化semget系统调用的并发性能、同步状态位迁移解决XIM输入法协议阻塞、overcommit内存策略与OOM机制一体化融合实现内存泄露智能处理、系统引导数据回滚实现带外系统级数据快速还原、堆栈式文件结构软件固化保护核心数据等技术,可解决电力生产控制系统特定应用场景中极端情况下低概率可靠性问题,给电力生产控制系统提供99.9999%可靠运行平台,满足电力安全可靠运行要求。
在安全等级方面,麒麟信安操作系统是国内首家通过公安部信息安全产品测评认证中心等保四级认证的产品,并连续 7 次通过该安全认证。在操作系统也做了大量的技术创新。譬如,安全策略管理API接口标准化,实现跨平台安全策略管理;遵循最小特权原则,拆解超级特权,实现三权分立;提供细粒度主机安全监控API,实现网络主机安全状态集中监视;安全基线检查与漏洞扫描,提供集中实时的漏洞补丁修复;多级阻断实现访问/操作开关式控制,一键停控完成对危险主机隔离保护;危险操作黑名单与应用进程白名单机制结合,实现生产运营安全事件管理可防可控;内核级可信计算模块,结合TCM/TPM可信加密卡,首次在生产系统实现等保2.0可信度量安全防护水平。
应对CentOS迁移痛难点 麒麟信安谋划创新方案
麒麟信安作为openEuler社区的首批理事单位,致力于欧拉开源操作系统技术的发展与推广,并且基于openEuler社区源技术面向市场发行麒麟信安操作系统商业版。
王攀表示,除了“安全防护高于一切”外,电力行业CentOS现今迁移替换的痛点还有“三多”。“一多”是电力行业业务系统种类繁多,数量大概在300多款;“二多”是核心系统服务器数量繁多,大概在几十万台的规模;“三多”是服务器操作系统的种类也繁多,这就给迁移替换带了指数级增长的可能性。
为应对电力行业迁移痛点,王攀介绍道,麒麟信安在华为欧拉团队的帮助和指导下,自主研发了近自动化迁移工具。该工具在迁移过程中执行标准流程化、自动化、模板化操作,从迁移评估、硬件适配、软件栈补充到最后一步的自动迁移,只有硬件适配和软件站补充需要原厂操作系统的人工干预,其余全是自动完成,并且可通过模板化技术进行批量高效迁移。
而针对CentOS迁移最大的难点——老旧版本的迁移,麒麟信安也创新性地融入了独立的域名空间技术及轻量级的容器微服务技术,以尽可能地保证老旧版本实现本地、平滑、就地迁移。
面向新型电力系统市场 麒麟信安早布局
除了存量的操作系统市场以及CentOS迁移,麒麟信安亦看到了我国构建以新能源为主体的新型电力系统所带来的市场机遇。针对构建新型电力系统带来的新需求,与电力行业深度融合发展的麒麟信安早早探寻到了转型带来的机遇,拥有众多电力行业技术储备的麒麟信安已迅速作出布局。
一是,麒麟信安操作系统根据各种需求进行深入定制,形成了麒麟信安服务器操作系统、麒麟信安桌面操作系统、麒麟信安工控操作系统、麒麟信安物理网操作系统、麒麟信安云操作系统、麒麟信安嵌入式操作系统等不同版本,形成完备的操作系统版本形态。
二是,在电力国产化项目建设中,针对不同的应用场景和需求,除了单一的操作系统产品外,麒麟信安还研制了一系列操作系统衍生软件产品,打造一系列电力基础软件解决方案,包括高可用集群管理软件、存储多路径存储管理软件、主机安全监视管理软件、多级阻断软件、录屏安全审计软件、安全加固软件、集中运维管控软件、集中备份软件、域名管理软件等。
王攀表示,在电力行业,麒麟信安主要部署在电力调度系统,一是用在国家电网D5000上,二是用在南方电网OS2上。近几年,麒麟信安开始拓展发电侧,目前在风电市场占据市场领先优势。另外,在国防及航天测发控等领域,也实现了大量应用部署。
打造系统生态圈 麒麟信安目标更高远
基于开源模式发展国产操作系统已成为业内的共识和实践。在基于开源模式发展国产操作系统的不断摸索中,政府部门、业内专家、产业界形成一个共识,深刻认识到操作系统不只是一个产品版本,而是一个系统生态。
通过十多年的培育,麒麟信安在电力领域已经形成以麒麟信安为底座的生态圈。据王攀介绍,以麒麟信安操作系统为底座的电力生态圈成员单位已达几百家,软硬件设备已达几千套。未来,从市场定位来看,麒麟信安不再是单一的操作系统供应商,麒麟信安还需要继续以操作系统为基础,横向扩展到其他国产基础软件以及配套的解决方案供应上。
湖南湘江新区管委会与华为公司、湖南麒麟信安科技股份有限公司签署合作协议,共建湖南欧拉生态创新中心。湖南欧拉生态创新中心是继江苏欧拉生态创新中心、长江欧拉生态创新中心成立之后的第三个区域创新中心。
湖南欧拉生态创新中心将汇聚湖南力量打造深植湖南本地的欧拉生态,集合产、学、研、用力量,进行技术联创、适配迁移、产业拓展、行业创新等工作,通过生态构建、技术评测、产业聚集、技术创新、人才培养和行业创新六大服务平台体系打穿生态服务的最后一公里,推进欧拉技术路线在湖南区域落地,构建根植区域生态的自循环自发展的生态系统,助力湖南数字基础设施底座的建设进程,打造中部地区欧拉生态创新发展集聚高地。
来源:北极星电力网
作者:铮铮