電力行業(yè)國產(chǎn)操作系統(tǒng)迎來大市場，麒麟信安積極承接發(fā)展新機(jī)遇

近年來，針對信息安全的外部環(huán)境不確定性加劇，作為關(guān)系到國計(jì)民生的電力行業(yè)，加速了自主創(chuàng)新的步伐。

從2009年起，電力行業(yè)就開始采用擁有自主核心技術(shù)的軟硬件設(shè)施，到如今，整個(gè)電力行業(yè)已普遍完成了調(diào)度自動化、配網(wǎng)自動化、新能源發(fā)電生產(chǎn)自動化等生產(chǎn)控制領(lǐng)域的自主創(chuàng)新建設(shè)，電力行業(yè)的自主可控已經(jīng)步入到了規(guī)?；瘧?yīng)用階段。

目前，電力行業(yè)的國產(chǎn)自主操作系統(tǒng)應(yīng)用正迎來巨大市場。

外部方面，2020年，開源社區(qū)CentOS Linux宣布自2021年12月31日起CentOS 8停止維護(hù)和安全漏洞修復(fù)，CentOS 7于2024年6月30日起停止維護(hù)。這給采用CentOS的電力行業(yè)相關(guān)業(yè)務(wù)系統(tǒng)帶來了極大風(fēng)險(xiǎn)——停服后的安全漏洞不再有人修復(fù)，操作系統(tǒng)技術(shù)上也不再更新。因此，應(yīng)對CentOS停服后的系統(tǒng)風(fēng)險(xiǎn)，進(jìn)行遷移替換，便成了電力行業(yè)保證未來信息安全的一項(xiàng)重要任務(wù)。

內(nèi)部方面，自“雙碳”戰(zhàn)略目標(biāo)提出之后，電力行業(yè)原有的一些自動化系統(tǒng)和電網(wǎng)管理系統(tǒng)已很難適應(yīng)構(gòu)建新型電力系統(tǒng)的需要，難以滿足分布式、微電網(wǎng)、動態(tài)電價(jià)交易的新模式。因此，為了適應(yīng)構(gòu)建新型電力系統(tǒng)的需求，新一代電網(wǎng)調(diào)度控制系統(tǒng)，新一代智能變電站二次系統(tǒng)、集控站監(jiān)控系統(tǒng)、現(xiàn)貨交易系統(tǒng)等相關(guān)操作系統(tǒng)建設(shè)需求也迅速突顯。

為承接電力行業(yè)國產(chǎn)操作系統(tǒng)應(yīng)用新機(jī)遇，9月29日在長沙召開的“歐拉揚(yáng)帆，麒云飛揚(yáng)”電力行業(yè)技術(shù)創(chuàng)新論壇大會上，麒麟信安副總裁王攀進(jìn)行《賦能電力行業(yè)產(chǎn)品及解決方案發(fā)布》主題演講，同時(shí)，會上還發(fā)布了麒麟信安操作系統(tǒng)V3.5電力專用版及相關(guān)衍生產(chǎn)品，以滿足電力行業(yè)發(fā)展新需求。

據(jù)了解，麒麟信安操作系統(tǒng)V3.5電力專用版全面兼容鯤鵬、飛騰、龍芯、兆芯、海光、申威等國產(chǎn)主流CPU，并支持人臉、指紋、Ukey等身份鑒別、KPRP高可用冗余網(wǎng)絡(luò)、可信安全度量等全新功能特性，深度耦合電力行業(yè)屬性，可為新型電力系統(tǒng)建設(shè)提供安全底座支撐。

深耕電力行業(yè)十余年 麒麟信安品牌效應(yīng)突顯

當(dāng)電力行業(yè)在2009年左右開始采用自主安全的核心技術(shù)軟硬件設(shè)施時(shí)，麒麟信安便成為了最早參與到電力行業(yè)的國產(chǎn)操作系統(tǒng)廠商之一，全程經(jīng)歷了電力行業(yè)過去14年的自主創(chuàng)新起步與發(fā)展階段。

據(jù)王攀介紹，麒麟信安深耕電力領(lǐng)域十余年，麒麟信安操作系統(tǒng)廣泛應(yīng)用于電力行業(yè)多個(gè)細(xì)分領(lǐng)域，累計(jì)上線投運(yùn)10余萬套，涉及電網(wǎng)智能調(diào)度、配網(wǎng)智能自動化、變電站能量管理系統(tǒng)、變電站集控系統(tǒng)、電量計(jì)量系統(tǒng)、電力現(xiàn)貨交易系統(tǒng)、電網(wǎng)信創(chuàng)辦公、電力安防裝備、電力量測裝備、電力控制裝備、電力物聯(lián)網(wǎng)裝備等多個(gè)應(yīng)用場景。

據(jù)了解，麒麟信安操作系統(tǒng)在國家電網(wǎng)智能電網(wǎng)調(diào)度控制系統(tǒng)D5000項(xiàng)目中，中標(biāo)了14個(gè)省級調(diào)度中心、140余個(gè)地市級調(diào)度中心;在南方電網(wǎng)一體化電網(wǎng)運(yùn)行智能系統(tǒng)OS2項(xiàng)目中，中標(biāo)了中調(diào)及地市級調(diào)度中心20余個(gè);在風(fēng)電、光伏等新能源能量管理系統(tǒng)、集中監(jiān)控系統(tǒng)等二次系統(tǒng)項(xiàng)目市場份額也遙遙領(lǐng)先。

這十多年的經(jīng)歷，使得麒麟信安操作系統(tǒng)在電力行業(yè)的各個(gè)細(xì)分領(lǐng)域都走過了漫長的軟硬件適配到穩(wěn)定再到上線的窗口期，這也使得麒麟信安和電力行業(yè)形成了緊耦合、強(qiáng)關(guān)聯(lián)的生態(tài)特性，先發(fā)優(yōu)勢和品牌效應(yīng)突顯。

挖掘電力行業(yè)特性 麒麟信安“極致”有保障

電力行業(yè)屬于關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，“安全防護(hù)高于一切”!因此，電力行業(yè)在選擇產(chǎn)品時(shí)往往追求極致——極致的高安全性、極致的高可靠性和極致的高可用性。

在可靠性方面，麒麟信安做了大量的技術(shù)儲備和技術(shù)攻關(guān)。譬如，NUMA架構(gòu)內(nèi)存全局編址模式下IO deadline算法優(yōu)化、信號量到互斥鎖封裝優(yōu)化semget系統(tǒng)調(diào)用的并發(fā)性能、同步狀態(tài)位遷移解決XIM輸入法協(xié)議阻塞、overcommit內(nèi)存策略與OOM機(jī)制一體化融合實(shí)現(xiàn)內(nèi)存泄露智能處理、系統(tǒng)引導(dǎo)數(shù)據(jù)回滾實(shí)現(xiàn)帶外系統(tǒng)級數(shù)據(jù)快速還原、堆棧式文件結(jié)構(gòu)軟件固化保護(hù)核心數(shù)據(jù)等技術(shù)，可解決電力生產(chǎn)控制系統(tǒng)特定應(yīng)用場景中極端情況下低概率可靠性問題，給電力生產(chǎn)控制系統(tǒng)提供99.9999%可靠運(yùn)行平臺，滿足電力安全可靠運(yùn)行要求。

在安全等級方面，麒麟信安操作系統(tǒng)是國內(nèi)首家通過公安部信息安全產(chǎn)品測評認(rèn)證中心等保四級認(rèn)證的產(chǎn)品，并連續(xù) 7 次通過該安全認(rèn)證。在操作系統(tǒng)也做了大量的技術(shù)創(chuàng)新。譬如，安全策略管理API接口標(biāo)準(zhǔn)化，實(shí)現(xiàn)跨平臺安全策略管理;遵循最小特權(quán)原則，拆解超級特權(quán)，實(shí)現(xiàn)三權(quán)分立;提供細(xì)粒度主機(jī)安全監(jiān)控API，實(shí)現(xiàn)網(wǎng)絡(luò)主機(jī)安全狀態(tài)集中監(jiān)視;安全基線檢查與漏洞掃描，提供集中實(shí)時(shí)的漏洞補(bǔ)丁修復(fù);多級阻斷實(shí)現(xiàn)訪問/操作開關(guān)式控制，一鍵?？赝瓿蓪ξｋU(xiǎn)主機(jī)隔離保護(hù);危險(xiǎn)操作黑名單與應(yīng)用進(jìn)程白名單機(jī)制結(jié)合，實(shí)現(xiàn)生產(chǎn)運(yùn)營安全事件管理可防可控;內(nèi)核級可信計(jì)算模塊，結(jié)合TCM/TPM可信加密卡，首次在生產(chǎn)系統(tǒng)實(shí)現(xiàn)等保2.0可信度量安全防護(hù)水平。

應(yīng)對CentOS遷移痛難點(diǎn) 麒麟信安謀劃創(chuàng)新方案

麒麟信安作為openEuler社區(qū)的首批理事單位，致力于歐拉開源操作系統(tǒng)技術(shù)的發(fā)展與推廣，并且基于openEuler社區(qū)源技術(shù)面向市場發(fā)行麒麟信安操作系統(tǒng)商業(yè)版。

王攀表示，除了“安全防護(hù)高于一切”外，電力行業(yè)CentOS現(xiàn)今遷移替換的痛點(diǎn)還有“三多”。“一多”是電力行業(yè)業(yè)務(wù)系統(tǒng)種類繁多，數(shù)量大概在300多款;“二多”是核心系統(tǒng)服務(wù)器數(shù)量繁多，大概在幾十萬臺的規(guī)模;“三多”是服務(wù)器操作系統(tǒng)的種類也繁多，這就給遷移替換帶了指數(shù)級增長的可能性。

為應(yīng)對電力行業(yè)遷移痛點(diǎn)，王攀介紹道，麒麟信安在華為歐拉團(tuán)隊(duì)的幫助和指導(dǎo)下，自主研發(fā)了近自動化遷移工具。該工具在遷移過程中執(zhí)行標(biāo)準(zhǔn)流程化、自動化、模板化操作，從遷移評估、硬件適配、軟件棧補(bǔ)充到最后一步的自動遷移，只有硬件適配和軟件站補(bǔ)充需要原廠操作系統(tǒng)的人工干預(yù)，其余全是自動完成，并且可通過模板化技術(shù)進(jìn)行批量高效遷移。

而針對CentOS遷移最大的難點(diǎn)——老舊版本的遷移，麒麟信安也創(chuàng)新性地融入了獨(dú)立的域名空間技術(shù)及輕量級的容器微服務(wù)技術(shù)，以盡可能地保證老舊版本實(shí)現(xiàn)本地、平滑、就地遷移。

面向新型電力系統(tǒng)市場 麒麟信安早布局

除了存量的操作系統(tǒng)市場以及CentOS遷移，麒麟信安亦看到了我國構(gòu)建以新能源為主體的新型電力系統(tǒng)所帶來的市場機(jī)遇。針對構(gòu)建新型電力系統(tǒng)帶來的新需求，與電力行業(yè)深度融合發(fā)展的麒麟信安早早探尋到了轉(zhuǎn)型帶來的機(jī)遇，擁有眾多電力行業(yè)技術(shù)儲備的麒麟信安已迅速作出布局。

一是，麒麟信安操作系統(tǒng)根據(jù)各種需求進(jìn)行深入定制，形成了麒麟信安服務(wù)器操作系統(tǒng)、麒麟信安桌面操作系統(tǒng)、麒麟信安工控操作系統(tǒng)、麒麟信安物理網(wǎng)操作系統(tǒng)、麒麟信安云操作系統(tǒng)、麒麟信安嵌入式操作系統(tǒng)等不同版本，形成完備的操作系統(tǒng)版本形態(tài)。

二是，在電力國產(chǎn)化項(xiàng)目建設(shè)中，針對不同的應(yīng)用場景和需求，除了單一的操作系統(tǒng)產(chǎn)品外，麒麟信安還研制了一系列操作系統(tǒng)衍生軟件產(chǎn)品，打造一系列電力基礎(chǔ)軟件解決方案，包括高可用集群管理軟件、存儲多路徑存儲管理軟件、主機(jī)安全監(jiān)視管理軟件、多級阻斷軟件、錄屏安全審計(jì)軟件、安全加固軟件、集中運(yùn)維管控軟件、集中備份軟件、域名管理軟件等。

王攀表示，在電力行業(yè)，麒麟信安主要部署在電力調(diào)度系統(tǒng)，一是用在國家電網(wǎng)D5000上，二是用在南方電網(wǎng)OS2上。近幾年，麒麟信安開始拓展發(fā)電側(cè)，目前在風(fēng)電市場占據(jù)市場領(lǐng)先優(yōu)勢。另外，在國防及航天測發(fā)控等領(lǐng)域，也實(shí)現(xiàn)了大量應(yīng)用部署。

打造系統(tǒng)生態(tài)圈 麒麟信安目標(biāo)更高遠(yuǎn)

基于開源模式發(fā)展國產(chǎn)操作系統(tǒng)已成為業(yè)內(nèi)的共識和實(shí)踐。在基于開源模式發(fā)展國產(chǎn)操作系統(tǒng)的不斷摸索中，政府部門、業(yè)內(nèi)專家、產(chǎn)業(yè)界形成一個(gè)共識，深刻認(rèn)識到操作系統(tǒng)不只是一個(gè)產(chǎn)品版本，而是一個(gè)系統(tǒng)生態(tài)。

通過十多年的培育，麒麟信安在電力領(lǐng)域已經(jīng)形成以麒麟信安為底座的生態(tài)圈。據(jù)王攀介紹，以麒麟信安操作系統(tǒng)為底座的電力生態(tài)圈成員單位已達(dá)幾百家，軟硬件設(shè)備已達(dá)幾千套。未來，從市場定位來看，麒麟信安不再是單一的操作系統(tǒng)供應(yīng)商，麒麟信安還需要繼續(xù)以操作系統(tǒng)為基礎(chǔ)，橫向擴(kuò)展到其他國產(chǎn)基礎(chǔ)軟件以及配套的解決方案供應(yīng)上。

湖南湘江新區(qū)管委會與華為公司、湖南麒麟信安科技股份有限公司簽署合作協(xié)議，共建湖南歐拉生態(tài)創(chuàng)新中心。湖南歐拉生態(tài)創(chuàng)新中心是繼江蘇歐拉生態(tài)創(chuàng)新中心、長江歐拉生態(tài)創(chuàng)新中心成立之后的第三個(gè)區(qū)域創(chuàng)新中心。

湖南歐拉生態(tài)創(chuàng)新中心將匯聚湖南力量打造深植湖南本地的歐拉生態(tài)，集合產(chǎn)、學(xué)、研、用力量，進(jìn)行技術(shù)聯(lián)創(chuàng)、適配遷移、產(chǎn)業(yè)拓展、行業(yè)創(chuàng)新等工作，通過生態(tài)構(gòu)建、技術(shù)評測、產(chǎn)業(yè)聚集、技術(shù)創(chuàng)新、人才培養(yǎng)和行業(yè)創(chuàng)新六大服務(wù)平臺體系打穿生態(tài)服務(wù)的最后一公里，推進(jìn)歐拉技術(shù)路線在湖南區(qū)域落地，構(gòu)建根植區(qū)域生態(tài)的自循環(huán)自發(fā)展的生態(tài)系統(tǒng)，助力湖南數(shù)字基礎(chǔ)設(shè)施底座的建設(shè)進(jìn)程，打造中部地區(qū)歐拉生態(tài)創(chuàng)新發(fā)展集聚高地。