电力行业信创解决方案

一、摘要概述

随着我国发电装机量逐年提高，中国电网已发展成全球规模最大、结构最复杂的电网。严重依赖国外商业操作系统的模式，导致电网存在非常大的安全风险和不可控因素。因此，电力行业采用国产安全操作系统势在必行。在国产操作系统产业化推广中，麒麟信安服务器操作系统深耕电网行业，目前累计部署上万余套，其中涵盖国家电网国调、网调、省调及地调，在南方电网已应用部署在南网总调及多个省调中心。

二、需求背景

近年来国际电网重大安全运行事故频发，给当地国家带来了一系列恶劣影响，甚至是毁灭性的破坏。例如：2010年伊朗核电站受到震网病毒攻击造成伊朗核计划受阻、2015年乌克兰电网被BlackEnergy恶意代码攻击造成乌克兰大面积停电、2019年3月委内瑞拉遭受黑客网络攻击造成全国停电超过24小时等。对这些电网遭受网络攻击事件分析，根本原因是电力设备国产化程度低，网络防护能力弱。黑客利用商业操作操作系统的漏洞来进行切入，并且不断深入和横向感染，最终渗透到电网的控制系统进行大规模破坏。中国电网的关键信息化业务领域如：控制、调度等大型系统中所使用的基础软件操作系统长期被以Windows、Redhat为代表的国外商业化操作系统供应商垄断。

三、技术架构

由于我国工控行业的IT基础设施大多采用国外的服务器操作系统构建，存在诸多安全隐患。随着国产化替代工程的持续推进，以国产服务器操作系统为核心的生态日趋成熟，已具备替换国外操作系统的能力，我国网络安全不利局面的改变正在逐步扭转。国内党政机关、交通、金融、医疗、电力、教育等电子政务、商务办公领域逐渐开始或计划引入国产服务器操作系统进行信息系统基础设施改造和升级。

麒麟信安操作系统是麒麟信安公司以兼容Linux思路开发的高安全、高可用、高性能和可定制的国产操作系统，获得国家核高基重大专项、国家制造业发高质量发展专项、国家信息安全专项重点支持，并获得湖南省科技进步一等奖、军队科技进步一等奖等奖项。

在CPU架构方面，麒麟信安操作系统同源支持x86、arm（鲲鹏、飞腾等）、龙芯、申威、PowerPC等5种架构，已经与所有主流国产CPU平台进行深度适配，包括飞腾、鲲鹏、龙芯、申威、兆芯和海光等整机。

为充分利用现有国产化应用生态，实现支持X86、鲲鹏、飞腾等多CPU架构同源版本自动化集成编译平台，以构建系统统一应用接口。异构CPU架构同源代码管理是实现自动化编译构造平台的核心。为了实现多CPU架构同源支持，标准的系统软件结构分为源码包和二进制包，在自动化编译平台下，包含多CPU二进制包和多架构二进制包，同时有相对应的仓库。采用一套SRPM来管理和部署。如图1所示：

图1自动化编译构造平台软件结构图

自动化编译构造平台主要有自动化编译服务器、自动化多架构编译机群、Git代码服务器以及开发机、构造机组成，彼此通过局域网进行连接。自动化构造平台包括提交端、集成端、配置端和编译构造端四个部分，其间通过网络相互连接。如图2所示：

图2自动化编译构造平台的部署

在自动化构造的过程中，由于涉及到大量的应用程序源码包，为提高效率，将利用自动编译技术将源代码包自动编译成二进制的包。自动编译技术主要涉及到软件包协调管理的三方面问题，一是软件包协调管理的自动编译顺序问题，二是自动编译在缺包情况下的协调处理问题，三是自动编译出错时的协调处理问题。自动化编译结构如图3所示。

图3 自动化编译结构图

安全性方面，麒麟信安操作系统支持决策与实施分离的强制访问控制，灵活支持多种强制访问控制策略。自2009年以来，麒麟信安操作系统连续6次通过公安部等保四级认证，是国内第一家且是次数最多通过等保四级认证的操作系统供应商。

实时性方面，麒麟信安操作系统实现了内核可抢占的实时操作系统技术，支持微秒级实时任务与通用任务在同一空间运行。并且，针对多核CPU，研究实现了实时虚拟化架构，支持在虚拟机中运行微秒级实时任务。

可靠性方面，麒麟信安操作系统实现了基于操作系统的高可靠提升技术，可提升节点在掉电、损坏等异常情况下的可靠性。并且，面向电力等领域的连续性保障需求，在操作系统内核中实现了高可用自动化网络协议，支持网络故障时的零切换。

四、应用效果

基于麒麟信安操作系统构建的智能电网调度系统能使电网的调度快速、准确、全方位的监测电网的运行情况，同时能够分析和预测电网的运行的趋势，对运行中出现的各种问题做出正确的处理。除此之外，将提高电网设备的利用效率，减少发电设备的装机容量，根据我国不同区域的用电特点，通过智能电网调度，合理调配用电峰谷，减轻用电高峰时电网负荷。

麒麟信安操作系统软件2009年至今连续13年中标国家电网智能电网控制系统（D5000）建设项目，累计出货8万余套。主要中标的项目单位：国调、国调华中分部、黑龙江省调、辽宁省调、内蒙古东部省调、内蒙古西部省调、宁夏省调、甘肃省调、陕西省调、青海省调、新疆省调、西藏省调、湖南省调、湖北省调、河南省调、重庆市调，以及下属120余个地级市调度中心等。

麒麟信安操作系统软件2013年至今连续中标南方电网一体化电网运行智能系统(OS2)以及配网自动化、安全态势感知、变电站监控等项目，累计出货2万余套。主要中标单位：广东中调、广州中调，以及南网5省约20余个地级市调度中心项目。

过去10年，中国电力行业国产安全操作系统市场需求增长率保持在50%左右。至今达10万套，市场规模约3亿。

继在智能电网调度系统项目成功规模化应用外，麒麟信安操作系统成功开拓到电力的发电、变电、输电、配电、用电等细分领域。包括配网自动化系统、变电站智能监控系统、变电站集控系统、新能源集控系统、电网内网监视平台系统、电网安全态势感知系统，以及电力专用装备。

国产安全操作系统凭借技术创新性、安全性、经济性等诸多优势彻底淘汰传统操作系统，在电网调控领域形成必然的市场发展趋势。

麒麟信安操作系统在电力行业的广泛应用是国产操作系统是在工业控制领域使用规模最大的案例，可复制到能源、金融、军队军工等其他多个领域。

五．特色亮点

 麒麟信安操作系统得到电网各级业主用户的高度认可，并且已经形成规模化的市场趋势，并且市场趋势是在电网调控个性化需求的引领下。麒麟信安作为湖南省鲲鹏生态创新中心及计算产业技术创新战略联盟的发起单位；同时，也是长沙市信息技术应用创新产业技术战略联盟的副理事长单位，积极推动以麒麟信安操作系统、云计算、信息安全产品为纽带，将华为、长城、湘江鲲鹏、金蝶软件、国科微、景嘉微、湖南科创等本省知名厂商的整机、OA、云安全等信息技术应用创新产业链条上的关键产品“串”起来，形成湖湘特色的信创网络安全优势部署方案。

1、成为电力生态圈基石

以麒麟信安操作系统为平台，建立了完善的国产化电力生态圈。麒麟信安操作系统兼容中国电力科学研究院、国网南方电网科学研究院、南网、南瑞科技等公司软件系统以及电力装备。

2、高可靠核心技术积累深厚

NUMA架构内存全局编址模式下IO deadline算法优化、信号量到互斥锁封装优化semget系统调用的并发性能、同步状态位迁移解决XIM输入法协议阻塞解决电力生产控制系统特定应用场景中极端情况下低概率可靠性问题，给电力生产控制系统提供99.999%可靠运行平台，满足电力安全可靠运行要求。

3、四级安全防护技术水平领先

安全策略管理API接口标准化；内核级可信计算模块，结合TCM可信加密卡，首次在生产系统实现等保2.0可信度量安全防护水平。

4、产品形态完备

麒麟信安操作系统根据各种需求进行深入定制，形成了麒麟信安服务器操作系统、麒麟信安桌面操作系统、麒麟信安工控操作系统、麒麟信安云操作系统等不同版本，形成完备的操作系统版本形态。

5、操作系统衍生产品丰富多样

在电力国产化项目建设中，研制了一系列操作系统衍生软件产品，打造一些列电力基础软件解决方案，包括：高可用集群管理软件、存储多路径存储管理软件、主机安全监视管理、集中备份软件、域名管理软件等。

六、企业简介

湖南麒麟信安科技股份有限公司，是国家发改委批复的高可信操作系统国家地方联合工程研究中心的依托实体，也是国内信息技术应用创新领域的骨干企业。荣获国家级专精特新“小巨人”企业、国家规划布局内重点软件企业、湖南省首批移动互联网重点企业、湖南省软件企业50强。核心产品包括麒麟信安操作系统、麒麟信安云桌面系统、麒麟信安数据加密存储系统，在国家电网、国防等重要领域有大规模应用部署，同时拥有“湖南省国防科技重点实验室”、“湖南省基础软件研发国民经济动员中心”等创新平台。