能源安全與信息安全,是國家安全的重要組成部分。在構建以新能源為主體的新型電力系統中,從軟件層面保障能源安全是重要課題。
2017年,為防止有黑客或惡意代碼對包括風電、光伏在內的電場能量管理系統和中央監控系統進行攻擊,以至引發電網波動和能源安全問題,相關部門發出政策要求,凡是新并網的電場,必須使用自主創新的操作系統。
由此,我國電力系統應用自主創新操作系統的時代全面到來,基于openEuler研發的麒麟信安操作系統開始在風電行業得到廣泛應用。憑借麒麟信安操作系統安全、穩定、可定制、兼容多樣性計算硬件等優點,麒麟信安在風電行業率先布局并快速占領市場。
中國風電龍頭金風科技旗下全資子公司——北京金風慧能技術有限公司(以下簡稱“金風慧能”)是新能源后市場服務完整解決方案提供商,其所建設的SOAM智慧運營系統,管理著全球超過120GW新能源資產。金風通過調研測試,選擇麒麟信安成為其自主創新操作系統采購的首選供應商。
麒麟信安之所以能夠取得這般成績,作為數字基礎設施開源操作系統的openEuler提供的支持功不可沒。
“我們從2019年起以openEuler作為根社區,推出商業化產品,如今已取得了非常好的成績,后續我們將繼續攜手openEuler,一同建立更加繁榮的生態。”麒麟信安電力技術解決方案部總經理楊振午對說道。
自主創新的操作系統標桿
基于openEuler開發的麒麟信安操作系統在風電行業大受歡迎,與其優秀的綜合實力密不可分。
在相關方面明確要求電力系統全面使用自主創新的操作系統之前,我國風電行業使用的操作系統所適配的一般都是國外的生態環境。在此背景下,我國風電運營商想要實現自主創新,便產生了三個大難題。
首先是市面上存在的操作系統是否能夠滿足國家對于安全的要求;其次是能否兼容多樣性的服務器硬件以及應用軟件;最后是穩定性是否不比從前差甚至要更好。
金風慧能在使用歐拉操作系統前,同樣遇到了這三個問題。為此,金風慧能對當時主流的國內操作系統廠家進行了大量調研與產品測試,最終選擇了基于openEuler開發的麒麟信安操作系統。
“選擇麒麟信安主要有兩方面原因,首先是自主創新的操作系統安全層面能夠得到保障,其次是服務體驗比較好。我們花了很少的精力和代價,就完成了切換操作系統的兼容適配工作,這方面我們特別滿意。截止到現在,我們部署基于openEuler的麒麟信安操作系統超6000套,覆蓋新能源能量管理系統、中央監控、功率預測、集控等業務系統。”金風慧能解決方案中心副總經理馬輝對說道。
正如馬輝所言,基于openEuler的麒麟信安操作系統最大的特點便是安全、兼容性高以及穩定、可定制,這是使用了該操作系統的風電運營商都可以感受到的。
在安全方面,麒麟信安支持可信計算技術,結合TCM可信芯片,實現了軟硬一體可信度量,同時以等保2.0和四級安全技術要求為標準,實現了三權分離機制和安全策略,對每個管理員的權限進行了細粒度劃分和嚴格的訪問控制,提高了系統的安全性。
“國家能源局、電網、發電企業,一直不斷提高對于信息安全的要求,電網每年也會舉行攻防演練,麒麟信安這套系統可以針對滿足國內電力系統的要求,以及安全性、可靠性、安全加固等需求,持續提供定制化解決方案,始終經得起考驗。”馬輝表示。
在兼容性方面,目前基于openEuler的麒麟信安操作系統已適配完成飛騰、鯤鵬、兆芯等多款國內主流芯片,同時與主流的服務器硬件廠商皆建立了互認證兼容適配途徑,并已在部分新能源風電場站驗證推行了軟硬件全自主創新的項目方案,助力電力行業的數字化轉型和生態繁榮。
在穩定可靠方面,基于openEuler的麒麟信安操作系統提供了掉電保護、備份與還原等可靠性技術手段。幫助硬件設備實現免維護,提高風場運營效率,即使遭遇病毒攻擊或人為破壞(包括誤操作)造成系統損壞,都可以通過重啟選擇一鍵還原,快速恢復。
在可定制方面,麒麟信安操作系統除了可以根據客戶實際業務需求進行應用層面的定制以外,還可根據特殊硬件外設進行驅動定制、根據業務要求進行裁剪定制、根據安防要求進行安全加固定制、根據圖像UI要求進行人機界面定制、根據業務代碼接口需求進行API及ABI接口定制等。
正是憑借這幾大優勢,基于openEuler的麒麟信安操作系統讓包括金風慧能在內的風電運營商從“必須用”變成了“愿意用”,麒麟信安操作系統在風電領域累計部署裝機量超過2萬套的非凡成績。
幕后功臣openEuler
如果問麒麟信安操作系統為何能夠如此安全,并具備諸多優勢特點?就不得不提幕后功臣——面向數字基礎設施的開源操作系統openEuler。
openEuler最早誕生于2010年,華為開始研發自己的操作系統,主要用于內部的產品和服務。2019年12月31日,華為作為創始企業發起了openEuler開源社區,將自己在操作系統上積累了十余年的能力全部開放。至此,openEuler便成為了操作系統領域知名的根社區之一。
所謂根社區,指的是從Linux kernel和其他開源組件構建,不依賴上游發行版,有大量的外部個人貢獻者與企業參與共建的開源社區。國內的操作系統廠商加入openEuler根社區,能夠有效推出自主創新,且持續演進的操作系統,解決“卡脖子”問題,進而在信息安全層面獲得更好的保障。
2019年開始,麒麟信安以openEuler為根社區,開始研發國內風電操作系統商業化版本。其結合新能源風電監控管理等方面的國產化要求,進行了深度定制開發,適配了各類國內的硬件平臺和應用開發平臺,并進行了針對安全性、可靠性、安全加固等一系列精細化定制工作。
最終,麒麟信安實現了電力系統電源側的操作系統自主創新和安全可用等建設目標,進而成為了風電行業進行安全可靠操作系統整改的最佳選擇,廣泛應用于風電領域的新能源能量管理系統、新能源中央監控系統等核心生產系統。
在此基礎上,如今麒麟信安仍在對openEuler進行深入挖潛,不斷推出更多功能與版本的操作系統。
“麒麟信安操作系統已將供應鏈切換到openEuler,共享openEuler生態。”楊振午對說道。
值得一提的是,在與openEuler根社區進行密切合作并不斷取得成果后,當前無論金風慧能還是麒麟信安,都非常熱衷于普及和推廣openEuler這一堅持根技術創新的開源操作系統。
兩家公司積極參與歐拉商業發行版組織的各項品牌及推廣活動,為操作系統產業峰會、openEuler meetup、openEuler Developer Day、湖南歐拉生態大會等活動貢獻案例及使用體會。
“我很看好openEuler的未來。openEuler一開始推出的時候,定位是服務器操作系統,如今openEuler已從服務器操作系統升級為數字基礎設施的操作系統,這意味著它擁有了兩個特性,一是支持多樣性計算,二是支持數字化全場景。就此而言,openEuler的想象空間變得更大了,可以為更多行業帶來更多價值。”楊振午表示道。
