近年来,针对信息安全的外部环境不确定性加剧,作为关系到国计民生的电力行业,加速了自主创新的步伐。
从2009年起,电力行业就开始采用拥有自主核心技术的软硬件设施,到如今,整个电力行业已普遍完成了调度自动化、配网自动化、新能源发电生产自动化等生产控制领域的自主创新建设,电力行业的自主可控已经步入到了规模化应用阶段。
目前,电力行业的国产自主操作系统应用正迎来巨大市场。
外部方面,2020年,开源社区CentOS Linux宣布自2021年12月31日起CentOS 8停止维护和安全漏洞修复,CentOS 7于2024年6月30日起停止维护。这给采用CentOS的电力行业相关业务系统带来了极大风险——停服后的安全漏洞不再有人修复,操作系统技术上也不再更新。因此,应对CentOS停服后的系统风险,进行迁移替换,便成了电力行业保证未来信息安全的一项重要任务。
内部方面,自“双碳”战略目标提出之后,电力行业原有的一些自动化系统和电网管理系统已很难适应构建新型电力系统的需要,难以满足分布式、微电网、动态电价交易的新模式。因此,为了适应构建新型电力系统的需求,新一代电网调度控制系统,新一代智能变电站二次系统、集控站监控系统、现货交易系统等相关操作系统建设需求也迅速突显。
为承接电力行业国产操作系统应用新机遇,9月29日在长沙召开的“欧拉扬帆,麒云飞扬”电力行业技术创新论坛大会上,麒麟信安副总裁王攀进行《赋能电力行业 产品及解决方案发布》主题演讲,同时,会上还发布了麒麟信安操作系统V3.5电力专用版及相关衍生产品,以满足电力行业发展新需求。
在安全等级方面,麒麟信安操作系统是国内首家通过公安部信息安全产品测评认证中心等保四级认证的产品,并连续 7 次通过该安全认证。在操作系统也做了大量的技术创新。譬如,安全策略管理API接口标准化,实现跨平台安全策略管理;遵循最小特权原则,拆解超级特权,实现三权分立;提供细粒度主机安全监控API,实现网络主机安全状态集中监视;安全基线检查与漏洞扫描,提供集中实时的漏洞补丁修复;多级阻断实现访问/操作开关式控制,一键停控完成对危险主机隔离保护;危险操作黑名单与应用进程白名单机制结合,实现生产运营安全事件管理可防可控;内核级可信计算模块,结合TCM/TPM可信加密卡,首次在生产系统实现等保2.0可信度量安全防护水平。
