电力是关乎国计民生,举足轻重的行业,各行各业都需要数字化转型来实现高质量发展。如何保障数字化转型的安全性?这需要一个安全、坚实、灵活的操作系统底座。
一、实施背景
高水平科技自立自强已经成为科技产业发展主线,电力行业作为国家经济社会发展的关键环节,其信创推进的重要性不言而喻。电力系统对安全性要求尤其高,如变电站和主站等核心关键环节更加要求安全,并且对技术支持的本地化要求和服务质量要求非常高。
中兴新支点打造电力主站和变电站的安全操作系统解决方案,基于新支点安全服务器操作系统,深度适配电力核心系统,提供可靠的运行支持能力,实现快速虚拟机故障切换和支持应用可持续底层升级技术,具有高安全性,通过公安部安全操作系统等保四级(嵌入式操作系统是国内首家、唯一一家通过等保三级的嵌入式操作系统),并通过国内绿盟、启明星辰,国外nessus等权威安全漏洞扫描厂商合作,在此基础上深入研究国际CIS安全加固基线。
二、实施目标
赋能电力行业数字化转型、智能化发展,提高电网安全性、经济性和效率性。
三、建设内容
电力主站和变电站的安全操作系统解决方案建设内容包括基础设施层、操作系统安全底座层、电力业务系统层这几个层次:
基础设施层:
主要运行在物理服务器或者工作站上,具有信创x86和信创ARM版架构服务器组成的资源池,结合虚拟化和容器技术。作为顶层业务运行的基础。
安全保障层:
基于自研安全加固框架,提供了功能强大的认证子系统、自主访问控制子系统、强制访问控制子系统、审计子系统,四者协调配合,满足高安全要求的电网调度和监控,帮助电力行业企业构筑坚固的安全防线,保障老百姓的用电安全。
网络层:
实现了安全区域的严格管控,对外部流量进行分析过滤,极大防护了网络安全。
电力业务层:
保证了智能电网安全稳定运行、对外可靠供电、各类电力生产工作有序进行。可根据各类信息采集设备或监控人员说提供的信息,结合电网实际运行参数,综合考虑各项工作进展情况,通过自动系统发布操作指令,对电网设备进行调整,确保了电网持续安全、稳定、经济的运行。
四、实施效果
在电力运营方面:
调度系统提供了电力生产信息、数据信息,方便工作人员掌握信息后,可以对电网运行状态进行监控、收集数据信息,帮助管理人员获取到更精准的信息,以便做出更好的分析决策,从而保障了电力的运输质量和运输速度。
在安全性方面:
1)三权分立、数据完整性和机密性模型、应用组件安装和执行的授权管理等
2)支持TCM的可信启动
3)按需定制的系统安全加固
在稳定性方面:
1)可靠性达到99.9999999%,连续运行1年业务中断时间低至0.0315秒。
2)可搭配新支点高可用集群软件,保障了核心业务系统7x24小时不间断运行。
在灵活性方面:
随需应变的场景定制,深度优化,开箱即用,统一管理,高效运维。
在信创方面:
新支点操作系统支持国内所有芯片架构(龙芯、飞腾、海光、兆芯、鲲鹏等)平台,为电力业务系统深度定制,具有电力行业全栈信创实施能力。