【解决方案】使用国产安全操作系统提升电网的安全性

近年来国际上发生了多次电网安全事故，各国电网中使用大量的商业性操作系统是其中一个重要的安全风险，中国电力系统中也存在着此类操作系统，如何防范人为攻击对电网安全造成威胁也需要未雨绸缪。开发、使用国产操作系统对解决该问题具有积极的作用。基于此，本文介绍了一种基于国产操作系统的电力系统解决方案，供业界参考。文中观点不代表本微信公众号的观点和立场。

使用国产安全操作系统提升电网的安全性

01 技术背景

近年来国际电网重大安全运行事故频发，给当地国家带来了一系列恶劣影响，甚至是毁灭性的破坏。例如：2010年伊朗核电站受到震网病毒攻击造成伊朗核计划受阻、2015年乌克兰电网被BlackEnergy恶意代码攻击造成乌克兰大面积停电、2019年3月委内瑞拉遭受黑客网络攻击造成全国停电超过24小时等。对这些电网遭受网络攻击事件分析，根本原因是电力设备国产化程度低，网络防护能力弱。黑客利用商业操作系统的漏洞来进行切入，并且不断深入和横向感染，最终渗透到电网的控制系统进行大规模破坏。

中国电网所使用的操作系统长期被以Windows和Redhat为代表的国外商业化操作系统垄断，随着我国发电装机量逐年提高，中国电网已发展成全球规模最大、结构最复杂的电网。严重依赖国外商业操作系统的模式，导致电网存在非常大的安全风险和不可控因素。因此，电力行业采用国产安全操作系统势在必行。

02 方案构成

2008年以国家电网有限公司先行，国调华中分中心在智能电网调度控制系统项目中使用麒麟信安操作系统进行国产安全操作系统替代试点，在国调中心的统一指挥下，联合中国电力科学研究院有限公司、南瑞集团有限公司（国网电力科学研究院有限公司）、北京科东电力控制系统有限责任公司等多方力量，湖南麒麟信安科技有限公司组建重点研发团队针对电网调控领域运行需求攻克技术难点，在电网领域应用中逐步达到可替代国外商业操作系统的成熟度。10余年至今，在电网需求引领下，麒麟信安操作系统软件已经成为电网、电力等工业互联网领域的安全操作系统。

图1 麒麟信安操作系统开始菜单

图2 麒麟信安操作系统安全架构

编辑

图3 基于国产安全操作系统的电网某典型应用系统结构

麒麟信安操作系统在电网调度领域应用在关键服务器和图形工作站，向下兼容国产主流品牌服务器和图形工作站，完成硬件的驱动和管理，给上层应用软件提供稳定的软件栈。调度领域要求国产安全操作系统具备高可靠、高可用、强实时、高安全等技术特性。

03 技术亮点

1）以等保四级安全标准为基线，实现三权分立。遵循最小特权原则，实现无root超级账号的三权分立架构，运维管理员、安全管理员、审计管理员三个管理角色权限边界划分清晰，真正实现独立、协作、监督、制衡于一体的安全管理架构。

2）最小化裁减能提升工业互联网健壮性。工业互联网应用场景，侧重系统的稳定性和安全性，要求所有提供的软件栈和工具是满足应用的最小集合。调控领域服务器的操作系统在满足电网应用的前提下，系统被最小化裁减到了500 MB，内核只有30 MB。面对电网物联网设备，安全操作系统被最小化裁减到了100 MB，内核只有5 MB。

3）增强的双因子身份鉴别安全框架。电网工业互联网安全操作系统的身份鉴别安全框架是全新定制开发。基于电网独有的安全密码算法，实现强密码复杂度身份鉴别。基于强密码身份鉴别基础上，扩展了指纹鉴别、人脸鉴别、指静脉鉴别等。并且可以实现多种鉴别组合，满足电网双因子身份鉴别安全要求。

4）细粒度的应用白名单管控机制，实现固化的专机专用。基于主体、客体、角色、安全标记、强制访问控制规则的安全管控组件。该组件定义的是每个用户所能运行的应用程序列表，不在白名单列表的应用程序会被阻截，无法运行。安全管理员可以很简单地给每台机器定义一套白名单列表，真正实现专机专用。

5）危险操作黑名单管控机制，避免系统遭受恶意破坏。安全管理员可以定义危险操作黑名单列表，一旦执行危险操作都会被系统拦截，从而避免应用、数据和系统的损坏。

6）主机安全监视模块，便于内网安全监视平台管理。完成了主机系统行为监控子系统的设计和监控接口标准化定义，实现了对主机硬件资源监控、用户行为监控、程序运行状态监控、网络连接行为监控、关键数据访问监控等功能。设计了网络连接跳转行为监控全链路源地址可回溯方案。

7）增加可信度量安全模块，符合等保2.0标准。实现的可信度量功能包括：操作系统启动时对操作系统内核进行完整性量度；可执行程序启动时进行完整性量度；对完整性度量基准值进行可信存储，防止其被篡改；并且支持硬件可信芯片作为信任根。

8）独有的掉电保护可靠性设计，彻底解决掉电导致硬盘数据损坏的问题，更好地保障电网可靠性。

9）全系列地支持国产CPU，为国产芯片打造生态平台。支持主流国产品牌芯片，包括：华为鲲鹏、龙芯、飞腾、海光、兆芯、众志等，同时支持国际主流架构CPU，包括：X86、ARM、MIPS、PPC等。

10）产品形态丰富多样，满足电网众多细分领域需求。包括：服务器运行版、桌面运行版、服务器开发版、桌面开发版、风电版、态势感知版、I型装置嵌入式版、II型装置嵌入式版、通用工控版等。

04 应用案例

国家电网有限公司、中国南方电网有限责任公司分别于2008年、2012年开始在电网调控领域基于国产安全操作系统进行项目建设，国家电网有限公司累计上线等保四级安全操作系统达10余万套，中国南方电网有限责任公司累计上线等保四级安全操作系统达1万余套，支撑我国电网调控系统7x24小时安全稳定运行。

过去10年来，以电网调控生产系统为先锋率先完成国产安全操作系统的大规模使用，并且实现7x24小时的安全稳定运行，给工业互联网更大规模地使用国产安全操作系统奠定了扎实、可靠的验证基础。接下来操作系统安全，从电网的主站调控领域，要进一步延伸到场站端，从主网延伸到配网，进而延伸到变电、用电、发电、充电桩，以及万物互联的物联网领域，都可以大规模的使用国产安全操作系统。返回搜狐，查看更多

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!