助力能源自主可控——长擎软件工业控制系统操作系统国产化应用实践

行业背景

随着电力、石油等能源行业的快速发展以及信息化水平的不断提升，安全风险日益凸显。一方面，国家层面已经出台了一系列政策与标准，要求能源企业加强提升安全防护能力。另一方面，能源行业面临着来自各种网络攻击和威胁，因此，能源行业在确保生产稳定运营的同时，需要不断加强自主可控体系建设，以应对日益严峻的风险挑战。

应用需求

面对集团内当前现状及安全风险点，某石油公司工控系统操作系统的国产化已迫在眉睫，对国产化操作系统主要有如下三方面的需求：

专用化需求：服务器类操作系统承载的客户业务往往相对固定且专用化较强，传统的服务器操作系统由于其构建方式决定了是一个“大而全”的操作系统版本，会给实际业务系统带来大量的冗余和潜在风险，因此需针对客户侧业务系统提供专用化定制型产品版本支持。同时要支持定制化传输协议的内置解析和安全赋能。

安全需求：对于行业客户的安全生产来说，安全不仅仅是应具备哪些安全功能，更多的是如何保障客户生产的业务系统安全可控，甚至是某个具体业务逻辑出现问题了，系统的安全能力能确保将这种问题造成的损失降到最低，并且做到有案可查。工控系统对稳定性要求高，因此在未能按周期/计划更新安全补丁的情况下，要依靠操作系统的安全能力为系统提供安全保障，降低安全风险。

优化需求：往往某一个服务器或工控机上承载的客户业务数量较少且相对固定，因此可以就这些业务软件的具体部署情况，与操作系统进行深度融合，针对客户业务系统调整安全操作系统版本（包括系统裁减、功能定制、性能调优、私有/定制协议解析等），让业务系统处于最优运行状态。

解决方案

长擎软件在操作系统安全技术上进行了大量探索，结合核心团队在操作系统安全、国密算法、信息安全等领域优势能力，推出了高安全、高可靠、易运维和高定制化的服务器安全操作系统产品。长擎安全操作系统24经过多年的功能及版本迭代，具备高可用的定制化交付能力。

长擎安全操作系统基于Linux自主研发,采用"改进/增强"的方式设计开发，以国产安全芯片作为硬件可信根。可信根用于可信度量、可信恢复并建立可信信道。实现了安全标识、强制访问控制、客体重用、数据完整性、数据保密性、管理员三权分立、数据加密、可信度量、可信恢复、可信路径、可信信道等功能,为用户提供了从内核到应用的全方位安全防护。

l  长擎安全操作系统产品采用“加法”的版本构造方式，依据用户实际需求提供定制化的交付版本，确保交付的系统不存在任何安全风险冗余。

l  通过国内等保2.0安全操作系统最高等级四级认证，支持超过40种主流工控安全传输协议解析。

l  对系统中的进程和用户文件进行安全标记，只有系统中进程的安全级别高于用户文件安全级别时，进程才能读取用户文件，以防止敏感数据泄露。

l  利用加密算法，对重要文件和数据进行透明加解密。

l  利用可信计算技术，基于TPM2.0芯片，对系统内核、重要进程、重要文件进行度量，当系统检测到度量文件被破坏后，可立即恢复，防止文件带毒运行和破坏其他文件。

应用场景

l  采气厂监控中心SCADA系统PKS服务器操作系统国产化替代改造。

l  常减压装置IPC智能化改造场景下高兼容PLC系统的国产操作系统定制化开发与应用。

l  边缘侧轻量化工控节点基于精简指令集的嵌入式操作系统适配。

l  辅助管理系统、应用管理系统服务器操作系统替代应用场景。

客户价值

某石油体系内，“应用管理系统、工控安全、工业数据采集、工控系统、嵌入式PLC纳管、边缘计算”等是国产操作系统落地的最佳场景。通过“由易到难、从边缘到核心”的路径，结合政策支持与生态合作，可逐步构建国产化能力，为后续向炼化控制、油气开采等核心生产场景延伸奠定了坚实的基础。