生态社区

电力行业安全解决方案

方案背景

Programme background

为了迎接新形势下电力改革与发展的挑战,提升国家电网整体的供电和管理能力,国家电网公司确立了“十一五”信息建设目标,全面启动了自主知识产权的“坚强智能电网”建设。智能电网调度技术支持系统(D5000工程)建设是坚强智能电网建设的重要内容,是全面提升调度系统驾驭大电网和进行资源优化配置的能力、纵深风险防御能力、科学决策管理能力、灵活高效调控能力和公平友好市场调配能力的技术基础。 智能电网调度技术支持系统(D5000),采用先进的软件开发技术,具有标准、开放、可靠、安全和适应性强等特点,直接承载着实时监控与预警 (EMS)、调度计划(OPS)、安全校核(SCS)和调度管理(OMS)四大应用平台,对提高电网的调度运行水平、加快调度机构的标准化建设和提高调度业务的精益化管理具有重要而深远的意义。该系统是国家电网公司首批下达的智能电网试点工程项目之一,将有效提升调度系统的在线化、精细化、实用化、一体化水平,为统一坚强智能电网安全、经济、优质运行提供技术支撑。

客户需求

Customer demand

智能电网调度技术支持系统(D5000系统)对操作系统的安全性需求包括: (1)符合国家标准GB/T 20272-2006《信息安全技术操作系统安全技术要求》结构化保护级(四级)安全要求; (2)提供强制的密码复杂度要求,支持智能卡和指纹识别; (3)提供基于敏感标记的多级安全策略MLS; (4)由系统管理员、系统安全员和系统审计员按职能分割原则分别授予它们各自为完成自己所承担任务所需的最小权限,并形成相互制约关系; (5)强制访问控制应与用户身份鉴别、标记等安全功能密切配合,使系统对用户的安全控制覆盖从用户进入系统到退出系统的全过程; (6)安全审计功能与身份鉴别、自主访问控制、标记、强制访问控制及完整性控制等安全功能紧密结合; (7)提供对用户数据的完整性、机密性的保护机制; (8)提供主机安全监视API,便于用户系统基础平台软件实现对相关事件的监视及告警; (9)操作系统运行版采用无root内核,只提供业务应用系统运行的最小环境,运行版对于业务应用系统的系统功能支撑和安全性支撑必须是完备的,最小环境不得影响系统安全性; (10)提供安全策略统一配置命令工具。

方案概述

Overview of the solution

D5000项目坚持走自主高效的技术路线,基础平台自主研发,采用了具有自主知识产权的国产服务器、工作站、存储、操作系统及数据库产品。


中标麒麟安全操作系统软件V5.0产品通过《GB/T 20272-2006信息安全技术操作系统安全技术要求》第四级(结构化保护级)技术要求认证,并获得销售许可。


作为国产安全操作系统的提供商,中标软件有限公司根据国家电网公司对安全操作系统功能、性能、安全性的要求,结合D5000应用系统的需求,对麒麟安全操作系统进行了定制化开发和设计,实现了主机安全监视模块、网卡监视报警、智能卡及指纹登录系统、统一策略命令工具等功能模块。


中标麒麟安全操作系统V5.0通过了国网调度中心委托中国电科院进行的严格测试和验证,并且与主流的国产服务器、工作站、存储阵列、数据库具有良好的兼容性。针对D5000项目的特殊需求,中标麒麟安全操作系统定制了一整套安全策略,配合数据库厂商进行了兼容性适配和高可用软件(HA)的部署,配合服务器厂商进行了磁盘冗余、网卡冗余、磁盘阵列冗余等功能的实现。


客户收益

Customer income

        中标麒麟安全操作系统可部署在D5000系统的SCD服务器、AGC服务器、PAS服务器、DSA服务器、WAMS服务器、实时计划服务器、国产数据库服务器以及调度工作站、维护工作站之上,并支持图形工作站的双屏、三屏显示,以及调度大屏幕显示。


        中标麒麟安全操作系统的功能、性能、稳定性、安全性,以及中标软件有限公司的响应和技术服务能力,得到了测评单位和用户的充分认可。