智慧能源，自主安全——长擎软件电力行业解决方案

行业背景 

为深入推进新时代网络强国建设，按照国家信创战略政策，电力行业信创替代势在必行。《“十四五”现代能源体系规划》中提出要“创新驱动，智能高效”，加快能源产业数字化和智能化升级。构建现代能源体系，保障国家能源安全，提升能源网络安全管理水平。

作为我国关键信息基础设施之一，电力智慧化持续演进和发展，生产信息与管理信息的智慧化程度不断提高。同时，随着云计算、大数据、工业物联网、移动通讯、人工智能等新一代ICT技术的广泛应用，电力系统面临的安全挑战日益增多。在网络融合、数据传输、数据存储、系统漏洞等层面存在内生安全风险。

为了解决上述问题并满足相关需求，长擎软件依托自身在操作系统信创生态领域的积极投入和深厚技术积淀，秉持基于合法合规原则推出了长擎安全操作系统24。高度重视安全能力建设，为用户提供安全可信的计算环境。保障用户作业、安全、管理、经营及办公系统等相关数据不泄露、内容可信、数据仓库高可用。

系统于服务端部署，为应用提供符合等保2.0安全操作系统第四级认证要求的安全可信计算环境，屏蔽非可信程序运行。同时操作系统针对电力应用场景进行深度优化，同源支持多形式的工控协议。提供定制化策略配置服务，支持灵活管控业务系统安全运行环境。可为用户办公网内OA系统，财务系统、ERP系统、邮件系统等相关应用系统提供操作系统支撑服务。同时针对电力行业业务系统对安全性及可靠性的高需求进行场景化定制和全面增强。

长擎安全操作系统支持对系统中的进程和用户文件进行安全标记，防止敏感数据泄露；支持对系统中的进程和用户文件进行完整性标记，防止敏感数据被篡改；利用国密加密算法，对重要文件和数据进行透明加解密；利用可信计算技术,基于TPM2.0芯片,对系统内核、重要进程、重要文件进行度量,支持可信恢复，防止文件带毒运行和破坏其他文件。

长擎软件在某能源分公司集控中心国产操作系统替代项目中，部署定制化长擎安全操作系统24产品，助力用户完成态势感知平台操作系统国产化改造。

在安全层面，遵循等保2.0“一个中心，三重防护”的建设思路，配套提供国产安全操作系统，满足该项目管理及合规性需求，将原建设在III区的工业态势感知平台由CentOS7系统环境迁移至长擎安全操作系统24。

长擎安全操作系统依托在安全标识、强制访问控制、禁止客体重用、数据完整性保护、数据保密性保护、三权分立、数据加密、可信度量、可信恢复、可信路径、可信信道等方向的安全能力，为用户包括态势感知平台在内应用系统提供安全计算环境，助力用户提高自身系统自主化及安全能力，降低系统遭受恶意软件攻击风险，加强系统安全性和可靠性。

长擎软件助力能源企业加快现代能源体系建设，提高发电企业自身信息系统自主化及安全能力，提升重要能源设施信息系统安全防护及能源安全管控水平，加快能源基础设施数字化智能化升级。

同时，助力用户加快国产化信创建设进程，确保关键领域的自主性和供应链安全能力。信息安全层面上依托国产安全操作系统自主化及安全能力，保障电力系统数据安全和运行稳定性；在自主可控层面，降低用户对国外信息技术的依赖，同时兼容国内两大开源社区增值技术，确保用户应用选择权不受侵害；供应链安全层面上，依托国内信创技术栈生态，同源兼容国内主流异构芯片及数据库、中间件等基础软件，降低供应链安全风险。