坐落于湖南长沙高新区麒麟科技园的麒麟信安总部大楼看似其貌不扬,实则内藏乾坤。据悉,麒麟信安是国家发改委批复的高可信操作系统国家地方联合工程研究中心的依托实体,公司以操作系统技术为核心,并已建立起“操作系统、信息安全、云计算”三条核心产品线,在国防、党政、能源、金融、教育等多个重要领域实现规模化应用,入选国家级精特新“小巨人”企业,多次承担国家科技重大专项课题。
从湖南一众本土企业中脱颖而出,它究竟凭什么?日前,《中国电子报》记者来到了麒麟信安长沙总部一探究竟。
国产操作系统正从“可用”迈向“好用”
当前,在信息安全问题日益突出的背景下,“自主可控、安全可信”的信息化产品愈发成为国家、政府、企业和个人用户的迫切需求。打个比方,操作系统就像地基,应用程序就像地基上的房子,所有房子都是建立在地基之上的。换句话说,只要联了网,谁掌控了操作系统,谁就能掌握网络的“心脏”。
操作系统是信息安全体系的重要“基石”。然而,现下占据整个后端服务器市场大半江山的WINDOWS、UNIX、LINUX三大流派操作系统皆源于国外,这为我国网络信息安全埋下了令人担忧的隐患。因此,近年来,在国家“互联网+”战略和“十四五”规划政策指引下,越来越多的中国企业投身国产操作系统的研发和应用,麒麟信安就是其中之一。
相较于技术突破,国产操作系统尚未能撼动国外操作系统垄断地位的核心问题在于生态。操作系统巨头微软、谷歌、苹果等公司最令人瞩目的就在于其已经搭建形成了完整的软件生态。而麒麟信安操作系统选择的突破口在于它的“一云多芯”,全面支持国内包括鲲鹏、飞腾、龙芯、海光、兆芯、申威等在内的多种主流CPU芯片,有效解决了当前部分Wintel架构下的复杂应用暂时难以迁移至国产“芯”平台的困境,且在性能优化、混合部署等技术创新方面走在了国内前列。
一方面来看,它助力国产操作系统从“可用”迈向“好用”,更多软硬件产品能够与之适配,为企业平滑迁移至信创体系扫除了“最后一公里”的障碍;另一方面来看,也在很大程度上激发了信创产业链上下游的市场活力,提升了本土企业在IT基础设施建设过程中的创新激情与动力,为打造自主创新的信息系统生态奠定了基础。
麒麟信安公司总裁刘文清博士在接受《中国电子报》记者采访时表示,计算是湖南经济高质量发展的支柱产业,目前当地的整个产业链布局是完整的,有顶层设计,也有整机、服务器、存储等,还引入了华为、360、CEC等国内领军企业布局湖南。“希望在信创产业2.0的时候,能把产业链的‘糖葫芦’串在一起,把本地产业的能力全部打通,变成湖南特色的整体解决方案。这既要有政府顶层引导,又要有市场活力牵引。关键市场标配的产品方案要引导本地产业的发展。”
他认为,“产业链的‘糖葫芦‘如果全部本土化并不利于产业发展,从全球化的角度看,当下操作系统有三个发展方向,一是泛操作系统的外延及技术创新,二是做以信创市场为目标的国产自主操作系统,三是做面向行业需求的定制类操作系统。”
以国产操作系统技术为“中枢大脑”,麒麟信安通过“应用虚拟化”、“服务器虚拟化”、“桌面虚拟化”三方面躬身入局云计算,将芯片、整机、数据库、中间件、云终端、应用软件等关键环节串联起来,致力于推进湖南计算产业链融为一体,输出成全栈解决方案,为信创产业发展注入新动能。
国际IT架构正加速向“云+端”模式演进
目前,国际上IT 架构正在从“计算机+网络”向“云+端”的方向演进。云桌面已成为和传统PC桌面相并列的新模式,拥有性价比高、易部署、易运维、安全、绿色等优势。尤其对政务领域复杂应用迁移落地的特殊时期,云桌面模式不仅可以解决过渡时期Windows应用不间断问题,同时实现了与国际上IT架构的同步技术演进。
然而,刘文清也谈到,国内当前的信创生态对于“云+端”替代PC机的IT架构模式尚未得到足够认可。对于产业链上下游厂商而言,用云终端替代PC机会改变应用部署模式,对这种云桌面模式的推广缺乏动力。对于那些相对保守的信创用户而言,传统的“上云了,数据就不安全了”的思维根深蒂固,导致其对新型的“云+端”IT架构接受度还不够高。
但“‘云+端’的发展趋势是挡不住的,这种IT架构可以实时更新,便于产品迭代,更适合国内软件体系尚未成熟的大背景。”刘文清坚信这一点。在麒麟信安总部大楼的展厅中,记者看到一排排显示器整齐罗列,每台显示器下方都有一个神秘“小黑盒”,取代了原来体格“笨重”的主机位置。这个“小黑盒”就是“云终端”,又称作“瘦客户机”。有了它,只需轻点鼠标,用户就能在显示器桌面上看到多款操作系统,可以灵活选择、切换,操作流畅。
据介绍,普通计算机平均能耗为300W到400W,而云终端平均能耗为30W。在部署规模为1000台的时候,每个单位可节省约70%的耗电量。云办公不仅实现了低碳环保,绿色办公,而且总体建设成本相比传统计算机模式降低30%~50%。这是麒麟信安自研的信创云桌面解决方案能够带来的最直观的“降成本”效应。
至于安全问题,刘文清指出:“云桌面其实比PC更安全”。首先,所有数据和运算都是不落地的,全部在后端的服务器上进行集中安全管理,即使电脑遗失,数据也不会被窃取;其次,访问需授权,没有得到授权的情况下是无法访问、拷贝或通过其他方式把数据传送出去的;此外,使用过程可监控,有效防止数据泄露。“云+端”的IT架构更能适应多元复杂的办公场景,安全系数也更高。
麒麟信安在电力行业的实践印证了上述观点。据介绍,麒麟信安操作系统系列产品全面覆盖发电、输电、变电、配电、用电等诸多领域,连续多年中标国家电网智能电网调度控制系统以及南方电网一体化电网运行智能系统,现已覆盖全国31个省市自治区,累计部署超10万套,并多次获得电力用户的高度好评。麒麟信安以电力调控生产系统为先锋,率先完成国产安全操作系统的大规模使用,并且实现7x24小时的稳定运行,给工业互联网更大规模地使用国产安全操作系统奠定了扎实、可靠的验证基础。
信创云相关产品“合格目录”亟待出台
当前,新一轮科技革命和产业革命正在逐渐加速,信创产业的发展已经成为中国经济数字化转型、提升产业链发展的关键,也是加快新基建进度的必要条件。关键核心技术设备、信息产品和服务等的自主可控是保障网络信息安全的首要前提。
“单丝不成线,独木不成林”。刘文清谈到,在关键基础软硬件落后于国际垄断产品的环境下,推进我国信息技术创新是一个艰难的行军,需要充分协同发挥和挖掘中央、地方、产业、用户等各方面的积极性和内驱力。信创产品实行“合格目录”,政府既可以通过标准引领和测试评估不断凝聚国内企业力量,又可以不断扩展新产品做到与国际技术同步演进,同时,让市场驱动技术创新和优胜劣汰。
“本土化”并不等于“安全”,一些IT系统本土化后反而在“裸奔”。刘文清建议:“一方面,信创项目应与国际接轨,积极探索‘云+端’的新模式;另一方面,尽快完善信创项目的配套安全保密方案建设。
公司简介
湖南麒麟信安科技股份有限公司是国家发改委批复的高可信操作系统国家地方联合工程研究中心的依托实体。
麒麟信安拥有操作系统、信息安全和云计算三条产品线,已在国防、党政、能源、金融、教育等重要领域得到了广泛应用。
凭借着雄厚的科研能力和对技术创新的不懈追求,麒麟信安拥有完善的资质,还拥有公安部、国家保密局、国家密码管理局、解放军测评认证中心等国家主管部门颁发的产品认证和测评证书20余个;并承担国家核高基国家科技重大专项、国家信息安全专项等多个国家重大项目,获得科技进步一等奖、湖南省科技进步一等奖等多个奖项。
电力行业国产安全操作系统主力军
麒麟信安操作系统2009年开始参与国家电网智能电网调度控制系统D5000建设项目,累计至今中标建设了1个国调分中心、14个省级调度中心、130余个地市调度中心。在国家电网D5000调度系统建设项目中,在线运行的系统有18000套,累计销售出货25000套。
在南方电网调控一体化平台OS2建设项目中,中标建设有20余个地市调度系统项目,累计销售出货8000套。
基于国网D5000、南网OS2的大规模应用,麒麟信安操作系统成功开拓到了配网自动化系统、二次安防系统、智能变电站控制系统、变电站集控系统、发电企业生产控制系统等,麒麟信安操作系统累计在电力行业销售出货60000余套,名副其实的电力行业国产安全操作系统主力军。
电力行业国产安全操作系统技术标准引导者
麒麟信安操作系统V3软件2009年3月通过等保四级安全检测,并且获得四级安全操作系统销售许可,是我国第一家通过公安部等保四级的国产安全操作系统。
麒麟信安操作系统采用麒麟公司自主研发的KRBA安全架构,遵循最小特权原则,实现三权分立,系统不存在超级管理员root账号。
麒麟信安操作系统基于三权分立的KRBA安全架构兼容性良好,能够在四级安全策略上平稳支撑各种电力业务系统高效、安全运行。
麒麟信安操作系统遵循等保2.0技术标准,自主完成可信模块的开发,并且与国内主流的可信加密卡兼容,实现开机可信度量、程序运行可信度量、数据保护可信度量等。
麒麟信安公司是安全探针技术标准的制定者之一,面向麒麟各电力行业版本,均提供主站端、厂站端的安全探针软件。
麒麟信安操作系统提供录屏审计软件,在桌面会话服务端提供录屏功能,并且结合用户角色和安全策略,给用户提供强安全保护的录屏审计功能。
麒麟信安操作系统提供高可用冗余网络KPRP模块,从数据链路层实现数据收发冗余,在网络链路故障时,实现0丢包、0延迟的网络高可用切换。
麒麟信安操作系统提供集中运维管控平台软件,给用户提供一个集中、统一、可视化的主机运维管控平台,帮助用户更加高效地批量管理所有的主机。
原标题:麒麟信安:“一云多芯”,让国产操作系统更“好用”|强链补链在行动