在能源行业数字化转型与国产信息技术生态加速建设的双重背景下,大型能源集团面临着业务系统繁杂、身份管理分散、安全管控薄弱、国产系统适配困难等多重挑战。作为全球最大的新能源发电集团,国家电投集团数字科技有限公司(简称"电投数科")以OpenAtom openKylin(以下简称"openKylin")技术路线为底座,依托银河麒麟桌面操作系统,完成数字身份管理系统(4A系统)深度适配与创新应用,破解能源行业终端管理与身份认证痛点,为大型集团企业数字化转型提供可复制范本。
行业痛点凸显:能源数字化落地遭遇多重难题
能源行业作为国家关键信息基础设施领域,业务系统种类多、覆盖范围广、用户规模大,在推进国产操作系统普及应用过程中,长期面临 "散、繁、弱"三大核心痛点。
一是身份管理 "散"。国家电投拥有160余套业务系统,覆盖火电、水电、风电、光伏、核电等全场景,各系统独立建设账号体系,用户信息分散、权限管理混乱,难以实现统一管控。二是操作使用"繁"。员工需记忆多套账号密码,重复登录不同系统,操作繁琐易出错,严重影响办公与生产效率。三是安全保障"弱"。传统登录方式安全等级低,终端分散难以统一运维,内网封闭环境下软件安装、运行、卸载易出现故障,数据传输与身份认证存在安全隐患。
同时,发电行业生产系统对稳定性、安全性要求严苛,纯内网环境、多版本组件兼容、无证书环境数据交互等特殊场景,进一步加大国产操作系统适配难度。如何在保障生产不间断的前提下,实现终端稳定运行、身份认证安全高效、业务系统顺畅切换,成为能源行业数字化转型的核心课题。
openKylin破局:数字身份认证创新实践落地
电投数科基于openKylin技术路线,以银河麒麟桌面操作系统为核心,对4A数字身份管理系统开展全维度适配改造与技术创新,构建"统一身份、统一认证、统一权限、统一审计"的全链路解决方案。
项目于2024年9月启动适配改造,12月正式上线,截至目前已完成7000余套银河麒麟桌面操作系统装机应用。方案依托openKylin强大的组件适配能力与环境适应性,通过版本适配中间层、版本精准匹配、兼容矩阵等技术,解决跨版本运行异常、客户端锁屏故障等问题;针对纯内网场景,采用离线依赖包与自动回滚机制,攻克软件 "装不上、起不来、卸不掉" 行业难题。
在认证体验上,项目创新实现"扫码登录+SSO单点登录"模式,员工扫码解锁桌面终端后,可自动登录所有授权业务系统,无需重复输入账号密码,日均服务3万余名在线用户,覆盖集团总部、67家二级单位、600余家三级单位,22万注册用户实现便捷高效访问。
在安全防护层面,基于openKylin认证扩展能力,研发无证书环境HTTPS报文安全解析机制,保障内网数据传输安全;结合硬件码绑定、E登录安全产品,实现终端统一管理、登录行为全追溯,形成 "认证 - 权限 - 审计" 安全闭环,满足能源生产高安全等级管控需求。
该方案成功支撑国家电投产业数据中台接入1990余座境内场站、管理5300万点设备测点,汇聚1785.6TB产业数据,成为发电行业集成规模最大、系统改造难度最高的统一认证系统。
生态共建:赋能能源行业数字化规模化推广
本次实践不仅解决国家电投自身数字化痛点,更以openKylin生态为纽带,形成"技术突破 - 场景验证 - 行业复制"的良性发展路径,推动国产操作系统在能源领域规模化落地。
在行业推广层面,项目成果已成为发电行业数字化标杆,可快速复制至新建电厂、跨区域电力集团。其针对复杂业务系统、庞大终端群体的适配方案,能够无缝延伸至石油、煤炭等能源领域,破解同类行业账号管理繁琐、内网部署困难、国产系统适配不足等共性问题。
在生态协同层面,电投数科深度融入openKylin社区,计划依托社区代码仓库、SIG工作组、技术沙龙等资源,沉淀火、水、风、光等发电场景知识图谱,联合社区打造"发电专用版" 桌面镜像,实现一键部署、集中管控、故障自愈。同时,双方将协同推进DCS、SCADA、SIS等工业生产软件兼容适配,推动操作系统、业务应用与发电流程深度融合。
以开源协同聚力行业创新,以生态共建守护关键基础设施。openKylin社区将持续以开放包容、共创共享的理念,携手能源产业伙伴深化技术融合与场景落地,以开源根技术筑牢数字安全屏障,以生态合力赋能能源行业数字化高质量发展,为数字中国注入持久动力。