在能源行業(yè)數(shù)字化轉(zhuǎn)型與國(guó)產(chǎn)信息技術(shù)生態(tài)加速建設(shè)的雙重背景下，大型能源集團(tuán)面臨著業(yè)務(wù)系統(tǒng)繁雜、身份管理分散、安全管控薄弱、國(guó)產(chǎn)系統(tǒng)適配困難等多重挑戰(zhàn)。作為全球最大的新能源發(fā)電集團(tuán)，國(guó)家電投集團(tuán)數(shù)字科技有限公司（簡(jiǎn)稱(chēng)“電投數(shù)科”）以openKylin技術(shù)路線(xiàn)為底座，依托銀河麒麟桌面操作系統(tǒng)，完成數(shù)字身份管理系統(tǒng)（4A系統(tǒng)）深度適配與創(chuàng)新應(yīng)用，破解能源行業(yè)終端管理與身份認(rèn)證痛點(diǎn)，為大型集團(tuán)企業(yè)數(shù)字化轉(zhuǎn)型提供可復(fù)制范本。

行業(yè)痛點(diǎn)凸顯：能源數(shù)字化落地遭遇多重難題

能源行業(yè)作為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域，業(yè)務(wù)系統(tǒng)種類(lèi)多、覆蓋范圍廣、用戶(hù)規(guī)模大，在推進(jìn)國(guó)產(chǎn)操作系統(tǒng)普及應(yīng)用過(guò)程中，長(zhǎng)期面臨 “散、繁、弱”三大核心痛點(diǎn)。

一是身份管理 “散”。國(guó)家電投擁有160余套業(yè)務(wù)系統(tǒng)，覆蓋火電、水電、風(fēng)電、光伏、核電等全場(chǎng)景，各系統(tǒng)獨(dú)立建設(shè)賬號(hào)體系，用戶(hù)信息分散、權(quán)限管理混亂，難以實(shí)現(xiàn)統(tǒng)一管控。二是操作使用“繁”。員工需記憶多套賬號(hào)密碼，重復(fù)登錄不同系統(tǒng)，操作繁瑣易出錯(cuò)，嚴(yán)重影響辦公與生產(chǎn)效率。三是安全保障“弱”。傳統(tǒng)登錄方式安全等級(jí)低，終端分散難以統(tǒng)一運(yùn)維，內(nèi)網(wǎng)封閉環(huán)境下軟件安裝、運(yùn)行、卸載易出現(xiàn)故障，數(shù)據(jù)傳輸與身份認(rèn)證存在安全隱患。

同時(shí)，發(fā)電行業(yè)生產(chǎn)系統(tǒng)對(duì)穩(wěn)定性、安全性要求嚴(yán)苛，純內(nèi)網(wǎng)環(huán)境、多版本組件兼容、無(wú)證書(shū)環(huán)境數(shù)據(jù)交互等特殊場(chǎng)景，進(jìn)一步加大國(guó)產(chǎn)操作系統(tǒng)適配難度。如何在保障生產(chǎn)不間斷的前提下，實(shí)現(xiàn)終端穩(wěn)定運(yùn)行、身份認(rèn)證安全高效、業(yè)務(wù)系統(tǒng)順暢切換，成為能源行業(yè)數(shù)字化轉(zhuǎn)型的核心課題。

openKylin破局：數(shù)字身份認(rèn)證創(chuàng)新實(shí)踐落地

電投數(shù)科基于openKylin技術(shù)路線(xiàn)，以銀河麒麟桌面操作系統(tǒng)為核心，對(duì)4A數(shù)字身份管理系統(tǒng)開(kāi)展全維度適配改造與技術(shù)創(chuàng)新，構(gòu)建“統(tǒng)一身份、統(tǒng)一認(rèn)證、統(tǒng)一權(quán)限、統(tǒng)一審計(jì)”的全鏈路解決方案。

項(xiàng)目于2024年9月啟動(dòng)適配改造，12月正式上線(xiàn)，截至目前已完成7000余套銀河麒麟桌面操作系統(tǒng)裝機(jī)應(yīng)用。方案依托openKylin強(qiáng)大的組件適配能力與環(huán)境適應(yīng)性，通過(guò)版本適配中間層、版本精準(zhǔn)匹配、兼容矩陣等技術(shù)，解決跨版本運(yùn)行異常、客戶(hù)端鎖屏故障等問(wèn)題；針對(duì)純內(nèi)網(wǎng)場(chǎng)景，采用離線(xiàn)依賴(lài)包與自動(dòng)回滾機(jī)制，攻克軟件 “裝不上、起不來(lái)、卸不掉” 行業(yè)難題。

在認(rèn)證體驗(yàn)上，項(xiàng)目創(chuàng)新實(shí)現(xiàn)“掃碼登錄+SSO單點(diǎn)登錄”模式，員工掃碼解鎖桌面終端后，可自動(dòng)登錄所有授權(quán)業(yè)務(wù)系統(tǒng)，無(wú)需重復(fù)輸入賬號(hào)密碼，日均服務(wù)3萬(wàn)余名在線(xiàn)用戶(hù)，覆蓋集團(tuán)總部、67家二級(jí)單位、600余家三級(jí)單位，22萬(wàn)注冊(cè)用戶(hù)實(shí)現(xiàn)便捷高效訪(fǎng)問(wèn)。

在安全防護(hù)層面，基于openKylin認(rèn)證擴(kuò)展能力，研發(fā)無(wú)證書(shū)環(huán)境HTTPS報(bào)文安全解析機(jī)制，保障內(nèi)網(wǎng)數(shù)據(jù)傳輸安全；結(jié)合硬件碼綁定、E登錄安全產(chǎn)品，實(shí)現(xiàn)終端統(tǒng)一管理、登錄行為全追溯，形成 “認(rèn)證 - 權(quán)限 - 審計(jì)” 安全閉環(huán)，滿(mǎn)足能源生產(chǎn)高安全等級(jí)管控需求。

該方案成功支撐國(guó)家電投產(chǎn)業(yè)數(shù)據(jù)中臺(tái)接入1990余座境內(nèi)場(chǎng)站、管理5300萬(wàn)點(diǎn)設(shè)備測(cè)點(diǎn)，匯聚1785.6TB產(chǎn)業(yè)數(shù)據(jù)，成為發(fā)電行業(yè)集成規(guī)模最大、系統(tǒng)改造難度最高的統(tǒng)一認(rèn)證系統(tǒng)。

生態(tài)共建：賦能能源行業(yè)數(shù)字化規(guī)?；茝V

本次實(shí)踐不僅解決國(guó)家電投自身數(shù)字化痛點(diǎn)，更以openKylin生態(tài)為紐帶，形成“技術(shù)突破 - 場(chǎng)景驗(yàn)證 - 行業(yè)復(fù)制”的良性發(fā)展路徑，推動(dòng)國(guó)產(chǎn)操作系統(tǒng)在能源領(lǐng)域規(guī)模化落地。

在行業(yè)推廣層面，項(xiàng)目成果已成為發(fā)電行業(yè)數(shù)字化標(biāo)桿，可快速?gòu)?fù)制至新建電廠、跨區(qū)域電力集團(tuán)。其針對(duì)復(fù)雜業(yè)務(wù)系統(tǒng)、龐大終端群體的適配方案，能夠無(wú)縫延伸至石油、煤炭等能源領(lǐng)域，破解同類(lèi)行業(yè)賬號(hào)管理繁瑣、內(nèi)網(wǎng)部署困難、國(guó)產(chǎn)系統(tǒng)適配不足等共性問(wèn)題。

在生態(tài)協(xié)同層面，電投數(shù)科深度融入openKylin社區(qū)，計(jì)劃依托社區(qū)代碼倉(cāng)庫(kù)、SIG工作組、技術(shù)沙龍等資源，沉淀火、水、風(fēng)、光等發(fā)電場(chǎng)景知識(shí)圖譜，聯(lián)合社區(qū)打造“發(fā)電專(zhuān)用版” 桌面鏡像，實(shí)現(xiàn)一鍵部署、集中管控、故障自愈。同時(shí)，雙方將協(xié)同推進(jìn)DCS、SCADA、SIS等工業(yè)生產(chǎn)軟件兼容適配，推動(dòng)操作系統(tǒng)、業(yè)務(wù)應(yīng)用與發(fā)電流程深度融合。

以開(kāi)源協(xié)同聚力行業(yè)創(chuàng)新，以生態(tài)共建守護(hù)關(guān)鍵基礎(chǔ)設(shè)施。openKylin社區(qū)將持續(xù)以開(kāi)放包容、共創(chuàng)共享的理念，攜手能源產(chǎn)業(yè)伙伴深化技術(shù)融合與場(chǎng)景落地，以開(kāi)源根技術(shù)筑牢數(shù)字安全屏障，以生態(tài)合力賦能能源行業(yè)數(shù)字化高質(zhì)量發(fā)展，為數(shù)字中國(guó)注入持久動(dòng)力。