中國(guó)科學(xué)院自動(dòng)化研究所復(fù)雜系統(tǒng)管理與控制國(guó)家重點(diǎn)實(shí)驗(yàn)室 熊 剛

中國(guó)科學(xué)院云計(jì)算中心 季統(tǒng)凱

工業(yè)云操作系統(tǒng)的自主研制

中國(guó)科學(xué)院自動(dòng)化研究所復(fù)雜系統(tǒng)管理與控制國(guó)家重點(diǎn)實(shí)驗(yàn)室 熊 剛

中國(guó)科學(xué)院云計(jì)算中心 季統(tǒng)凱

工業(yè)控制系統(tǒng)廣泛應(yīng)用于能源、電力、交通、石化、制造等工業(yè)領(lǐng)域，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施80%以上依靠工業(yè)控制系統(tǒng)來(lái)運(yùn)行。工業(yè)物聯(lián)網(wǎng)不斷增加上述工業(yè)系統(tǒng)的傳感節(jié)點(diǎn)和管控節(jié)點(diǎn)，所產(chǎn)生的大數(shù)據(jù)需要工業(yè)云平臺(tái)來(lái)存儲(chǔ)、分析挖掘和增值應(yīng)用，因此工業(yè)網(wǎng)絡(luò)和信息安全越來(lái)越重要。本文探討自主研制工業(yè)控制和先進(jìn)制造等領(lǐng)域的工業(yè)云操作系統(tǒng)問(wèn)題，主要包括：國(guó)內(nèi)外發(fā)展現(xiàn)狀、需求分析和主要內(nèi)容、應(yīng)用領(lǐng)域和預(yù)期效果等。

工業(yè)控制；先進(jìn)制造；信息安全；工業(yè)云操作系統(tǒng)

1 引言

2010年，震網(wǎng)（Stuxnet）病毒通過(guò)西門子監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）入侵伊朗核電站，導(dǎo)致濃縮工廠內(nèi)約五分之一的離心機(jī)報(bào)廢。該病毒能突然更改離心機(jī)中的發(fā)動(dòng)機(jī)轉(zhuǎn)速以摧毀離心機(jī)運(yùn)轉(zhuǎn)能力，且無(wú)法再修復(fù)。全球已經(jīng)有數(shù)萬(wàn)個(gè)工業(yè)控制系統(tǒng)遭Stuxnet病毒光顧，涉及伊朗、印度尼西亞和印度等國(guó)。斯諾登爆出的棱鏡門、伊朗核電站遭受網(wǎng)絡(luò)攻擊等事件一再證明：網(wǎng)絡(luò)攻擊在網(wǎng)絡(luò)出現(xiàn)時(shí)就早已開(kāi)始，現(xiàn)在每時(shí)每刻都在發(fā)生，并將永遠(yuǎn)持續(xù)下去，已引發(fā)國(guó)際社會(huì)和世界上大多數(shù)政府對(duì)網(wǎng)絡(luò)安全的廣泛關(guān)注。增強(qiáng)網(wǎng)絡(luò)安全能力是我國(guó)發(fā)展成為網(wǎng)絡(luò)強(qiáng)國(guó)的關(guān)鍵挑戰(zhàn)，為此我國(guó)在2014年1月成立了“中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”，在戰(zhàn)略和組織上為解決網(wǎng)絡(luò)安全提供了根本保障。但從技術(shù)層面來(lái)看，我國(guó)在信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施和信息化一些關(guān)鍵技術(shù)上還受制于人，亟需把各種自主創(chuàng)新力量和成果進(jìn)行系統(tǒng)性的整合，在信息安全這條線上打通國(guó)產(chǎn)CPU、國(guó)產(chǎn)密碼設(shè)備、國(guó)產(chǎn)芯片、國(guó)產(chǎn)部件、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、中間件乃至上層應(yīng)用軟件的整條產(chǎn)業(yè)鏈。

在工業(yè)領(lǐng)域，工業(yè)信息化、工業(yè)物聯(lián)網(wǎng)和云計(jì)算等技術(shù)高速發(fā)展，以往相對(duì)封閉的工業(yè)控制系統(tǒng)也逐漸采用通用的通信協(xié)議、軟硬件系統(tǒng)，越來(lái)越多的工業(yè)控制系統(tǒng)暴露于互聯(lián)網(wǎng)上，傳統(tǒng)信息網(wǎng)絡(luò)所面臨的病毒、木馬、入侵攻擊、拒絕服務(wù)等安全威脅也正在向工業(yè)控制系統(tǒng)擴(kuò)散。根據(jù)美國(guó)國(guó)土安全部的工業(yè)控制系統(tǒng)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ICS-CERT）的統(tǒng)計(jì)，從2012年10月至2013年5月，該組織響應(yīng)的針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊報(bào)告已超過(guò)200起，其中能源領(lǐng)域111起，占53%，關(guān)鍵制造業(yè)32起，占17%，而且呈明顯的上升趨勢(shì)。我國(guó)現(xiàn)有工業(yè)控制系統(tǒng)基本處于沒(méi)有多少信息安全防護(hù)措施的局面。據(jù)工信部相關(guān)部門統(tǒng)計(jì)：22個(gè)行業(yè)900套工業(yè)控制系統(tǒng)主要由國(guó)外廠商提供產(chǎn)品，數(shù)據(jù)采集與監(jiān)控系統(tǒng)（SCADA）、分布式控制系統(tǒng)（DCS）、過(guò)程控制系統(tǒng)（PCS）中分別占據(jù)了55.12%、53.78%及76.79%的份額，在大型可編程控制器（PLC）中則占據(jù)了94.34%的份額。上述工業(yè)控制系統(tǒng)運(yùn)維也由國(guó)外廠商直接接管，存在大量安全漏洞。

由此可見(jiàn)，我國(guó)在工業(yè)網(wǎng)絡(luò)信息安全領(lǐng)域亟需要建立起保障現(xiàn)有工業(yè)控制系統(tǒng)安全的完整體系和技術(shù)手段，也需要自主研發(fā)各種工業(yè)網(wǎng)絡(luò)信息安全產(chǎn)品，逐步建立起工業(yè)控制和先進(jìn)制造等領(lǐng)域所需的完整解決方案。為此，國(guó)家發(fā)改委于2014年12月授牌在中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司第六研究所成立了“工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室”，擬針對(duì)我國(guó)所面臨的日益嚴(yán)重的信息安全攻擊威脅等問(wèn)題，建設(shè)工業(yè)控制系統(tǒng)信息安全技術(shù)研發(fā)與工程化平臺(tái)，自主研制工業(yè)控制系統(tǒng)安全SCADA、安全DCS、安全PLC、安全RTU（遠(yuǎn)程終端單元）等關(guān)鍵技術(shù)產(chǎn)品。

本文重點(diǎn)討論工業(yè)控制和先進(jìn)制造領(lǐng)域所需的工業(yè)云操作系統(tǒng)（工業(yè)云OS），先總結(jié)云OS的國(guó)內(nèi)外發(fā)展現(xiàn)狀，再討論工業(yè)云OS的需求分析和主要內(nèi)容，最后是工業(yè)云OS的應(yīng)用領(lǐng)域和預(yù)期效果。

2 云操作系統(tǒng)國(guó)內(nèi)外發(fā)展現(xiàn)狀

云計(jì)算是信息技術(shù)和應(yīng)用發(fā)展方向，這已成為國(guó)內(nèi)外政府和各行各業(yè)的共識(shí)。云計(jì)算操作系統(tǒng)（云OS）是實(shí)現(xiàn)云計(jì)算安全和大規(guī)模應(yīng)用的核心關(guān)鍵。從應(yīng)用角度來(lái)看，云計(jì)算用戶可通過(guò)網(wǎng)絡(luò)按需獲取資源，并按使用量付費(fèi)；從服務(wù)后臺(tái)來(lái)看，云計(jì)算可實(shí)現(xiàn)對(duì)各類異構(gòu)軟硬件基礎(chǔ)資源的兼容，各種資源的動(dòng)態(tài)流轉(zhuǎn)。這就是云OS要主要實(shí)現(xiàn)的兩大基本功能。Google、IBM、Microsoft、Oracle、SAP和Amazon等公司都研發(fā)有自己的云OS。比如：Google研發(fā)的智能終端OS（Andriod）和云端OS（Chrome OS）。2014年，開(kāi)源的Andriod已占據(jù)全球手機(jī)OS市場(chǎng)份額的84.6%。SAP和Oracle等公司主要提供企業(yè)云解決方案，比如Oracle Database Cloud Service提供數(shù)據(jù)庫(kù)層的云服務(wù)，Oracle Java Cloud Service則提供應(yīng)用層的云服務(wù)。Vmware的Vsphere是市場(chǎng)上可以購(gòu)買來(lái)進(jìn)行應(yīng)用開(kāi)發(fā)的云OS。

迄今為止，我國(guó)大多數(shù)云計(jì)算應(yīng)用都是建立在國(guó)外政府和企業(yè)控制的云OS基礎(chǔ)上，這對(duì)解決我國(guó)網(wǎng)絡(luò)安全問(wèn)題是極其不利的。為此，我國(guó)政府和企業(yè)也開(kāi)始重視云OS自主研發(fā)。目前，華為技術(shù)有限公司和Intel合作研發(fā)GalaX操作系統(tǒng)、華為云操作系統(tǒng)Fusion Sphere。中興通訊研發(fā)CoCloud云操作系統(tǒng)。清華大學(xué)張堯?qū)W院士小組研發(fā)有集成Linux、Windows、Unix和Symbian等的基于透明計(jì)算的云OS（TransOS）。國(guó)防科技大學(xué)等單位自主研發(fā)麒麟操作系統(tǒng)，包括：面向天河和銀河高性能計(jì)算機(jī)的專用OS；與中標(biāo)軟件有限公司一起聯(lián)合研制面向通用服務(wù)器和終端的中標(biāo)麒麟OS；基于Linux內(nèi)核的一款國(guó)產(chǎn)電腦OS（優(yōu)麒麟OS）。2013年，由國(guó)防科技大學(xué)等單位研制的“天河二號(hào)”超級(jí)計(jì)算機(jī)在廣州超級(jí)計(jì)算中心建成，以每秒33.86千萬(wàn)億次的浮點(diǎn)運(yùn)算速度連續(xù)四次蟬聯(lián)全球超級(jí)計(jì)算機(jī)TOP500排名第一。所使用的麒麟操作系統(tǒng)，基于SLURM（Simple Linux Utility for Resource Management，資源管理用單一Linux公用程序）的全局資源管理。Ubuntu OpenStack運(yùn)行在成百上千個(gè)高性能節(jié)點(diǎn)上。杭州迪普科技則為“天河二號(hào)”提供一套完整的應(yīng)用交付和安全防護(hù)解決方案為其業(yè)務(wù)穩(wěn)定運(yùn)行保駕護(hù)航，包括核心產(chǎn)品超萬(wàn)兆ADX3000應(yīng)用交付設(shè)備、萬(wàn)兆IPS2000入侵防御設(shè)備及VPN設(shè)備等。

中國(guó)科學(xué)院云計(jì)算中心聯(lián)合所屬?gòu)V東電子工業(yè)研究院有限公司和國(guó)云科技股份有限公司自主研發(fā)的G-Cloud云操作系統(tǒng)，如圖1所示，支持大規(guī)模計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源虛擬化和統(tǒng)一管理，可在已有IT基礎(chǔ)設(shè)施基礎(chǔ)上實(shí)現(xiàn)可擴(kuò)展、安全可控的私有云、公有云和混合云，使傳統(tǒng)服務(wù)器使用率從10%提升至70%，云服務(wù)數(shù)據(jù)可靠度高達(dá)99.99%。2011年8月，G-Cloud入選工信部“基于安全可控優(yōu)秀云計(jì)算解決方案”。2012年8月，G-Cloud獲得公安部信息系統(tǒng)安全等級(jí)三級(jí)等認(rèn)證，是一款安全可靠的云操作系統(tǒng)。2014年7月，G-cloud成為國(guó)內(nèi)首個(gè)通過(guò)國(guó)家信息安全EAL3測(cè)評(píng)的云操作系統(tǒng)，獲得國(guó)家信息安全測(cè)評(píng)中心簽發(fā)的EAL3級(jí)別信息技術(shù)產(chǎn)品安全測(cè)評(píng)證書。

另外，浪潮集團(tuán)有限公司推出了自主研發(fā)云海OS，是一款開(kāi)放架構(gòu)、模塊化、標(biāo)準(zhǔn)化的云數(shù)據(jù)中心資源管理平臺(tái)。2014年6月，浪潮牽頭承擔(dān)的973計(jì)劃前期研究項(xiàng)目《云計(jì)算基礎(chǔ)應(yīng)用研究》，圍繞國(guó)家科技發(fā)展和云數(shù)據(jù)中心的重大需求，以云基礎(chǔ)設(shè)施、支撐平臺(tái)和服務(wù)應(yīng)用為研究對(duì)象，開(kāi)展了云數(shù)據(jù)中心、云計(jì)算眾核應(yīng)用、云計(jì)算無(wú)線接入網(wǎng)絡(luò)基帶、數(shù)字家庭智能云服務(wù)平臺(tái)、面向云計(jì)算的數(shù)據(jù)傳輸用新型光纖及云存儲(chǔ)數(shù)據(jù)高可用性、云服務(wù)多媒體應(yīng)用平臺(tái)的基礎(chǔ)架構(gòu)與應(yīng)用、云應(yīng)用智慧服務(wù)、基于SaaS服務(wù)的數(shù)字出版等關(guān)鍵技術(shù)研究。中國(guó)的PC時(shí)代被微軟控制，移動(dòng)網(wǎng)絡(luò)大發(fā)展時(shí)期被蘋果和谷歌控制。為此，在2014年11月舉辦的“國(guó)產(chǎn)操作系統(tǒng)及其產(chǎn)業(yè)在信息安全領(lǐng)域的應(yīng)用論壇”上，中國(guó)智能終端操作系統(tǒng)產(chǎn)業(yè)聯(lián)盟倪光南院士、吳曼青院士等專家呼吁，我國(guó)要自主研發(fā)智能終端的國(guó)產(chǎn)操作系統(tǒng)。

隨著IT技術(shù)發(fā)展，掌握國(guó)家命脈的工業(yè)部門，比如：能源、交通、電力、石化、軍用裝備、航空航天、制造等領(lǐng)域，廣泛采用工業(yè)物聯(lián)網(wǎng)和云計(jì)算已是必然。國(guó)際自動(dòng)化領(lǐng)域的著名公司包括西門子、ABB、艾默生、霍尼韋爾、羅克韋爾自動(dòng)化、施耐德電氣、橫河、通用電氣、三菱電機(jī)等，它們中的部分開(kāi)始嘗試工業(yè)云。ABB已經(jīng)將其SCADA遷移到GlobaLogix提供的高可靠和多冗余的云計(jì)算基礎(chǔ)設(shè)施上，其2048 Bit密鑰符合美國(guó)國(guó)防部標(biāo)準(zhǔn)，其基礎(chǔ)設(shè)施符合美國(guó)通信工業(yè)協(xié)會(huì)(TIA)和美國(guó)國(guó)家標(biāo)準(zhǔn)學(xué)會(huì)(ANSI)對(duì)關(guān)鍵計(jì)算系統(tǒng)的要求?；裟犴f爾研制MAXPRO Cloud，實(shí)現(xiàn)基于互聯(lián)網(wǎng)對(duì)視頻監(jiān)控系統(tǒng)進(jìn)行全天候管理。西門子和微軟合作，基于Windows Azure云計(jì)算平臺(tái)，研發(fā)對(duì)現(xiàn)場(chǎng)使用的所有工業(yè)自動(dòng)化設(shè)備進(jìn)行產(chǎn)品全生命周期管理（PLM）。目前，我國(guó)工業(yè)自動(dòng)化市場(chǎng)大部分被上述國(guó)際自動(dòng)化巨頭占領(lǐng)，我國(guó)工業(yè)自動(dòng)化產(chǎn)業(yè)支柱浙大中控集團(tuán)、和利時(shí)集團(tuán)等所占領(lǐng)的國(guó)內(nèi)市場(chǎng)份額也有限，我國(guó)對(duì)于云計(jì)算將引起的工業(yè)自動(dòng)化變革還沒(méi)有足夠的應(yīng)對(duì)措施。在科技部973/863等項(xiàng)目的資助下，由中國(guó)航天科工集團(tuán)李伯虎院士等牽頭，自2009年開(kāi)始大力推動(dòng)離散制造業(yè)的云制造，這是云計(jì)算、物聯(lián)網(wǎng)等技術(shù)與我國(guó)制造業(yè)發(fā)展需求相結(jié)合所催生的先進(jìn)制造新模式，將成為服務(wù)型制造一種嶄新的業(yè)務(wù)形態(tài)，但是目前還沒(méi)有自主研發(fā)的IAAS（基礎(chǔ)設(shè)施即服務(wù)）產(chǎn)品支撐。中國(guó)工程院和國(guó)家自然科學(xué)基金委所推動(dòng)的“大數(shù)據(jù)與制造流程知識(shí)自動(dòng)化發(fā)展戰(zhàn)略”，需要包含自主研制IAAS產(chǎn)品的內(nèi)容。沒(méi)有自主研發(fā)的工業(yè)云基礎(chǔ)設(shè)施支撐，我國(guó)工業(yè)領(lǐng)域的網(wǎng)絡(luò)安全就依然堪憂。

上述現(xiàn)有云OS都是以支持大數(shù)據(jù)存儲(chǔ)和海量計(jì)算為主的，還沒(méi)有云OS能夠支持基于工業(yè)物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等的工業(yè)測(cè)量、控制和管理的“工業(yè)云”。因此，筆者建議在我國(guó)自主研發(fā)的G-Cloud等云OS基礎(chǔ)上，面向國(guó)家命脈部門對(duì)工業(yè)云安全和應(yīng)用需求，整合我國(guó)相關(guān)研發(fā)力量，自主研制“工業(yè)云操作系統(tǒng)”。

3 工業(yè)云操作系統(tǒng)需求分析和主要內(nèi)容

3.1 工業(yè)云操作系統(tǒng)需求分析

圖2 是石化企業(yè)實(shí)現(xiàn)管控一體化的SAP解決方案，也是流程工業(yè)現(xiàn)有管控一體化方案的典型代表。在企業(yè)管理層，主要實(shí)現(xiàn)企業(yè)人財(cái)物產(chǎn)供銷的管理和優(yōu)化功能，主要是采用SAP、Oracle等公司的企業(yè)資源計(jì)劃（ERP）、客戶關(guān)系管理（CRM）、供應(yīng)鏈管理（SCM）、電子商務(wù)（E-Business）、商務(wù)智能（BI）等系統(tǒng)；在工廠管理層，主要實(shí)現(xiàn)工廠內(nèi)訂單管理、原材料管理、質(zhì)量管理、計(jì)劃管理、設(shè)備管理和人員管理等功能，主要是根據(jù)各行業(yè)和企業(yè)特殊需求定購(gòu)或定制生產(chǎn)執(zhí)行系統(tǒng)（MES）、SCADA、實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS）、生產(chǎn)集成智能系統(tǒng)（MII）等；在生產(chǎn)控制層，主要實(shí)現(xiàn)生產(chǎn)設(shè)備各種參數(shù)的協(xié)調(diào)控制與優(yōu)化，主要采用專業(yè)自動(dòng)化廠商的分布式控制系統(tǒng)（DCS）、可編程邏輯控制器（PLC）、數(shù)控生產(chǎn)設(shè)備等。

隨著工業(yè)物聯(lián)網(wǎng)的廣泛應(yīng)用，還將在上述工業(yè)系統(tǒng)三個(gè)層次增加越來(lái)越多的傳感節(jié)點(diǎn)采集越來(lái)越多的數(shù)據(jù)，增加越來(lái)越多的執(zhí)行節(jié)點(diǎn)來(lái)完成更精準(zhǔn)的管控功能，所產(chǎn)生的大數(shù)據(jù)需要工業(yè)云平臺(tái)來(lái)存儲(chǔ)、分析挖掘和增值應(yīng)用。因此，工業(yè)信息安全越來(lái)越重要，工業(yè)云操作系統(tǒng)是其中的重要內(nèi)容。

工業(yè)系統(tǒng)所包括的傳感信號(hào)和控制信號(hào)等都是分層遞階的，強(qiáng)調(diào)實(shí)時(shí)性、可靠性。因此工業(yè)云操作系統(tǒng)也需要是分層遞階的，能夠同時(shí)管理工業(yè)系統(tǒng)三個(gè)層次，以及相對(duì)應(yīng)的各類用戶。

3.2 工業(yè)云操作系統(tǒng)主要內(nèi)容

工業(yè)系統(tǒng)包括三層子系統(tǒng)和用戶共四部分，在實(shí)現(xiàn)工業(yè)云的過(guò)程中，其工業(yè)云操作系統(tǒng)（工業(yè)云OS）相應(yīng)地也需要滿足企業(yè)管理云、工廠管理云、生產(chǎn)控制云和工業(yè)云終端（比如：手機(jī)、車載終端）的功能和性能需求。企業(yè)管理云操作系統(tǒng)，可以在我國(guó)自主研發(fā)的G-Cloud操作系統(tǒng)基礎(chǔ)上修改完善，既要兼容現(xiàn)有國(guó)產(chǎn)的企業(yè)級(jí)ERP、CAD、SCM、ERM等應(yīng)用系統(tǒng)，也要兼容國(guó)產(chǎn)工業(yè)云服務(wù)器、工業(yè)網(wǎng)絡(luò)、工業(yè)中間件等；工廠管理云操作系統(tǒng)，需要完全自主研制，既要兼容國(guó)產(chǎn)MES、SCADA、LIMS等系統(tǒng)，也要滿足安全要求；生產(chǎn)控制云操作系統(tǒng)，需要完全自主研制，既要兼容國(guó)產(chǎn)DCS、PLC、數(shù)控系統(tǒng)等，也要滿足安全要求。也需要研發(fā)配套的國(guó)產(chǎn)工業(yè)實(shí)時(shí)數(shù)據(jù)庫(kù)（Industrial Real-time Database）和國(guó)產(chǎn)工業(yè)實(shí)時(shí)中間件（Industrial Real-time Middleware）等。工業(yè)云終端操作系統(tǒng)，可以在我國(guó)自主研發(fā)的智能終端操作系統(tǒng)基礎(chǔ)上修改完善，滿足工業(yè)云終端對(duì)實(shí)時(shí)性、可靠性的嚴(yán)格要求。國(guó)產(chǎn)移動(dòng)終端OS可采用內(nèi)核安全增強(qiáng)技術(shù)和敏感數(shù)據(jù)保護(hù)技術(shù)，在操作系統(tǒng)漏洞防護(hù)、網(wǎng)絡(luò)安全、惡意軟件防護(hù)、身份認(rèn)證、權(quán)限管理和訪問(wèn)控制、數(shù)據(jù)加密和保護(hù)等方面實(shí)現(xiàn)技術(shù)突破，形成自主知識(shí)產(chǎn)權(quán)。

以企業(yè)管理云操作系統(tǒng)（企業(yè)云OS）為例進(jìn)一步討論，它是企業(yè)云后臺(tái)數(shù)據(jù)中心的綜合管理系統(tǒng)，構(gòu)架于服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等基礎(chǔ)硬件資源，單機(jī)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等基礎(chǔ)軟件管理海量的基礎(chǔ)硬件、軟資源之上。企業(yè)云OS包括大規(guī)模基礎(chǔ)軟硬件管理、虛擬計(jì)算管理、分布式文件系統(tǒng)、業(yè)務(wù)/資源調(diào)度管理、安全管理控制等幾個(gè)模塊。管理和驅(qū)動(dòng)海量服務(wù)器、存儲(chǔ)等基礎(chǔ)硬件，將一個(gè)數(shù)據(jù)中心的硬件資源邏輯上整合成一臺(tái)服務(wù)器。為企業(yè)云應(yīng)用軟件提供統(tǒng)一標(biāo)準(zhǔn)的接口，管理海量的計(jì)算任務(wù)以及資源調(diào)配。

企業(yè)云OS主要功能包括計(jì)算資源管理、存儲(chǔ)資源管理、網(wǎng)絡(luò)資源管理、密鑰對(duì)管理、安全組管理、鏡像管理、監(jiān)控管理、用戶管理、系統(tǒng)配置等。主要組件包括前端代理、Portal、云控制器、集群控制器、存儲(chǔ)控制器、主節(jié)點(diǎn)控制器、備節(jié)點(diǎn)控制器、認(rèn)證中心、監(jiān)控控制器等。計(jì)算資源管理主要有兩類操作，針對(duì)虛擬機(jī)基本操作，如創(chuàng)建、開(kāi)機(jī)、關(guān)機(jī)、重啟、遷移、重命名等；針對(duì)虛擬機(jī)內(nèi)部數(shù)據(jù)的操作，如配置虛擬機(jī)、備份虛擬機(jī)、虛擬機(jī)打包、登錄虛擬機(jī)、安裝擴(kuò)展組建等。系統(tǒng)管理模塊包括：用戶管理、字典維護(hù)、虛擬機(jī)類型配置、操作日志、網(wǎng)絡(luò)規(guī)劃、設(shè)備接入、任務(wù)計(jì)劃、回收站管理、映像文件管理、鏡像管理等業(yè)務(wù)單元。企業(yè)云OS主要參數(shù)指標(biāo)：

（1）高效的虛擬計(jì)算模式：基礎(chǔ)設(shè)施虛擬化，按需取用，資源利用率提升30%；

（2）高可用、高可靠的云計(jì)算機(jī)制：多中心統(tǒng)一管理、虛擬機(jī)遷移（秒級(jí)）、多副本備份、容錯(cuò)（毫秒級(jí)中斷）、故障恢復(fù)等；

（3）支持動(dòng)態(tài)資源調(diào)度，彈性計(jì)算資源和存儲(chǔ)，提供統(tǒng)一的管理員監(jiān)控和界面；

（4）靈活的兼容原有策略：整個(gè)服務(wù)平臺(tái)可以根據(jù)原有IT管理策略做完全兼容，保持原有的網(wǎng)絡(luò)管理策略、安全管理策略不變，使用戶擁有更靈活的配置策略；

（5）安全的連接：為用戶保障其申請(qǐng)的資源是安全的?？煽焖偌嫒莸谌桨踩桨浮⒎阑饓?、互聯(lián)網(wǎng)協(xié)議群（IPS）等；

（6）可靠的服務(wù)：不論是計(jì)算資源，還是存儲(chǔ)資源，均通過(guò)可靠性測(cè)試，保障服務(wù)可用性及資源可用性；

（7）實(shí)現(xiàn)動(dòng)態(tài)遷移、虛擬機(jī)容錯(cuò)、負(fù)載均衡、故障恢復(fù)等。

4 工業(yè)云操作系統(tǒng)應(yīng)用領(lǐng)域和預(yù)期效果

基于國(guó)產(chǎn)服務(wù)器（比如曙光服務(wù)器），面向離散工業(yè)有效集成互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)的數(shù)據(jù)存儲(chǔ)和海量計(jì)算需求，聯(lián)合中國(guó)航天、清華大學(xué)、華中科大、神州數(shù)碼等單位，爭(zhēng)取我國(guó)政府的資金和政策支持，研制符合我國(guó)工業(yè)標(biāo)準(zhǔn)和國(guó)防標(biāo)準(zhǔn)的“離散工業(yè)云操作系統(tǒng)”及其中間件等產(chǎn)品，應(yīng)用到航空航天、國(guó)防（戰(zhàn)場(chǎng)）、交通、制造等行業(yè)，滿足我國(guó)推動(dòng)云制造需求，替代IBM的SmartCloud、Vmware的Vsphere等云操作系統(tǒng)。

基于國(guó)產(chǎn)的MES、SCADA、DCS和PLC等現(xiàn)有產(chǎn)品，聯(lián)合工業(yè)控制系統(tǒng)信息安全技術(shù)國(guó)家工程實(shí)驗(yàn)室、浙大中控、和利時(shí)等單位，爭(zhēng)取我國(guó)政府資金和政策支持，研發(fā)面向流程工業(yè)現(xiàn)場(chǎng)使用的流程工業(yè)云操作系統(tǒng)、實(shí)時(shí)數(shù)據(jù)庫(kù)、集成各種異構(gòu)現(xiàn)場(chǎng)設(shè)備的中間件等產(chǎn)品，并應(yīng)用到電力、石化、冶金、水利、能源等行業(yè)，替代ABB和GlobaLogix、霍尼韋爾的MAXPRO Cloud、西門子和Microsoft的Azure工業(yè)云計(jì)算系統(tǒng)，幫助我國(guó)工業(yè)自動(dòng)化及早擺脫國(guó)際巨頭的壟斷。

5 結(jié)語(yǔ)

全球工業(yè)正在向不斷增強(qiáng)自動(dòng)化、信息化和智能化等工業(yè)云內(nèi)容的“工業(yè)4.0”方向發(fā)展，工業(yè)云OS是工業(yè)網(wǎng)絡(luò)和信息安全的重要組成部分，自主研制工業(yè)云OS是我國(guó)保障工業(yè)網(wǎng)絡(luò)和信息安全，促進(jìn)我國(guó)自動(dòng)化產(chǎn)業(yè)發(fā)展的必然要素。

★本文得到國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目（71232006, 61233001, 61174172）和東莞市創(chuàng)新領(lǐng)軍人才項(xiàng)目（熊剛）的資助。

[1] 張堯?qū)W, 周悅芝. 一種云計(jì)算操作系統(tǒng)TransOS: 基于透明計(jì)算的設(shè)計(jì)與實(shí)現(xiàn)[J]. 電子學(xué)報(bào), 2011, 39(5): 985 - 990.

[2] 熊剛. 企業(yè)資源計(jì)劃ERP的發(fā)展動(dòng)態(tài)和實(shí)例分析[J]. 中國(guó)科學(xué)院信息化工作動(dòng)態(tài), 2008, (2): 18 - 32.

[3] Xiong Gang, Dong XiSong, Liu XiWei. Nyberg Timo R. Real-time manufacturing integration and intelligence solution: Case study in global chemical company[J]. Journal of Software, 2012, 7(8): 1727 - 1737.

[4] 王喜文. 從德國(guó)工業(yè)4.0戰(zhàn)略看未來(lái)智能制造業(yè)[J]. 中國(guó)信息化, 2014, (15): 8 - 9.

[5] 王喜文. 工業(yè)4.0：智能工業(yè)[J]. 物聯(lián)網(wǎng)技術(shù), 2013, (12): 3 - 4,6.

熊剛（1969-），研究員，博士。1991年、1994年分別獲得西安理工大學(xué)測(cè)試計(jì)量技術(shù)及儀器專業(yè)學(xué)士和碩士。1996年獲得上海交通大學(xué)控制科學(xué)與工程專業(yè)博士，主要研究計(jì)算機(jī)集成制造。1998年浙江大學(xué)控制科學(xué)與工程專業(yè)博士后出站，主要研究流程工業(yè)自動(dòng)化。1998年至2007年先后在歐洲和美國(guó)學(xué)習(xí)、工作，主要從事造紙、手機(jī)、石化行業(yè)的生產(chǎn)綜合自動(dòng)化，生產(chǎn)集成與智能化等的研發(fā)工作。2008年開(kāi)始在中國(guó)科學(xué)院工作至今，現(xiàn)為中科院自動(dòng)化所研究員，主要研究方向包括流程工業(yè)自動(dòng)化、交通自動(dòng)化、離散工業(yè)自動(dòng)化等領(lǐng)域。先后承擔(dān)并完成40余項(xiàng)科研項(xiàng)目，包括科技部973/863項(xiàng)目、國(guó)家自然科學(xué)基金重點(diǎn)項(xiàng)目、創(chuàng)新群體項(xiàng)目及面上項(xiàng)目等。主編專著1本，參與撰寫3本專著3個(gè)章節(jié)。發(fā)表論文200余篇：SCI檢索論文10余篇，EI檢索論文120余篇。獲得軟件著作權(quán)23項(xiàng)，申請(qǐng)專利10余項(xiàng)。

季統(tǒng)凱（1972-），研究員，博士。中國(guó)科學(xué)院云計(jì)算中心主任、國(guó)云科技股份有限公司董事長(zhǎng)。中國(guó)云計(jì)算專家委員會(huì)委員、中國(guó)大數(shù)據(jù)專家委員會(huì)產(chǎn)學(xué)研應(yīng)用組組長(zhǎng)、國(guó)家發(fā)改委ICC專家?guī)鞂＜?、工業(yè)和信息化部云計(jì)算研究中心專家、廣東省云計(jì)算聯(lián)盟副主席。自2008年3月起，主導(dǎo)電子信息領(lǐng)域新興技術(shù)——云計(jì)算在東莞的落地實(shí)施，推動(dòng)電子信息技術(shù)、成果在地方的轉(zhuǎn)移、轉(zhuǎn)化，為地區(qū)經(jīng)濟(jì)、社會(huì)發(fā)展服務(wù)。期間，主持和參與了十多項(xiàng)國(guó)家、省市級(jí)科研項(xiàng)目，包括國(guó)家863項(xiàng)目，中國(guó)科學(xué)院重點(diǎn)創(chuàng)新集群建設(shè)項(xiàng)目，廣東省中國(guó)科學(xué)院全面戰(zhàn)略合作重大項(xiàng)目、廣東省粵港招標(biāo)、粵港招標(biāo)東莞專項(xiàng)、東莞市重大科技專項(xiàng)計(jì)劃等。帶領(lǐng)團(tuán)隊(duì)申請(qǐng)發(fā)明專利45項(xiàng)，申請(qǐng)國(guó)際發(fā)明專利（PCT）3項(xiàng)，取得計(jì)算機(jī)軟件著作權(quán)25項(xiàng)，獲得授權(quán)實(shí)用新型20項(xiàng)，在國(guó)內(nèi)外重要會(huì)議及期刊上發(fā)表論文三十余篇。曾獲得2010年度中國(guó)產(chǎn)學(xué)研合作創(chuàng)新獎(jiǎng)、中國(guó)科學(xué)院院地合作獎(jiǎng)先進(jìn)個(gè)人一等獎(jiǎng)、中國(guó)人民解放軍總參謀部全軍科學(xué)技術(shù)進(jìn)步二等獎(jiǎng)等。

Independent Design of Industrial Cloud Operating System

Industrial control systems are widely used in energy, electricity, transportation, petrochemical, manufacturing and other industrial sectors. More than 80% of national critical infrastructures rely on industrial control system for their operation. Industrial IoT (Internet of Things) are increasingthe sensing nodes, management & control nodes of those industrial systems continuously. Cloud computing platform is needed by those generated big data for store, mining, analysis andvalue-added applications, thus industrial network and information security is increasingly important. In this paper, the authors discuss industrial cloud operating system issues, including current status,requirement analysis and main content, industrial control and advanced manufacturing application areas and their expected results.

Industrial control; Advanced manufacturing; Information security; Industrial cloud operating system