【周书亮 深信服科技股份有限公司能源事业部发电业务总监】2022智慧电厂论坛（第一期）文字实录

主持人：下面，我们有请深信服科技股份有限公司，深信服专注于企业级网络安全、云计算、IT基础设施及物联网的产品和服务，接了全国两会、"进博会"等多项国家级安全保障任务，下面有请深信服能源事业部发电业务总监 周书亮 作《发电行业数字化转型方案及案例分享》主题发言，大家掌声欢迎。

    周书亮：各位领导，各位专家，大家上午好。在这里分享能源行业发电集团数字化转型的案例，前几位老师很精彩从应用和擅长的方面进行介绍，我的主题是《发电集团数字化转型方案及案例分享》，同时介绍一下深信服“云数边安”的一体化方案，在集团的数字化转型中我们的能力。

    我的演讲分四部分：

    1、发电集团数字化转型分析。从国家的政策牵引和集团内部需求的驱动以及集团最后制定数字化转型主要任务和数字化蓝图等方面进行汇报。

    2、对数字化转型，信息技术，核心还是信息技术和生产业务的深度融合，对信息技术进行需求分析。技术简单来说前面老师提到云大物移智链，我们主要站在深信服的视角对需求进行分析，解读一下数字化转型为什么需要这样的技术，对技术方面有什么样的要求。

    3、把一体化方案进行介绍。

    4、从集团总部、省公司，新能集控以及各类场站在数字化转型中实践和案例分享。

    首先国家政策的方面牵引很明显，从左边看到的，几个国家发文的政策文件，主要有“十四五”，“双碳”，2060“碳达峰”方案要求通知，以及国有企业数字化转型的转型通知。近期在今年国家习主席对数字化经济做了重要指示，在这些文章提炼出来几个方面：1、加强相对于清洁能源提升电力能源的转化效力。2、将数字化技术更重要是新基建里面提到的几大方面的技术，要用以电力的全生命周期的过程。3、推进新型电力系统建设，以及提升产业链现代化水平。具体包括几个方面：基础设施的数字化，智慧数据中心，相关智慧能源平台，各个板块，各个设备之间实现智慧化的建设以及智能化设备这方面加强推进。4、加强产业数字化创新，以及数据产业的发展。5、加强平台及数据安全管理。

    从发电集团本身的诉求，从集团总部，要实现一个全面在线的经营服务，包括经营监管，可能目前还有有所欠缺，所以需要一些数字化的手段在集团层面。在区域公司，主要是发电的开发建设以及利润的责任主体，在区域公司，要对区域公司资源实现统一的调配，甚至能源的统一调度，以及新型的电力闭网及电力交易的要求，所以对数字化转型也是有比较强的诉求。在集控层面，相对更明显，新能源特点比较分散，也是后面新型电力系统一个重要的主力，要实现集控侧场站的远程运维值班而且要实现高可靠稳定的运行方式，同时实现智能化的运维方式和场站的智能设备实现联动，所以在新能源集控实现转型升级的诉求比较急迫。在基层单位，当然发电集团简单分为三级：总部级、区域级以及机组发电单元，机组发电电源分为电厂和场站两个类型，不同的类型有所区别，总体来说主要场站核心进行安全生产和更好的成本控制，在水电厂这一块，对于各个安全的运行和智能化的运行有比较强的诉求。在新能源主要实现无人化的趋势，基本无人值班已经实现，少量人员值守。借助新型智能化设备进行场站巡检，要实现无人化，概括一句话，所有发电集团不同层级的生产方面的需求都促进了他对于数字化转型迫切的诉求。

    借鉴“十四五”规划的内容。数字化范围很广，转型的内容比较多，大概几个方面：

    1、云化基础设施，将各个基础设施进行云化，已经达成共识。

    2、数据很重要，是一切智能化的本质，对数据资产的管理和数据的应用，数据共享这一块比较重要的任务。

    3、从管理方面进行数字化，管理包括经营、综合、决策方面。

    4、产业数字化。主要围绕集团、生态、场站单元级智慧化的建设。

    5、管理体系。数字化的转型会带来组织能力要求不一样，对团队、队伍的能力，队伍架构组织分工有很大的变革。

    6、安全体系，安全就是全方位的，从物理、边界、应用、数据安全、主机、网络、终端、安全管理。

    这六个方面是数字化转型发电集团重要的任务。

    数字化转型蓝图。分六个层面，最底层是各个现有二次系统包括一次系统生产的数据，二次系统的接入，再往上是边缘接入的层面，边缘接入之上是大家公认的基础设施之上，基础设施层之上我们简称PAAS层，对于数据的存储和数据相关使用工具，应用的开发，应用的微服务管理框架要实现平台化，平台即服务的模式。再往上是各个应用模块的开发以及针对各个生产业务自动化的建设，分六个方面，包括安全体系、规范建设标准。

    二、快速分析一下对信息技术需求。

    数字化对信息技术的要求，从几个方面：

    首先边缘接入层。我以工业互联网的标准架构分析，我前面也解释到从“云数边安”这方面的能力进行需求分析，发电集团的数字化到底需要什么样的信息化技术才能更好的满足。首先对场站的设备传感器比较多，要实现一体化数据的采集，数据的协议也是多样，有工业协议，传统的网络协议，包括文件，各种方式统一采集。同时在场站数据采集过程中有质量问题，比如时间戳的丢失，数据传感器值的异常，不光要采，对数据质量进行清洗，对采集设备提出更高的要求。同时在场站的采集不光简单的采集，还要实现边缘计算处理的能力，很多数据在边缘侧资源比较少，很难实现训练系统，特别在生产区的资源是比较紧缺的，但是它数据量又很大，这时候模型训练是在中心侧，训练好的模型可以下装，但反向下装到生产侧的边缘设备，所以对设备要有边缘计算的容器、边缘计算的环境，对边缘侧提出更新的要求。

    对云底座，到底需要什么样的云底座适合发电行业，特别是省公司，新能集控，包括场站侧，智慧化的数字化转型带来很多智慧化建设，智慧化建设里各位老师也展示了数字孪生，三维，很好的操作体验，但是操作体验的背后需要很大的算力，比如需要GPU的计算能力，包括设备维护用到深度神经网络的学习算法，它对计算要求比较强，需要很强算力的底座。

    数据都是实时数据，实时数据产生的时间和频率很高，还有高频的数据，振动的数据，包括人机的振摆，风机的振动，所以对底座能力要求要有高I/O数据吞吐的处理，对数据不同访问频次能实现智能化的层放，所以底座的吞吐能力比较强。

    智慧化的应用分为两类：一种稳态，什么是稳态，比如智能监盘有一些数据库，这种系统长期基本上不变，没有太多的放弃资源和垃圾资源的常态，可能90%是稳态环境的应用。随着数字化转型有一些敏态应用的需求，比如数据模型的训练，可能在训练过程中需要快速把数据拉到池里来，训练完之后把资源释放掉，训练下面模型的时候又需要快速把另外一个数据启动它的算力，这个时候大数据的架构Spark和Flink的进程，它需要一定的环境，所以对底座需要双引擎模式，要支持物理集成运行，虚拟化环境，要支持运行容器的环境，需要你这个平台对两种双引擎实现很好的统一管理。简单一句话，我们的底座需要一个能支持高算力，甚至支持GPU，VGPU这种，同时是高IO，而且稳定，弹性可扩展的底座，还要支持容器和虚拟化在物理环境下可以双引擎的管理和运行以及调度的环境。

    接下来对存储资源需求分析。能源行业，特别是发电行业，数据的类型很多，有结构化，非结构化，数据类型很多，特别是智能设备的使用。需要对底座的存储要有一体化的存储能力，把各种数据统一存储。实时数据频次很高，需要快速把持续数据作为历史数据存起来，提供快速的访问。而且电厂基本上从安全维度，大一点要求等保三级的要求，要做数据的容灾，数据备份，甚至应用。现在发电集团做重要系统的双活容灾，对于存储和要求有备份能力，要高可靠，有一套存储架构，解决很多存储文件的存放。

    安全方面做分析。随着数字化转型，我们智能化设备的应用越来越多，物联网的设备传感器，特别是场站侧，有视频、各种设备传感器，对物联设备的接入要能实行安全的管控。同时现在时政化的网络环境，国家层面对于网络的安全要求很高。可以成为一个常态化，这方面防止有攻击从场站边缘侧，甚至从省公司来进行攻击，进入到集团网络里面来，这方面对网络方面有实时态势感知，加上轻量级端侧的植入以及网络流量的深度分析加上安全服务的能力，而不是传统的网络安全设备，很明显，各种网络安全设备很多，但现在随着数字化转型，我觉得安全也需要数字化转型，现在需要的安全一个独立的硬件盒子可能不一定能满足，我们也需要一些比如安全的平台化，基于各种安全能力的组件跟平台结合，甚至组件不是某一个厂家，是很多安全厂商的各种能力，甚至一些安全要求比较高的能力要去把它云化，有一些关键能力让它服务化。现在注重的是应用上线之后的安全防护，在应用上线之前开发、研发过程、各个环节都会存在很多问题，比如代码可能存在漏斗，所以我们要把安全管控在它的前期设计研发过程中要有应用的安全管控能力，同时对数据加强安全管理，数据的使用，数据的全生命周期，数据的访问，这就是安全方面提出更高的挑战，在数字化转型的过程。

    运维这一块更容易理解，数字化转移带来的设备系统很多不同的层级更复杂，我们需要有运维的平台能对各种硬件的日志，以及硬件承载的平台，平台上跑的系统应用要进行一体化的管理能力，不再是各个层级，各个管理界面，要有一个统一运维管理界面进行管理。

    最后分析，对于信息化的方向需要一个智能边缘计算能力的装置。能接入，能边缘计算，支持国产化的架构，支持普通的X86架构。

    安全弹性云的底座，可以要用软件定位的技术，以及超能核的技术实现这种弹性，要对数据的存储，所以统一数据存储的系统和平台，从介质、接口、平台的层面，我们要解决数据的孤岛，从数据的采集、治理、分析、共享、应用，各个环节提供相关的工具。

    安全方面要统一安全运营管理的理念和相关的平台及工具，安全的服务来保障。

    国家在牵引，就是自主可控，有的集团走的快一些，已经在布局国产化的，包括控制系统的DCS的国产化，也有在尝试某些应用模块，某些办公系统实现国产化的替代，有的集团在2025年要求60%的系统实现国产化，这是很重要的方面，在数字化转型过程中把国产化，相当于国家的使命运用在整个工作过程中。

    三、介绍“云数边安”一体化方案。跟业务进行结合。

    总体架构比较简单比较通用，是公约互联网通用架构，从底到上分为四个方面：最底层就是边缘层，边缘接入这个架构需要完成什么样的能力，比如各种协议的转化，规则引擎，内置的算法，容器的环境，不光采数据，还要进行数据模型的使用，不但采实时数据，还要采非结构化数据，采视频的数据，甚至从视频流直接采集数据，所以对这个能力有一个边缘层要求。再往上安全稳定的云底座，软件定义资源池，以超融合的架构，把计算存储网络、应用管理、运维相关的能力都集成到这里面来，构建一个分布式的机群，对各类CPU、GPU各类存储能进行统一的管理和存储能力。再往上PAAS层，提供数据的存储平台，以及分布式的计算引擎，PAAS层上面是应用PAAS层，这是不同行业甚至不同发电的业态，里面主要分为数据的管理，数据的治理，微服务的治理，数据的共享，低代码的开发工具，但低代码这块是根据业务使用来进行客户像，从发电行业来看，抽象为几类，一类实时报警，一类指标分析，一类流程的流程管理，数据的机器学习及深度学习类，三维可视化孪生类，分为这五大类，不同类它的低代码开发工具可能不一样，很难说一个厂家一个工具能把所有的应用都开发出来，这是很难的，基本上做不到，所以要集成各个厂商的能力。

    深信服在数字化转型场景是“云数边安”能力，边安接入，云底座，数据的基础平台，包括安全。安全方面比较全维度的能力。合作伙伴的A—PAAS的能力。

    从“云数边安”介绍一下我们对这方面的理解以及我们产品的价值。云这块我们是超融合的一体机，我们的结论是超融合的一体机可以替换现在发电场景，除了生产一期DCS控制服务器之外的一些设备包括一些特殊的设备之外所有裸服务器的场景以及传统虚拟化的架构我们是可以完全给替换的。从新能源生产系统一侧包括集控生产期以及集控管理期，以及智慧电商的管理期，以及省公司所有的平台甚至包括总部的平台，后面我的案例分享会提到这些案例，所以这个价值，从提供的服务管理，高性能AI处理，强大的算力，双引擎的虚拟化和容器的统一管理。支持X86的架构普通服务器及国产化的X86和安盟架构的统一管理，我们已经实现了，把国产化的信创和普通的架构实现一体化管理。

    超融合系统还对硬件的故障进行屏蔽，传统的服务器，传统的虚拟化、其他的虚拟化系统，硬件损坏导致系统这些问题，把一些内存、磁盘、单个节点、应用操作系统这些问题进行屏蔽，这会提供更稳定的系统。

    提供全方位的监控工具。

    云第二个子模块叫桌面云。桌面云的核心价值：数据不落地，数据安全管理，各个场景使用。桌面云采用VDI架构，所有核心系统放在后端，管理员可以统一管理。同时对桌面的运维效率，包括桌面的管理，前期稍微熟悉一下，熟悉完之后管理小大大的提升，传统100多人的电厂原来调研到，运维信息化人员很繁琐，需要运维很多人的桌面，换成云桌面之后很轻松，相当于一个人管上千台的系统，案例非常多，集团有几万个终端的使用。某些集团都达到上万个云桌面终端的覆盖。

    （图示）这是使用云的场景。比如内外网隔离、招投标的环节，因为对安全要求比较高、培训室、软件开发环节。现在很多发电集团要用外包的一些能力，在自己的平台上做开发，这时候他很担心代码的泄露，用桌面云是很好的解决方案。

    在数方面重点是统一的数据存储和分布式数据存储的能力，可以提供一套存储架构来实现快存储、对象存储、文件存储以及大数据存储接口对外访问，这样很方便。而且对于非结构化大量碎片的数据进行加速和存放的智能管理。对各个不同应用的场景提供不同数据的访问接口协议。围绕大数据的处理架构，也提供存上分离的架构，直通存储的能力，超融合承载大数据的系统，既解决冗余问题，又解决I/O访问的性能问题，我们有很好的架构去解决。

    边：在行业重点投入的产品，就是边缘计算的平台，有中心侧，有边缘设备、行业的模型，模型分两方面：一是视频类，视频类我们自己有自研团队来进行场景的结合研发，包括视频人员安全行为的识别，包括设备安全通过视频的分析。跟行业深度ISV结合的一些设备故障性预测性维护，这是比较专业，我们作为厂商无法独立完成，但我们可以提供相关的标准算法以及开发工具来支撑场景的闭环。

    安：简单说从一安全运营理念。对要实现安全的监测，对资产进行梳理，找出威胁，摸清安全的风险。

    深度分析，实现关联分析、简化运维，智能推理，提升效率，实现全网安全风险可视化。我们能实现计算的决策，实现自动闭环的处置，能提供人机互动的决策模式，咨询智能决策评估低安全风险。协同处理安全的问题。

    在平台的底座有内置等保安全能力，集成云的平台里面，平台自身的安全已经到等保三级的要求。各个访问，包括移动访问，物联网、各种设备跟零信任深层访问的方式进行结合，这种方式被发电行业和省公司和电厂来采用，比传统的VBN更安全，远程访问，中间的控制中心、可信任的识别进行分离，把发电需要对外访问的资源和零碎系统平台的结合，这样访问更安全，这是我们物联网安全的能力，产品很多不一一介绍，它有边缘网关、防火墙、管理平台等等以及物联网的工业协议、很多工控协议实现很好的危险分析，实现解析，以应用安全的方式来进行在场站边缘侧的防护。

    大数据安全分几方面，资产的管理，数据安全访问控制。安全防护，数据的安全检测，因为大数据主要是有应用的访问还有人员的使用，从这个方面我们对审计、访问控制包括一些数据的脱敏进行安全的处理，在不同位置用一些代理的方式进行处理，能解决整个大数据架构下的数据安全。

    快速分享一下案例。前面大唐领导讲到，到了数字化的二星和三星阶段，快速进入到生产的结合，非常正确的。目前来看，数字化大部分的部署还是属于管理期，但是数据处理生产期的数据，而且处理好的模型通过电力要求，反向隔离网闸的反向隔离穿透下放进行模型的协同，数字化的平台体积比较大，放在生产期进行处理会带来安全隐患，目前还是把它放在管理期，但它处理的是这种数字化的应用，从集团侧，区域公司侧，这些场景深信服都有参与。

    案例1，某集团新能源智慧应用平台，为什么用这个系统？主要因为原来集控数据标准不统一，有很多应用厂家，在总部侧如果没有平台很难跟那个厂家去交流，成本很高，而且每个应用都是独立的系统，所以构建了一个智慧应用平台，我们提供一个超融合系统，包括PAAS平台、等保软件。

    案例2，大唐某分公司的工业互联网平台，有水电、火电、新能源，我们这里提供平台底座和大数据基座，包括分布式的存储最终构建省公司的工业互联网平台，对于应急中心包括智能运维中心，诊断中心基于这个平台承载。

    基于新能源方面，在国家电投集团某分公司跟TOP级风机厂家共同交互很好的案例，系统架构比较先进，有微服务架构、大数据架构、容器、分布式，以前用传统裸服务器进行承载，很少用我们这种厂商超融合的云底座，了解我们产品之后，做了很好的测试，最终我们可以承载他的应用系统。

注：文字实录未经专家整理核实，仅作参考使用，具体解释权归本次会议主办方所有。

未经授权，请勿转载