纵观过去40年我国IT产业发展历史，从底层标准到架构，再到产品和生态，很大程度上都受制于国外技术垄断。近年来，国际上高新技术封锁和网络安全事件频繁发生，现代战争对抗也已由“线下”全面延伸至“线上”。信息系统软硬件平台自主可控已成为加强网络安全建设的重要方向。

在我国，建立自主可控的IT底层架构和标准，形成自有开放生态，是数据安全、网络安全的基础，也是新基建的重要内容，要求着力实现在核心芯片、基础硬件、操作系统、中间件、数据库、服务器等领域的自主可控替代。

2022年4月，南方电网公司董事长、党组书记孟振平明确提出《持续推进数字化转型和数字电网建设》的要求，深度应用基于云平台的互联网、人工智能、大数据、物联网等新技术，实施“4321”建设方案，即建设4大业务平台，3大基础平台，实现2个对接，完善1个中心，最终实现“电网状态全感知、企业管理全在线、运营数据全管控、客户服务全新体验、能源发展合作共赢”的数字电网。

作为国有大型中央企业，南方电网公司贯彻中央精神，深入推进信息系统软硬件平台国产自主可控替代工作意义重大。南方电网公司开发的电网管理平台作为央企首个自主研发的跨域、跨专业超大型数字化系统，率先全面开启了全栈国产化改造实践之路。通过全栈自主可控适配及应用研究与实践，电网管理平台（计财域）全栈国产化实现了历史性跨越。

该平台部署了完全自主的、当前央企规模最大的国产数据库，能够做到数据“一次录入、动态更新、多处共享”（即所有环节共用一套数据），并实现了效率提升、体验提升、模式创新、机制突破、自主可控五大突破，形成了独有、高效、可复用的工程化管控知识资产。这标志着南方电网公司实现了从信息化到数字化的代际跨越，公司数字化转型迎来新起点。

首创全栈国产化技术应用新模式

电网管理平台（计财域）是南方电网公司推动数字电网建设和数字化转型的重要业务领域，是国内首个在企业财务管理领域落地的、基于企业中台技术架构的大型数字化系统，也是国内首个基于国产ARM芯片的全栈自主可控央企企业级管理平台。

该系统依托“南网云”平台，采用基于k8s和docker容器技术的微服务架构模式构建，现已完成从终端、应用、中间件、数据库、操作系统、服务器等方面的全栈自主可控上线应用，走出了一条具有“南网特色”的重大企业级信息系统工程自主可控发展之路。

在基础硬件方面，采用银河麒麟高级服务器操作系统；支持飞腾和鲲鹏两种ARM架构芯片；采用国产自主可控ARM架构服务器；满足大型数据库OLTP/OLAP、云计算等各类应用数据的高带宽、高IOPS、高容量存储需求；搭载兼容ARM架构的鲲鹏920处理器，实现了高性能、高吞吐、高集成、高能效的创新突破。

在数据库方面，采用国内安全等级最高的达梦数据库，满足GB/T 20273及GB/T 18336两大信息安全标准，为系统保证数据安全提供了丰富的安全策略。基于DSC+主备的集群架构，实现计财域集群整体的高可用性、吞吐量、负载均衡性能。支持多个节点同时提供数据库服务，实现应用负载均衡访问，达梦DSC运行在鲲鹏ARM及麒麟操作系统上，实现了全栈国产化；优化数据库监控程序，提高了数据库SQL慢语句、性能等可视化监控，确保能源行业核心数据安全及价值。

在中间件方面，使用中创中间件，按照安全等保2.0三级、四级要求，可有效屏蔽底层操作系统差异及支撑并行计算、微服务架构。系统同时使用中创容器化管理中间件，兼容TSF微服务架构，可快速通过TSF架构自动化发布、管理服务与应用系统，与“南网云”底层运行环境的兼容适配，支持SOA、Spring Cloud及Dubbo等多样化的应用框架及部署模式，避免了采用开源产品从而造成潜在风险，验证了国产中创中间件能够全面替代国外同类产品。

在应用方面，基于“南网云”飞腾、鲲鹏ARM集群云平台，采用微服务技术路线，使用容器化部署，通过容器参数修改，适配ARM运算；使用麒麟镜像、修改openJDK中的JVM运行机制，实现了应用服务开发复杂度可控、独立部署、高容错性、按需收缩、技术栈不受限、开发敏捷和灵活等特点，提升了应用开发的效率；使用了腾讯TSF架构，通过DDD模型对服务进行业务服务、数据服务划分，如业务服务处理业务逻辑，数据服务操作数据库。

在客户端方面，前端采用HTML5技术，全面适配了统信、银河麒麟等终端操作系统以及搜狗、奇安信、360、红莲花、赢达信速龙等终端浏览器，实现了计财域电网管理平台在桌面终端自主可控；适配了WPS、PDF、打印机等主要应用插件，为系统提供导入导出、在线浏览、打印等功能支撑；适配了国产安全密钥、银行key，提高了安全防护能力；适配了消息通信服务，为系统及时通信提供保障。

开启信息系统自主可控新局面

平台基于国产ARM芯片全栈自主可控提供了丰富的业务场景，形成了软硬件全栈国产化替代完整解决方案，为南方电网公司全栈自主可控应用标准、研发设计以及最佳实践打下了坚实的基础，为国家自主可控生态快速发展贡献了“南网智慧”。

一是探索了央企全栈国产化实施路径。当前，信息技术应用创新发展已上升为国家战略，也是国家经济发展的新动能，南方电网公司率先部署了完全自主的、当前央企中规模最大的国产数据库、中间件、芯片、服务器、操作系统等软硬件，这是南方电网公司首次以自有开发力量为主完成的电网跨域、跨专业、自主可控的超大型信息系统，成功探索出了央企全栈国产化的实施路径，为国民经济重点行业基础软硬件替代提供了范例。

二是确立了公司国产化技术规范体系。通过与上下游厂商的通力合作，不断总结经验、改良方法，推动建立了全栈国产化系统运行管理的规范体系，制定并形成了开发设计规范、运维管理规范、巡检操作规范、文档归集规范、高危操作警示等一套完整的技术规范，积累了全栈国产化的开发、运维、管理经验，推动南方电网公司达到整体化和系统化的最佳秩序，为央企核心业务去IOE探索了一条可行道路。

三是实现了国产化改造技术突破。南方电网公司在国内首创了大型央企核心ERP类系统全栈国产化，形成了大规模的基于国产ARM芯片、麒麟镜像的云化微服务容器集群、达梦DSC高可用集群、中创中间件集群解决方案，实现了国产ARM架构的CPU芯片、国产操作系统、国产数据库、国产中间件、国产终端的应用关键技术突破，有效提升了央企核心应用软件整体信息安全防护能力。

四是培养了国产化的专业技术团队。南方电网公司高度注重人才培养，通过项目实施，培养了一批熟练掌握全栈国产化技能的人才，并建立了内部运行维护机制，推动人才积极参与国产化工程实践，打造了一支懂业务、会技术的千人级别复合型国产化专业队伍。

全方位助建高质量信创生态体系

信息技术应用创新产业（以下简称“信创产业”）是国家经济数字化转型、提升产业链发展的关键，已经成为名副其实的新基建，同时也是关乎国家安全的重大领域。电网管理平台（计财域）作为南方电网信创试点，通过一年多的适配实践，已全面实现全栈国产化应用。未来，南方电网公司将在前期探索基础上持续推进创新应用、优化提升，推动国产化不断走向成熟。

首先，持续发挥国产化应用示范引领作用。全栈国产化实践，业界尚无成熟的适配应用框架设计、统一规范和实践指导可供借鉴，适配经验和探索成本较高，仅依据现有资源进行适配验证分析，一定程度上影响央企快速落实国家自主可控的工作要求。目前，央企核心信息系统的国产化改造尚处于早期，国内尚无集团化核心信息系统全栈国产化的先例。

此次计财域电网管理平台的全栈国产化替代成功，意味着南方电网公司国产化技术路线是可行的。作为央企首例重大创新，其为国产化信息技术的应用提供了有益借鉴，也为电力行业信息系统国产化改造树立了标杆。后续，南方电网公司将持续深化国产化替代应用的广度和深度，持续打造国内国产化替代应用的引领性示范。

其次，深度推动国产化应用关键技术突破。南方电网公司从基于国产ARM芯片的全栈自主可控思路出发，对应用开发的全链路环节进行研究，并联合各信创原厂在CPU、网络、数据库、存储、中间件、应用等方面进行联合创新，实现了电网管理平台（计财域）在应用性能、可靠性等方面的关键技术突破，提升了南方电网公司全栈自主可控应用研发适配能力。通过对电网管理平台（计财域）的持续实践，南方电网公司致力于不断完善国产化产品的功能、性能、兼容性、易用性等，并在确保产品良好的兼容性和高可用性的基础上，采用较低代价进行大规模、安全的对等替换。基于磁盘共享存储集群技术，探索成熟和领先的技术架构，在国产化替换技术层面保持较高的技术领先性。重点实现基于国产ARM、CPU、NUMA架构的应用优化关键技术、网卡对应用系统的性能影响及提升、基于全栈自主可控平台的数据库关键技术、基于全栈自主可控平台的存储双活关键技术、中间件性能优化、读写分离的微服务化与分布式应用架构等关键技术突破。

再次，有效促进国产化生态日趋完善。通过持续深入推进以电网管理平台为代表的信创工作，南方电网公司加大整合国产化上下游产业链力度，强化与各方的交流合作，构建完善的产业生态圈，促进国产信息技术创新，打通产业上下游互相适配兼容“路径”，构建全栈国产化产业的链路。以联合攻关机制，促进软硬件技术水平整体跃升，实现信创行业从“可用”到“好用”的转变；通过国产化技术替代，实现产业升级、应用模式升级，全面推动建立高质量信创生态体系。

（作者均供职于南方电网数字电网集团有限公司数字企业分公司）