汉能控股集团是全球化的清洁能源跨国公司，全球薄膜太阳能发电领导者，致力于“用清洁能源改变世界”。
    公司成立于1994年，总部设在北京，员工目前已达15000人，在国内多个省份以及美洲、欧洲与中东、亚太、非洲等地区设有分支机构，业务横跨水电、风电、薄膜太阳能发电。
    目前汉能水电项目权益总装机容量超过6吉瓦，风电总装机131兆瓦。在薄膜太阳能发电领域，汉能在四川、广东、海南、浙江、山东、江苏等地投资建设薄膜发电产业研发制造基地，总产能已达到3吉瓦。汉能在全球进行电站资源开发，已与新疆、内蒙古、宁夏、江苏、海南、山东、河北等省区以及欧洲多国签订了约10吉瓦的薄膜发电电站建设协议，成为涵盖技术研发、高端装备制造、组件生产和电站建设等薄膜发电产业上、中、下游全产业链整合的高科技清洁能源企业。
    通过全球技术整合和自主创新，汉能薄膜发电技术已达到国际领先水平。目前，汉能的铜铟镓硒（CIGS）组件经德国弗劳恩霍夫太阳能系统研究院（Fraunhofer ISE）认证的最高转化率达到21%；砷化镓（GaAs）组件获得美国国家可再生能源实验室（NREL）认证，以单结电池28.8%、双结电池31.6%的转化效率，成为柔性薄膜电池的双料世界冠军。薄膜发电技术具有柔性可弯曲、质量轻、弱光性好、颜色可调、形状可塑等优势,可广泛应用于薄膜发电建筑一体化（BIPV）、户用发电、农业应用、汽车应用、电子产品、通用产品、特种产品及商用无人机等领域。
    2014年2月，全球最具影响力的科技商业奖项——麻省理工学院《科技创业》(MIT Technology Review)“全球最具创新力企业”评选结果揭晓，汉能位列第23位，成为国内能源领域唯一上榜企业。
    目前汉能控股集团在宁夏吴忠市太阳山投资建设的光伏发电厂已经投入生产，为宁夏自治区的经济建设以及中国的新能源建设做出了贡献。

    (1)美国出口中国的操作系统的安全级别低，只是C2级别的，更高级别的操作系统不出口中国，这种C2级别系统本身就有很多的漏洞，入侵者很容易通过这些系统漏洞侵入主机。
    (2)电力核心业务服务器，由于本身业务原因，不能及时安装由操作系统厂商提供的补丁，造成利用漏洞攻击核心系统的风险增加。
    (3)网络级（防火墙、入侵检测）或应用级（杀毒、网管）安全产品只能实现网络边界处或应用层的保护，不能保护核心系统。
    (4)在信息化建设的过程中，接触主机的外部人员多(如设备的调试安装)，对信息安全造成一定威胁。
    (5)主机上运行的是用户的重要数据、文件和关键的业务、进程，对系统可靠性要求更高。
    (6)目前行业内部主机感染病毒、木马事件日渐频繁，通过个人主机攻击核心业务系统的风险也在不断增加。
    (7)利用有限的外联设备进行渗透式攻击，包括植入木马等恶意程序或者利用缓冲区溢出等攻击方法获取系统资源及系统控制权。
    综上所述，电力行业是非常重视信息安全保障，有非常严格的管理体系，并且部署了部分安全产品。但是已发生的事故说明在现有的防火墙、防病毒等安全产品环境下，依然无法非常有效的阻止和预防上述安全问题。因此，需要对运行核心业务系统的服务器做进一步的安全防护。

    优炫软件从安全保护的三要素：可用性、完整性和保密性出发，充分考虑电力独有的业务系统，将三属性和业务系统的具体特点结合起来，利用“攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）”等多方面的基础理论和实施技术，建立一套适合电力业务系统的保障三属性安全的整体安全技术体系。
    根据电厂的实际要求，通过在整站业务系统的服务器上部署优炫操作系统安全增强系统（简称RS-CDPS）产品，修改服务器操作系统的安全策略、增加安全机制等方法，合理进行安全性加强，提升了关键主机的操作系统安全等级。网络部署示意图如下图：

    通过在业务系统中使用优炫操作系统安全增强系统（简称RS-CDPS），对能够访问核心数据系统的用户实现“可管、可控、可审计”，实现了对业务核心设备的安全防护，以及对信息系统的主动防护功能。
    本软件支持对IBM AIX、HP UNIX、Windows、Linux、SUN Solaris等主流操作系统的加固，可将操作系统安全级别从C2级升级到B1级，支持核心数据保护系统跨平台统一管理的要求，提供核心数据主动防护功能。产品具有自主知识产权，通过公安部安全检测，具有公安部认证。

• 构建可信操作系统（遵循CC标准，达到相关行业等级保护要求）。
• 强制安全实现、权限分离、最小特权和细粒度的访问控制。
• 保护核心数据不受泄露、篡改和被破坏的威胁。
• 核心数据主动防护。
• 防BOF攻击，密码与登录策略管理，文件/进程/权限/网络访问安全。

    通过对汉能太阳山光伏发电厂业务系统服务器操作系统进行加固，利用优炫操作系统安全增强系统的访问控制功能阻止恶意非授权访问，提升了操作系统的安全性，从而确保了应用系统的访问安全，最终保证了业务系统的可靠稳定运行。