文章总结： 本文综述虚拟化技术在核电数字化中的应用，涵盖服务器、桌面、存储及网络等类型。技术通过资源抽象提升了资源利用率与系统安全性，降低了成本。文章指出当前应用面临单点故障、性能适配及排错复杂等挑战，未来需深入研究弹性集群及智能故障定位，推动核电数字化安全发展。 综合评分： 88 文章分类： 云安全,解决方案,网络安全,数据安全,应用安全

深度丨虚拟化技术在核电数字化中的应用综述

原创

刘高生等 刘高生等

工业安全产业联盟平台

2026年1月30日 17:37 北京

★ 北京广利核系统工程有限公司 刘高生，王桂兰，董晓峰，彭立

摘要：随着核电行业数字化应用的深入，传统的IT架构中出现了计算机的计算存储等资源使用不均衡的情况，这影响了IT运行效率。在实际应用中，对计算机也提出了高网络安全、数据和应用灾备、低软硬件成本等方面的需求。因此，研究人员将目光投向了虚拟化技术。服务器虚拟化、桌面虚拟化、存储虚拟化等有效提高了基础资源利用率，为实现成本降低、计算机安全性提升提供了可能。本文首先介绍了虚拟化技术的基本概念、实现原理以及应用类型，然后阐述了现阶段虚拟化技术在核电数字化应用中的研究成果，最后指出了虚拟化在核电数字化应用中存在的不足及后续的研究发展方向。

关键词：核电行业；数字化；虚拟化技术；虚拟机

1　引言

随着核电行业正在加快数字化转型的速度，IT基础设施建设规模不断扩大，功能强大的计算机数量越来越多。在传统的IT环境中，硬件资源很难实现动态分配与资源共享。一些计算机因为负载高而性能下降，另一些计算机则因负载低而资源闲置，造成了使用不均衡和资源浪费，影响了IT运行效率和成本控制。核电行业中某些高价值数据存储在计算机中，当遭到恶意攻击时，这些数据容易损坏甚至丢失。针对这些挑战，核电行业的研究人员将目光转向了虚拟化技术。他们积极探索虚拟化技术在行业内的应用，为解决以上问题提供了一种新的解决方案。随着研究的深入，虚拟化技术在核电行业的应用愈加广泛，其在服务器虚拟化、网络虚拟化、存储虚拟化、桌面虚拟化等方面均有具体的应用，提高了基础资源利用率，降低了运营成本，降低了因硬件故障导致的服务宕机，提升了业务系统稳定性。本文主要对虚拟化技术在核电数字化中的应用现状进行了综述，并提出了其在当前应用中存在的不足，为相关研究人员提供了其应用研究进展与发展趋势方面的介绍。

2　虚拟化技术概述

2.1　虚拟化技术

虚拟化技术是一种资源管理技术，它将计算机资源抽象化，通过模拟和抽象物理硬件资源，创建出多个逻辑上相互隔离但是物理资源共享的虚拟环境。其核心在于将单一的物理资源切分为多个虚拟资源，使得这些虚拟资源可以同时运行并且相互独立，每个虚拟资源都可以在其中运行自己的操作系统和应用程序。也就是说，虚拟化技术是模拟了物理的计算机资源，比如中央处理器（Central Processing Unit，CPU）、内存、硬盘、存储和网络等，突破了物理资源的原有限制，使得用户在使用虚拟资源时与使用物理计算机没有任何区别。

虚拟化技术的核心是虚拟化层。该层位于操作系统和硬件之间，被称为虚拟机监视器或虚拟机管理程序（Virtual Machine Monitor，VMM），负责各个操作系统间的硬件资源协调。它在物理硬件和虚拟机之间添加了一个底层硬件平台，多个虚拟机共享这个底层硬件平台，负责管理和控制虚拟机的创建、销毁以及虚拟机对底层物理硬件资源的访问。

图1 虚拟化技术原理图

虚拟化技术在资源的有效利用、动态分配和高可靠性方面都有着很大的优势。利用虚拟化机，能够实现硬件资源共享、按需动态分配和隔离，提高了硬件资源的利用率和安全性，用户可以更加充分地利用原有的资源。虚拟化技术原理图如图1所示。

2.2　虚拟化技术应用类型

虚拟化技术的应用范围日益扩大，其在教育、电力、医疗等行业得到了更加广泛的应用。根据应用范围可将其划分为多种类型，如图2所示，本文主要介绍了服务器虚拟化、桌面虚拟化、网络虚拟化、存储虚拟化、CPU虚拟化以及文件虚拟化。这些虚拟化类型都有各自的应用场景和优势。

图2 虚拟化技术应用分类

2.2.1　服务器虚拟化

服务器虚拟化是指将服务器物理资源抽象成逻辑资源，让一台服务器变成多台互相隔离的虚拟服务器，不再受制于物理上资源的界限。比如，CPU、内存、磁盘、输入输出（input/output，I/O）等硬件变成了可以动态管理的“资源池”，从而提高了资源的利用率，简化了系统管理，实现了服务器的整合。

2.2.2　桌面虚拟化

桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性。桌面虚拟化依赖于服务器虚拟化，以数据中心的服务器进行服务器虚拟化，生成大量的独立的桌面操作系统（虚拟机或者虚拟桌面），同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登录到虚拟机上，其只需要记住用户名和密码以及网关信息，即可随时随地通过网络访问自己的桌面系统，从而实现了单机多用户。

2.2.3　网络虚拟化

网络虚拟化是将以前基于硬件的网络转变为基于软件的网络。与所有形式的IT虚拟化一样，网络虚拟化的基本目标是在物理硬件与使用该硬件的应用和服务之间引入一个抽象层。网络虚拟化允许用户独立于硬件来交付网络功能、硬件资源和软件资源，即虚拟网络。它可以用来合并许多物理网络，或者将一个这样的网络进一步细分，或者与虚拟机连接起来。

2.2.4　存储虚拟化

存储虚拟化是对存储硬件资源进行抽象化表现，即在存储设备上加入一个逻辑层，将具体的存储设备或存储系统同服务器操作系统分隔开来，与存储设备的能力、接口协议等无关。将不同存储设备进行格式化，将各种存储资源转化为统一管理的数据存储资源，可以用来存储虚拟机磁盘、虚拟机配置信息、快照等。其为存储用户提供统一的虚拟存储池，该虚拟化的存储资源是一个资源存储池，用户不会看到具体的存储介质，不必关心数据如何到达存储设备。

2.2.5　CPU虚拟化

CPU虚拟化是将物理CPU资源进行抽象和分离，形成多个独立的CPU资源，是对硬件虚拟化方案的优化和加强。通过CPU虚拟化技术，实现了多个操作系统同时运行在一个物理CPU上，提高了CPU利用率和管理效率。

2.2.6　文件虚拟化

文件虚拟化是在文件服务器和访问这些文件服务器的客户端之间创建一个抽象层，管理跨服务器的文件和文件系统，允许管理员向客户端提供一个所有服务器的逻辑文件挂接，将分布在多台服务器的文件数据虚拟成一台服务器，检索文件不需要去不同服务器上查找。

2.3　虚拟化技术的应用优势

2.3.1　资源优化与共享

虚拟化技术的核心优势之一是对IT资源的优化与共享。其通过将物理资源进行抽象和再划分，使得不同的虚拟机可以依据实际需求动态地分配和使用资源。这种按需分配的方式大大提高了资源的利用率，减少了资源的浪费。同时，虚拟化技术还使得不同虚拟机之间的资源可以相互共享，进一步提高了整体资源的利用效率。

2.3.2　高可用性与灾备

虚拟化技术提供了高可用性和灾备的解决方案，确保了业务的连续性和数据的完整性。通过虚拟化技术，可以轻松地实现虚拟机的备份、恢复和迁移等操作，确保在物理硬件故障或者灾难发生时，业务能够迅速恢复并继续运行。此外，虚拟化技术还支持跨地域的灾备部署，使得数据可以在不同的地理位置进行备份和存储，以应对各种可能的灾害风险。

2.3.3　安全性与隔离性

虚拟化技术提供了强大的安全性和隔离性保障，每个虚拟机都运行在独立的虚拟环境中，彼此之间相互隔离，避免了潜在的安全风险。同时，虚拟化技术还提供了丰富的安全特性，如访问控制、加密通信等，确保虚拟机之间的通信和数据传输的安全性。这种安全性和隔离性使得虚拟技术在处理敏感数据和保护关键业务方面具有重要优势。

2.3.4　节约成本与便捷管理

虚拟化技术也能带来显著的成本降低和便捷管理。其通过整合物理资源，减少了对硬件的需求，降低了采购成本。同时虚拟化技术简化了资源管理和维护的工作流程，减少了人力成本，管理员可以通过统一的界面和工具对多个虚拟机进行集中管理，提高了管理效率。此外虚拟化技术还支持自动化和智能化的管理功能，使得资源管理和维护更加便捷高效。

3　虚拟化技术在核电数字化中的应用

目前，虚拟化技术已经在核电行业中得到了应用，主要在核电数字化设计方向、模拟仿真和应用系统部署方面有所实践。其实践的应用类型如图3所示。

图3 核电行业虚拟化技术应用

3.1　服务器虚拟化

吉艳红等针对VVER机组全范围模拟机的工艺和仪控系统软件对硬件依赖性高、软件与新硬件无法匹配的问题，提出了对全范围模拟机服务器硬件进行虚拟化的方案，并选用了VMware vSphere虚拟化软件，对模拟机服务器和网络进行了单机和多机虚拟化部署。在按方案具体实施后，作者进行了性能、功能、稳定性的测试，测试结果均符合预期，精简了在线服务器数量，减少了模拟机软件对硬件的依赖。作者通过服务器虚拟化，建立了VVER机组全范围模拟机仿真通用平台，优化了VVER机组各模拟机成本，维护管理并提高了模拟机培训的有效性。

姚建凡等在对核设计平台进行研究时，发现传统核设计平台存在如下问题：（1）在软硬件资源配置上运算效率不高，大部分时间计算资源处于空闲状态；（2）因硬件故障易导致运算中断、数据丢失等；（3）不同核设计任务的工作站和软件分散，不利于统一管理和监控。基于以上几点，作者提出了基于虚拟化集群的核设计平台系统架构，利用VMware对服务器进行虚拟化，建立虚拟化集群，并采用LSF平台对集群中的系统资源进行调度，实现平台的高可用和负载均衡；刘湘中和刘凯等针对核电设计行业服务器设备数量增多，但资源未能高效利用、总体资源利用率无法提高的问题，引入了服务器虚拟化技术，利用vSphere和VMware建设了核电设计行业虚拟化平台，整合了大部分资源利用率较低的服务器，解决了服务器资源利用率不高的问题。

李昌银等梳理了核电企业的多应用系统的安全访问、多个复杂系统能否提供可持续性服务，以及数据存储、应急恢复、容灾等问题，结合虚拟化技术与集群技术，以VMware vSpere虚拟化架构为基础，提出了高可用应用服务平台结构，并实现了高可用应用服务平台。该平台由VMware vSpere 5.1虚拟化平台整合4台IBM物理服务器和1台EMC存储设备组成，应用服务部署在服务器上，数据存储在本地存储。虚拟化架构的HA可保证集群中虚拟机出现故障后，在极短时间内重启虚机，从而恢复集群完整功能。对虚拟机配置FT功能后，当主节点出现故障时，平台能够无缝切换至镜像节点，自动接管柱节点上的所有任务。作者对平台的性能进行了故障切换、启动时间和新节点部署测试，测试指标显示高可用应用平台在以上三点均优于一般应用服务架构。

随着核电企业新业务和新需求增加，业务系统的可靠性要求不断增加，需要提高服务器、存储、网络等现有基础设施的利用率。苏菁等在山东核电实施了IBM Power VM虚拟化项目，构建了虚拟化平台，将山东核电调试及生产期系统所有应用虚拟化部署，利用了服务器资源，降低了系统的维护及管理成本；李雪北等分析了山东核电虚拟化应用现状，在服务器虚拟化方面，采用VMware vSphere和IBM Power VM两种虚拟化技术，将门户网站、管理软件、门禁系统等采用服务器虚拟化，提高了服务器、存储等基础设计资源的利用率，实现了主机的高可靠性，减少了主机恢复时间和宕机时间。

3.2　桌面虚拟化

魏欣南等针对核电设计具有多堆型、异地协同设计、灵活多样的设计模型和严格的安全保障等特点，分析了核电设计存在的3个典型问题，结合虚拟化技术的远程接入、网络隔离的优势，设计并建设了一套基于虚拟应用技术、可满足核电设计各种接入需求的解决方案，归纳了3种典型应用场景适合发布的应用类型，给出了总体技术架构；李雪北等和白伟等在桌面虚拟化方面，讨论并实现了Citrix虚拟化平台，提高了管理效率，满足了不同地点、不同公司用户、多种操作系统访问业务系统的需求，降低了桌面运维人员工作量，保障了系统安全性和稳定性。

3.3　存储虚拟化

孙哲等在对核电企业多应用系统运行时产生的海量数据进行安全性和可用性分析时，结合云计算平台与虚拟化技术，构建了一个高可用云存储系统。该存储系统利用vSphere与DeDu的结合，避免了因硬件故障导致的系统崩溃，保障了数据的高可用与安全性；其利用HBase保存文件的哈希值作为索引，提升了查询性能，使用HDFS管理海量数据，利用vSphere技术保障了物理服务器与虚拟服务器的稳定性和可靠性。申立平观察到核电企业经过多年IT发展，核电业务不断扩充、业务量不断增加，数据存储方面遇到了不少问题，比如存储弹性和扩展性、大规模集群下容错和复杂性等。为解决这些问题，作者提出了构建核电的云存储架构，并按照存储标准化、虚拟化、自动化逐步递进实现。作者对每一个阶段需要开展的工作都进行了详细描述，并给出了存储系统建设规划中的设计思路，为后续云存储系统的发展提供了方向。

3.4　网络虚拟化

祁蔚等为了提高“华龙一号”设计仿真验证平台的整理体运维效率、向多网格、分布式的并行计算过渡以及扩展精细化仿真验证能力，对设计验证平台进行了升级改造，实现了虚拟化与并行化在设计验证业务场景下的部署。作者使用基于华为的Fusion Sphere私有云虚拟化产品实施虚拟化改造，整套设计验证平台通过虚实结合方式构成，DCS二层的数据分发服务器与OWP操作员站采用虚拟机方式，数据源由实体模型服务器产生。作者还给出了设计验证平台虚拟化与并行化改造后的架构，并对改造后的华龙一号仿真平台进行了性能和仿真工况运行测试。测试结果表明架构配置可行，能够满足实际要求。

4　应用存在的不足与未来的研究工作

当前，在核电行业数字化的应用过程中，虚拟化技术主要存在的不足和其未来的研究方向有：

高可用技术的深度应用研究。当前服务器虚拟化等虚拟化技术在核电的实际应用部署中，容易发生单一物理机故障影响多个虚拟机的情况，比如当物理机硬件发生故障可造成部分虚拟机或整个虚拟化环境瘫痪，无法对外提供服务，其影响范围远超传统IT架构的单点影响范围。其核心原因就是虚拟化将资源高度集中，单个物理机承载密度通常达50个虚拟机，故障域将被指数级放大。相关研究人员已经研究通过增加硬件，实现硬件层冗余来避免单一故障风险。除此之外，还可对以下两个方面进行深入研究：（1）加深对弹性集群架构的研究，通过反亲和性策略强制性地将关键业务虚拟机分散至不同物理机或者是数据中心，单点故障时自动切换至其他物理机或是其他集群，能够保证服务恢复时间控制在秒级。（2）使用虚拟化管理平台，启动实时迁移和故障切换组合策略，根据VMware的官方技术文档，VMware设置HA策略，当通过心跳检测机制检测到节点故障后，默认3个周期内触发虚拟机迁移，其支持的内存压缩技术能够将16GB的虚拟机迁移时间缩短至90秒；KVM的Kexec机制支持内核级快速重启，故障恢复速度较传统方案提升了将近3倍。应用这些策略，能够降低单点故障对整个系统的影响。

应用场景适配性研究。服务器虚拟化等技术并不能完全解决提高IT效率过程中遇到的所有问题。以传统x86架构的服务器为例，将多台服务器通过虚拟化的方法整合成一个集群，最大程度地提高服务器效率，降低了IT成本，提高了资源利用率。但在核电中一些有特殊需求的应用中，虚拟化技术存在天然短板，虚拟化层的指令翻译、地址转换、设备模拟等引入了额外的开销，无法满足极端性能需求，比如需要高频访问内存、极致发掘IO性能、硬件直通依赖等。相关研究方向应当建立核心物理机、非核心虚拟化以及混合协同的部署策略。关键应用使用专属的物理机部署，针对硬件兼容性要求高的场景，保留物理机独立运行，使用可靠的接口协议与虚拟化平台的数据进行交互，实现控制层物理隔离，数据层协同。虚拟化技术性能优化，对于可虚拟化的特殊应用，启动GPU直通、大页内存和SR-IOV网络直通等技术，通过硬件加速技术深度整合。边缘与中心混合协同，边缘节点采用物理机运行实时控制业务，中心通过虚拟化对数据进行离线分析。

排错复杂度降低的方法研究。虚拟化环境是在硬件层基础上增加了Hypervisor层和虚拟机层，并叠加了应用层的多层架构。当这个复杂的架构出现故障或者错误时，比如虚拟化后的网络安全问题，将给核电的IT运维人员带来较大的风险，这种风险不仅仅是排查问题解决故障，同时还将在排错过程中耗费大量时间以及其他成本。再者复杂的排错过程需要专业的技术支持，这也给当前的运维带来很大困扰。相关研究也应考虑降低排错复杂度，研究的主要方向为增加全栈可视化监控与日志聚合和智能化故障分析与根因定位两方面。部署统一监控平台，实时采集硬件指标、虚拟化层的数据和应用日志，对这些数据进行集中管理，通过正则表达式与机器学习关联跨层的日志；引入异常检测算法或者故障树分析法，通过采集到的数据进行故障模型的训练，自动识别资源竞争、配置错误等常见问题，定期模拟硬件故障、网络中断和存储过载等场景，验证自动化恢复流程的健壮性。

5　结语

本文在分析了虚拟化技术的基本概念、实现原理以及应用类型的基础上，对现阶段虚拟化技术在核电数字化中的应用现状进行了综述，并从服务器虚拟化、桌面虚拟化、存储虚拟化和网络虚拟化四个角度，对当前核电行业的虚拟化技术应用研究现状和未来的发展趋势进行了分析，不仅指出了其在进行集中IT管理、应用整合和降低成本等方面存在的积极作用，还指出了其研究不足和未来的发展趋势主要在高可用技术的深度应用研究、应用场景适配性研究和排错复杂度降低的方法研究。以这三个研究为基础，在提高核电行业IT资源利用率的同时，提高虚拟化过程中的网络安全，使重要数据和应用进行灾备、软硬件成本得到降低，是虚拟化技术在核电行业数字化应用的一个重要方面，也是相关研究人员后续的研究重点。

参考文献略。

作者简介

刘高生（1989-），男，吉林人，工程师，硕士，现就职于北京广利核系统工程有限公司，主要从事于核安全级仪控系统的软件研发工作。

· end ·

来源 | 《自动化博览》2025年8月刊

责任编辑 | 赫敏

如需合作或咨询，请联系工业安全产业联盟平台小秘书微信号：ICSISIA20140417

往期荐读

重磅 |《自动化博览》2025年第一期暨《工业控制系统信息安全专刊（第十一辑）》上线

征求意见稿丨网络安全技术 工业控制系统网络安全防护能力成熟度模型（附下载）

工信部丨关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

干货丨长输油气管网工控安全防护：策略、实践与展望

DeepSeek分析丨零信任安全架构在工业领域的发展现状与未来展望

数字化安全丨工信部印发《高标准数字园区建设指南》（附全文+图解）

AI安全丨人工智能安全治理框架2.0版（附下载）

干货丨工业可编程控制系统加密技术研究

荐读 |安全人视角的DeepSeek洞察与思考

可信数据丨中国城市可信数据空间行业研究报告（附全文）

关注丨网络关键设备安全检测结果（第19批）

数据安全｜国家标准支撑《网络数据安全管理条例》生效施行（v1.0）

工信部、国家标准委联合印发丨云计算综合标准化体系建设指南（2025版）

国家标准丨数据安全国家标准体系（2025版），附下载

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：工业安全产业联盟平台 刘高生等 刘高生等《深度丨虚拟化技术在核电数字化中的应用综述》