江澤鑫1,2

　?。?. 廣東電網(wǎng)有限責任公司電力科學研究院，廣東 廣州510080；2. 南方電網(wǎng)公司電網(wǎng)自動化重點實驗室，廣東 廣州510080）

　　中圖分類號：TP27文獻標識碼：ADOI：10.19358/j.issn.1674 7720.2016.20.001

　　引用格式：江澤鑫. 一種用于電力監(jiān)控系統(tǒng)測試的遠程系統(tǒng)設計實現(xiàn)［J］.微型機與應用，2016,35（20）：5-8，

　　摘要：分析了電力監(jiān)控系統(tǒng)遠程測試測評的迫切需求，基于TD-LTE無線虛擬專網(wǎng)設計實現(xiàn)了遠程測試系統(tǒng),將電力監(jiān)控系統(tǒng)的現(xiàn)場測試測評工作延伸至遠程端開展，提高了系統(tǒng)測試的效率。遠程系統(tǒng)采用冗余技術對測試主站進行可靠性設計和部署，在主機、數(shù)據(jù)庫、網(wǎng)絡等方面進行安全加固，采用國家商用密碼算法和加密認證技術實現(xiàn)通信的安全，采用TDLTE無線虛擬專網(wǎng)技術和嵌入式技術設計了便攜式現(xiàn)場測試終端。最后提出電力監(jiān)控系統(tǒng)遠程測試的兩種管理模式。

　　關鍵詞：電力監(jiān)控系統(tǒng)；遠程測試；TD-LTE；加密認證;安全審計

　　中圖分類號：TP27文獻標識碼：ADOI： 10.19358/j.issn.1674 7720.2016.20.001

　　引用格式：江澤鑫. 一種用于電力監(jiān)控系統(tǒng)測試的遠程系統(tǒng)設計實現(xiàn)［J］.微型機與應用，2016,35（20）：5 8，12.

0引言

　　目前我國電力監(jiān)控系統(tǒng)主要采用分布式多層級的方式進行部署，以能量管理系統(tǒng)EMS為例，由網(wǎng)級主站、省級主站、地級主站和變電站（或稱廠站）系統(tǒng)組成，系統(tǒng)間通過專用的調(diào)度數(shù)據(jù)網(wǎng)和安全防護設備進行縱向數(shù)據(jù)傳輸。出于系統(tǒng)整體安全防護架構設計原因，網(wǎng)、省、地和變電站之間雖然同在一張專用的網(wǎng)絡中，但網(wǎng)絡數(shù)據(jù)包并不能在各層級設備之間隨意地路由。主站側和廠站側分別由前置采集服務器和遠動機進行內(nèi)外網(wǎng)路由阻斷，主站內(nèi)的其他服務器/工作站與廠站內(nèi)監(jiān)控后臺之間無法路由和直接數(shù)據(jù)傳輸。

　　這種設計很清晰地實現(xiàn)了電力生產(chǎn)業(yè)務數(shù)據(jù)傳輸以及系統(tǒng)縱向互聯(lián)的訪問控制，但損失了不同層級系統(tǒng)設備管理的便利性，以電力監(jiān)控系統(tǒng)信息安全等級保護測評為例，由于在不同層級間系統(tǒng)無法互通，導致測評工作需要到每個系統(tǒng)的現(xiàn)場才能開展，工作量巨大。以某省級電網(wǎng)公司為例，全省110 kV及以上變電站約2 100座，若抽樣30%變電站進行測評，則需要對630座變電站開展測評工作。由于變電站普遍分散建設在城市的郊區(qū)甚至山區(qū)，以某個偏遠變電站測評為例，測試人員往返變電站時間約為2天，而現(xiàn)場工作實際可能只需要0.5天，給測試測評工作帶來極大時間成本和現(xiàn)場作業(yè)風險。

　　針對這一問題，本文提出一種基于TD-LTE無線網(wǎng)絡的遠程測試測評方法和系統(tǒng)，實現(xiàn)對電力監(jiān)控系統(tǒng)遠程測試，在保證電力監(jiān)控系統(tǒng)安全的前提下，提高測試測評效率，降低成本和現(xiàn)場作業(yè)風險。

1遠程測試技術

　　近十幾年來，越來越多的傳統(tǒng)服務與網(wǎng)絡技術和互聯(lián)網(wǎng)技術結合，遠程技術得到極大的發(fā)展，譬如遠程教育、遠程醫(yī)療、虛擬實驗室、遠程辦公等應用。然而測試與其他應用不同，測試的目的在于發(fā)現(xiàn)被測試對象缺陷、異常，甚至包含時間等性能指標，而遠程測試可能導致測試結果與實際被測試對象表現(xiàn)不一致情況發(fā)生。

　　為此，需要將遠程測試進行細致分類，如功能類測試、時間相關的測試、流量相關的測試等，并根據(jù)不同的測試需求提出遠程測試的方法。2007年，張芳蘭利用虛擬儀器技術設計實現(xiàn)了一種用于遠程測試與診斷系統(tǒng)的通用測試子系統(tǒng)［1］；2010年，趙存設計了基于網(wǎng)絡的遠程協(xié)議測試系統(tǒng)［2］，并研究了網(wǎng)絡引入到測試中帶來的影響；2012年，孫萌等人設計了一種基于Web Service的TTCN3遠程測試系統(tǒng)［3］，實現(xiàn)TTCN 3腳本的遠程編輯、編譯和執(zhí)行；ROBLETT T A等人設計了一種用于實時操作的遠程測試系統(tǒng)及方法［4］；2013年Gao Hua等人設計了飛機姿態(tài)的遠程虛擬測試系統(tǒng)［5］；2014年，薛文國等人提出一種基于OPNET的遠程測試系統(tǒng)性能評估方法［6］，采用仿真技術對遠程系統(tǒng)的性能進行了仿真分析；DANIEL J S設計了一種手機通信網(wǎng)絡的遠程測試監(jiān)控系統(tǒng)［7］；ROYSE D L等人設計了一種槳式流量檢測器的遠程測試系統(tǒng)［8］。不同的遠程測試應用需求所采用的遠程測試方法亦有差異。對于電力監(jiān)控系統(tǒng)遠程測試，不僅需要解決網(wǎng)絡、數(shù)據(jù)和應用等方面技術問題，而且還需要重點解決遠程測試系統(tǒng)本身的安全問題、接入電力監(jiān)控系統(tǒng)的安全問題以及遠程測試便攜易用等問題。

2遠程測試系統(tǒng)設計實現(xiàn)

　　本文提出的遠程測試系統(tǒng)主要由測試遠程主站、運營商虛擬專網(wǎng)（Access Point Name，APN）和現(xiàn)場測試終端三部分組成，如圖1所示。

　　測試遠程主站包括安全加密認證網(wǎng)關、存儲服務器、安全審計堡壘機、交換機和防火墻。安全加密認證網(wǎng)關與現(xiàn)場測試終端的嵌入式加密認證網(wǎng)關建立IPSEC VPN加密隧道，保護測試遠程主站與現(xiàn)場測試終端之間交互數(shù)據(jù)安全。安全審計堡壘機用于實現(xiàn)主站工程師遠程現(xiàn)場測試終端的所有測試測評操作的授權、指令白名單和操作記錄，實現(xiàn)遠程測試工作事前授權、事前監(jiān)控和事后審計全過程安全管控和責任追溯。

　　現(xiàn)場測試終端包括4G網(wǎng)關、嵌入式加密認證網(wǎng)關、小型交換機、GPS設備、現(xiàn)場作業(yè)錄像機和現(xiàn)場被控主板。其中GPS設備和現(xiàn)場作業(yè)錄像機用于遠程主站記錄現(xiàn)場測試終端現(xiàn)場的位置和現(xiàn)場物理環(huán)境特征，現(xiàn)場被控主板對上通過以太網(wǎng)口接受測試遠程主站測試人員的控制（通過堡壘機跳板），對下通過232接口或以太網(wǎng)口連接被測試電力監(jiān)控系統(tǒng)。

　　2.1測試遠程主站設計實現(xiàn)

　　為減少測試遠程主站給信息機房帶來的空間開銷壓力，測試遠程主站由1臺聯(lián)想SD330高密度四節(jié)點主機、1臺華為S5728交換機、1臺國密SM算法的加密認證網(wǎng)關和1臺防火墻共四臺設備組成，如圖2所示。其中SD330的節(jié)點1和節(jié)點2部署MySQL數(shù)據(jù)庫，節(jié)點3部署JumpServer開源堡壘機軟件，節(jié)點4部署現(xiàn)場視頻和GPS數(shù)據(jù)采集應用軟件。

　　2.1.1測試遠程主站高可靠設計

　　為提高可靠性，本文測試遠程主站主要從以下四個方面進行冗余設計。

　　（1）存儲方面，服務器所有節(jié)點的磁盤采用RAID1技術進行冗余。

　?。?）網(wǎng)絡方面，服務器所有節(jié)點使用兩個以太網(wǎng)口連接交換機，并將兩個物理以太網(wǎng)口進行雙網(wǎng)卡綁定配置。

　?。?）供電方面，所有設備采用兩路電源供電。

　　（4）數(shù)據(jù)方面，服務器節(jié)點1和節(jié)點2部署MySQL數(shù)據(jù)庫軟件。

　　2.1.2數(shù)據(jù)庫部署

　　本文測試遠程主站的MySQL數(shù)據(jù)庫主要用于存儲堡壘機軟件的安全審計記錄，這對于整個遠程測試工作和遠程測試安全管控尤為重要。為保證數(shù)據(jù)的安全和可用，采用了MySQL主動模式的主主互備方式（MasterMaster in ActiveActive Mode）。即節(jié)點1與節(jié)點2兩個節(jié)點既是master節(jié)點又是slave節(jié)點，任何一個節(jié)點的變更操作都會復制應用到另一個節(jié)點的數(shù)據(jù)庫中，從而提高了系統(tǒng)的可用性。

　　2.1.3堡壘機部署

　　考慮電力監(jiān)控系統(tǒng)遠程接入存在的遠程作業(yè)安全風險管控問題，需要對所有遠程操作進行事前授權、事中控制和事后審計。一方面，邊界防火墻配置策略僅允許遠程工程師訪問節(jié)點3堡壘機和節(jié)點4視頻采集的地址和端口；另一方面加密認證網(wǎng)關與現(xiàn)場測試終端的嵌入式加密認證網(wǎng)關建立IPSEC加密隧道，并配置節(jié)點3至現(xiàn)場測試終端被控主板和節(jié)點4到現(xiàn)場錄像機兩個策略。

　　2.1.4加密認證網(wǎng)關部署

　　本文采用由國密SM算法實現(xiàn)的IPSEC加密認證網(wǎng)關設備與現(xiàn)場測試終端的嵌入式加密認證網(wǎng)關，二者配套使用，建立IPSEC VPN加密隧道，配置兩條策略保護遠程主站堡壘機與現(xiàn)場測試終端被控主板和遠程主站視頻應用與現(xiàn)場作業(yè)終端錄像機之間通信數(shù)據(jù)的機密性、完整性和抗抵賴性，其中加密認證網(wǎng)關證書采用離線方式簽發(fā)。

　　2.1.5系統(tǒng)安全加固

　　為確保本文提出的遠程測試系統(tǒng)能夠安全地接入電力監(jiān)控系統(tǒng)，本文從操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫、應用和數(shù)據(jù)等方面進行安全加固。

　　本文設計的服務器中4個節(jié)點部署了64位CentOS Linux操作系統(tǒng)，并從操作系統(tǒng)帳戶安全、口令策略、超級用戶root權限限制、su等指令權限限制、鎖定空口令賬號、最小化服務、數(shù)據(jù)訪問控制權限、SSH安全加固、屏蔽登錄banner、iptables策略加固、用戶鑒別信息和超時鎖定加固、bash歷史命令條數(shù)、安全審計策略等方面進行操作系統(tǒng)安全加固。

　　網(wǎng)絡層面，一方面是對防火墻、交換機和加密認證網(wǎng)關等設備進行安全加固，主要從賬號密碼安全、設備登錄、設備訪問控制、日志審計、協(xié)議（如STP）等方面進行網(wǎng)絡設備安全加固；另一方面是對網(wǎng)絡設備應用層面的加固，主要是通過防火墻限制主站工程師只能訪問到系統(tǒng)的堡壘機地址和端口，節(jié)點3堡壘機的iptables限制主站工程師地址段和端口，節(jié)點1和節(jié)點2限制只允許節(jié)點3訪問，加密認證網(wǎng)關限制對下只能與事前由證書系統(tǒng)簽發(fā)證書的現(xiàn)場終端嵌入式加密認證網(wǎng)關建立隧道并限制隧道應用只允許是主站堡壘機與現(xiàn)場測試終端的被控主板地址和端口等兩條策略。

　　數(shù)據(jù)庫層面，主要是刪除默認數(shù)據(jù)庫和數(shù)據(jù)庫用戶、修改管理員賬號、密碼復雜度、使用獨立用戶運行MySQL、限制遠程連接數(shù)據(jù)庫、限制連接用戶數(shù)量、限制用戶目錄權限、命令歷史記錄保護、禁止MySQL存取本地文件、chroot方式控制MySQL運行，啟用MySQL安全啟動選項和information_schema的安全加固等方面。

2.2現(xiàn)場測試終端設計實現(xiàn)

　　現(xiàn)場測試終端由4G網(wǎng)關、嵌入式安全加密認證網(wǎng)關、現(xiàn)場被控電腦、現(xiàn)場錄像機、GPS組成。其中4G網(wǎng)關用于撥號接入運營商的APN虛擬專用網(wǎng)絡，與遠程中心互聯(lián)；嵌入式安全加密認證網(wǎng)關與測試遠程主站建立IPSes加密隧道，保護網(wǎng)絡通信數(shù)據(jù)。

　　現(xiàn)場被控主板采用多接口的工業(yè)控制主板，具備兩路以太網(wǎng)口，其中一路以太網(wǎng)口與二層小交換機互聯(lián)，另一路以太網(wǎng)口與被測試系統(tǒng)互聯(lián)；具備兩個RS232串口，其中一個作為console接口連接被測試系統(tǒng)，另一個連接GPS設備?，F(xiàn)場被控主板部署了遠程測試需要的軟件。

3遠程測試管理與應用

　　3.1遠程測試管理

　　本文設計的遠程測試系統(tǒng)不僅可以應用于供電局主站和變電站的遠程測試測評，還可以用于電網(wǎng)系統(tǒng)建設中系統(tǒng)出廠驗收遠程測試和協(xié)助。由于遠程測試系統(tǒng)接入電網(wǎng)在運系統(tǒng)和廠商開發(fā)中的系統(tǒng)其安全需求不同，涉及安全技術和安全管理兩方面，為此，本文借鑒電力遠程撥號安全管理，設計了針對供電局和廠商兩類場景的遠程測試工作管理流程。

　　遠程測試管理分為三個過程：申請接入階段、測試階段和收尾階段。

　　供電局系統(tǒng)的遠程接入主要涉及測試遠程主站人員、測試現(xiàn)場人員和供電局三方人員。申請接入階段由現(xiàn)場測試人員向供電局提出遠程接入申請；審批通過后現(xiàn)場人員上電接線，遠程主站人員登錄堡壘機遠程現(xiàn)場被控主板再進行遠程測試和協(xié)助；測試工作結束時，通知現(xiàn)場測試人員將遠程測試終端斷開斷電，并通知供電局人員，完成一次遠程測試和遠程協(xié)助的過程。具體流程如圖3所示。

　　廠商系統(tǒng)的遠程接入相對簡單，測試現(xiàn)場人員告知廠商人員并上電接線后，遠程主站人員接入系統(tǒng)進行遠程測試和支持，工作完成后，由現(xiàn)場測試人員進行斷開、斷電等收尾工作。具體流程如圖4所示。

        3.2遠程測試應用

　　遠程測試應用主要考慮兩方面內(nèi)容：一是哪些電力監(jiān)控系統(tǒng)測試內(nèi)容可以采用遠程測試；二是采用遠程測試的結果與現(xiàn)場測試的結果是否一致。

　　本文遠程測試系統(tǒng)的主要作用在于將現(xiàn)場測試測評工作遠程化，遠程測試系統(tǒng)與現(xiàn)場的被測試對象和測試工具的關系如圖5所示。遠程測試系統(tǒng)并非替代原來測試工具和測試軟件的作用，而是將測試現(xiàn)場的物理信息（圖像）和邏輯信息（測試工具操作與結果返回信息）延伸至遠程，提高電網(wǎng)的測試生產(chǎn)效率。

　　相比于原來的現(xiàn)場測試，遠程測試增加了TDLTE移動網(wǎng)絡，導致小部分遠程測試項的測試結果不準確，比如“被測試系統(tǒng)畫面刷新時間”測試項。這是由于測試系統(tǒng)的網(wǎng)絡延時影響了測試結果。當然，更多的測試項（如功能、性能、安全、雪崩等）由于測試結果在測試工具（即現(xiàn)場）生成，與遠程測試系統(tǒng)無關，因而這些都可以采用遠程方式進行測試。

　　現(xiàn)場測試終端的測試軟件將根據(jù)遠程測試的需求進行安裝部署，目前現(xiàn)場測試終端樣機部署了Kali滲透測試軟件，用于電力監(jiān)控系統(tǒng)的滲透測試。

4遠程測試系統(tǒng)安全性分析

　　在安全性方面，本文設計的遠程測試系統(tǒng)作為獨立系統(tǒng)接入被測試系統(tǒng)，并嚴格按照國家信息安全等級保護四級的要求進行系統(tǒng)安全加固，遠程接入不會降低被測試系統(tǒng)的安全防護等級，遠程過程具備多層次安全防護，遠程所有操作具備安全審計和責任追溯特性，比現(xiàn)場作業(yè)具有更好的安全管控措施保障。

　　在規(guī)范符合性上，目前國家行業(yè)并未對遠程測試的安全防護要求進行規(guī)定，但可以借鑒類似的對電力遠程撥號的安全規(guī)定。對比電力遠程撥號的安全防護要求，本文提出的電力監(jiān)控系統(tǒng)遠程測試系統(tǒng)安全防護水平更高。

5結束語

　　本文設計開發(fā)了遠程測試系統(tǒng)，解決電力監(jiān)控系統(tǒng)分散部署帶來的現(xiàn)場測試人力物力開銷大的問題，為供電局系統(tǒng)和廠商系統(tǒng)提供了便攜安全的遠程測試手段，具有廣闊的應用前景。

　　參考文獻

　?。?］ 張芳蘭.遠程測試與診斷系統(tǒng)之通用測試子系統(tǒng)的設計與實現(xiàn)［D］.西安：西北工業(yè)大學，2007.

　?。?］ 趙存. 遠程協(xié)議測試系統(tǒng)的研究與實現(xiàn)［D］.北京：北京郵電大學，2010.

　?。?］ 孫萌，陳靜，王魯.基于WebService的TTCN 3遠程測試系統(tǒng)［J］.計算機應用與軟件，2012,29(6):137-140.

　?。?］ ROBLETT T A, WARD G A. Remote testing system and method［P］. U.S.: Patent 8,145,966, 2012-03-27.

　　［5］ Gao Hua, Zhong Hao. Design of remote virtual testing system for aircraft attitude［C］.2013 Third International Conference on Instrumentation, Measurement, Computer, Communication and Control (IMCCC),  IEEE, 2013: 1106-1112.

　?。?］ 薛文國，史賢俊，吳凌華. 基于OPNET的遠程測試系統(tǒng)性能評估方法研究［J］. 計算機測量與控制.2014,22(12):40124014.［7］ DANIEL J S. Remote testing and monitoring to a cell site in a cellular communications network［P］. U.S.: Patent 8,654,657, 2014-02-18.

　　［8］ ROYSE D L, ULRICH R L, LARUE D B. Systems and methods for remote testing of a flow switch［P］. U.S.: Patent 8,640,522. 2014-02-04.