一種用于電力監(jiān)控系統(tǒng)測試的遠程系統(tǒng)設(shè)計實現(xiàn)*

江澤鑫

(1. 廣東電網(wǎng)有限責任公司電力科學研究院，廣東 廣州510080；2. 南方電網(wǎng)公司電網(wǎng)自動化重點實驗室，廣東 廣州510080)

?

一種用于電力監(jiān)控系統(tǒng)測試的遠程系統(tǒng)設(shè)計實現(xiàn)*

江澤鑫1,2

(1. 廣東電網(wǎng)有限責任公司電力科學研究院，廣東 廣州510080；2. 南方電網(wǎng)公司電網(wǎng)自動化重點實驗室，廣東 廣州510080)

分析了電力監(jiān)控系統(tǒng)遠程測試測評的迫切需求，基于TD-LTE無線虛擬專網(wǎng)設(shè)計實現(xiàn)了遠程測試系統(tǒng),將電力監(jiān)控系統(tǒng)的現(xiàn)場測試測評工作延伸至遠程端開展，提高了系統(tǒng)測試的效率。遠程系統(tǒng)采用冗余技術(shù)對測試主站進行可靠性設(shè)計和部署，在主機、數(shù)據(jù)庫、網(wǎng)絡(luò)等方面進行安全加固，采用國家商用密碼算法和加密認證技術(shù)實現(xiàn)通信的安全，采用TD-LTE無線虛擬專網(wǎng)技術(shù)和嵌入式技術(shù)設(shè)計了便攜式現(xiàn)場測試終端。最后提出電力監(jiān)控系統(tǒng)遠程測試的兩種管理模式。

電力監(jiān)控系統(tǒng)；遠程測試；TD-LTE；加密認證;安全審計

0 引言

目前我國電力監(jiān)控系統(tǒng)主要采用分布式多層級的方式進行部署，以能量管理系統(tǒng)EMS為例，由網(wǎng)級主站、省級主站、地級主站和變電站(或稱廠站)系統(tǒng)組成，系統(tǒng)間通過專用的調(diào)度數(shù)據(jù)網(wǎng)和安全防護設(shè)備進行縱向數(shù)據(jù)傳輸。出于系統(tǒng)整體安全防護架構(gòu)設(shè)計原因，網(wǎng)、省、地和變電站之間雖然同在一張專用的網(wǎng)絡(luò)中，但網(wǎng)絡(luò)數(shù)據(jù)包并不能在各層級設(shè)備之間隨意地路由。主站側(cè)和廠站側(cè)分別由前置采集服務(wù)器和遠動機進行內(nèi)外網(wǎng)路由阻斷，主站內(nèi)的其他服務(wù)器/工作站與廠站內(nèi)監(jiān)控后臺之間無法路由和直接數(shù)據(jù)傳輸。

這種設(shè)計很清晰地實現(xiàn)了電力生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸以及系統(tǒng)縱向互聯(lián)的訪問控制，但損失了不同層級系統(tǒng)設(shè)備管理的便利性，以電力監(jiān)控系統(tǒng)信息安全等級保護測評為例，由于在不同層級間系統(tǒng)無法互通，導致測評工作需要到每個系統(tǒng)的現(xiàn)場才能開展，工作量巨大。以某省級電網(wǎng)公司為例，全省110 kV及以上變電站約2 100座，若抽樣30%變電站進行測評，則需要對630座變電站開展測評工作。由于變電站普遍分散建設(shè)在城市的郊區(qū)甚至山區(qū)，以某個偏遠變電站測評為例，測試人員往返變電站時間約為2天，而現(xiàn)場工作實際可能只需要0.5天，給測試測評工作帶來極大時間成本和現(xiàn)場作業(yè)風險。

針對這一問題，本文提出一種基于TD-LTE無線網(wǎng)絡(luò)的遠程測試測評方法和系統(tǒng)，實現(xiàn)對電力監(jiān)控系統(tǒng)遠程測試，在保證電力監(jiān)控系統(tǒng)安全的前提下，提高測試測評效率，降低成本和現(xiàn)場作業(yè)風險。

1 遠程測試技術(shù)

近十幾年來，越來越多的傳統(tǒng)服務(wù)與網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)技術(shù)結(jié)合，遠程技術(shù)得到極大的發(fā)展，譬如遠程教育、遠程醫(yī)療、虛擬實驗室、遠程辦公等應(yīng)用。然而測試與其他應(yīng)用不同，測試的目的在于發(fā)現(xiàn)被測試對象缺陷、異常，甚至包含時間等性能指標，而遠程測試可能導致測試結(jié)果與實際被測試對象表現(xiàn)不一致情況發(fā)生。

為此，需要將遠程測試進行細致分類，如功能類測試、時間相關(guān)的測試、流量相關(guān)的測試等，并根據(jù)不同的測試需求提出遠程測試的方法。2007年，張芳蘭利用虛擬儀器技術(shù)設(shè)計實現(xiàn)了一種用于遠程測試與診斷系統(tǒng)的通用測試子系統(tǒng)[1]；2010年，趙存設(shè)計了基于網(wǎng)絡(luò)的遠程協(xié)議測試系統(tǒng)[2]，并研究了網(wǎng)絡(luò)引入到測試中帶來的影響；2012年，孫萌等人設(shè)計了一種基于Web Service的TTCN-3遠程測試系統(tǒng)[3]，實現(xiàn)TTCN-3腳本的遠程編輯、編譯和執(zhí)行；ROBLETT T A等人設(shè)計了一種用于實時操作的遠程測試系統(tǒng)及方法[4]；2013年Gao Hua等人設(shè)計了飛機姿態(tài)的遠程虛擬測試系統(tǒng)[5]；2014年，薛文國等人提出一種基于OPNET的遠程測試系統(tǒng)性能評估方法[6]，采用仿真技術(shù)對遠程系統(tǒng)的性能進行了仿真分析；DANIEL J S設(shè)計了一種手機通信網(wǎng)絡(luò)的遠程測試監(jiān)控系統(tǒng)[7]；ROYSE D L等人設(shè)計了一種槳式流量檢測器的遠程測試系統(tǒng)[8]。不同的遠程測試應(yīng)用需求所采用的遠程測試方法亦有差異。對于電力監(jiān)控系統(tǒng)遠程測試，不僅需要解決網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用等方面技術(shù)問題，而且還需要重點解決遠程測試系統(tǒng)本身的安全問題、接入電力監(jiān)控系統(tǒng)的安全問題以及遠程測試便攜易用等問題。

2 遠程測試系統(tǒng)設(shè)計實現(xiàn)

本文提出的遠程測試系統(tǒng)主要由測試遠程主站、運營商虛擬專網(wǎng)(Access Point Name，APN)和現(xiàn)場測試終端三部分組成，如圖1所示。

圖1 遠程測試系統(tǒng)總體結(jié)構(gòu)示意圖

測試遠程主站包括安全加密認證網(wǎng)關(guān)、存儲服務(wù)器、安全審計堡壘機、交換機和防火墻。安全加密認證網(wǎng)關(guān)與現(xiàn)場測試終端的嵌入式加密認證網(wǎng)關(guān)建立IPSEC VPN加密隧道，保護測試遠程主站與現(xiàn)場測試終端之間交互數(shù)據(jù)安全。安全審計堡壘機用于實現(xiàn)主站工程師遠程現(xiàn)場測試終端的所有測試測評操作的授權(quán)、指令白名單和操作記錄，實現(xiàn)遠程測試工作事前授權(quán)、事前監(jiān)控和事后審計全過程安全管控和責任追溯。

現(xiàn)場測試終端包括4G網(wǎng)關(guān)、嵌入式加密認證網(wǎng)關(guān)、小型交換機、GPS設(shè)備、現(xiàn)場作業(yè)錄像機和現(xiàn)場被控主板。其中GPS設(shè)備和現(xiàn)場作業(yè)錄像機用于遠程主站記錄現(xiàn)場測試終端現(xiàn)場的位置和現(xiàn)場物理環(huán)境特征，現(xiàn)場被控主板對上通過以太網(wǎng)口接受測試遠程主站測試人員的控制(通過堡壘機跳板)，對下通過232接口或以太網(wǎng)口連接被測試電力監(jiān)控系統(tǒng)。

2.1 測試遠程主站設(shè)計實現(xiàn)

為減少測試遠程主站給信息機房帶來的空間開銷壓力，測試遠程主站由1臺聯(lián)想SD330高密度四節(jié)點主機、1臺華為S5728交換機、1臺國密SM算法的加密認證網(wǎng)關(guān)和1臺防火墻共四臺設(shè)備組成，如圖2所示。其中SD330的節(jié)點1和節(jié)點2部署MySQL數(shù)據(jù)庫，節(jié)點3部署JumpServer開源堡壘機軟件，節(jié)點4部署現(xiàn)場視頻和GPS數(shù)據(jù)采集應(yīng)用軟件。

圖2 遠程主站部署拓撲示意圖

2.1.1 測試遠程主站高可靠設(shè)計

為提高可靠性，本文測試遠程主站主要從以下四個方面進行冗余設(shè)計。

(1)存儲方面，服務(wù)器所有節(jié)點的磁盤采用RAID1技術(shù)進行冗余。

(2)網(wǎng)絡(luò)方面，服務(wù)器所有節(jié)點使用兩個以太網(wǎng)口連接交換機，并將兩個物理以太網(wǎng)口進行雙網(wǎng)卡綁定配置。

(3)供電方面，所有設(shè)備采用兩路電源供電。

(4)數(shù)據(jù)方面，服務(wù)器節(jié)點1和節(jié)點2部署MySQL數(shù)據(jù)庫軟件。

2.1.2 數(shù)據(jù)庫部署

本文測試遠程主站的MySQL數(shù)據(jù)庫主要用于存儲堡壘機軟件的安全審計記錄，這對于整個遠程測試工作和遠程測試安全管控尤為重要。為保證數(shù)據(jù)的安全和可用，采用了MySQL主動模式的主主互備方式(Master-Master in Active-Active Mode)。即節(jié)點1與節(jié)點2兩個節(jié)點既是master節(jié)點又是slave節(jié)點，任何一個節(jié)點的變更操作都會復制應(yīng)用到另一個節(jié)點的數(shù)據(jù)庫中，從而提高了系統(tǒng)的可用性。

2.1.3 堡壘機部署

考慮電力監(jiān)控系統(tǒng)遠程接入存在的遠程作業(yè)安全風險管控問題，需要對所有遠程操作進行事前授權(quán)、事中控制和事后審計。一方面，邊界防火墻配置策略僅允許遠程工程師訪問節(jié)點3堡壘機和節(jié)點4視頻采集的地址和端口；另一方面加密認證網(wǎng)關(guān)與現(xiàn)場測試終端的嵌入式加密認證網(wǎng)關(guān)建立IPSEC加密隧道，并配置節(jié)點3至現(xiàn)場測試終端被控主板和節(jié)點4到現(xiàn)場錄像機兩個策略。

2.1.4 加密認證網(wǎng)關(guān)部署

本文采用由國密SM算法實現(xiàn)的IPSEC加密認證網(wǎng)關(guān)設(shè)備與現(xiàn)場測試終端的嵌入式加密認證網(wǎng)關(guān)，二者配套使用，建立IPSEC VPN加密隧道，配置兩條策略保護遠程主站堡壘機與現(xiàn)場測試終端被控主板和遠程主站視頻應(yīng)用與現(xiàn)場作業(yè)終端錄像機之間通信數(shù)據(jù)的機密性、完整性和抗抵賴性，其中加密認證網(wǎng)關(guān)證書采用離線方式簽發(fā)。

2.1.5 系統(tǒng)安全加固

為確保本文提出的遠程測試系統(tǒng)能夠安全地接入電力監(jiān)控系統(tǒng)，本文從操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用和數(shù)據(jù)等方面進行安全加固。

本文設(shè)計的服務(wù)器中4個節(jié)點部署了64位CentOS Linux操作系統(tǒng)，并從操作系統(tǒng)帳戶安全、口令策略、超級用戶root權(quán)限限制、su等指令權(quán)限限制、鎖定空口令賬號、最小化服務(wù)、數(shù)據(jù)訪問控制權(quán)限、SSH安全加固、屏蔽登錄banner、iptables策略加固、用戶鑒別信息和超時鎖定加固、bash歷史命令條數(shù)、安全審計策略等方面進行操作系統(tǒng)安全加固。

網(wǎng)絡(luò)層面，一方面是對防火墻、交換機和加密認證網(wǎng)關(guān)等設(shè)備進行安全加固，主要從賬號密碼安全、設(shè)備登錄、設(shè)備訪問控制、日志審計、協(xié)議(如STP)等方面進行網(wǎng)絡(luò)設(shè)備安全加固；另一方面是對網(wǎng)絡(luò)設(shè)備應(yīng)用層面的加固，主要是通過防火墻限制主站工程師只能訪問到系統(tǒng)的堡壘機地址和端口，節(jié)點3堡壘機的iptables限制主站工程師地址段和端口，節(jié)點1和節(jié)點2限制只允許節(jié)點3訪問，加密認證網(wǎng)關(guān)限制對下只能與事前由證書系統(tǒng)簽發(fā)證書的現(xiàn)場終端嵌入式加密認證網(wǎng)關(guān)建立隧道并限制隧道應(yīng)用只允許是主站堡壘機與現(xiàn)場測試終端的被控主板地址和端口等兩條策略。

圖3 供電局系統(tǒng)遠程測試接入流程

數(shù)據(jù)庫層面，主要是刪除默認數(shù)據(jù)庫和數(shù)據(jù)庫用戶、修改管理員賬號、密碼復雜度、使用獨立用戶運行MySQL、限制遠程連接數(shù)據(jù)庫、限制連接用戶數(shù)量、限制用戶目錄權(quán)限、命令歷史記錄保護、禁止MySQL存取本地文件、chroot方式控制MySQL運行，啟用MySQL安全啟動選項和information_schema的安全加固等方面。

2.2 現(xiàn)場測試終端設(shè)計實現(xiàn)

現(xiàn)場測試終端由4G網(wǎng)關(guān)、嵌入式安全加密認證網(wǎng)關(guān)、現(xiàn)場被控電腦、現(xiàn)場錄像機、GPS組成。其中4G網(wǎng)關(guān)用于撥號接入運營商的APN虛擬專用網(wǎng)絡(luò)，與遠程中心互聯(lián)；嵌入式安全加密認證網(wǎng)關(guān)與測試遠程主站建立IPSes加密隧道，保護網(wǎng)絡(luò)通信數(shù)據(jù)。

現(xiàn)場被控主板采用多接口的工業(yè)控制主板，具備兩路以太網(wǎng)口，其中一路以太網(wǎng)口與二層小交換機互聯(lián)，另一路以太網(wǎng)口與被測試系統(tǒng)互聯(lián)；具備兩個RS232串口，其中一個作為console接口連接被測試系統(tǒng)，另一個連接GPS設(shè)備。現(xiàn)場被控主板部署了遠程測試需要的軟件。

3 遠程測試管理與應(yīng)用

3.1 遠程測試管理

本文設(shè)計的遠程測試系統(tǒng)不僅可以應(yīng)用于供電局主站和變電站的遠程測試測評，還可以用于電網(wǎng)系統(tǒng)建設(shè)中系統(tǒng)出廠驗收遠程測試和協(xié)助。由于遠程測試系統(tǒng)接入電網(wǎng)在運系統(tǒng)和廠商開發(fā)中的系統(tǒng)其安全需求不同，涉及安全技術(shù)和安全管理兩方面，為此，本文借鑒電力遠程撥號安全管理，設(shè)計了針對供電局和廠商兩類場景的遠程測試工作管理流程。

遠程測試管理分為三個過程：申請接入階段、測試階段和收尾階段。

供電局系統(tǒng)的遠程接入主要涉及測試遠程主站人員、測試現(xiàn)場人員和供電局三方人員。申請接入階段由現(xiàn)場測試人員向供電局提出遠程接入申請；審批通過后現(xiàn)場人員上電接線，遠程主站人員登錄堡壘機遠程現(xiàn)場被控主板再進行遠程測試和協(xié)助；測試工作結(jié)束時，通知現(xiàn)場測試人員將遠程測試終端斷開斷電，并通知供電局人員，完成一次遠程測試和遠程協(xié)助的過程。具體流程如圖3所示。

廠商系統(tǒng)的遠程接入相對簡單，測試現(xiàn)場人員告知廠商人員并上電接線后，遠程主站人員接入系統(tǒng)進行遠程測試和支持，工作完成后，由現(xiàn)場測試人員進行斷開、斷電等收尾工作。具體流程如圖4所示。

圖4 廠商系統(tǒng)遠程測試接入流程

圖5 遠程測試系統(tǒng)與現(xiàn)場被測試對象和測試工具關(guān)系

3.2 遠程測試應(yīng)用

遠程測試應(yīng)用主要考慮兩方面內(nèi)容：一是哪些電力監(jiān)控系統(tǒng)測試內(nèi)容可以采用遠程測試；二是采用遠程測試的結(jié)果與現(xiàn)場測試的結(jié)果是否一致。

本文遠程測試系統(tǒng)的主要作用在于將現(xiàn)場測試測評工作遠程化，遠程測試系統(tǒng)與現(xiàn)場的被測試對象和測試工具的關(guān)系如圖5所示。遠程測試系統(tǒng)并非替代原來測試工具和測試軟件的作用，而是將測試現(xiàn)場的物理信息(圖像)和邏輯信息(測試工具操作與結(jié)果返回信息)延伸至遠程，提高電網(wǎng)的測試生產(chǎn)效率。

相比于原來的現(xiàn)場測試，遠程測試增加了TD-LTE移動網(wǎng)絡(luò)，導致小部分遠程測試項的測試結(jié)果不準確，比如“被測試系統(tǒng)畫面刷新時間”測試項。這是由于測試系統(tǒng)的網(wǎng)絡(luò)延時影響了測試結(jié)果。當然，更多的測試項(如功能、性能、安全、雪崩等)由于測試結(jié)果在測試工具(即現(xiàn)場)生成，與遠程測試系統(tǒng)無關(guān)，因而這些都可以采用遠程方式進行測試。

現(xiàn)場測試終端的測試軟件將根據(jù)遠程測試的需求進行安裝部署，目前現(xiàn)場測試終端樣機部署了Kali滲透測試軟件，用于電力監(jiān)控系統(tǒng)的滲透測試。

4 遠程測試系統(tǒng)安全性分析

在安全性方面，本文設(shè)計的遠程測試系統(tǒng)作為獨立系統(tǒng)接入被測試系統(tǒng)，并嚴格按照國家信息安全等級保護四級的要求進行系統(tǒng)安全加固，遠程接入不會降低被測試系統(tǒng)的安全防護等級，遠程過程具備多層次安全防護，遠程所有操作具備安全審計和責任追溯特性，比現(xiàn)場作業(yè)具有更好的安全管控措施保障。

在規(guī)范符合性上，目前國家行業(yè)并未對遠程測試的安全防護要求進行規(guī)定，但可以借鑒類似的對電力遠程撥號的安全規(guī)定。對比電力遠程撥號的安全防護要求，本文提出的電力監(jiān)控系統(tǒng)遠程測試系統(tǒng)安全防護水平更高。

5 結(jié)束語

本文設(shè)計開發(fā)了遠程測試系統(tǒng)，解決電力監(jiān)控系統(tǒng)分散部署帶來的現(xiàn)場測試人力物力開銷大的問題，為供電局系統(tǒng)和廠商系統(tǒng)提供了便攜安全的遠程測試手段，具有廣闊的應(yīng)用前景。

[1] 張芳蘭.遠程測試與診斷系統(tǒng)之通用測試子系統(tǒng)的設(shè)計與實現(xiàn)[D].西安：西北工業(yè)大學，2007.

[2] 趙存. 遠程協(xié)議測試系統(tǒng)的研究與實現(xiàn)[D].北京：北京郵電大學，2010.[3] 孫萌，陳靜，王魯.基于WebService的TTCN-3遠程測試系統(tǒng)[J].計算機應(yīng)用與軟件，2012,29(6):137-140.

[4] ROBLETT T A, WARD G A. Remote testing system and method[P]. U.S.: Patent 8,145,966, 2012-03-27.

[5] Gao Hua, Zhong Hao. Design of remote virtual testing system for aircraft attitude[C].2013 Third International Conference on Instrumentation, Measurement, Computer, Communication and Control (IMCCC), IEEE, 2013: 1106-1112.

[6] 薛文國，史賢俊，吳凌華. 基于OPNET的遠程測試系統(tǒng)性能評估方法研究[J]. 計算機測量與控制.2014,22(12):4012-4014.

[7] DANIEL J S. Remote testing and monitoring to a cell site in a cellular communications network[P]. U.S.: Patent 8,654,657, 2014-02-18.

[8] ROYSE D L, ULRICH R L, LARUE D B. Systems and methods for remote testing of a flow switch[P]. U.S.: Patent 8,640,522. 2014-02-04.

Design and realization of remote testing system for electric power monitoring system

Jiang Zexin1,2

(1 Electric Power Research Institute of Guangdong Power Grid Co., Ltd., Guangzhou 510080, China 2 Guangdong Province Key Laboratory of Smart Grid Technology, Guangzhou 510080, China)

This paper analyzes the urgent needs of remote testing for electric power monitoring and control system. A remote testing system is designed and implemented based on TD-LTE APN and the field local testing tasks are extended to the remote site. Redundancy technology is used to improve its reliability. Operating systems, database and network devices are security hardened. Encryption and authentication technology based on ECC algorithm is also applied to insure a secure communication environment. A portable field testing terminal device and two typical application scenarios are designed finally.

electric power monitoring and control system; remote testing; TD-LTE; encryption and authentication; security audit

廣東電網(wǎng)有限責任公司2016年科技項目基金(GDKJQ-Q20152040)

TP27

A

10.19358/j.issn.1674- 7720.2016.20.001

江澤鑫. 一種用于電力監(jiān)控系統(tǒng)測試的遠程系統(tǒng)設(shè)計實現(xiàn)[J].微型機與應(yīng)用，2016,35(20)：5-8，12.

2016-04-27)

江澤鑫(1985-)，男，碩士，工程師，主要研究方向：智能電網(wǎng)信息安全與通信。