江澤鑫1,2

　?。?. 廣東電網有限責任公司電力科學研究院，廣東 廣州510080；2. 南方電網公司電網自動化重點實驗室，廣東 廣州510080）

　　中圖分類號：TP27文獻標識碼：ADOI：10.19358/j.issn.1674 7720.2016.20.001

　　引用格式：江澤鑫. 一種用于電力監控系統測試的遠程系統設計實現［J］.微型機與應用，2016,35（20）：5-8，

　　摘要：分析了電力監控系統遠程測試測評的迫切需求，基于TD-LTE無線虛擬專網設計實現了遠程測試系統,將電力監控系統的現場測試測評工作延伸至遠程端開展，提高了系統測試的效率。遠程系統采用冗余技術對測試主站進行可靠性設計和部署，在主機、數據庫、網絡等方面進行安全加固，采用國家商用密碼算法和加密認證技術實現通信的安全，采用TDLTE無線虛擬專網技術和嵌入式技術設計了便攜式現場測試終端。最后提出電力監控系統遠程測試的兩種管理模式。

　　關鍵詞：電力監控系統；遠程測試；TD-LTE；加密認證;安全審計

　　中圖分類號：TP27文獻標識碼：ADOI： 10.19358/j.issn.1674 7720.2016.20.001

　　引用格式：江澤鑫. 一種用于電力監控系統測試的遠程系統設計實現［J］.微型機與應用，2016,35（20）：5 8，12.

0引言

　　目前我國電力監控系統主要采用分布式多層級的方式進行部署，以能量管理系統EMS為例，由網級主站、省級主站、地級主站和變電站（或稱廠站）系統組成，系統間通過專用的調度數據網和安全防護設備進行縱向數據傳輸。出于系統整體安全防護架構設計原因，網、省、地和變電站之間雖然同在一張專用的網絡中，但網絡數據包并不能在各層級設備之間隨意地路由。主站側和廠站側分別由前置采集服務器和遠動機進行內外網路由阻斷，主站內的其他服務器/工作站與廠站內監控后臺之間無法路由和直接數據傳輸。

　　這種設計很清晰地實現了電力生產業務數據傳輸以及系統縱向互聯的訪問控制，但損失了不同層級系統設備管理的便利性，以電力監控系統信息安全等級保護測評為例，由于在不同層級間系統無法互通，導致測評工作需要到每個系統的現場才能開展，工作量巨大。以某省級電網公司為例，全省110 kV及以上變電站約2 100座，若抽樣30%變電站進行測評，則需要對630座變電站開展測評工作。由于變電站普遍分散建設在城市的郊區甚至山區，以某個偏遠變電站測評為例，測試人員往返變電站時間約為2天，而現場工作實際可能只需要0.5天，給測試測評工作帶來極大時間成本和現場作業風險。

　　針對這一問題，本文提出一種基于TD-LTE無線網絡的遠程測試測評方法和系統，實現對電力監控系統遠程測試，在保證電力監控系統安全的前提下，提高測試測評效率，降低成本和現場作業風險。

1遠程測試技術

　　近十幾年來，越來越多的傳統服務與網絡技術和互聯網技術結合，遠程技術得到極大的發展，譬如遠程教育、遠程醫療、虛擬實驗室、遠程辦公等應用。然而測試與其他應用不同，測試的目的在于發現被測試對象缺陷、異常，甚至包含時間等性能指標，而遠程測試可能導致測試結果與實際被測試對象表現不一致情況發生。

　　為此，需要將遠程測試進行細致分類，如功能類測試、時間相關的測試、流量相關的測試等，并根據不同的測試需求提出遠程測試的方法。2007年，張芳蘭利用虛擬儀器技術設計實現了一種用于遠程測試與診斷系統的通用測試子系統［1］；2010年，趙存設計了基于網絡的遠程協議測試系統［2］，并研究了網絡引入到測試中帶來的影響；2012年，孫萌等人設計了一種基于Web Service的TTCN3遠程測試系統［3］，實現TTCN 3腳本的遠程編輯、編譯和執行；ROBLETT T A等人設計了一種用于實時操作的遠程測試系統及方法［4］；2013年Gao Hua等人設計了飛機姿態的遠程虛擬測試系統［5］；2014年，薛文國等人提出一種基于OPNET的遠程測試系統性能評估方法［6］，采用仿真技術對遠程系統的性能進行了仿真分析；DANIEL J S設計了一種手機通信網絡的遠程測試監控系統［7］；ROYSE D L等人設計了一種槳式流量檢測器的遠程測試系統［8］。不同的遠程測試應用需求所采用的遠程測試方法亦有差異。對于電力監控系統遠程測試，不僅需要解決網絡、數據和應用等方面技術問題，而且還需要重點解決遠程測試系統本身的安全問題、接入電力監控系統的安全問題以及遠程測試便攜易用等問題。

2遠程測試系統設計實現

　　本文提出的遠程測試系統主要由測試遠程主站、運營商虛擬專網（Access Point Name，APN）和現場測試終端三部分組成，如圖1所示。

　　測試遠程主站包括安全加密認證網關、存儲服務器、安全審計堡壘機、交換機和防火墻。安全加密認證網關與現場測試終端的嵌入式加密認證網關建立IPSEC VPN加密隧道，保護測試遠程主站與現場測試終端之間交互數據安全。安全審計堡壘機用于實現主站工程師遠程現場測試終端的所有測試測評操作的授權、指令白名單和操作記錄，實現遠程測試工作事前授權、事前監控和事后審計全過程安全管控和責任追溯。

　　現場測試終端包括4G網關、嵌入式加密認證網關、小型交換機、GPS設備、現場作業錄像機和現場被控主板。其中GPS設備和現場作業錄像機用于遠程主站記錄現場測試終端現場的位置和現場物理環境特征，現場被控主板對上通過以太網口接受測試遠程主站測試人員的控制（通過堡壘機跳板），對下通過232接口或以太網口連接被測試電力監控系統。

　　2.1測試遠程主站設計實現

　　為減少測試遠程主站給信息機房帶來的空間開銷壓力，測試遠程主站由1臺聯想SD330高密度四節點主機、1臺華為S5728交換機、1臺國密SM算法的加密認證網關和1臺防火墻共四臺設備組成，如圖2所示。其中SD330的節點1和節點2部署MySQL數據庫，節點3部署JumpServer開源堡壘機軟件，節點4部署現場視頻和GPS數據采集應用軟件。

　　2.1.1測試遠程主站高可靠設計

　　為提高可靠性，本文測試遠程主站主要從以下四個方面進行冗余設計。

　?。?）存儲方面，服務器所有節點的磁盤采用RAID1技術進行冗余。

　?。?）網絡方面，服務器所有節點使用兩個以太網口連接交換機，并將兩個物理以太網口進行雙網卡綁定配置。

　?。?）供電方面，所有設備采用兩路電源供電。

　?。?）數據方面，服務器節點1和節點2部署MySQL數據庫軟件。

　　2.1.2數據庫部署

　　本文測試遠程主站的MySQL數據庫主要用于存儲堡壘機軟件的安全審計記錄，這對于整個遠程測試工作和遠程測試安全管控尤為重要。為保證數據的安全和可用，采用了MySQL主動模式的主主互備方式（MasterMaster in ActiveActive Mode）。即節點1與節點2兩個節點既是master節點又是slave節點，任何一個節點的變更操作都會復制應用到另一個節點的數據庫中，從而提高了系統的可用性。

　　2.1.3堡壘機部署

　　考慮電力監控系統遠程接入存在的遠程作業安全風險管控問題，需要對所有遠程操作進行事前授權、事中控制和事后審計。一方面，邊界防火墻配置策略僅允許遠程工程師訪問節點3堡壘機和節點4視頻采集的地址和端口；另一方面加密認證網關與現場測試終端的嵌入式加密認證網關建立IPSEC加密隧道，并配置節點3至現場測試終端被控主板和節點4到現場錄像機兩個策略。

　　2.1.4加密認證網關部署

　　本文采用由國密SM算法實現的IPSEC加密認證網關設備與現場測試終端的嵌入式加密認證網關，二者配套使用，建立IPSEC VPN加密隧道，配置兩條策略保護遠程主站堡壘機與現場測試終端被控主板和遠程主站視頻應用與現場作業終端錄像機之間通信數據的機密性、完整性和抗抵賴性，其中加密認證網關證書采用離線方式簽發。

　　2.1.5系統安全加固

　　為確保本文提出的遠程測試系統能夠安全地接入電力監控系統，本文從操作系統、網絡、數據庫、應用和數據等方面進行安全加固。

　　本文設計的服務器中4個節點部署了64位CentOS Linux操作系統，并從操作系統帳戶安全、口令策略、超級用戶root權限限制、su等指令權限限制、鎖定空口令賬號、最小化服務、數據訪問控制權限、SSH安全加固、屏蔽登錄banner、iptables策略加固、用戶鑒別信息和超時鎖定加固、bash歷史命令條數、安全審計策略等方面進行操作系統安全加固。

　　網絡層面，一方面是對防火墻、交換機和加密認證網關等設備進行安全加固，主要從賬號密碼安全、設備登錄、設備訪問控制、日志審計、協議（如STP）等方面進行網絡設備安全加固；另一方面是對網絡設備應用層面的加固，主要是通過防火墻限制主站工程師只能訪問到系統的堡壘機地址和端口，節點3堡壘機的iptables限制主站工程師地址段和端口，節點1和節點2限制只允許節點3訪問，加密認證網關限制對下只能與事前由證書系統簽發證書的現場終端嵌入式加密認證網關建立隧道并限制隧道應用只允許是主站堡壘機與現場測試終端的被控主板地址和端口等兩條策略。

　　數據庫層面，主要是刪除默認數據庫和數據庫用戶、修改管理員賬號、密碼復雜度、使用獨立用戶運行MySQL、限制遠程連接數據庫、限制連接用戶數量、限制用戶目錄權限、命令歷史記錄保護、禁止MySQL存取本地文件、chroot方式控制MySQL運行，啟用MySQL安全啟動選項和information_schema的安全加固等方面。

2.2現場測試終端設計實現

　　現場測試終端由4G網關、嵌入式安全加密認證網關、現場被控電腦、現場錄像機、GPS組成。其中4G網關用于撥號接入運營商的APN虛擬專用網絡，與遠程中心互聯；嵌入式安全加密認證網關與測試遠程主站建立IPSes加密隧道，保護網絡通信數據。

　　現場被控主板采用多接口的工業控制主板，具備兩路以太網口，其中一路以太網口與二層小交換機互聯，另一路以太網口與被測試系統互聯；具備兩個RS232串口，其中一個作為console接口連接被測試系統，另一個連接GPS設備。現場被控主板部署了遠程測試需要的軟件。

3遠程測試管理與應用

　　3.1遠程測試管理

　　本文設計的遠程測試系統不僅可以應用于供電局主站和變電站的遠程測試測評，還可以用于電網系統建設中系統出廠驗收遠程測試和協助。由于遠程測試系統接入電網在運系統和廠商開發中的系統其安全需求不同，涉及安全技術和安全管理兩方面，為此，本文借鑒電力遠程撥號安全管理，設計了針對供電局和廠商兩類場景的遠程測試工作管理流程。

　　遠程測試管理分為三個過程：申請接入階段、測試階段和收尾階段。

　　供電局系統的遠程接入主要涉及測試遠程主站人員、測試現場人員和供電局三方人員。申請接入階段由現場測試人員向供電局提出遠程接入申請；審批通過后現場人員上電接線，遠程主站人員登錄堡壘機遠程現場被控主板再進行遠程測試和協助；測試工作結束時，通知現場測試人員將遠程測試終端斷開斷電，并通知供電局人員，完成一次遠程測試和遠程協助的過程。具體流程如圖3所示。

　　廠商系統的遠程接入相對簡單，測試現場人員告知廠商人員并上電接線后，遠程主站人員接入系統進行遠程測試和支持，工作完成后，由現場測試人員進行斷開、斷電等收尾工作。具體流程如圖4所示。

        3.2遠程測試應用

　　遠程測試應用主要考慮兩方面內容：一是哪些電力監控系統測試內容可以采用遠程測試；二是采用遠程測試的結果與現場測試的結果是否一致。

　　本文遠程測試系統的主要作用在于將現場測試測評工作遠程化，遠程測試系統與現場的被測試對象和測試工具的關系如圖5所示。遠程測試系統并非替代原來測試工具和測試軟件的作用，而是將測試現場的物理信息（圖像）和邏輯信息（測試工具操作與結果返回信息）延伸至遠程，提高電網的測試生產效率。

　　相比于原來的現場測試，遠程測試增加了TDLTE移動網絡，導致小部分遠程測試項的測試結果不準確，比如“被測試系統畫面刷新時間”測試項。這是由于測試系統的網絡延時影響了測試結果。當然，更多的測試項（如功能、性能、安全、雪崩等）由于測試結果在測試工具（即現場）生成，與遠程測試系統無關，因而這些都可以采用遠程方式進行測試。

　　現場測試終端的測試軟件將根據遠程測試的需求進行安裝部署，目前現場測試終端樣機部署了Kali滲透測試軟件，用于電力監控系統的滲透測試。

4遠程測試系統安全性分析

　　在安全性方面，本文設計的遠程測試系統作為獨立系統接入被測試系統，并嚴格按照國家信息安全等級保護四級的要求進行系統安全加固，遠程接入不會降低被測試系統的安全防護等級，遠程過程具備多層次安全防護，遠程所有操作具備安全審計和責任追溯特性，比現場作業具有更好的安全管控措施保障。

　　在規范符合性上，目前國家行業并未對遠程測試的安全防護要求進行規定，但可以借鑒類似的對電力遠程撥號的安全規定。對比電力遠程撥號的安全防護要求，本文提出的電力監控系統遠程測試系統安全防護水平更高。

5結束語

　　本文設計開發了遠程測試系統，解決電力監控系統分散部署帶來的現場測試人力物力開銷大的問題，為供電局系統和廠商系統提供了便攜安全的遠程測試手段，具有廣闊的應用前景。

　　參考文獻

　　［1］ 張芳蘭.遠程測試與診斷系統之通用測試子系統的設計與實現［D］.西安：西北工業大學，2007.

　?。?］ 趙存. 遠程協議測試系統的研究與實現［D］.北京：北京郵電大學，2010.

　　［3］ 孫萌，陳靜，王魯.基于WebService的TTCN 3遠程測試系統［J］.計算機應用與軟件，2012,29(6):137-140.

　　［4］ ROBLETT T A, WARD G A. Remote testing system and method［P］. U.S.: Patent 8,145,966, 2012-03-27.

　?。?］ Gao Hua, Zhong Hao. Design of remote virtual testing system for aircraft attitude［C］.2013 Third International Conference on Instrumentation, Measurement, Computer, Communication and Control (IMCCC),  IEEE, 2013: 1106-1112.

　?。?］ 薛文國，史賢俊，吳凌華. 基于OPNET的遠程測試系統性能評估方法研究［J］. 計算機測量與控制.2014,22(12):40124014.［7］ DANIEL J S. Remote testing and monitoring to a cell site in a cellular communications network［P］. U.S.: Patent 8,654,657, 2014-02-18.

　　［8］ ROYSE D L, ULRICH R L, LARUE D B. Systems and methods for remote testing of a flow switch［P］. U.S.: Patent 8,640,522. 2014-02-04.