江泽鑫

(1. 广东电网有限责任公司电力科学研究院，广东 广州510080；2. 南方电网公司电网自动化重点实验室，广东 广州510080)



一种用于电力监控系统测试的远程系统设计实现*

江泽鑫1,2

(1. 广东电网有限责任公司电力科学研究院，广东 广州510080；2. 南方电网公司电网自动化重点实验室，广东 广州510080)

分析了电力监控系统远程测试测评的迫切需求，基于TD-LTE无线虚拟专网设计实现了远程测试系统,将电力监控系统的现场测试测评工作延伸至远程端开展，提高了系统测试的效率。远程系统采用冗余技术对测试主站进行可靠性设计和部署，在主机、数据库、网络等方面进行安全加固，采用国家商用密码算法和加密认证技术实现通信的安全，采用TD-LTE无线虚拟专网技术和嵌入式技术设计了便携式现场测试终端。最后提出电力监控系统远程测试的两种管理模式。

电力监控系统；远程测试；TD-LTE；加密认证;安全审计

0 引言

目前我国电力监控系统主要采用分布式多层级的方式进行部署，以能量管理系统EMS为例，由网级主站、省级主站、地级主站和变电站(或称厂站)系统组成，系统间通过专用的调度数据网和安全防护设备进行纵向数据传输。出于系统整体安全防护架构设计原因，网、省、地和变电站之间虽然同在一张专用的网络中，但网络数据包并不能在各层级设备之间随意地路由。主站侧和厂站侧分别由前置采集服务器和远动机进行内外网路由阻断，主站内的其他服务器/工作站与厂站内监控后台之间无法路由和直接数据传输。

这种设计很清晰地实现了电力生产业务数据传输以及系统纵向互联的访问控制，但损失了不同层级系统设备管理的便利性，以电力监控系统信息安全等级保护测评为例，由于在不同层级间系统无法互通，导致测评工作需要到每个系统的现场才能开展，工作量巨大。以某省级电网公司为例，全省110 kV及以上变电站约2 100座，若抽样30%变电站进行测评，则需要对630座变电站开展测评工作。由于变电站普遍分散建设在城市的郊区甚至山区，以某个偏远变电站测评为例，测试人员往返变电站时间约为2天，而现场工作实际可能只需要0.5天，给测试测评工作带来极大时间成本和现场作业风险。

针对这一问题，本文提出一种基于TD-LTE无线网络的远程测试测评方法和系统，实现对电力监控系统远程测试，在保证电力监控系统安全的前提下，提高测试测评效率，降低成本和现场作业风险。

1 远程测试技术

近十几年来，越来越多的传统服务与网络技术和互联网技术结合，远程技术得到极大的发展，譬如远程教育、远程医疗、虚拟实验室、远程办公等应用。然而测试与其他应用不同，测试的目的在于发现被测试对象缺陷、异常，甚至包含时间等性能指标，而远程测试可能导致测试结果与实际被测试对象表现不一致情况发生。

为此，需要将远程测试进行细致分类，如功能类测试、时间相关的测试、流量相关的测试等，并根据不同的测试需求提出远程测试的方法。2007年，张芳兰利用虚拟仪器技术设计实现了一种用于远程测试与诊断系统的通用测试子系统[1]；2010年，赵存设计了基于网络的远程协议测试系统[2]，并研究了网络引入到测试中带来的影响；2012年，孙萌等人设计了一种基于Web Service的TTCN-3远程测试系统[3]，实现TTCN-3脚本的远程编辑、编译和执行；ROBLETT T A等人设计了一种用于实时操作的远程测试系统及方法[4]；2013年Gao Hua等人设计了飞机姿态的远程虚拟测试系统[5]；2014年，薛文国等人提出一种基于OPNET的远程测试系统性能评估方法[6]，采用仿真技术对远程系统的性能进行了仿真分析；DANIEL J S设计了一种手机通信网络的远程测试监控系统[7]；ROYSE D L等人设计了一种桨式流量检测器的远程测试系统[8]。不同的远程测试应用需求所采用的远程测试方法亦有差异。对于电力监控系统远程测试，不仅需要解决网络、数据和应用等方面技术问题，而且还需要重点解决远程测试系统本身的安全问题、接入电力监控系统的安全问题以及远程测试便携易用等问题。

2 远程测试系统设计实现

本文提出的远程测试系统主要由测试远程主站、运营商虚拟专网(Access Point Name，APN)和现场测试终端三部分组成，如图1所示。

图1 远程测试系统总体结构示意图

测试远程主站包括安全加密认证网关、存储服务器、安全审计堡垒机、交换机和防火墙。安全加密认证网关与现场测试终端的嵌入式加密认证网关建立IPSEC VPN加密隧道，保护测试远程主站与现场测试终端之间交互数据安全。安全审计堡垒机用于实现主站工程师远程现场测试终端的所有测试测评操作的授权、指令白名单和操作记录，实现远程测试工作事前授权、事前监控和事后审计全过程安全管控和责任追溯。

现场测试终端包括4G网关、嵌入式加密认证网关、小型交换机、GPS设备、现场作业录像机和现场被控主板。其中GPS设备和现场作业录像机用于远程主站记录现场测试终端现场的位置和现场物理环境特征，现场被控主板对上通过以太网口接受测试远程主站测试人员的控制(通过堡垒机跳板)，对下通过232接口或以太网口连接被测试电力监控系统。

2.1 测试远程主站设计实现

为减少测试远程主站给信息机房带来的空间开销压力，测试远程主站由1台联想SD330高密度四节点主机、1台华为S5728交换机、1台国密SM算法的加密认证网关和1台防火墙共四台设备组成，如图2所示。其中SD330的节点1和节点2部署MySQL数据库，节点3部署JumpServer开源堡垒机软件，节点4部署现场视频和GPS数据采集应用软件。

图2 远程主站部署拓扑示意图

2.1.1 测试远程主站高可靠设计

为提高可靠性，本文测试远程主站主要从以下四个方面进行冗余设计。

(1)存储方面，服务器所有节点的磁盘采用RAID1技术进行冗余。

(2)网络方面，服务器所有节点使用两个以太网口连接交换机，并将两个物理以太网口进行双网卡绑定配置。

(3)供电方面，所有设备采用两路电源供电。

(4)数据方面，服务器节点1和节点2部署MySQL数据库软件。

2.1.2 数据库部署

本文测试远程主站的MySQL数据库主要用于存储堡垒机软件的安全审计记录，这对于整个远程测试工作和远程测试安全管控尤为重要。为保证数据的安全和可用，采用了MySQL主动模式的主主互备方式(Master-Master in Active-Active Mode)。即节点1与节点2两个节点既是master节点又是slave节点，任何一个节点的变更操作都会复制应用到另一个节点的数据库中，从而提高了系统的可用性。

2.1.3 堡垒机部署

考虑电力监控系统远程接入存在的远程作业安全风险管控问题，需要对所有远程操作进行事前授权、事中控制和事后审计。一方面，边界防火墙配置策略仅允许远程工程师访问节点3堡垒机和节点4视频采集的地址和端口；另一方面加密认证网关与现场测试终端的嵌入式加密认证网关建立IPSEC加密隧道，并配置节点3至现场测试终端被控主板和节点4到现场录像机两个策略。

2.1.4 加密认证网关部署

本文采用由国密SM算法实现的IPSEC加密认证网关设备与现场测试终端的嵌入式加密认证网关，二者配套使用，建立IPSEC VPN加密隧道，配置两条策略保护远程主站堡垒机与现场测试终端被控主板和远程主站视频应用与现场作业终端录像机之间通信数据的机密性、完整性和抗抵赖性，其中加密认证网关证书采用离线方式签发。

2.1.5 系统安全加固

为确保本文提出的远程测试系统能够安全地接入电力监控系统，本文从操作系统、网络、数据库、应用和数据等方面进行安全加固。

本文设计的服务器中4个节点部署了64位CentOS Linux操作系统，并从操作系统帐户安全、口令策略、超级用户root权限限制、su等指令权限限制、锁定空口令账号、最小化服务、数据访问控制权限、SSH安全加固、屏蔽登录banner、iptables策略加固、用户鉴别信息和超时锁定加固、bash历史命令条数、安全审计策略等方面进行操作系统安全加固。

网络层面，一方面是对防火墙、交换机和加密认证网关等设备进行安全加固，主要从账号密码安全、设备登录、设备访问控制、日志审计、协议(如STP)等方面进行网络设备安全加固；另一方面是对网络设备应用层面的加固，主要是通过防火墙限制主站工程师只能访问到系统的堡垒机地址和端口，节点3堡垒机的iptables限制主站工程师地址段和端口，节点1和节点2限制只允许节点3访问，加密认证网关限制对下只能与事前由证书系统签发证书的现场终端嵌入式加密认证网关建立隧道并限制隧道应用只允许是主站堡垒机与现场测试终端的被控主板地址和端口等两条策略。

图3 供电局系统远程测试接入流程

数据库层面，主要是删除默认数据库和数据库用户、修改管理员账号、密码复杂度、使用独立用户运行MySQL、限制远程连接数据库、限制连接用户数量、限制用户目录权限、命令历史记录保护、禁止MySQL存取本地文件、chroot方式控制MySQL运行，启用MySQL安全启动选项和information_schema的安全加固等方面。

2.2 现场测试终端设计实现

现场测试终端由4G网关、嵌入式安全加密认证网关、现场被控电脑、现场录像机、GPS组成。其中4G网关用于拨号接入运营商的APN虚拟专用网络，与远程中心互联；嵌入式安全加密认证网关与测试远程主站建立IPSes加密隧道，保护网络通信数据。

现场被控主板采用多接口的工业控制主板，具备两路以太网口，其中一路以太网口与二层小交换机互联，另一路以太网口与被测试系统互联；具备两个RS232串口，其中一个作为console接口连接被测试系统，另一个连接GPS设备。现场被控主板部署了远程测试需要的软件。

3 远程测试管理与应用

3.1 远程测试管理

本文设计的远程测试系统不仅可以应用于供电局主站和变电站的远程测试测评，还可以用于电网系统建设中系统出厂验收远程测试和协助。由于远程测试系统接入电网在运系统和厂商开发中的系统其安全需求不同，涉及安全技术和安全管理两方面，为此，本文借鉴电力远程拨号安全管理，设计了针对供电局和厂商两类场景的远程测试工作管理流程。

远程测试管理分为三个过程：申请接入阶段、测试阶段和收尾阶段。

供电局系统的远程接入主要涉及测试远程主站人员、测试现场人员和供电局三方人员。申请接入阶段由现场测试人员向供电局提出远程接入申请；审批通过后现场人员上电接线，远程主站人员登录堡垒机远程现场被控主板再进行远程测试和协助；测试工作结束时，通知现场测试人员将远程测试终端断开断电，并通知供电局人员，完成一次远程测试和远程协助的过程。具体流程如图3所示。

厂商系统的远程接入相对简单，测试现场人员告知厂商人员并上电接线后，远程主站人员接入系统进行远程测试和支持，工作完成后，由现场测试人员进行断开、断电等收尾工作。具体流程如图4所示。

图4 厂商系统远程测试接入流程

图5 远程测试系统与现场被测试对象和测试工具关系

3.2 远程测试应用

远程测试应用主要考虑两方面内容：一是哪些电力监控系统测试内容可以采用远程测试；二是采用远程测试的结果与现场测试的结果是否一致。

本文远程测试系统的主要作用在于将现场测试测评工作远程化，远程测试系统与现场的被测试对象和测试工具的关系如图5所示。远程测试系统并非替代原来测试工具和测试软件的作用，而是将测试现场的物理信息(图像)和逻辑信息(测试工具操作与结果返回信息)延伸至远程，提高电网的测试生产效率。

相比于原来的现场测试，远程测试增加了TD-LTE移动网络，导致小部分远程测试项的测试结果不准确，比如“被测试系统画面刷新时间”测试项。这是由于测试系统的网络延时影响了测试结果。当然，更多的测试项(如功能、性能、安全、雪崩等)由于测试结果在测试工具(即现场)生成，与远程测试系统无关，因而这些都可以采用远程方式进行测试。

现场测试终端的测试软件将根据远程测试的需求进行安装部署，目前现场测试终端样机部署了Kali渗透测试软件，用于电力监控系统的渗透测试。

4 远程测试系统安全性分析

在安全性方面，本文设计的远程测试系统作为独立系统接入被测试系统，并严格按照国家信息安全等级保护四级的要求进行系统安全加固，远程接入不会降低被测试系统的安全防护等级，远程过程具备多层次安全防护，远程所有操作具备安全审计和责任追溯特性，比现场作业具有更好的安全管控措施保障。

在规范符合性上，目前国家行业并未对远程测试的安全防护要求进行规定，但可以借鉴类似的对电力远程拨号的安全规定。对比电力远程拨号的安全防护要求，本文提出的电力监控系统远程测试系统安全防护水平更高。

5 结束语

本文设计开发了远程测试系统，解决电力监控系统分散部署带来的现场测试人力物力开销大的问题，为供电局系统和厂商系统提供了便携安全的远程测试手段，具有广阔的应用前景。

[1] 张芳兰.远程测试与诊断系统之通用测试子系统的设计与实现[D].西安：西北工业大学，2007.

[2] 赵存. 远程协议测试系统的研究与实现[D].北京：北京邮电大学，2010.[3] 孙萌，陈静，王鲁.基于WebService的TTCN-3远程测试系统[J].计算机应用与软件，2012,29(6):137-140.

[4] ROBLETT T A, WARD G A. Remote testing system and method[P]. U.S.: Patent 8,145,966, 2012-03-27.

[5] Gao Hua, Zhong Hao. Design of remote virtual testing system for aircraft attitude[C].2013 Third International Conference on Instrumentation, Measurement, Computer, Communication and Control (IMCCC), IEEE, 2013: 1106-1112.

[6] 薛文国，史贤俊，吴凌华. 基于OPNET的远程测试系统性能评估方法研究[J]. 计算机测量与控制.2014,22(12):4012-4014.

[7] DANIEL J S. Remote testing and monitoring to a cell site in a cellular communications network[P]. U.S.: Patent 8,654,657, 2014-02-18.

[8] ROYSE D L, ULRICH R L, LARUE D B. Systems and methods for remote testing of a flow switch[P]. U.S.: Patent 8,640,522. 2014-02-04.

Design and realization of remote testing system for electric power monitoring system

Jiang Zexin1,2

(1 Electric Power Research Institute of Guangdong Power Grid Co., Ltd., Guangzhou 510080, China 2 Guangdong Province Key Laboratory of Smart Grid Technology, Guangzhou 510080, China)

This paper analyzes the urgent needs of remote testing for electric power monitoring and control system. A remote testing system is designed and implemented based on TD-LTE APN and the field local testing tasks are extended to the remote site. Redundancy technology is used to improve its reliability. Operating systems, database and network devices are security hardened. Encryption and authentication technology based on ECC algorithm is also applied to insure a secure communication environment. A portable field testing terminal device and two typical application scenarios are designed finally.

electric power monitoring and control system; remote testing; TD-LTE; encryption and authentication; security audit

广东电网有限责任公司2016年科技项目基金(GDKJQ-Q20152040)

TP27

A

10.19358/j.issn.1674- 7720.2016.20.001

江泽鑫. 一种用于电力监控系统测试的远程系统设计实现[J].微型机与应用，2016,35(20)：5-8，12.

2016-04-27)

江泽鑫(1985-)，男，硕士，工程师，主要研究方向：智能电网信息安全与通信。