江澤鑫

(1. 廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，廣東 廣州510080；2. 南方電網(wǎng)公司電網(wǎng)自動(dòng)化重點(diǎn)實(shí)驗(yàn)室，廣東 廣州510080)

?

一種用于電力監(jiān)控系統(tǒng)測(cè)試的遠(yuǎn)程系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)*

江澤鑫1,2

(1. 廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院，廣東 廣州510080；2. 南方電網(wǎng)公司電網(wǎng)自動(dòng)化重點(diǎn)實(shí)驗(yàn)室，廣東 廣州510080)

分析了電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試測(cè)評(píng)的迫切需求，基于TD-LTE無(wú)線(xiàn)虛擬專(zhuān)網(wǎng)設(shè)計(jì)實(shí)現(xiàn)了遠(yuǎn)程測(cè)試系統(tǒng),將電力監(jiān)控系統(tǒng)的現(xiàn)場(chǎng)測(cè)試測(cè)評(píng)工作延伸至遠(yuǎn)程端開(kāi)展，提高了系統(tǒng)測(cè)試的效率。遠(yuǎn)程系統(tǒng)采用冗余技術(shù)對(duì)測(cè)試主站進(jìn)行可靠性設(shè)計(jì)和部署，在主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等方面進(jìn)行安全加固，采用國(guó)家商用密碼算法和加密認(rèn)證技術(shù)實(shí)現(xiàn)通信的安全，采用TD-LTE無(wú)線(xiàn)虛擬專(zhuān)網(wǎng)技術(shù)和嵌入式技術(shù)設(shè)計(jì)了便攜式現(xiàn)場(chǎng)測(cè)試終端。最后提出電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試的兩種管理模式。

電力監(jiān)控系統(tǒng)；遠(yuǎn)程測(cè)試；TD-LTE；加密認(rèn)證;安全審計(jì)

0 引言

目前我國(guó)電力監(jiān)控系統(tǒng)主要采用分布式多層級(jí)的方式進(jìn)行部署，以能量管理系統(tǒng)EMS為例，由網(wǎng)級(jí)主站、省級(jí)主站、地級(jí)主站和變電站(或稱(chēng)廠(chǎng)站)系統(tǒng)組成，系統(tǒng)間通過(guò)專(zhuān)用的調(diào)度數(shù)據(jù)網(wǎng)和安全防護(hù)設(shè)備進(jìn)行縱向數(shù)據(jù)傳輸。出于系統(tǒng)整體安全防護(hù)架構(gòu)設(shè)計(jì)原因，網(wǎng)、省、地和變電站之間雖然同在一張專(zhuān)用的網(wǎng)絡(luò)中，但網(wǎng)絡(luò)數(shù)據(jù)包并不能在各層級(jí)設(shè)備之間隨意地路由。主站側(cè)和廠(chǎng)站側(cè)分別由前置采集服務(wù)器和遠(yuǎn)動(dòng)機(jī)進(jìn)行內(nèi)外網(wǎng)路由阻斷，主站內(nèi)的其他服務(wù)器/工作站與廠(chǎng)站內(nèi)監(jiān)控后臺(tái)之間無(wú)法路由和直接數(shù)據(jù)傳輸。

這種設(shè)計(jì)很清晰地實(shí)現(xiàn)了電力生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸以及系統(tǒng)縱向互聯(lián)的訪(fǎng)問(wèn)控制，但損失了不同層級(jí)系統(tǒng)設(shè)備管理的便利性，以電力監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)為例，由于在不同層級(jí)間系統(tǒng)無(wú)法互通，導(dǎo)致測(cè)評(píng)工作需要到每個(gè)系統(tǒng)的現(xiàn)場(chǎng)才能開(kāi)展，工作量巨大。以某省級(jí)電網(wǎng)公司為例，全省110 kV及以上變電站約2 100座，若抽樣30%變電站進(jìn)行測(cè)評(píng)，則需要對(duì)630座變電站開(kāi)展測(cè)評(píng)工作。由于變電站普遍分散建設(shè)在城市的郊區(qū)甚至山區(qū)，以某個(gè)偏遠(yuǎn)變電站測(cè)評(píng)為例，測(cè)試人員往返變電站時(shí)間約為2天，而現(xiàn)場(chǎng)工作實(shí)際可能只需要0.5天，給測(cè)試測(cè)評(píng)工作帶來(lái)極大時(shí)間成本和現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)。

針對(duì)這一問(wèn)題，本文提出一種基于TD-LTE無(wú)線(xiàn)網(wǎng)絡(luò)的遠(yuǎn)程測(cè)試測(cè)評(píng)方法和系統(tǒng)，實(shí)現(xiàn)對(duì)電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試，在保證電力監(jiān)控系統(tǒng)安全的前提下，提高測(cè)試測(cè)評(píng)效率，降低成本和現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)。

1 遠(yuǎn)程測(cè)試技術(shù)

近十幾年來(lái)，越來(lái)越多的傳統(tǒng)服務(wù)與網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)技術(shù)結(jié)合，遠(yuǎn)程技術(shù)得到極大的發(fā)展，譬如遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、虛擬實(shí)驗(yàn)室、遠(yuǎn)程辦公等應(yīng)用。然而測(cè)試與其他應(yīng)用不同，測(cè)試的目的在于發(fā)現(xiàn)被測(cè)試對(duì)象缺陷、異常，甚至包含時(shí)間等性能指標(biāo)，而遠(yuǎn)程測(cè)試可能導(dǎo)致測(cè)試結(jié)果與實(shí)際被測(cè)試對(duì)象表現(xiàn)不一致情況發(fā)生。

為此，需要將遠(yuǎn)程測(cè)試進(jìn)行細(xì)致分類(lèi)，如功能類(lèi)測(cè)試、時(shí)間相關(guān)的測(cè)試、流量相關(guān)的測(cè)試等，并根據(jù)不同的測(cè)試需求提出遠(yuǎn)程測(cè)試的方法。2007年，張芳蘭利用虛擬儀器技術(shù)設(shè)計(jì)實(shí)現(xiàn)了一種用于遠(yuǎn)程測(cè)試與診斷系統(tǒng)的通用測(cè)試子系統(tǒng)[1]；2010年，趙存設(shè)計(jì)了基于網(wǎng)絡(luò)的遠(yuǎn)程協(xié)議測(cè)試系統(tǒng)[2]，并研究了網(wǎng)絡(luò)引入到測(cè)試中帶來(lái)的影響；2012年，孫萌等人設(shè)計(jì)了一種基于Web Service的TTCN-3遠(yuǎn)程測(cè)試系統(tǒng)[3]，實(shí)現(xiàn)TTCN-3腳本的遠(yuǎn)程編輯、編譯和執(zhí)行；ROBLETT T A等人設(shè)計(jì)了一種用于實(shí)時(shí)操作的遠(yuǎn)程測(cè)試系統(tǒng)及方法[4]；2013年Gao Hua等人設(shè)計(jì)了飛機(jī)姿態(tài)的遠(yuǎn)程虛擬測(cè)試系統(tǒng)[5]；2014年，薛文國(guó)等人提出一種基于OPNET的遠(yuǎn)程測(cè)試系統(tǒng)性能評(píng)估方法[6]，采用仿真技術(shù)對(duì)遠(yuǎn)程系統(tǒng)的性能進(jìn)行了仿真分析；DANIEL J S設(shè)計(jì)了一種手機(jī)通信網(wǎng)絡(luò)的遠(yuǎn)程測(cè)試監(jiān)控系統(tǒng)[7]；ROYSE D L等人設(shè)計(jì)了一種槳式流量檢測(cè)器的遠(yuǎn)程測(cè)試系統(tǒng)[8]。不同的遠(yuǎn)程測(cè)試應(yīng)用需求所采用的遠(yuǎn)程測(cè)試方法亦有差異。對(duì)于電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試，不僅需要解決網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用等方面技術(shù)問(wèn)題，而且還需要重點(diǎn)解決遠(yuǎn)程測(cè)試系統(tǒng)本身的安全問(wèn)題、接入電力監(jiān)控系統(tǒng)的安全問(wèn)題以及遠(yuǎn)程測(cè)試便攜易用等問(wèn)題。

2 遠(yuǎn)程測(cè)試系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)

本文提出的遠(yuǎn)程測(cè)試系統(tǒng)主要由測(cè)試遠(yuǎn)程主站、運(yùn)營(yíng)商虛擬專(zhuān)網(wǎng)(Access Point Name，APN)和現(xiàn)場(chǎng)測(cè)試終端三部分組成，如圖1所示。

圖1 遠(yuǎn)程測(cè)試系統(tǒng)總體結(jié)構(gòu)示意圖

測(cè)試遠(yuǎn)程主站包括安全加密認(rèn)證網(wǎng)關(guān)、存儲(chǔ)服務(wù)器、安全審計(jì)堡壘機(jī)、交換機(jī)和防火墻。安全加密認(rèn)證網(wǎng)關(guān)與現(xiàn)場(chǎng)測(cè)試終端的嵌入式加密認(rèn)證網(wǎng)關(guān)建立IPSEC VPN加密隧道，保護(hù)測(cè)試遠(yuǎn)程主站與現(xiàn)場(chǎng)測(cè)試終端之間交互數(shù)據(jù)安全。安全審計(jì)堡壘機(jī)用于實(shí)現(xiàn)主站工程師遠(yuǎn)程現(xiàn)場(chǎng)測(cè)試終端的所有測(cè)試測(cè)評(píng)操作的授權(quán)、指令白名單和操作記錄，實(shí)現(xiàn)遠(yuǎn)程測(cè)試工作事前授權(quán)、事前監(jiān)控和事后審計(jì)全過(guò)程安全管控和責(zé)任追溯。

現(xiàn)場(chǎng)測(cè)試終端包括4G網(wǎng)關(guān)、嵌入式加密認(rèn)證網(wǎng)關(guān)、小型交換機(jī)、GPS設(shè)備、現(xiàn)場(chǎng)作業(yè)錄像機(jī)和現(xiàn)場(chǎng)被控主板。其中GPS設(shè)備和現(xiàn)場(chǎng)作業(yè)錄像機(jī)用于遠(yuǎn)程主站記錄現(xiàn)場(chǎng)測(cè)試終端現(xiàn)場(chǎng)的位置和現(xiàn)場(chǎng)物理環(huán)境特征，現(xiàn)場(chǎng)被控主板對(duì)上通過(guò)以太網(wǎng)口接受測(cè)試遠(yuǎn)程主站測(cè)試人員的控制(通過(guò)堡壘機(jī)跳板)，對(duì)下通過(guò)232接口或以太網(wǎng)口連接被測(cè)試電力監(jiān)控系統(tǒng)。

2.1 測(cè)試遠(yuǎn)程主站設(shè)計(jì)實(shí)現(xiàn)

為減少測(cè)試遠(yuǎn)程主站給信息機(jī)房帶來(lái)的空間開(kāi)銷(xiāo)壓力，測(cè)試遠(yuǎn)程主站由1臺(tái)聯(lián)想SD330高密度四節(jié)點(diǎn)主機(jī)、1臺(tái)華為S5728交換機(jī)、1臺(tái)國(guó)密SM算法的加密認(rèn)證網(wǎng)關(guān)和1臺(tái)防火墻共四臺(tái)設(shè)備組成，如圖2所示。其中SD330的節(jié)點(diǎn)1和節(jié)點(diǎn)2部署MySQL數(shù)據(jù)庫(kù)，節(jié)點(diǎn)3部署JumpServer開(kāi)源堡壘機(jī)軟件，節(jié)點(diǎn)4部署現(xiàn)場(chǎng)視頻和GPS數(shù)據(jù)采集應(yīng)用軟件。

圖2 遠(yuǎn)程主站部署拓?fù)涫疽鈭D

2.1.1 測(cè)試遠(yuǎn)程主站高可靠設(shè)計(jì)

為提高可靠性，本文測(cè)試遠(yuǎn)程主站主要從以下四個(gè)方面進(jìn)行冗余設(shè)計(jì)。

(1)存儲(chǔ)方面，服務(wù)器所有節(jié)點(diǎn)的磁盤(pán)采用RAID1技術(shù)進(jìn)行冗余。

(2)網(wǎng)絡(luò)方面，服務(wù)器所有節(jié)點(diǎn)使用兩個(gè)以太網(wǎng)口連接交換機(jī)，并將兩個(gè)物理以太網(wǎng)口進(jìn)行雙網(wǎng)卡綁定配置。

(3)供電方面，所有設(shè)備采用兩路電源供電。

(4)數(shù)據(jù)方面，服務(wù)器節(jié)點(diǎn)1和節(jié)點(diǎn)2部署MySQL數(shù)據(jù)庫(kù)軟件。

2.1.2 數(shù)據(jù)庫(kù)部署

本文測(cè)試遠(yuǎn)程主站的MySQL數(shù)據(jù)庫(kù)主要用于存儲(chǔ)堡壘機(jī)軟件的安全審計(jì)記錄，這對(duì)于整個(gè)遠(yuǎn)程測(cè)試工作和遠(yuǎn)程測(cè)試安全管控尤為重要。為保證數(shù)據(jù)的安全和可用，采用了MySQL主動(dòng)模式的主主互備方式(Master-Master in Active-Active Mode)。即節(jié)點(diǎn)1與節(jié)點(diǎn)2兩個(gè)節(jié)點(diǎn)既是master節(jié)點(diǎn)又是slave節(jié)點(diǎn)，任何一個(gè)節(jié)點(diǎn)的變更操作都會(huì)復(fù)制應(yīng)用到另一個(gè)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)中，從而提高了系統(tǒng)的可用性。

2.1.3 堡壘機(jī)部署

考慮電力監(jiān)控系統(tǒng)遠(yuǎn)程接入存在的遠(yuǎn)程作業(yè)安全風(fēng)險(xiǎn)管控問(wèn)題，需要對(duì)所有遠(yuǎn)程操作進(jìn)行事前授權(quán)、事中控制和事后審計(jì)。一方面，邊界防火墻配置策略?xún)H允許遠(yuǎn)程工程師訪(fǎng)問(wèn)節(jié)點(diǎn)3堡壘機(jī)和節(jié)點(diǎn)4視頻采集的地址和端口；另一方面加密認(rèn)證網(wǎng)關(guān)與現(xiàn)場(chǎng)測(cè)試終端的嵌入式加密認(rèn)證網(wǎng)關(guān)建立IPSEC加密隧道，并配置節(jié)點(diǎn)3至現(xiàn)場(chǎng)測(cè)試終端被控主板和節(jié)點(diǎn)4到現(xiàn)場(chǎng)錄像機(jī)兩個(gè)策略。

2.1.4 加密認(rèn)證網(wǎng)關(guān)部署

本文采用由國(guó)密SM算法實(shí)現(xiàn)的IPSEC加密認(rèn)證網(wǎng)關(guān)設(shè)備與現(xiàn)場(chǎng)測(cè)試終端的嵌入式加密認(rèn)證網(wǎng)關(guān)，二者配套使用，建立IPSEC VPN加密隧道，配置兩條策略保護(hù)遠(yuǎn)程主站堡壘機(jī)與現(xiàn)場(chǎng)測(cè)試終端被控主板和遠(yuǎn)程主站視頻應(yīng)用與現(xiàn)場(chǎng)作業(yè)終端錄像機(jī)之間通信數(shù)據(jù)的機(jī)密性、完整性和抗抵賴(lài)性，其中加密認(rèn)證網(wǎng)關(guān)證書(shū)采用離線(xiàn)方式簽發(fā)。

2.1.5 系統(tǒng)安全加固

為確保本文提出的遠(yuǎn)程測(cè)試系統(tǒng)能夠安全地接入電力監(jiān)控系統(tǒng)，本文從操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用和數(shù)據(jù)等方面進(jìn)行安全加固。

本文設(shè)計(jì)的服務(wù)器中4個(gè)節(jié)點(diǎn)部署了64位CentOS Linux操作系統(tǒng)，并從操作系統(tǒng)帳戶(hù)安全、口令策略、超級(jí)用戶(hù)root權(quán)限限制、su等指令權(quán)限限制、鎖定空口令賬號(hào)、最小化服務(wù)、數(shù)據(jù)訪(fǎng)問(wèn)控制權(quán)限、SSH安全加固、屏蔽登錄banner、iptables策略加固、用戶(hù)鑒別信息和超時(shí)鎖定加固、bash歷史命令條數(shù)、安全審計(jì)策略等方面進(jìn)行操作系統(tǒng)安全加固。

網(wǎng)絡(luò)層面，一方面是對(duì)防火墻、交換機(jī)和加密認(rèn)證網(wǎng)關(guān)等設(shè)備進(jìn)行安全加固，主要從賬號(hào)密碼安全、設(shè)備登錄、設(shè)備訪(fǎng)問(wèn)控制、日志審計(jì)、協(xié)議(如STP)等方面進(jìn)行網(wǎng)絡(luò)設(shè)備安全加固；另一方面是對(duì)網(wǎng)絡(luò)設(shè)備應(yīng)用層面的加固，主要是通過(guò)防火墻限制主站工程師只能訪(fǎng)問(wèn)到系統(tǒng)的堡壘機(jī)地址和端口，節(jié)點(diǎn)3堡壘機(jī)的iptables限制主站工程師地址段和端口，節(jié)點(diǎn)1和節(jié)點(diǎn)2限制只允許節(jié)點(diǎn)3訪(fǎng)問(wèn)，加密認(rèn)證網(wǎng)關(guān)限制對(duì)下只能與事前由證書(shū)系統(tǒng)簽發(fā)證書(shū)的現(xiàn)場(chǎng)終端嵌入式加密認(rèn)證網(wǎng)關(guān)建立隧道并限制隧道應(yīng)用只允許是主站堡壘機(jī)與現(xiàn)場(chǎng)測(cè)試終端的被控主板地址和端口等兩條策略。

圖3 供電局系統(tǒng)遠(yuǎn)程測(cè)試接入流程

數(shù)據(jù)庫(kù)層面，主要是刪除默認(rèn)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)用戶(hù)、修改管理員賬號(hào)、密碼復(fù)雜度、使用獨(dú)立用戶(hù)運(yùn)行MySQL、限制遠(yuǎn)程連接數(shù)據(jù)庫(kù)、限制連接用戶(hù)數(shù)量、限制用戶(hù)目錄權(quán)限、命令歷史記錄保護(hù)、禁止MySQL存取本地文件、chroot方式控制MySQL運(yùn)行，啟用MySQL安全啟動(dòng)選項(xiàng)和information_schema的安全加固等方面。

2.2 現(xiàn)場(chǎng)測(cè)試終端設(shè)計(jì)實(shí)現(xiàn)

現(xiàn)場(chǎng)測(cè)試終端由4G網(wǎng)關(guān)、嵌入式安全加密認(rèn)證網(wǎng)關(guān)、現(xiàn)場(chǎng)被控電腦、現(xiàn)場(chǎng)錄像機(jī)、GPS組成。其中4G網(wǎng)關(guān)用于撥號(hào)接入運(yùn)營(yíng)商的APN虛擬專(zhuān)用網(wǎng)絡(luò)，與遠(yuǎn)程中心互聯(lián)；嵌入式安全加密認(rèn)證網(wǎng)關(guān)與測(cè)試遠(yuǎn)程主站建立IPSes加密隧道，保護(hù)網(wǎng)絡(luò)通信數(shù)據(jù)。

現(xiàn)場(chǎng)被控主板采用多接口的工業(yè)控制主板，具備兩路以太網(wǎng)口，其中一路以太網(wǎng)口與二層小交換機(jī)互聯(lián)，另一路以太網(wǎng)口與被測(cè)試系統(tǒng)互聯(lián)；具備兩個(gè)RS232串口，其中一個(gè)作為console接口連接被測(cè)試系統(tǒng)，另一個(gè)連接GPS設(shè)備?，F(xiàn)場(chǎng)被控主板部署了遠(yuǎn)程測(cè)試需要的軟件。

3 遠(yuǎn)程測(cè)試管理與應(yīng)用

3.1 遠(yuǎn)程測(cè)試管理

本文設(shè)計(jì)的遠(yuǎn)程測(cè)試系統(tǒng)不僅可以應(yīng)用于供電局主站和變電站的遠(yuǎn)程測(cè)試測(cè)評(píng)，還可以用于電網(wǎng)系統(tǒng)建設(shè)中系統(tǒng)出廠(chǎng)驗(yàn)收遠(yuǎn)程測(cè)試和協(xié)助。由于遠(yuǎn)程測(cè)試系統(tǒng)接入電網(wǎng)在運(yùn)系統(tǒng)和廠(chǎng)商開(kāi)發(fā)中的系統(tǒng)其安全需求不同，涉及安全技術(shù)和安全管理兩方面，為此，本文借鑒電力遠(yuǎn)程撥號(hào)安全管理，設(shè)計(jì)了針對(duì)供電局和廠(chǎng)商兩類(lèi)場(chǎng)景的遠(yuǎn)程測(cè)試工作管理流程。

遠(yuǎn)程測(cè)試管理分為三個(gè)過(guò)程：申請(qǐng)接入階段、測(cè)試階段和收尾階段。

供電局系統(tǒng)的遠(yuǎn)程接入主要涉及測(cè)試遠(yuǎn)程主站人員、測(cè)試現(xiàn)場(chǎng)人員和供電局三方人員。申請(qǐng)接入階段由現(xiàn)場(chǎng)測(cè)試人員向供電局提出遠(yuǎn)程接入申請(qǐng)；審批通過(guò)后現(xiàn)場(chǎng)人員上電接線(xiàn)，遠(yuǎn)程主站人員登錄堡壘機(jī)遠(yuǎn)程現(xiàn)場(chǎng)被控主板再進(jìn)行遠(yuǎn)程測(cè)試和協(xié)助；測(cè)試工作結(jié)束時(shí)，通知現(xiàn)場(chǎng)測(cè)試人員將遠(yuǎn)程測(cè)試終端斷開(kāi)斷電，并通知供電局人員，完成一次遠(yuǎn)程測(cè)試和遠(yuǎn)程協(xié)助的過(guò)程。具體流程如圖3所示。

廠(chǎng)商系統(tǒng)的遠(yuǎn)程接入相對(duì)簡(jiǎn)單，測(cè)試現(xiàn)場(chǎng)人員告知廠(chǎng)商人員并上電接線(xiàn)后，遠(yuǎn)程主站人員接入系統(tǒng)進(jìn)行遠(yuǎn)程測(cè)試和支持，工作完成后，由現(xiàn)場(chǎng)測(cè)試人員進(jìn)行斷開(kāi)、斷電等收尾工作。具體流程如圖4所示。

圖4 廠(chǎng)商系統(tǒng)遠(yuǎn)程測(cè)試接入流程

圖5 遠(yuǎn)程測(cè)試系統(tǒng)與現(xiàn)場(chǎng)被測(cè)試對(duì)象和測(cè)試工具關(guān)系

3.2 遠(yuǎn)程測(cè)試應(yīng)用

遠(yuǎn)程測(cè)試應(yīng)用主要考慮兩方面內(nèi)容：一是哪些電力監(jiān)控系統(tǒng)測(cè)試內(nèi)容可以采用遠(yuǎn)程測(cè)試；二是采用遠(yuǎn)程測(cè)試的結(jié)果與現(xiàn)場(chǎng)測(cè)試的結(jié)果是否一致。

本文遠(yuǎn)程測(cè)試系統(tǒng)的主要作用在于將現(xiàn)場(chǎng)測(cè)試測(cè)評(píng)工作遠(yuǎn)程化，遠(yuǎn)程測(cè)試系統(tǒng)與現(xiàn)場(chǎng)的被測(cè)試對(duì)象和測(cè)試工具的關(guān)系如圖5所示。遠(yuǎn)程測(cè)試系統(tǒng)并非替代原來(lái)測(cè)試工具和測(cè)試軟件的作用，而是將測(cè)試現(xiàn)場(chǎng)的物理信息(圖像)和邏輯信息(測(cè)試工具操作與結(jié)果返回信息)延伸至遠(yuǎn)程，提高電網(wǎng)的測(cè)試生產(chǎn)效率。

相比于原來(lái)的現(xiàn)場(chǎng)測(cè)試，遠(yuǎn)程測(cè)試增加了TD-LTE移動(dòng)網(wǎng)絡(luò)，導(dǎo)致小部分遠(yuǎn)程測(cè)試項(xiàng)的測(cè)試結(jié)果不準(zhǔn)確，比如“被測(cè)試系統(tǒng)畫(huà)面刷新時(shí)間”測(cè)試項(xiàng)。這是由于測(cè)試系統(tǒng)的網(wǎng)絡(luò)延時(shí)影響了測(cè)試結(jié)果。當(dāng)然，更多的測(cè)試項(xiàng)(如功能、性能、安全、雪崩等)由于測(cè)試結(jié)果在測(cè)試工具(即現(xiàn)場(chǎng))生成，與遠(yuǎn)程測(cè)試系統(tǒng)無(wú)關(guān)，因而這些都可以采用遠(yuǎn)程方式進(jìn)行測(cè)試。

現(xiàn)場(chǎng)測(cè)試終端的測(cè)試軟件將根據(jù)遠(yuǎn)程測(cè)試的需求進(jìn)行安裝部署，目前現(xiàn)場(chǎng)測(cè)試終端樣機(jī)部署了Kali滲透測(cè)試軟件，用于電力監(jiān)控系統(tǒng)的滲透測(cè)試。

4 遠(yuǎn)程測(cè)試系統(tǒng)安全性分析

在安全性方面，本文設(shè)計(jì)的遠(yuǎn)程測(cè)試系統(tǒng)作為獨(dú)立系統(tǒng)接入被測(cè)試系統(tǒng)，并嚴(yán)格按照國(guó)家信息安全等級(jí)保護(hù)四級(jí)的要求進(jìn)行系統(tǒng)安全加固，遠(yuǎn)程接入不會(huì)降低被測(cè)試系統(tǒng)的安全防護(hù)等級(jí)，遠(yuǎn)程過(guò)程具備多層次安全防護(hù)，遠(yuǎn)程所有操作具備安全審計(jì)和責(zé)任追溯特性，比現(xiàn)場(chǎng)作業(yè)具有更好的安全管控措施保障。

在規(guī)范符合性上，目前國(guó)家行業(yè)并未對(duì)遠(yuǎn)程測(cè)試的安全防護(hù)要求進(jìn)行規(guī)定，但可以借鑒類(lèi)似的對(duì)電力遠(yuǎn)程撥號(hào)的安全規(guī)定。對(duì)比電力遠(yuǎn)程撥號(hào)的安全防護(hù)要求，本文提出的電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試系統(tǒng)安全防護(hù)水平更高。

5 結(jié)束語(yǔ)

本文設(shè)計(jì)開(kāi)發(fā)了遠(yuǎn)程測(cè)試系統(tǒng)，解決電力監(jiān)控系統(tǒng)分散部署帶來(lái)的現(xiàn)場(chǎng)測(cè)試人力物力開(kāi)銷(xiāo)大的問(wèn)題，為供電局系統(tǒng)和廠(chǎng)商系統(tǒng)提供了便攜安全的遠(yuǎn)程測(cè)試手段，具有廣闊的應(yīng)用前景。

[1] 張芳蘭.遠(yuǎn)程測(cè)試與診斷系統(tǒng)之通用測(cè)試子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].西安：西北工業(yè)大學(xué)，2007.

[2] 趙存. 遠(yuǎn)程協(xié)議測(cè)試系統(tǒng)的研究與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2010.[3] 孫萌，陳靜，王魯.基于WebService的TTCN-3遠(yuǎn)程測(cè)試系統(tǒng)[J].計(jì)算機(jī)應(yīng)用與軟件，2012,29(6):137-140.

[4] ROBLETT T A, WARD G A. Remote testing system and method[P]. U.S.: Patent 8,145,966, 2012-03-27.

[5] Gao Hua, Zhong Hao. Design of remote virtual testing system for aircraft attitude[C].2013 Third International Conference on Instrumentation, Measurement, Computer, Communication and Control (IMCCC), IEEE, 2013: 1106-1112.

[6] 薛文國(guó)，史賢俊，吳凌華. 基于OPNET的遠(yuǎn)程測(cè)試系統(tǒng)性能評(píng)估方法研究[J]. 計(jì)算機(jī)測(cè)量與控制.2014,22(12):4012-4014.

[7] DANIEL J S. Remote testing and monitoring to a cell site in a cellular communications network[P]. U.S.: Patent 8,654,657, 2014-02-18.

[8] ROYSE D L, ULRICH R L, LARUE D B. Systems and methods for remote testing of a flow switch[P]. U.S.: Patent 8,640,522. 2014-02-04.

Design and realization of remote testing system for electric power monitoring system

Jiang Zexin1,2

(1 Electric Power Research Institute of Guangdong Power Grid Co., Ltd., Guangzhou 510080, China 2 Guangdong Province Key Laboratory of Smart Grid Technology, Guangzhou 510080, China)

This paper analyzes the urgent needs of remote testing for electric power monitoring and control system. A remote testing system is designed and implemented based on TD-LTE APN and the field local testing tasks are extended to the remote site. Redundancy technology is used to improve its reliability. Operating systems, database and network devices are security hardened. Encryption and authentication technology based on ECC algorithm is also applied to insure a secure communication environment. A portable field testing terminal device and two typical application scenarios are designed finally.

electric power monitoring and control system; remote testing; TD-LTE; encryption and authentication; security audit

廣東電網(wǎng)有限責(zé)任公司2016年科技項(xiàng)目基金(GDKJQ-Q20152040)

TP27

A

10.19358/j.issn.1674- 7720.2016.20.001

江澤鑫. 一種用于電力監(jiān)控系統(tǒng)測(cè)試的遠(yuǎn)程系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)[J].微型機(jī)與應(yīng)用，2016,35(20)：5-8，12.

2016-04-27)

江澤鑫(1985-)，男，碩士，工程師，主要研究方向：智能電網(wǎng)信息安全與通信。