王先強(qiáng),張 睿，張 華

(國網(wǎng)四川省電力公司南充供電公司，四川 南充 637000)

0 引 言

隨著電網(wǎng)業(yè)務(wù)模式的逐步改革，除傳統(tǒng)的縣/區(qū)調(diào)度外，現(xiàn)貨交易、檢修公司、集控站運(yùn)維班等調(diào)度以外的單位也有著連接訪問調(diào)度主站系統(tǒng)，并對與之業(yè)務(wù)相關(guān)的電網(wǎng)運(yùn)行數(shù)據(jù)、廠站設(shè)備信息等進(jìn)行運(yùn)行監(jiān)控和信息查詢的需求。

國家電網(wǎng)有限公司在2020年提出建設(shè)具有中國特色國際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)的宏偉目標(biāo)，各項(xiàng)工作正在加緊步伐開展建設(shè)，各類新型電網(wǎng)業(yè)務(wù)和工作場景中訪問調(diào)度主站系統(tǒng)的需求將會更多。

在目前國家電網(wǎng)有限公司“調(diào)控一體化”的運(yùn)行管理模式下，縣/區(qū)調(diào)及檢修公司等基層調(diào)度單位已無獨(dú)立的調(diào)度主站系統(tǒng)，完全依賴地市調(diào)度端主站系統(tǒng)，在此應(yīng)用背景下調(diào)控人機(jī)工作站終端成為了基層調(diào)度單位工作人員訪問主站系統(tǒng)的唯一工具，其重要性不言而喻。

目前各級調(diào)度單位所使用的調(diào)控人機(jī)終端，仍為傳統(tǒng)物理圖形工作站，以國網(wǎng)四川省電力公司南充供電公司(以下簡稱南充公司)為例，調(diào)度員工作站30臺，監(jiān)控工作站30臺，運(yùn)維工作站18臺，培訓(xùn)模擬工作站6臺，未來延伸至檢修公司及各變電站運(yùn)維檢修工作站需30臺，共計(jì)114臺。

目前，影響調(diào)度人機(jī)工作站穩(wěn)定安全運(yùn)行和無法實(shí)現(xiàn)集中統(tǒng)一管控的主要因素有以下4個(gè)方面。

1)縣供電公司、變電站端與市級調(diào)度自動化主站系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)帶寬有限，縣供電公司、變電站端工作站與調(diào)度自動化主站系統(tǒng)之間發(fā)生模型、圖形下載、數(shù)據(jù)更新等批量操作和大數(shù)據(jù)量更新時(shí)，會阻塞站端與主站系統(tǒng)的網(wǎng)絡(luò)通道，使工作站無法正常操作，影響站端實(shí)時(shí)數(shù)據(jù)上傳。遠(yuǎn)端調(diào)度終端與主站系統(tǒng)的數(shù)據(jù)通訊流量峰值超過50 MB，遠(yuǎn)端查詢調(diào)度自動化主站系統(tǒng)中歷史數(shù)據(jù)時(shí)，從提交查詢到出現(xiàn)查詢結(jié)果超過2 min。

2)現(xiàn)貨交易大廳、集控站、第三應(yīng)急調(diào)度大廳等需進(jìn)行工作站延伸的辦公場所，在網(wǎng)絡(luò)安全防護(hù)技術(shù)手段、基礎(chǔ)設(shè)施和運(yùn)行環(huán)境上相較調(diào)度中心仍待完善，尚無法達(dá)到調(diào)度系統(tǒng)安全Ⅰ區(qū)的系統(tǒng)運(yùn)行安全要求，易導(dǎo)致通過非工作站設(shè)備的違規(guī)接入調(diào)度生產(chǎn)大區(qū)網(wǎng)絡(luò)和工作站上的重要數(shù)據(jù)外露。

3)人機(jī)工作站的管理和維護(hù)完全依賴地市級調(diào)度中心，以四川南充地調(diào)與所屬閬中縣供電公司為例，兩地相距近90 km，人機(jī)工作站被廣泛應(yīng)用在各區(qū)縣供電公司、現(xiàn)貨交易大廳、集控站、第三應(yīng)急調(diào)度大廳等地后，造成工作站出現(xiàn)故障后無法及時(shí)響應(yīng)且維護(hù)成本高、周期長。

4)為滿足網(wǎng)絡(luò)安全要求，需定期對工作站操作系統(tǒng)、應(yīng)用客戶端進(jìn)行安全漏洞檢查、補(bǔ)丁加固、程序版本升級等工作，手工進(jìn)行此類頻繁且瑣碎的工作容易出現(xiàn)紕漏，并需占用大量的人力資源。

下面研究了應(yīng)用于調(diào)控人機(jī)交互終端安全管控領(lǐng)域的關(guān)鍵技術(shù)，提出基于能源互聯(lián)網(wǎng)的調(diào)控終端集中管控系統(tǒng)整體框架，重點(diǎn)研究了調(diào)控終端集中管控軟件的架構(gòu)及功能，并在南充公司地、縣兩級調(diào)度中心進(jìn)行了示范應(yīng)用，為后期調(diào)控終端運(yùn)行工況及調(diào)控人機(jī)交互終端安全管控領(lǐng)域的發(fā)展提供實(shí)時(shí)數(shù)據(jù)。

1 調(diào)控終端安全管控技術(shù)現(xiàn)狀

國家電網(wǎng)有限公司各級調(diào)控中心本部或是延伸至縣、區(qū)供電公司及檢修公司、運(yùn)維班、集控站等地所使用的調(diào)控終端主要采用物理工作站結(jié)合鍵盤、顯示器、鼠標(biāo)(keyboard video mouse，KVM)延長器的技術(shù)形式進(jìn)行安全管控。

1)該技術(shù)形式需要為每位調(diào)度員及相關(guān)運(yùn)維人員均分配1臺獨(dú)立的圖形工站，每臺工作站的硬件操作系統(tǒng)、應(yīng)用、補(bǔ)丁均需逐個(gè)在現(xiàn)場進(jìn)行安裝、維護(hù)和調(diào)試。

2)工作站集中部署在調(diào)度機(jī)房中，工作站1臺占用2U機(jī)柜位置，大量工作站會占據(jù)大量機(jī)房空間。

3)使用KVM延長器進(jìn)行顯示畫面延伸，實(shí)現(xiàn)人員和設(shè)備之間進(jìn)行簡單的物理距離、空間隔離。但使用時(shí)網(wǎng)絡(luò)帶寬占用高，無法滿足目前國家電網(wǎng)公司變電站通道多為2 M的窄帶寬通訊現(xiàn)狀，且通訊鏈路無加密等安全防護(hù)手段。

4)調(diào)度臺及各辦公工位無工作站主機(jī)，通過KVM延長器連接相應(yīng)人機(jī)交互外設(shè)。主站系統(tǒng)操作確權(quán)所需的安全ukey識別率較低影響工作效率。USB外部設(shè)備可隨意接入使用，存在數(shù)據(jù)漏風(fēng)險(xiǎn)。延長器無生物因子安全認(rèn)證功能，賬號密碼易泄漏。

5)操作人員使用KVM延長器操作工作站時(shí)，對調(diào)度控制主站系統(tǒng)的操作過程無法進(jìn)行審計(jì)和記錄，無不合規(guī)操作進(jìn)行責(zé)任追溯和源頭分析能力，無法實(shí)現(xiàn)危險(xiǎn)指令的阻截。

2 基于云計(jì)算和生物多因子認(rèn)證的調(diào)控終端安全管控技術(shù)

針對目前調(diào)度終端工作站分布廣、數(shù)量多、維護(hù)困難且成本高，新應(yīng)用安裝部署繁瑣、周期長，外設(shè)無法有效管控，違規(guī)操作無法追蹤，安全事故無法回溯等問題，將計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化、融合運(yùn)維監(jiān)控管理、云業(yè)務(wù)流程交付等軟件技術(shù)應(yīng)用于調(diào)控終端安全管控，形成基于云計(jì)算技術(shù)的終端操作系統(tǒng)桌面交付與“云桌面”管理解決方案，并可以根據(jù)電網(wǎng)調(diào)度自動化的業(yè)務(wù)場景，定制標(biāo)準(zhǔn)化的調(diào)度人機(jī)交互終端系統(tǒng)模板。利用調(diào)度數(shù)據(jù)專網(wǎng)聚合多套X86設(shè)備，實(shí)現(xiàn)資源模塊化的橫向彈性伸縮，形成統(tǒng)一的計(jì)算與存儲資源池。

2.1 調(diào)控應(yīng)用集中管控技術(shù)

針對人機(jī)工作站被廣泛應(yīng)用在各區(qū)縣供電公司、現(xiàn)貨交易大廳、集控站、第三應(yīng)急調(diào)度大廳等不同地理區(qū)域的問題，采用云桌面技術(shù)將所有工作站都集中虛擬化到終端管控系統(tǒng)上，可集中管理不同場所中的所有調(diào)度人機(jī)終端。

1)在安全加固、補(bǔ)丁升級等操作過程中，相較傳統(tǒng)物理工作站，無需逐臺進(jìn)行安全加固和補(bǔ)丁升級，可通過管理策略統(tǒng)一下發(fā)功能，集中對所有虛擬工作站進(jìn)行安全策略和補(bǔ)丁的分發(fā)，進(jìn)而快速便捷地完成所有虛擬工作站的安全加固和補(bǔ)丁升級，可靠性高，減少了人工加固、升級時(shí)誤操作可能性，極大縮減了人力投入。

2)通過終端管控系統(tǒng)的虛擬工作站克隆復(fù)制功能，可在短時(shí)間完成工作站的批量安裝和部署。工作站系統(tǒng)出現(xiàn)故障時(shí)也可通過此功能進(jìn)行快速恢復(fù)，有效地節(jié)約自動化人員的時(shí)間和維護(hù)工作量。

2.2 瘦終端安全防護(hù)技術(shù)

針對傳統(tǒng)圖形工作站維護(hù)成本高、故障修復(fù)周期長問題，將基于云計(jì)算的瘦安全終端作為調(diào)控終端。該設(shè)備使用免維護(hù)式設(shè)計(jì)，設(shè)備中內(nèi)嵌了獨(dú)立的嵌入式、精簡化的國產(chǎn)安全操作系統(tǒng)基礎(chǔ)內(nèi)核，僅保留了網(wǎng)絡(luò)通訊、屏幕操作等基本功能，即插即用，不存在其他的繁瑣配置過程。瘦安全終端是提供給調(diào)度員和運(yùn)維人員使用的前端基本操作設(shè)備，通過此設(shè)備連接訪問地調(diào)側(cè)的虛擬調(diào)度工作站桌面。

瘦安全終端采用人臉識別和指紋識別的生物多因子認(rèn)證技術(shù)進(jìn)行登錄。終端加電啟動時(shí)，使用圖像識別人臉檢測算法完成人臉檢測功能，人臉識別庫完成人臉特征提取的功能，完成人臉特征識別檢測。瘦安全終端配套的指紋識別鼠標(biāo)，將射頻傳感器內(nèi)嵌在鼠標(biāo)裝置內(nèi)，通過傳感器發(fā)射微量的射頻信號，可以穿透手指的表皮層獲取里層的紋路以獲取信息。相對于傳統(tǒng)光學(xué)識別等傳統(tǒng)指紋技術(shù)，射頻傳感器對手指的干凈程度要求較低，具有更高的識別率和準(zhǔn)確度。生物多因子特征識別檢測認(rèn)證成功后方可對瘦安全終端進(jìn)行操作，可有效避免非授權(quán)人員通過終端進(jìn)行違規(guī)操作。

2.3 圖形壓縮編碼安全傳輸技術(shù)

基于目前地調(diào)與站端通訊時(shí)，調(diào)度數(shù)據(jù)網(wǎng)帶寬較窄(≤2 MB)的特點(diǎn)，研究并驗(yàn)證通過新一代虛擬桌面?zhèn)鬏攨f(xié)議，通過采用基于圖形庫的軟件處理方式，使用CPU計(jì)算資源，提供2D圖形數(shù)據(jù)的渲染處理能力。同時(shí)也提供了基于GPU的硬件處理方法。通過分類壓縮技術(shù)提供3種無損圖像壓縮算法，分別是Quic、LZ和Glz壓縮算法。優(yōu)化視頻數(shù)據(jù)傳輸方式，直接把視頻數(shù)據(jù)以流媒體的方式發(fā)送到終端設(shè)備，避免解碼操作，圖像渲染性能優(yōu)化通過圖形區(qū)域的刷新頻率來偵測視頻區(qū)域，采用MJPEG壓縮算法。

通過該協(xié)議可以實(shí)現(xiàn)瘦安全終端遠(yuǎn)程訪問虛擬調(diào)度工作站桌面，并具有文字與圖像顯示更清晰細(xì)膩、視頻播放更清晰流暢、聲音音質(zhì)更真實(shí)飽滿、兼容性更好、帶寬低等特點(diǎn)。

2.4 基于國密的可信接入和通信加密技術(shù)

通過基于國密算法的可信接入和通道加密技術(shù)，再結(jié)合在各網(wǎng)絡(luò)邊界國家電網(wǎng)專用縱向加密裝置，實(shí)現(xiàn)調(diào)度人機(jī)終端在不同工作場所通過人機(jī)交互網(wǎng)或調(diào)度數(shù)據(jù)網(wǎng)與主站系統(tǒng)之間的信息通訊安全可控，且無需對生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)安全架構(gòu)進(jìn)行調(diào)整。

基于國密的可信接入和通信加密技術(shù)隔離了終端與調(diào)控主站系統(tǒng)之間的直接通訊。基于國密算法的加解密技術(shù)以識別、匹配、認(rèn)證和授權(quán)接入的終端，徹底杜絕使用筆記本等設(shè)備的違規(guī)、非法接入調(diào)度專網(wǎng)。

2.5 多屏幕擴(kuò)展跨屏操作時(shí)的實(shí)時(shí)安全審計(jì)

通過深入研究多屏操作實(shí)時(shí)安全審計(jì)功能，實(shí)現(xiàn)人機(jī)安全終端開機(jī)即可以自動開啟運(yùn)維審計(jì)模式，前端操作人員無感知，不需經(jīng)瀏覽器等第三方工具跳轉(zhuǎn)，圖形化操作等使用習(xí)慣和之前一致。對所有圖形和字符操作進(jìn)行審計(jì)，支持雙屏、四屏擴(kuò)展顯示操作時(shí)實(shí)時(shí)錄屏審計(jì)，并可對操作指令及輸出結(jié)果進(jìn)行搜索、定位和查詢，實(shí)現(xiàn)對危險(xiǎn)指令的阻截。根據(jù)工作需要對USB外設(shè)進(jìn)行管控，選擇是否啟用相應(yīng)的USB外設(shè)。對于U盤等存儲設(shè)備還可記錄數(shù)據(jù)的上傳和下載記錄。

進(jìn)一步加強(qiáng)對維護(hù)人員的安全監(jiān)管，擴(kuò)大行為審計(jì)范圍，加強(qiáng)事前授權(quán)與事后行為記錄的合規(guī)性審計(jì)能力和評估各類角色人員的專業(yè)度能力，全面提升規(guī)范化管理水平。

3 調(diào)控終端安全管控系統(tǒng)架構(gòu)

根據(jù)電網(wǎng)調(diào)度自動化的業(yè)務(wù)場景，融合計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲虛擬化、運(yùn)維監(jiān)控管理、云桌面業(yè)務(wù)流程交付等軟件技術(shù)，形成標(biāo)準(zhǔn)化的調(diào)控終端安全管控系統(tǒng)架構(gòu)。實(shí)現(xiàn)調(diào)控終端從物理工作站轉(zhuǎn)換為虛擬化工作站，并對其進(jìn)行集中安全管控。一臺虛擬工作站對應(yīng)傳統(tǒng)的一臺物理調(diào)度工作站。

圖1 調(diào)控終端安全管控系統(tǒng)架構(gòu)

調(diào)度主站系統(tǒng)相關(guān)數(shù)據(jù)、應(yīng)用均運(yùn)行在虛擬工作站上。統(tǒng)一部署在調(diào)控終端安全管控系統(tǒng)上由省、地市統(tǒng)一管控，調(diào)度臺、變電運(yùn)維班、現(xiàn)貨交易大廳等辦公場景，僅需通過精簡的安全終端(瘦客戶機(jī))設(shè)備，復(fù)用現(xiàn)有電力專網(wǎng)通道，連接至地調(diào)側(cè)的終端管控系統(tǒng)，終端管控系統(tǒng)對申請接入的調(diào)控安全終端進(jìn)行識別和安全認(rèn)證，接入成功后將虛擬工作站的操作界面?zhèn)鬟f給安全終端，調(diào)度員即可按傳統(tǒng)物理工作站的使用習(xí)慣進(jìn)行日常的監(jiān)控和調(diào)度操作。安全終端與終端管控系統(tǒng)之間通訊帶寬要求較低，具有與后端調(diào)度自動化主站系統(tǒng)之間數(shù)據(jù)交互簡單的技術(shù)特性。

4 調(diào)控終端安全管控系統(tǒng)應(yīng)用方式

4.1 整體應(yīng)用架構(gòu)

遵循國家電網(wǎng)有限公司要求的“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”[1-3]的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全規(guī)范，在生產(chǎn)控制內(nèi)部署；終端管控系統(tǒng)通過安全區(qū)內(nèi)核心交換機(jī)接入安全Ⅰ區(qū)和Ⅱ區(qū)，平臺內(nèi)虛擬工作站按使用需求可同時(shí)配置Ⅰ區(qū)和Ⅱ區(qū)IP地址，在防火墻上配置訪問策略，并安裝相應(yīng)調(diào)度主站系統(tǒng)客戶端程序后通過調(diào)度主站系統(tǒng)配置連接相應(yīng)的主站系統(tǒng)。

圖2 整體應(yīng)用架構(gòu)

4.1.1 網(wǎng)絡(luò)接入

1)終端管控系統(tǒng)通過多網(wǎng)口冗余綁定方式擴(kuò)展數(shù)據(jù)交互帶寬。

2)終端管控系統(tǒng)通過虛擬交換機(jī)的方式接入生產(chǎn)控制大區(qū)內(nèi)的核心交換機(jī)。

4.1.2 數(shù)據(jù)交互

1)虛擬工作站通過終端管控系統(tǒng)虛擬交換機(jī)與安全分區(qū)內(nèi)的調(diào)度自動化系統(tǒng)主站系統(tǒng)進(jìn)行數(shù)據(jù)交互。

2)虛擬工作站與調(diào)度自動化系統(tǒng)主站系統(tǒng)的業(yè)務(wù)、數(shù)據(jù)交互模式，維持與物理工作站方式一致。

3)無需對調(diào)度自動化系統(tǒng)主站系統(tǒng)進(jìn)行改造，不影響調(diào)度自動化系統(tǒng)主站系統(tǒng)的正常運(yùn)行。

4.2 全分布式的存儲技術(shù)應(yīng)用

研究新一代的基于X86架構(gòu)的分布式存儲技術(shù)應(yīng)用技術(shù)，采用基于業(yè)界標(biāo)準(zhǔn)的X86服務(wù)器，徹底拋棄了很多系統(tǒng)仍在使用的存在性能和可靠性問題的集中化元數(shù)據(jù)處理節(jié)點(diǎn)架構(gòu)，借鑒業(yè)界最先進(jìn)的全分布式、無共享(share nothing)架構(gòu)設(shè)計(jì)理念，采用基于策略的分布式哈希表數(shù)據(jù)路由算法，使得客戶端無需查找元數(shù)據(jù)節(jié)點(diǎn)，通過計(jì)算就能直接尋址到數(shù)據(jù)所在的存儲節(jié)點(diǎn)，大大縮短了數(shù)據(jù)IO訪問路徑，提升了系統(tǒng)性能。

同時(shí)，整個(gè)系統(tǒng)也無集中管理和控制節(jié)點(diǎn)，每一個(gè)數(shù)據(jù)節(jié)點(diǎn)都有能力承擔(dān)另一數(shù)據(jù)節(jié)點(diǎn)的功能，節(jié)點(diǎn)之間通過內(nèi)部高效的分布式協(xié)議完成相互協(xié)作和通信。這種去中心化、無狀態(tài)的全分布式數(shù)據(jù)處理架構(gòu)是系統(tǒng)能實(shí)現(xiàn)水平、線性擴(kuò)展能力的關(guān)鍵，有力地保證了整個(gè)系統(tǒng)無單點(diǎn)故障，無性能瓶頸。

圖3 全分布式存儲

4.3 GPU虛擬化技術(shù)應(yīng)用

計(jì)算機(jī)圖形處理器(graphic processing unit，GPU)，1999年由NVIDIA公司提出。GPU虛擬化即將GPU進(jìn)行切片，并將這些GPU時(shí)間片分配給虛擬機(jī)使用的過程。

調(diào)控終端集中終端管控系統(tǒng)的桌面虛擬化解決方案中，基于NVIDIA公司提供的GPU虛擬化技術(shù)，即vCUDA(virtual CUDA)技術(shù)，采用在用戶層攔截和重定向CUDA API的方法，在虛擬機(jī)中建立物理GPU的邏輯映像——虛擬GPU，實(shí)現(xiàn)GPU資源的細(xì)粒度劃分、重組和再利用，支持多機(jī)并發(fā)、掛起恢復(fù)等虛擬機(jī)高級特性[4]。

其vCUDA的實(shí)現(xiàn)原理大概包括3個(gè)模塊：CUDA客戶端、CUDA服務(wù)端和CUDA管理端。

調(diào)控終端集中終端管控系統(tǒng)基礎(chǔ)服務(wù)器，能夠直接控制硬件，系統(tǒng)內(nèi)安裝著原生的CUDA庫以及GPU驅(qū)動，使得Host OS可以直接訪問GPU和使用CUDA。其他的虛擬機(jī)屬于非特權(quán)虛擬機(jī)(guest VM)，其上運(yùn)行的操作系統(tǒng)(guest OS)不能直接操縱GPU。CUDA客戶端稱之為客戶端驅(qū)動，CUDA服務(wù)端稱之為宿主機(jī)的驅(qū)動，CUDA管理端稱之為GPU管理器[5-7]。

在調(diào)控人機(jī)交互終端領(lǐng)域由于調(diào)度終端工作站必須采用國產(chǎn)安全操作系統(tǒng)，針對國產(chǎn)操作系統(tǒng)(麒麟、凝思等)在云桌面使用場景中對圖形顯示和圖形運(yùn)算進(jìn)行優(yōu)化，以滿足在電力調(diào)度控制應(yīng)用場景下對圖形顯示和圖形運(yùn)算的高標(biāo)準(zhǔn)、高性能需求。

國產(chǎn)安全操作系統(tǒng)在生產(chǎn)銷售之前需要通過公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢測，基本功能需符合GB/T 20272—2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》第四級結(jié)構(gòu)化保護(hù)級的安全功能的相關(guān)要求，因此其內(nèi)核驅(qū)動接口已被重新封裝和改造，研究根據(jù)國產(chǎn)操作系統(tǒng)的內(nèi)核驅(qū)動接口開發(fā)安全規(guī)范，根據(jù)內(nèi)核中platform.c 提供的平臺總線(platform_bus)以及注冊平臺設(shè)備(platform_device)和平臺驅(qū)動(platform_driver)的相關(guān)接口，對平臺設(shè)備(platform_device)和平臺驅(qū)動(platform_driver)進(jìn)行編碼，重新開發(fā)vGPU設(shè)備驅(qū)動，并使其可在國產(chǎn)安全操作系統(tǒng)中得以應(yīng)用。

5 實(shí)驗(yàn)數(shù)據(jù)

為了驗(yàn)證調(diào)控終端安全管控系統(tǒng)效果，在南充公司智能電網(wǎng)調(diào)度控制系統(tǒng)場景下進(jìn)行實(shí)驗(yàn)。運(yùn)用所提的基于云計(jì)算和生物多因子認(rèn)證的調(diào)控終端安全管控技術(shù)，構(gòu)建調(diào)控終端安全管控系統(tǒng)典型應(yīng)用架構(gòu)，如圖4所示。

圖4 調(diào)控終端安全管控系統(tǒng)典型應(yīng)用架構(gòu)

系統(tǒng)關(guān)鍵指標(biāo)參數(shù)如下：

1)實(shí)現(xiàn)基于凝思、麒麟等多個(gè)版本國產(chǎn)安全操作系統(tǒng)的GPU虛擬化功能，支持雙屏和四屏顯示。一塊Nvidia M10 32 G顯存GPU，虛擬化后可分配給64臺虛擬工作站同時(shí)使用。

2)一臺雙路CPU、128 G內(nèi)存配置的通用X86服務(wù)器支持同時(shí)運(yùn)行32臺調(diào)度虛擬工作站。

3)在閬中(距南充地調(diào)80 km)縣供電公司，30 MB網(wǎng)絡(luò)帶寬條件下訪問調(diào)度主站系統(tǒng)并進(jìn)行數(shù)據(jù)查詢、曲線調(diào)閱等日常調(diào)度操作時(shí)，傳統(tǒng)物理工作站模式與瘦安全終端模式的對比數(shù)據(jù)如表1所示。

表1 實(shí)驗(yàn)耗時(shí)對比 單位：s

4)在閬中縣供電公司，分別進(jìn)行2 M、4 M、6 M、8 M、10 M帶寬限制，通過縣調(diào)安全終端訪問和操作調(diào)度主站系統(tǒng)。顯示畫面分辨率設(shè)置為3840×1080的雙屏顯示。

(1)2 M帶寬限制的情況下進(jìn)行日常操作及維護(hù)，告警聲音、告警彈窗、告警信息、報(bào)表生成、潮流圖、接線圖等功能正?？捎?，畫面拖動有輕微拖影操作稍有卡頓。

(2)4 M和6 M帶寬限制的情況下終端可正常操作使用應(yīng)用，操作頻繁時(shí)稍有卡頓，無延遲，告警聲音、告警彈窗、告警信息、報(bào)表生成、潮流圖、接線圖等功能正?？捎?。畫面拖動以及操作使用應(yīng)用正常流暢，畫面拖動無拖影。

(3)8 M和10 M以上系統(tǒng)畫面流暢，清晰度高，無延遲，無卡頓，告警聲音、告警彈窗、告警信息、報(bào)表生成、潮流圖、接線圖等功能正?？捎?。

5)瘦安全終端開機(jī)自啟動實(shí)時(shí)操作安全審計(jì)，平均一小時(shí)審計(jì)視屏占用60 MB磁盤空間，審計(jì)視頻調(diào)閱無延遲，可搜索定位。

6 方案對比

從規(guī)范權(quán)限配置，加強(qiáng)操作過程安全審計(jì)，完善管理制度和技術(shù)手段，防范安全攻擊，應(yīng)對極端風(fēng)險(xiǎn)防控，加密網(wǎng)絡(luò)傳輸，完善對延伸至外部的遠(yuǎn)程接入安全終端設(shè)備進(jìn)行集中、統(tǒng)一的安全管控和運(yùn)維管理等多個(gè)維度，綜合對比傳統(tǒng)物理工作站與調(diào)控終端安全管控系統(tǒng)兩種技術(shù)方案，對比數(shù)據(jù)如表2所示。

表2 方案對比

7 示范應(yīng)用

南充公司于2019年12月開始本系統(tǒng)的試點(diǎn)建設(shè)部署和應(yīng)用，通過多輪的技術(shù)交流、現(xiàn)場收資、方案制定，最終完成調(diào)控終端集中終端管控系統(tǒng)在智能電網(wǎng)調(diào)度控制系統(tǒng)“地縣一體化”模式下和基于國產(chǎn)安全操作系統(tǒng)GPU虛擬化、生物多因子特征安全認(rèn)證等關(guān)鍵技術(shù)的適應(yīng)性定制。經(jīng)過測試驗(yàn)證，于2020年1月正式投入上線試運(yùn)行，目前使用場景包括部分地調(diào)調(diào)度席位、地調(diào)自動化值班席位、四川電網(wǎng)備調(diào)中心運(yùn)維席位以及閬中縣等6個(gè)分公司。該系統(tǒng)示范應(yīng)用拓樸如圖5所示。

圖5 示范應(yīng)用拓?fù)?/p>

在調(diào)度坐席、值班席位和運(yùn)維席位等不同應(yīng)用場景的實(shí)際使用過程中，調(diào)度員、運(yùn)維開發(fā)人員通過在桌面放置的小型化、精簡的安全終端設(shè)備經(jīng)網(wǎng)絡(luò)接入終端管控系統(tǒng)，獲取相應(yīng)的虛擬機(jī)資源和交互畫面并對其進(jìn)行操作，使用體驗(yàn)與使用物理工作站無差別。

特別是在西充(距地調(diào)40 km)和閬中(距地調(diào)80 km)兩個(gè)縣供電公司遠(yuǎn)程部署的場景下，終端管控系統(tǒng)優(yōu)化了自身傳輸協(xié)議，對于網(wǎng)絡(luò)帶寬的需求降至10 M以下，滿足窄帶寬工作要求，相較傳統(tǒng)物理工作站30 M以上的帶寬需求，明顯降低了對于網(wǎng)絡(luò)帶寬的消耗。同時(shí)對于所穿透的縱向加密設(shè)備，也減輕了其加密負(fù)載。數(shù)據(jù)實(shí)時(shí)刷新、場站圖形和模型加載、歷史庫數(shù)據(jù)查詢速度較傳統(tǒng)工作站提升60%以上。

8 結(jié) 語

所提出的調(diào)控終端安全管控系統(tǒng)極大提高了日常對工作站的管理和維護(hù)效率，結(jié)合終端管控系統(tǒng)的安全審計(jì)、認(rèn)證管理、授權(quán)管理等運(yùn)維安全管理功能，可對調(diào)控終端進(jìn)行統(tǒng)一管理和集中調(diào)配，實(shí)現(xiàn)了對調(diào)度員和維護(hù)人員使用調(diào)控終端的安全審計(jì)、風(fēng)險(xiǎn)防范，加強(qiáng)了調(diào)度工作站使用的機(jī)密性和規(guī)范性，滿足等保要求。

項(xiàng)目試運(yùn)行以后運(yùn)行良好、穩(wěn)定、可靠，達(dá)到了項(xiàng)目預(yù)期效果，可以推廣應(yīng)用。