江澤鑫1,2
(1. 廣東電網(wǎng)有限責(zé)任公司電力科學(xué)研究院,廣東 廣州510080;2. 南方電網(wǎng)公司電網(wǎng)自動(dòng)化重點(diǎn)實(shí)驗(yàn)室,廣東 廣州510080)
中圖分類號(hào):TP27文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.1674 7720.2016.20.001
引用格式:江澤鑫. 一種用于電力監(jiān)控系統(tǒng)測(cè)試的遠(yuǎn)程系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)[J].微型機(jī)與應(yīng)用,2016,35(20):5-8,
摘要:分析了電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試測(cè)評(píng)的迫切需求,基于TD-LTE無(wú)線虛擬專網(wǎng)設(shè)計(jì)實(shí)現(xiàn)了遠(yuǎn)程測(cè)試系統(tǒng),將電力監(jiān)控系統(tǒng)的現(xiàn)場(chǎng)測(cè)試測(cè)評(píng)工作延伸至遠(yuǎn)程端開展,提高了系統(tǒng)測(cè)試的效率。遠(yuǎn)程系統(tǒng)采用冗余技術(shù)對(duì)測(cè)試主站進(jìn)行可靠性設(shè)計(jì)和部署,在主機(jī)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)等方面進(jìn)行安全加固,采用國(guó)家商用密碼算法和加密認(rèn)證技術(shù)實(shí)現(xiàn)通信的安全,采用TDLTE無(wú)線虛擬專網(wǎng)技術(shù)和嵌入式技術(shù)設(shè)計(jì)了便攜式現(xiàn)場(chǎng)測(cè)試終端。最后提出電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試的兩種管理模式。
關(guān)鍵詞:電力監(jiān)控系統(tǒng);遠(yuǎn)程測(cè)試;TD-LTE;加密認(rèn)證;安全審計(jì)
中圖分類號(hào):TP27文獻(xiàn)標(biāo)識(shí)碼:ADOI: 10.19358/j.issn.1674 7720.2016.20.001
引用格式:江澤鑫. 一種用于電力監(jiān)控系統(tǒng)測(cè)試的遠(yuǎn)程系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)[J].微型機(jī)與應(yīng)用,2016,35(20):5 8,12.
0引言
目前我國(guó)電力監(jiān)控系統(tǒng)主要采用分布式多層級(jí)的方式進(jìn)行部署,以能量管理系統(tǒng)EMS為例,由網(wǎng)級(jí)主站、省級(jí)主站、地級(jí)主站和變電站(或稱廠站)系統(tǒng)組成,系統(tǒng)間通過(guò)專用的調(diào)度數(shù)據(jù)網(wǎng)和安全防護(hù)設(shè)備進(jìn)行縱向數(shù)據(jù)傳輸。出于系統(tǒng)整體安全防護(hù)架構(gòu)設(shè)計(jì)原因,網(wǎng)、省、地和變電站之間雖然同在一張專用的網(wǎng)絡(luò)中,但網(wǎng)絡(luò)數(shù)據(jù)包并不能在各層級(jí)設(shè)備之間隨意地路由。主站側(cè)和廠站側(cè)分別由前置采集服務(wù)器和遠(yuǎn)動(dòng)機(jī)進(jìn)行內(nèi)外網(wǎng)路由阻斷,主站內(nèi)的其他服務(wù)器/工作站與廠站內(nèi)監(jiān)控后臺(tái)之間無(wú)法路由和直接數(shù)據(jù)傳輸。
這種設(shè)計(jì)很清晰地實(shí)現(xiàn)了電力生產(chǎn)業(yè)務(wù)數(shù)據(jù)傳輸以及系統(tǒng)縱向互聯(lián)的訪問(wèn)控制,但損失了不同層級(jí)系統(tǒng)設(shè)備管理的便利性,以電力監(jiān)控系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)為例,由于在不同層級(jí)間系統(tǒng)無(wú)法互通,導(dǎo)致測(cè)評(píng)工作需要到每個(gè)系統(tǒng)的現(xiàn)場(chǎng)才能開展,工作量巨大。以某省級(jí)電網(wǎng)公司為例,全省110 kV及以上變電站約2 100座,若抽樣30%變電站進(jìn)行測(cè)評(píng),則需要對(duì)630座變電站開展測(cè)評(píng)工作。由于變電站普遍分散建設(shè)在城市的郊區(qū)甚至山區(qū),以某個(gè)偏遠(yuǎn)變電站測(cè)評(píng)為例,測(cè)試人員往返變電站時(shí)間約為2天,而現(xiàn)場(chǎng)工作實(shí)際可能只需要0.5天,給測(cè)試測(cè)評(píng)工作帶來(lái)極大時(shí)間成本和現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)。
針對(duì)這一問(wèn)題,本文提出一種基于TD-LTE無(wú)線網(wǎng)絡(luò)的遠(yuǎn)程測(cè)試測(cè)評(píng)方法和系統(tǒng),實(shí)現(xiàn)對(duì)電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試,在保證電力監(jiān)控系統(tǒng)安全的前提下,提高測(cè)試測(cè)評(píng)效率,降低成本和現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)。
1遠(yuǎn)程測(cè)試技術(shù)
近十幾年來(lái),越來(lái)越多的傳統(tǒng)服務(wù)與網(wǎng)絡(luò)技術(shù)和互聯(lián)網(wǎng)技術(shù)結(jié)合,遠(yuǎn)程技術(shù)得到極大的發(fā)展,譬如遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、虛擬實(shí)驗(yàn)室、遠(yuǎn)程辦公等應(yīng)用。然而測(cè)試與其他應(yīng)用不同,測(cè)試的目的在于發(fā)現(xiàn)被測(cè)試對(duì)象缺陷、異常,甚至包含時(shí)間等性能指標(biāo),而遠(yuǎn)程測(cè)試可能導(dǎo)致測(cè)試結(jié)果與實(shí)際被測(cè)試對(duì)象表現(xiàn)不一致情況發(fā)生。
為此,需要將遠(yuǎn)程測(cè)試進(jìn)行細(xì)致分類,如功能類測(cè)試、時(shí)間相關(guān)的測(cè)試、流量相關(guān)的測(cè)試等,并根據(jù)不同的測(cè)試需求提出遠(yuǎn)程測(cè)試的方法。2007年,張芳蘭利用虛擬儀器技術(shù)設(shè)計(jì)實(shí)現(xiàn)了一種用于遠(yuǎn)程測(cè)試與診斷系統(tǒng)的通用測(cè)試子系統(tǒng)[1];2010年,趙存設(shè)計(jì)了基于網(wǎng)絡(luò)的遠(yuǎn)程協(xié)議測(cè)試系統(tǒng)[2],并研究了網(wǎng)絡(luò)引入到測(cè)試中帶來(lái)的影響;2012年,孫萌等人設(shè)計(jì)了一種基于Web Service的TTCN3遠(yuǎn)程測(cè)試系統(tǒng)[3],實(shí)現(xiàn)TTCN 3腳本的遠(yuǎn)程編輯、編譯和執(zhí)行;ROBLETT T A等人設(shè)計(jì)了一種用于實(shí)時(shí)操作的遠(yuǎn)程測(cè)試系統(tǒng)及方法[4];2013年Gao Hua等人設(shè)計(jì)了飛機(jī)姿態(tài)的遠(yuǎn)程虛擬測(cè)試系統(tǒng)[5];2014年,薛文國(guó)等人提出一種基于OPNET的遠(yuǎn)程測(cè)試系統(tǒng)性能評(píng)估方法[6],采用仿真技術(shù)對(duì)遠(yuǎn)程系統(tǒng)的性能進(jìn)行了仿真分析;DANIEL J S設(shè)計(jì)了一種手機(jī)通信網(wǎng)絡(luò)的遠(yuǎn)程測(cè)試監(jiān)控系統(tǒng)[7];ROYSE D L等人設(shè)計(jì)了一種槳式流量檢測(cè)器的遠(yuǎn)程測(cè)試系統(tǒng)[8]。不同的遠(yuǎn)程測(cè)試應(yīng)用需求所采用的遠(yuǎn)程測(cè)試方法亦有差異。對(duì)于電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試,不僅需要解決網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用等方面技術(shù)問(wèn)題,而且還需要重點(diǎn)解決遠(yuǎn)程測(cè)試系統(tǒng)本身的安全問(wèn)題、接入電力監(jiān)控系統(tǒng)的安全問(wèn)題以及遠(yuǎn)程測(cè)試便攜易用等問(wèn)題。
2遠(yuǎn)程測(cè)試系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)
本文提出的遠(yuǎn)程測(cè)試系統(tǒng)主要由測(cè)試遠(yuǎn)程主站、運(yùn)營(yíng)商虛擬專網(wǎng)(Access Point Name,APN)和現(xiàn)場(chǎng)測(cè)試終端三部分組成,如圖1所示。
測(cè)試遠(yuǎn)程主站包括安全加密認(rèn)證網(wǎng)關(guān)、存儲(chǔ)服務(wù)器、安全審計(jì)堡壘機(jī)、交換機(jī)和防火墻。安全加密認(rèn)證網(wǎng)關(guān)與現(xiàn)場(chǎng)測(cè)試終端的嵌入式加密認(rèn)證網(wǎng)關(guān)建立IPSEC VPN加密隧道,保護(hù)測(cè)試遠(yuǎn)程主站與現(xiàn)場(chǎng)測(cè)試終端之間交互數(shù)據(jù)安全。安全審計(jì)堡壘機(jī)用于實(shí)現(xiàn)主站工程師遠(yuǎn)程現(xiàn)場(chǎng)測(cè)試終端的所有測(cè)試測(cè)評(píng)操作的授權(quán)、指令白名單和操作記錄,實(shí)現(xiàn)遠(yuǎn)程測(cè)試工作事前授權(quán)、事前監(jiān)控和事后審計(jì)全過(guò)程安全管控和責(zé)任追溯。
現(xiàn)場(chǎng)測(cè)試終端包括4G網(wǎng)關(guān)、嵌入式加密認(rèn)證網(wǎng)關(guān)、小型交換機(jī)、GPS設(shè)備、現(xiàn)場(chǎng)作業(yè)錄像機(jī)和現(xiàn)場(chǎng)被控主板。其中GPS設(shè)備和現(xiàn)場(chǎng)作業(yè)錄像機(jī)用于遠(yuǎn)程主站記錄現(xiàn)場(chǎng)測(cè)試終端現(xiàn)場(chǎng)的位置和現(xiàn)場(chǎng)物理環(huán)境特征,現(xiàn)場(chǎng)被控主板對(duì)上通過(guò)以太網(wǎng)口接受測(cè)試遠(yuǎn)程主站測(cè)試人員的控制(通過(guò)堡壘機(jī)跳板),對(duì)下通過(guò)232接口或以太網(wǎng)口連接被測(cè)試電力監(jiān)控系統(tǒng)。
2.1測(cè)試遠(yuǎn)程主站設(shè)計(jì)實(shí)現(xiàn)
為減少測(cè)試遠(yuǎn)程主站給信息機(jī)房帶來(lái)的空間開銷壓力,測(cè)試遠(yuǎn)程主站由1臺(tái)聯(lián)想SD330高密度四節(jié)點(diǎn)主機(jī)、1臺(tái)華為S5728交換機(jī)、1臺(tái)國(guó)密SM算法的加密認(rèn)證網(wǎng)關(guān)和1臺(tái)防火墻共四臺(tái)設(shè)備組成,如圖2所示。其中SD330的節(jié)點(diǎn)1和節(jié)點(diǎn)2部署MySQL數(shù)據(jù)庫(kù),節(jié)點(diǎn)3部署JumpServer開源堡壘機(jī)軟件,節(jié)點(diǎn)4部署現(xiàn)場(chǎng)視頻和GPS數(shù)據(jù)采集應(yīng)用軟件。
2.1.1測(cè)試遠(yuǎn)程主站高可靠設(shè)計(jì)
為提高可靠性,本文測(cè)試遠(yuǎn)程主站主要從以下四個(gè)方面進(jìn)行冗余設(shè)計(jì)。
(1)存儲(chǔ)方面,服務(wù)器所有節(jié)點(diǎn)的磁盤采用RAID1技術(shù)進(jìn)行冗余。
?。?)網(wǎng)絡(luò)方面,服務(wù)器所有節(jié)點(diǎn)使用兩個(gè)以太網(wǎng)口連接交換機(jī),并將兩個(gè)物理以太網(wǎng)口進(jìn)行雙網(wǎng)卡綁定配置。
?。?)供電方面,所有設(shè)備采用兩路電源供電。
?。?)數(shù)據(jù)方面,服務(wù)器節(jié)點(diǎn)1和節(jié)點(diǎn)2部署MySQL數(shù)據(jù)庫(kù)軟件。
2.1.2數(shù)據(jù)庫(kù)部署
本文測(cè)試遠(yuǎn)程主站的MySQL數(shù)據(jù)庫(kù)主要用于存儲(chǔ)堡壘機(jī)軟件的安全審計(jì)記錄,這對(duì)于整個(gè)遠(yuǎn)程測(cè)試工作和遠(yuǎn)程測(cè)試安全管控尤為重要。為保證數(shù)據(jù)的安全和可用,采用了MySQL主動(dòng)模式的主主互備方式(MasterMaster in ActiveActive Mode)。即節(jié)點(diǎn)1與節(jié)點(diǎn)2兩個(gè)節(jié)點(diǎn)既是master節(jié)點(diǎn)又是slave節(jié)點(diǎn),任何一個(gè)節(jié)點(diǎn)的變更操作都會(huì)復(fù)制應(yīng)用到另一個(gè)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)中,從而提高了系統(tǒng)的可用性。
2.1.3堡壘機(jī)部署
考慮電力監(jiān)控系統(tǒng)遠(yuǎn)程接入存在的遠(yuǎn)程作業(yè)安全風(fēng)險(xiǎn)管控問(wèn)題,需要對(duì)所有遠(yuǎn)程操作進(jìn)行事前授權(quán)、事中控制和事后審計(jì)。一方面,邊界防火墻配置策略僅允許遠(yuǎn)程工程師訪問(wèn)節(jié)點(diǎn)3堡壘機(jī)和節(jié)點(diǎn)4視頻采集的地址和端口;另一方面加密認(rèn)證網(wǎng)關(guān)與現(xiàn)場(chǎng)測(cè)試終端的嵌入式加密認(rèn)證網(wǎng)關(guān)建立IPSEC加密隧道,并配置節(jié)點(diǎn)3至現(xiàn)場(chǎng)測(cè)試終端被控主板和節(jié)點(diǎn)4到現(xiàn)場(chǎng)錄像機(jī)兩個(gè)策略。
2.1.4加密認(rèn)證網(wǎng)關(guān)部署
本文采用由國(guó)密SM算法實(shí)現(xiàn)的IPSEC加密認(rèn)證網(wǎng)關(guān)設(shè)備與現(xiàn)場(chǎng)測(cè)試終端的嵌入式加密認(rèn)證網(wǎng)關(guān),二者配套使用,建立IPSEC VPN加密隧道,配置兩條策略保護(hù)遠(yuǎn)程主站堡壘機(jī)與現(xiàn)場(chǎng)測(cè)試終端被控主板和遠(yuǎn)程主站視頻應(yīng)用與現(xiàn)場(chǎng)作業(yè)終端錄像機(jī)之間通信數(shù)據(jù)的機(jī)密性、完整性和抗抵賴性,其中加密認(rèn)證網(wǎng)關(guān)證書采用離線方式簽發(fā)。
2.1.5系統(tǒng)安全加固
為確保本文提出的遠(yuǎn)程測(cè)試系統(tǒng)能夠安全地接入電力監(jiān)控系統(tǒng),本文從操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用和數(shù)據(jù)等方面進(jìn)行安全加固。
本文設(shè)計(jì)的服務(wù)器中4個(gè)節(jié)點(diǎn)部署了64位CentOS Linux操作系統(tǒng),并從操作系統(tǒng)帳戶安全、口令策略、超級(jí)用戶root權(quán)限限制、su等指令權(quán)限限制、鎖定空口令賬號(hào)、最小化服務(wù)、數(shù)據(jù)訪問(wèn)控制權(quán)限、SSH安全加固、屏蔽登錄banner、iptables策略加固、用戶鑒別信息和超時(shí)鎖定加固、bash歷史命令條數(shù)、安全審計(jì)策略等方面進(jìn)行操作系統(tǒng)安全加固。
網(wǎng)絡(luò)層面,一方面是對(duì)防火墻、交換機(jī)和加密認(rèn)證網(wǎng)關(guān)等設(shè)備進(jìn)行安全加固,主要從賬號(hào)密碼安全、設(shè)備登錄、設(shè)備訪問(wèn)控制、日志審計(jì)、協(xié)議(如STP)等方面進(jìn)行網(wǎng)絡(luò)設(shè)備安全加固;另一方面是對(duì)網(wǎng)絡(luò)設(shè)備應(yīng)用層面的加固,主要是通過(guò)防火墻限制主站工程師只能訪問(wèn)到系統(tǒng)的堡壘機(jī)地址和端口,節(jié)點(diǎn)3堡壘機(jī)的iptables限制主站工程師地址段和端口,節(jié)點(diǎn)1和節(jié)點(diǎn)2限制只允許節(jié)點(diǎn)3訪問(wèn),加密認(rèn)證網(wǎng)關(guān)限制對(duì)下只能與事前由證書系統(tǒng)簽發(fā)證書的現(xiàn)場(chǎng)終端嵌入式加密認(rèn)證網(wǎng)關(guān)建立隧道并限制隧道應(yīng)用只允許是主站堡壘機(jī)與現(xiàn)場(chǎng)測(cè)試終端的被控主板地址和端口等兩條策略。
數(shù)據(jù)庫(kù)層面,主要是刪除默認(rèn)數(shù)據(jù)庫(kù)和數(shù)據(jù)庫(kù)用戶、修改管理員賬號(hào)、密碼復(fù)雜度、使用獨(dú)立用戶運(yùn)行MySQL、限制遠(yuǎn)程連接數(shù)據(jù)庫(kù)、限制連接用戶數(shù)量、限制用戶目錄權(quán)限、命令歷史記錄保護(hù)、禁止MySQL存取本地文件、chroot方式控制MySQL運(yùn)行,啟用MySQL安全啟動(dòng)選項(xiàng)和information_schema的安全加固等方面。
2.2現(xiàn)場(chǎng)測(cè)試終端設(shè)計(jì)實(shí)現(xiàn)
現(xiàn)場(chǎng)測(cè)試終端由4G網(wǎng)關(guān)、嵌入式安全加密認(rèn)證網(wǎng)關(guān)、現(xiàn)場(chǎng)被控電腦、現(xiàn)場(chǎng)錄像機(jī)、GPS組成。其中4G網(wǎng)關(guān)用于撥號(hào)接入運(yùn)營(yíng)商的APN虛擬專用網(wǎng)絡(luò),與遠(yuǎn)程中心互聯(lián);嵌入式安全加密認(rèn)證網(wǎng)關(guān)與測(cè)試遠(yuǎn)程主站建立IPSes加密隧道,保護(hù)網(wǎng)絡(luò)通信數(shù)據(jù)。
現(xiàn)場(chǎng)被控主板采用多接口的工業(yè)控制主板,具備兩路以太網(wǎng)口,其中一路以太網(wǎng)口與二層小交換機(jī)互聯(lián),另一路以太網(wǎng)口與被測(cè)試系統(tǒng)互聯(lián);具備兩個(gè)RS232串口,其中一個(gè)作為console接口連接被測(cè)試系統(tǒng),另一個(gè)連接GPS設(shè)備?,F(xiàn)場(chǎng)被控主板部署了遠(yuǎn)程測(cè)試需要的軟件。
3遠(yuǎn)程測(cè)試管理與應(yīng)用
3.1遠(yuǎn)程測(cè)試管理
本文設(shè)計(jì)的遠(yuǎn)程測(cè)試系統(tǒng)不僅可以應(yīng)用于供電局主站和變電站的遠(yuǎn)程測(cè)試測(cè)評(píng),還可以用于電網(wǎng)系統(tǒng)建設(shè)中系統(tǒng)出廠驗(yàn)收遠(yuǎn)程測(cè)試和協(xié)助。由于遠(yuǎn)程測(cè)試系統(tǒng)接入電網(wǎng)在運(yùn)系統(tǒng)和廠商開發(fā)中的系統(tǒng)其安全需求不同,涉及安全技術(shù)和安全管理兩方面,為此,本文借鑒電力遠(yuǎn)程撥號(hào)安全管理,設(shè)計(jì)了針對(duì)供電局和廠商兩類場(chǎng)景的遠(yuǎn)程測(cè)試工作管理流程。
遠(yuǎn)程測(cè)試管理分為三個(gè)過(guò)程:申請(qǐng)接入階段、測(cè)試階段和收尾階段。
供電局系統(tǒng)的遠(yuǎn)程接入主要涉及測(cè)試遠(yuǎn)程主站人員、測(cè)試現(xiàn)場(chǎng)人員和供電局三方人員。申請(qǐng)接入階段由現(xiàn)場(chǎng)測(cè)試人員向供電局提出遠(yuǎn)程接入申請(qǐng);審批通過(guò)后現(xiàn)場(chǎng)人員上電接線,遠(yuǎn)程主站人員登錄堡壘機(jī)遠(yuǎn)程現(xiàn)場(chǎng)被控主板再進(jìn)行遠(yuǎn)程測(cè)試和協(xié)助;測(cè)試工作結(jié)束時(shí),通知現(xiàn)場(chǎng)測(cè)試人員將遠(yuǎn)程測(cè)試終端斷開斷電,并通知供電局人員,完成一次遠(yuǎn)程測(cè)試和遠(yuǎn)程協(xié)助的過(guò)程。具體流程如圖3所示。
廠商系統(tǒng)的遠(yuǎn)程接入相對(duì)簡(jiǎn)單,測(cè)試現(xiàn)場(chǎng)人員告知廠商人員并上電接線后,遠(yuǎn)程主站人員接入系統(tǒng)進(jìn)行遠(yuǎn)程測(cè)試和支持,工作完成后,由現(xiàn)場(chǎng)測(cè)試人員進(jìn)行斷開、斷電等收尾工作。具體流程如圖4所示。
3.2遠(yuǎn)程測(cè)試應(yīng)用
遠(yuǎn)程測(cè)試應(yīng)用主要考慮兩方面內(nèi)容:一是哪些電力監(jiān)控系統(tǒng)測(cè)試內(nèi)容可以采用遠(yuǎn)程測(cè)試;二是采用遠(yuǎn)程測(cè)試的結(jié)果與現(xiàn)場(chǎng)測(cè)試的結(jié)果是否一致。
本文遠(yuǎn)程測(cè)試系統(tǒng)的主要作用在于將現(xiàn)場(chǎng)測(cè)試測(cè)評(píng)工作遠(yuǎn)程化,遠(yuǎn)程測(cè)試系統(tǒng)與現(xiàn)場(chǎng)的被測(cè)試對(duì)象和測(cè)試工具的關(guān)系如圖5所示。遠(yuǎn)程測(cè)試系統(tǒng)并非替代原來(lái)測(cè)試工具和測(cè)試軟件的作用,而是將測(cè)試現(xiàn)場(chǎng)的物理信息(圖像)和邏輯信息(測(cè)試工具操作與結(jié)果返回信息)延伸至遠(yuǎn)程,提高電網(wǎng)的測(cè)試生產(chǎn)效率。
相比于原來(lái)的現(xiàn)場(chǎng)測(cè)試,遠(yuǎn)程測(cè)試增加了TDLTE移動(dòng)網(wǎng)絡(luò),導(dǎo)致小部分遠(yuǎn)程測(cè)試項(xiàng)的測(cè)試結(jié)果不準(zhǔn)確,比如“被測(cè)試系統(tǒng)畫面刷新時(shí)間”測(cè)試項(xiàng)。這是由于測(cè)試系統(tǒng)的網(wǎng)絡(luò)延時(shí)影響了測(cè)試結(jié)果。當(dāng)然,更多的測(cè)試項(xiàng)(如功能、性能、安全、雪崩等)由于測(cè)試結(jié)果在測(cè)試工具(即現(xiàn)場(chǎng))生成,與遠(yuǎn)程測(cè)試系統(tǒng)無(wú)關(guān),因而這些都可以采用遠(yuǎn)程方式進(jìn)行測(cè)試。
現(xiàn)場(chǎng)測(cè)試終端的測(cè)試軟件將根據(jù)遠(yuǎn)程測(cè)試的需求進(jìn)行安裝部署,目前現(xiàn)場(chǎng)測(cè)試終端樣機(jī)部署了Kali滲透測(cè)試軟件,用于電力監(jiān)控系統(tǒng)的滲透測(cè)試。
4遠(yuǎn)程測(cè)試系統(tǒng)安全性分析
在安全性方面,本文設(shè)計(jì)的遠(yuǎn)程測(cè)試系統(tǒng)作為獨(dú)立系統(tǒng)接入被測(cè)試系統(tǒng),并嚴(yán)格按照國(guó)家信息安全等級(jí)保護(hù)四級(jí)的要求進(jìn)行系統(tǒng)安全加固,遠(yuǎn)程接入不會(huì)降低被測(cè)試系統(tǒng)的安全防護(hù)等級(jí),遠(yuǎn)程過(guò)程具備多層次安全防護(hù),遠(yuǎn)程所有操作具備安全審計(jì)和責(zé)任追溯特性,比現(xiàn)場(chǎng)作業(yè)具有更好的安全管控措施保障。
在規(guī)范符合性上,目前國(guó)家行業(yè)并未對(duì)遠(yuǎn)程測(cè)試的安全防護(hù)要求進(jìn)行規(guī)定,但可以借鑒類似的對(duì)電力遠(yuǎn)程撥號(hào)的安全規(guī)定。對(duì)比電力遠(yuǎn)程撥號(hào)的安全防護(hù)要求,本文提出的電力監(jiān)控系統(tǒng)遠(yuǎn)程測(cè)試系統(tǒng)安全防護(hù)水平更高。
5結(jié)束語(yǔ)
本文設(shè)計(jì)開發(fā)了遠(yuǎn)程測(cè)試系統(tǒng),解決電力監(jiān)控系統(tǒng)分散部署帶來(lái)的現(xiàn)場(chǎng)測(cè)試人力物力開銷大的問(wèn)題,為供電局系統(tǒng)和廠商系統(tǒng)提供了便攜安全的遠(yuǎn)程測(cè)試手段,具有廣闊的應(yīng)用前景。
參考文獻(xiàn)
[1] 張芳蘭.遠(yuǎn)程測(cè)試與診斷系統(tǒng)之通用測(cè)試子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].西安:西北工業(yè)大學(xué),2007.
[2] 趙存. 遠(yuǎn)程協(xié)議測(cè)試系統(tǒng)的研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2010.
[3] 孫萌,陳靜,王魯.基于WebService的TTCN 3遠(yuǎn)程測(cè)試系統(tǒng)[J].計(jì)算機(jī)應(yīng)用與軟件,2012,29(6):137-140.
?。?] ROBLETT T A, WARD G A. Remote testing system and method[P]. U.S.: Patent 8,145,966, 2012-03-27.
?。?] Gao Hua, Zhong Hao. Design of remote virtual testing system for aircraft attitude[C].2013 Third International Conference on Instrumentation, Measurement, Computer, Communication and Control (IMCCC), IEEE, 2013: 1106-1112.
?。?] 薛文國(guó),史賢俊,吳凌華. 基于OPNET的遠(yuǎn)程測(cè)試系統(tǒng)性能評(píng)估方法研究[J]. 計(jì)算機(jī)測(cè)量與控制.2014,22(12):40124014.[7] DANIEL J S. Remote testing and monitoring to a cell site in a cellular communications network[P]. U.S.: Patent 8,654,657, 2014-02-18.
?。?] ROYSE D L, ULRICH R L, LARUE D B. Systems and methods for remote testing of a flow switch[P]. U.S.: Patent 8,640,522. 2014-02-04.