王先強(qiáng),張 睿，張 華

(國(guó)網(wǎng)四川省電力公司南充供電公司，四川 南充 637000)

0 引 言

隨著電網(wǎng)業(yè)務(wù)模式的逐步改革，除傳統(tǒng)的縣/區(qū)調(diào)度外，現(xiàn)貨交易、檢修公司、集控站運(yùn)維班等調(diào)度以外的單位也有著連接訪問(wèn)調(diào)度主站系統(tǒng)，并對(duì)與之業(yè)務(wù)相關(guān)的電網(wǎng)運(yùn)行數(shù)據(jù)、廠站設(shè)備信息等進(jìn)行運(yùn)行監(jiān)控和信息查詢的需求。

國(guó)家電網(wǎng)有限公司在2020年提出建設(shè)具有中國(guó)特色國(guó)際領(lǐng)先的能源互聯(lián)網(wǎng)企業(yè)的宏偉目標(biāo)，各項(xiàng)工作正在加緊步伐開(kāi)展建設(shè)，各類新型電網(wǎng)業(yè)務(wù)和工作場(chǎng)景中訪問(wèn)調(diào)度主站系統(tǒng)的需求將會(huì)更多。

在目前國(guó)家電網(wǎng)有限公司“調(diào)控一體化”的運(yùn)行管理模式下，縣/區(qū)調(diào)及檢修公司等基層調(diào)度單位已無(wú)獨(dú)立的調(diào)度主站系統(tǒng)，完全依賴地市調(diào)度端主站系統(tǒng)，在此應(yīng)用背景下調(diào)控人機(jī)工作站終端成為了基層調(diào)度單位工作人員訪問(wèn)主站系統(tǒng)的唯一工具，其重要性不言而喻。

目前各級(jí)調(diào)度單位所使用的調(diào)控人機(jī)終端，仍為傳統(tǒng)物理圖形工作站，以國(guó)網(wǎng)四川省電力公司南充供電公司(以下簡(jiǎn)稱南充公司)為例，調(diào)度員工作站30臺(tái)，監(jiān)控工作站30臺(tái)，運(yùn)維工作站18臺(tái)，培訓(xùn)模擬工作站6臺(tái)，未來(lái)延伸至檢修公司及各變電站運(yùn)維檢修工作站需30臺(tái)，共計(jì)114臺(tái)。

目前，影響調(diào)度人機(jī)工作站穩(wěn)定安全運(yùn)行和無(wú)法實(shí)現(xiàn)集中統(tǒng)一管控的主要因素有以下4個(gè)方面。

1)縣供電公司、變電站端與市級(jí)調(diào)度自動(dòng)化主站系統(tǒng)之間的調(diào)度數(shù)據(jù)網(wǎng)帶寬有限，縣供電公司、變電站端工作站與調(diào)度自動(dòng)化主站系統(tǒng)之間發(fā)生模型、圖形下載、數(shù)據(jù)更新等批量操作和大數(shù)據(jù)量更新時(shí)，會(huì)阻塞站端與主站系統(tǒng)的網(wǎng)絡(luò)通道，使工作站無(wú)法正常操作，影響站端實(shí)時(shí)數(shù)據(jù)上傳。遠(yuǎn)端調(diào)度終端與主站系統(tǒng)的數(shù)據(jù)通訊流量峰值超過(guò)50 MB，遠(yuǎn)端查詢調(diào)度自動(dòng)化主站系統(tǒng)中歷史數(shù)據(jù)時(shí)，從提交查詢到出現(xiàn)查詢結(jié)果超過(guò)2 min。

2)現(xiàn)貨交易大廳、集控站、第三應(yīng)急調(diào)度大廳等需進(jìn)行工作站延伸的辦公場(chǎng)所，在網(wǎng)絡(luò)安全防護(hù)技術(shù)手段、基礎(chǔ)設(shè)施和運(yùn)行環(huán)境上相較調(diào)度中心仍待完善，尚無(wú)法達(dá)到調(diào)度系統(tǒng)安全Ⅰ區(qū)的系統(tǒng)運(yùn)行安全要求，易導(dǎo)致通過(guò)非工作站設(shè)備的違規(guī)接入調(diào)度生產(chǎn)大區(qū)網(wǎng)絡(luò)和工作站上的重要數(shù)據(jù)外露。

3)人機(jī)工作站的管理和維護(hù)完全依賴地市級(jí)調(diào)度中心，以四川南充地調(diào)與所屬閬中縣供電公司為例，兩地相距近90 km，人機(jī)工作站被廣泛應(yīng)用在各區(qū)縣供電公司、現(xiàn)貨交易大廳、集控站、第三應(yīng)急調(diào)度大廳等地后，造成工作站出現(xiàn)故障后無(wú)法及時(shí)響應(yīng)且維護(hù)成本高、周期長(zhǎng)。

4)為滿足網(wǎng)絡(luò)安全要求，需定期對(duì)工作站操作系統(tǒng)、應(yīng)用客戶端進(jìn)行安全漏洞檢查、補(bǔ)丁加固、程序版本升級(jí)等工作，手工進(jìn)行此類頻繁且瑣碎的工作容易出現(xiàn)紕漏，并需占用大量的人力資源。

下面研究了應(yīng)用于調(diào)控人機(jī)交互終端安全管控領(lǐng)域的關(guān)鍵技術(shù)，提出基于能源互聯(lián)網(wǎng)的調(diào)控終端集中管控系統(tǒng)整體框架，重點(diǎn)研究了調(diào)控終端集中管控軟件的架構(gòu)及功能，并在南充公司地、縣兩級(jí)調(diào)度中心進(jìn)行了示范應(yīng)用，為后期調(diào)控終端運(yùn)行工況及調(diào)控人機(jī)交互終端安全管控領(lǐng)域的發(fā)展提供實(shí)時(shí)數(shù)據(jù)。

1 調(diào)控終端安全管控技術(shù)現(xiàn)狀

國(guó)家電網(wǎng)有限公司各級(jí)調(diào)控中心本部或是延伸至縣、區(qū)供電公司及檢修公司、運(yùn)維班、集控站等地所使用的調(diào)控終端主要采用物理工作站結(jié)合鍵盤、顯示器、鼠標(biāo)(keyboard video mouse，KVM)延長(zhǎng)器的技術(shù)形式進(jìn)行安全管控。

1)該技術(shù)形式需要為每位調(diào)度員及相關(guān)運(yùn)維人員均分配1臺(tái)獨(dú)立的圖形工站，每臺(tái)工作站的硬件操作系統(tǒng)、應(yīng)用、補(bǔ)丁均需逐個(gè)在現(xiàn)場(chǎng)進(jìn)行安裝、維護(hù)和調(diào)試。

2)工作站集中部署在調(diào)度機(jī)房中，工作站1臺(tái)占用2U機(jī)柜位置，大量工作站會(huì)占據(jù)大量機(jī)房空間。

3)使用KVM延長(zhǎng)器進(jìn)行顯示畫面延伸，實(shí)現(xiàn)人員和設(shè)備之間進(jìn)行簡(jiǎn)單的物理距離、空間隔離。但使用時(shí)網(wǎng)絡(luò)帶寬占用高，無(wú)法滿足目前國(guó)家電網(wǎng)公司變電站通道多為2 M的窄帶寬通訊現(xiàn)狀，且通訊鏈路無(wú)加密等安全防護(hù)手段。

4)調(diào)度臺(tái)及各辦公工位無(wú)工作站主機(jī)，通過(guò)KVM延長(zhǎng)器連接相應(yīng)人機(jī)交互外設(shè)。主站系統(tǒng)操作確權(quán)所需的安全ukey識(shí)別率較低影響工作效率。USB外部設(shè)備可隨意接入使用，存在數(shù)據(jù)漏風(fēng)險(xiǎn)。延長(zhǎng)器無(wú)生物因子安全認(rèn)證功能，賬號(hào)密碼易泄漏。

5)操作人員使用KVM延長(zhǎng)器操作工作站時(shí)，對(duì)調(diào)度控制主站系統(tǒng)的操作過(guò)程無(wú)法進(jìn)行審計(jì)和記錄，無(wú)不合規(guī)操作進(jìn)行責(zé)任追溯和源頭分析能力，無(wú)法實(shí)現(xiàn)危險(xiǎn)指令的阻截。

2 基于云計(jì)算和生物多因子認(rèn)證的調(diào)控終端安全管控技術(shù)

針對(duì)目前調(diào)度終端工作站分布廣、數(shù)量多、維護(hù)困難且成本高，新應(yīng)用安裝部署繁瑣、周期長(zhǎng)，外設(shè)無(wú)法有效管控，違規(guī)操作無(wú)法追蹤，安全事故無(wú)法回溯等問(wèn)題，將計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化、融合運(yùn)維監(jiān)控管理、云業(yè)務(wù)流程交付等軟件技術(shù)應(yīng)用于調(diào)控終端安全管控，形成基于云計(jì)算技術(shù)的終端操作系統(tǒng)桌面交付與“云桌面”管理解決方案，并可以根據(jù)電網(wǎng)調(diào)度自動(dòng)化的業(yè)務(wù)場(chǎng)景，定制標(biāo)準(zhǔn)化的調(diào)度人機(jī)交互終端系統(tǒng)模板。利用調(diào)度數(shù)據(jù)專網(wǎng)聚合多套X86設(shè)備，實(shí)現(xiàn)資源模塊化的橫向彈性伸縮，形成統(tǒng)一的計(jì)算與存儲(chǔ)資源池。

2.1 調(diào)控應(yīng)用集中管控技術(shù)

針對(duì)人機(jī)工作站被廣泛應(yīng)用在各區(qū)縣供電公司、現(xiàn)貨交易大廳、集控站、第三應(yīng)急調(diào)度大廳等不同地理區(qū)域的問(wèn)題，采用云桌面技術(shù)將所有工作站都集中虛擬化到終端管控系統(tǒng)上，可集中管理不同場(chǎng)所中的所有調(diào)度人機(jī)終端。

1)在安全加固、補(bǔ)丁升級(jí)等操作過(guò)程中，相較傳統(tǒng)物理工作站，無(wú)需逐臺(tái)進(jìn)行安全加固和補(bǔ)丁升級(jí)，可通過(guò)管理策略統(tǒng)一下發(fā)功能，集中對(duì)所有虛擬工作站進(jìn)行安全策略和補(bǔ)丁的分發(fā)，進(jìn)而快速便捷地完成所有虛擬工作站的安全加固和補(bǔ)丁升級(jí)，可靠性高，減少了人工加固、升級(jí)時(shí)誤操作可能性，極大縮減了人力投入。

2)通過(guò)終端管控系統(tǒng)的虛擬工作站克隆復(fù)制功能，可在短時(shí)間完成工作站的批量安裝和部署。工作站系統(tǒng)出現(xiàn)故障時(shí)也可通過(guò)此功能進(jìn)行快速恢復(fù)，有效地節(jié)約自動(dòng)化人員的時(shí)間和維護(hù)工作量。

2.2 瘦終端安全防護(hù)技術(shù)

針對(duì)傳統(tǒng)圖形工作站維護(hù)成本高、故障修復(fù)周期長(zhǎng)問(wèn)題，將基于云計(jì)算的瘦安全終端作為調(diào)控終端。該設(shè)備使用免維護(hù)式設(shè)計(jì)，設(shè)備中內(nèi)嵌了獨(dú)立的嵌入式、精簡(jiǎn)化的國(guó)產(chǎn)安全操作系統(tǒng)基礎(chǔ)內(nèi)核，僅保留了網(wǎng)絡(luò)通訊、屏幕操作等基本功能，即插即用，不存在其他的繁瑣配置過(guò)程。瘦安全終端是提供給調(diào)度員和運(yùn)維人員使用的前端基本操作設(shè)備，通過(guò)此設(shè)備連接訪問(wèn)地調(diào)側(cè)的虛擬調(diào)度工作站桌面。

瘦安全終端采用人臉識(shí)別和指紋識(shí)別的生物多因子認(rèn)證技術(shù)進(jìn)行登錄。終端加電啟動(dòng)時(shí)，使用圖像識(shí)別人臉檢測(cè)算法完成人臉檢測(cè)功能，人臉識(shí)別庫(kù)完成人臉特征提取的功能，完成人臉特征識(shí)別檢測(cè)。瘦安全終端配套的指紋識(shí)別鼠標(biāo)，將射頻傳感器內(nèi)嵌在鼠標(biāo)裝置內(nèi)，通過(guò)傳感器發(fā)射微量的射頻信號(hào)，可以穿透手指的表皮層獲取里層的紋路以獲取信息。相對(duì)于傳統(tǒng)光學(xué)識(shí)別等傳統(tǒng)指紋技術(shù)，射頻傳感器對(duì)手指的干凈程度要求較低，具有更高的識(shí)別率和準(zhǔn)確度。生物多因子特征識(shí)別檢測(cè)認(rèn)證成功后方可對(duì)瘦安全終端進(jìn)行操作，可有效避免非授權(quán)人員通過(guò)終端進(jìn)行違規(guī)操作。

2.3 圖形壓縮編碼安全傳輸技術(shù)

基于目前地調(diào)與站端通訊時(shí)，調(diào)度數(shù)據(jù)網(wǎng)帶寬較窄(≤2 MB)的特點(diǎn)，研究并驗(yàn)證通過(guò)新一代虛擬桌面?zhèn)鬏攨f(xié)議，通過(guò)采用基于圖形庫(kù)的軟件處理方式，使用CPU計(jì)算資源，提供2D圖形數(shù)據(jù)的渲染處理能力。同時(shí)也提供了基于GPU的硬件處理方法。通過(guò)分類壓縮技術(shù)提供3種無(wú)損圖像壓縮算法，分別是Quic、LZ和Glz壓縮算法。優(yōu)化視頻數(shù)據(jù)傳輸方式，直接把視頻數(shù)據(jù)以流媒體的方式發(fā)送到終端設(shè)備，避免解碼操作，圖像渲染性能優(yōu)化通過(guò)圖形區(qū)域的刷新頻率來(lái)偵測(cè)視頻區(qū)域，采用MJPEG壓縮算法。

通過(guò)該協(xié)議可以實(shí)現(xiàn)瘦安全終端遠(yuǎn)程訪問(wèn)虛擬調(diào)度工作站桌面，并具有文字與圖像顯示更清晰細(xì)膩、視頻播放更清晰流暢、聲音音質(zhì)更真實(shí)飽滿、兼容性更好、帶寬低等特點(diǎn)。

2.4 基于國(guó)密的可信接入和通信加密技術(shù)

通過(guò)基于國(guó)密算法的可信接入和通道加密技術(shù)，再結(jié)合在各網(wǎng)絡(luò)邊界國(guó)家電網(wǎng)專用縱向加密裝置，實(shí)現(xiàn)調(diào)度人機(jī)終端在不同工作場(chǎng)所通過(guò)人機(jī)交互網(wǎng)或調(diào)度數(shù)據(jù)網(wǎng)與主站系統(tǒng)之間的信息通訊安全可控，且無(wú)需對(duì)生產(chǎn)控制大區(qū)的網(wǎng)絡(luò)安全架構(gòu)進(jìn)行調(diào)整。

基于國(guó)密的可信接入和通信加密技術(shù)隔離了終端與調(diào)控主站系統(tǒng)之間的直接通訊?；趪?guó)密算法的加解密技術(shù)以識(shí)別、匹配、認(rèn)證和授權(quán)接入的終端，徹底杜絕使用筆記本等設(shè)備的違規(guī)、非法接入調(diào)度專網(wǎng)。

2.5 多屏幕擴(kuò)展跨屏操作時(shí)的實(shí)時(shí)安全審計(jì)

通過(guò)深入研究多屏操作實(shí)時(shí)安全審計(jì)功能，實(shí)現(xiàn)人機(jī)安全終端開(kāi)機(jī)即可以自動(dòng)開(kāi)啟運(yùn)維審計(jì)模式，前端操作人員無(wú)感知，不需經(jīng)瀏覽器等第三方工具跳轉(zhuǎn)，圖形化操作等使用習(xí)慣和之前一致。對(duì)所有圖形和字符操作進(jìn)行審計(jì)，支持雙屏、四屏擴(kuò)展顯示操作時(shí)實(shí)時(shí)錄屏審計(jì)，并可對(duì)操作指令及輸出結(jié)果進(jìn)行搜索、定位和查詢，實(shí)現(xiàn)對(duì)危險(xiǎn)指令的阻截。根據(jù)工作需要對(duì)USB外設(shè)進(jìn)行管控，選擇是否啟用相應(yīng)的USB外設(shè)。對(duì)于U盤等存儲(chǔ)設(shè)備還可記錄數(shù)據(jù)的上傳和下載記錄。

進(jìn)一步加強(qiáng)對(duì)維護(hù)人員的安全監(jiān)管，擴(kuò)大行為審計(jì)范圍，加強(qiáng)事前授權(quán)與事后行為記錄的合規(guī)性審計(jì)能力和評(píng)估各類角色人員的專業(yè)度能力，全面提升規(guī)范化管理水平。

3 調(diào)控終端安全管控系統(tǒng)架構(gòu)

根據(jù)電網(wǎng)調(diào)度自動(dòng)化的業(yè)務(wù)場(chǎng)景，融合計(jì)算虛擬化、網(wǎng)絡(luò)虛擬化、存儲(chǔ)虛擬化、運(yùn)維監(jiān)控管理、云桌面業(yè)務(wù)流程交付等軟件技術(shù)，形成標(biāo)準(zhǔn)化的調(diào)控終端安全管控系統(tǒng)架構(gòu)。實(shí)現(xiàn)調(diào)控終端從物理工作站轉(zhuǎn)換為虛擬化工作站，并對(duì)其進(jìn)行集中安全管控。一臺(tái)虛擬工作站對(duì)應(yīng)傳統(tǒng)的一臺(tái)物理調(diào)度工作站。

圖1 調(diào)控終端安全管控系統(tǒng)架構(gòu)

調(diào)度主站系統(tǒng)相關(guān)數(shù)據(jù)、應(yīng)用均運(yùn)行在虛擬工作站上。統(tǒng)一部署在調(diào)控終端安全管控系統(tǒng)上由省、地市統(tǒng)一管控，調(diào)度臺(tái)、變電運(yùn)維班、現(xiàn)貨交易大廳等辦公場(chǎng)景，僅需通過(guò)精簡(jiǎn)的安全終端(瘦客戶機(jī))設(shè)備，復(fù)用現(xiàn)有電力專網(wǎng)通道，連接至地調(diào)側(cè)的終端管控系統(tǒng)，終端管控系統(tǒng)對(duì)申請(qǐng)接入的調(diào)控安全終端進(jìn)行識(shí)別和安全認(rèn)證，接入成功后將虛擬工作站的操作界面?zhèn)鬟f給安全終端，調(diào)度員即可按傳統(tǒng)物理工作站的使用習(xí)慣進(jìn)行日常的監(jiān)控和調(diào)度操作。安全終端與終端管控系統(tǒng)之間通訊帶寬要求較低，具有與后端調(diào)度自動(dòng)化主站系統(tǒng)之間數(shù)據(jù)交互簡(jiǎn)單的技術(shù)特性。

4 調(diào)控終端安全管控系統(tǒng)應(yīng)用方式

4.1 整體應(yīng)用架構(gòu)

遵循國(guó)家電網(wǎng)有限公司要求的“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證”[1-3]的電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全規(guī)范，在生產(chǎn)控制內(nèi)部署；終端管控系統(tǒng)通過(guò)安全區(qū)內(nèi)核心交換機(jī)接入安全Ⅰ區(qū)和Ⅱ區(qū)，平臺(tái)內(nèi)虛擬工作站按使用需求可同時(shí)配置Ⅰ區(qū)和Ⅱ區(qū)IP地址，在防火墻上配置訪問(wèn)策略，并安裝相應(yīng)調(diào)度主站系統(tǒng)客戶端程序后通過(guò)調(diào)度主站系統(tǒng)配置連接相應(yīng)的主站系統(tǒng)。

圖2 整體應(yīng)用架構(gòu)

4.1.1 網(wǎng)絡(luò)接入

1)終端管控系統(tǒng)通過(guò)多網(wǎng)口冗余綁定方式擴(kuò)展數(shù)據(jù)交互帶寬。

2)終端管控系統(tǒng)通過(guò)虛擬交換機(jī)的方式接入生產(chǎn)控制大區(qū)內(nèi)的核心交換機(jī)。

4.1.2 數(shù)據(jù)交互

1)虛擬工作站通過(guò)終端管控系統(tǒng)虛擬交換機(jī)與安全分區(qū)內(nèi)的調(diào)度自動(dòng)化系統(tǒng)主站系統(tǒng)進(jìn)行數(shù)據(jù)交互。

2)虛擬工作站與調(diào)度自動(dòng)化系統(tǒng)主站系統(tǒng)的業(yè)務(wù)、數(shù)據(jù)交互模式，維持與物理工作站方式一致。

3)無(wú)需對(duì)調(diào)度自動(dòng)化系統(tǒng)主站系統(tǒng)進(jìn)行改造，不影響調(diào)度自動(dòng)化系統(tǒng)主站系統(tǒng)的正常運(yùn)行。

4.2 全分布式的存儲(chǔ)技術(shù)應(yīng)用

研究新一代的基于X86架構(gòu)的分布式存儲(chǔ)技術(shù)應(yīng)用技術(shù)，采用基于業(yè)界標(biāo)準(zhǔn)的X86服務(wù)器，徹底拋棄了很多系統(tǒng)仍在使用的存在性能和可靠性問(wèn)題的集中化元數(shù)據(jù)處理節(jié)點(diǎn)架構(gòu)，借鑒業(yè)界最先進(jìn)的全分布式、無(wú)共享(share nothing)架構(gòu)設(shè)計(jì)理念，采用基于策略的分布式哈希表數(shù)據(jù)路由算法，使得客戶端無(wú)需查找元數(shù)據(jù)節(jié)點(diǎn)，通過(guò)計(jì)算就能直接尋址到數(shù)據(jù)所在的存儲(chǔ)節(jié)點(diǎn)，大大縮短了數(shù)據(jù)IO訪問(wèn)路徑，提升了系統(tǒng)性能。

同時(shí)，整個(gè)系統(tǒng)也無(wú)集中管理和控制節(jié)點(diǎn)，每一個(gè)數(shù)據(jù)節(jié)點(diǎn)都有能力承擔(dān)另一數(shù)據(jù)節(jié)點(diǎn)的功能，節(jié)點(diǎn)之間通過(guò)內(nèi)部高效的分布式協(xié)議完成相互協(xié)作和通信。這種去中心化、無(wú)狀態(tài)的全分布式數(shù)據(jù)處理架構(gòu)是系統(tǒng)能實(shí)現(xiàn)水平、線性擴(kuò)展能力的關(guān)鍵，有力地保證了整個(gè)系統(tǒng)無(wú)單點(diǎn)故障，無(wú)性能瓶頸。

圖3 全分布式存儲(chǔ)

4.3 GPU虛擬化技術(shù)應(yīng)用

計(jì)算機(jī)圖形處理器(graphic processing unit，GPU)，1999年由NVIDIA公司提出。GPU虛擬化即將GPU進(jìn)行切片，并將這些GPU時(shí)間片分配給虛擬機(jī)使用的過(guò)程。

調(diào)控終端集中終端管控系統(tǒng)的桌面虛擬化解決方案中，基于NVIDIA公司提供的GPU虛擬化技術(shù)，即vCUDA(virtual CUDA)技術(shù)，采用在用戶層攔截和重定向CUDA API的方法，在虛擬機(jī)中建立物理GPU的邏輯映像——虛擬GPU，實(shí)現(xiàn)GPU資源的細(xì)粒度劃分、重組和再利用，支持多機(jī)并發(fā)、掛起恢復(fù)等虛擬機(jī)高級(jí)特性[4]。

其vCUDA的實(shí)現(xiàn)原理大概包括3個(gè)模塊：CUDA客戶端、CUDA服務(wù)端和CUDA管理端。

調(diào)控終端集中終端管控系統(tǒng)基礎(chǔ)服務(wù)器，能夠直接控制硬件，系統(tǒng)內(nèi)安裝著原生的CUDA庫(kù)以及GPU驅(qū)動(dòng)，使得Host OS可以直接訪問(wèn)GPU和使用CUDA。其他的虛擬機(jī)屬于非特權(quán)虛擬機(jī)(guest VM)，其上運(yùn)行的操作系統(tǒng)(guest OS)不能直接操縱GPU。CUDA客戶端稱之為客戶端驅(qū)動(dòng)，CUDA服務(wù)端稱之為宿主機(jī)的驅(qū)動(dòng)，CUDA管理端稱之為GPU管理器[5-7]。

在調(diào)控人機(jī)交互終端領(lǐng)域由于調(diào)度終端工作站必須采用國(guó)產(chǎn)安全操作系統(tǒng)，針對(duì)國(guó)產(chǎn)操作系統(tǒng)(麒麟、凝思等)在云桌面使用場(chǎng)景中對(duì)圖形顯示和圖形運(yùn)算進(jìn)行優(yōu)化，以滿足在電力調(diào)度控制應(yīng)用場(chǎng)景下對(duì)圖形顯示和圖形運(yùn)算的高標(biāo)準(zhǔn)、高性能需求。

國(guó)產(chǎn)安全操作系統(tǒng)在生產(chǎn)銷售之前需要通過(guò)公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢測(cè)，基本功能需符合GB/T 20272—2006《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》第四級(jí)結(jié)構(gòu)化保護(hù)級(jí)的安全功能的相關(guān)要求，因此其內(nèi)核驅(qū)動(dòng)接口已被重新封裝和改造，研究根據(jù)國(guó)產(chǎn)操作系統(tǒng)的內(nèi)核驅(qū)動(dòng)接口開(kāi)發(fā)安全規(guī)范，根據(jù)內(nèi)核中platform.c 提供的平臺(tái)總線(platform_bus)以及注冊(cè)平臺(tái)設(shè)備(platform_device)和平臺(tái)驅(qū)動(dòng)(platform_driver)的相關(guān)接口，對(duì)平臺(tái)設(shè)備(platform_device)和平臺(tái)驅(qū)動(dòng)(platform_driver)進(jìn)行編碼，重新開(kāi)發(fā)vGPU設(shè)備驅(qū)動(dòng)，并使其可在國(guó)產(chǎn)安全操作系統(tǒng)中得以應(yīng)用。

5 實(shí)驗(yàn)數(shù)據(jù)

為了驗(yàn)證調(diào)控終端安全管控系統(tǒng)效果，在南充公司智能電網(wǎng)調(diào)度控制系統(tǒng)場(chǎng)景下進(jìn)行實(shí)驗(yàn)。運(yùn)用所提的基于云計(jì)算和生物多因子認(rèn)證的調(diào)控終端安全管控技術(shù)，構(gòu)建調(diào)控終端安全管控系統(tǒng)典型應(yīng)用架構(gòu)，如圖4所示。

圖4 調(diào)控終端安全管控系統(tǒng)典型應(yīng)用架構(gòu)

系統(tǒng)關(guān)鍵指標(biāo)參數(shù)如下：

1)實(shí)現(xiàn)基于凝思、麒麟等多個(gè)版本國(guó)產(chǎn)安全操作系統(tǒng)的GPU虛擬化功能，支持雙屏和四屏顯示。一塊Nvidia M10 32 G顯存GPU，虛擬化后可分配給64臺(tái)虛擬工作站同時(shí)使用。

2)一臺(tái)雙路CPU、128 G內(nèi)存配置的通用X86服務(wù)器支持同時(shí)運(yùn)行32臺(tái)調(diào)度虛擬工作站。

3)在閬中(距南充地調(diào)80 km)縣供電公司，30 MB網(wǎng)絡(luò)帶寬條件下訪問(wèn)調(diào)度主站系統(tǒng)并進(jìn)行數(shù)據(jù)查詢、曲線調(diào)閱等日常調(diào)度操作時(shí)，傳統(tǒng)物理工作站模式與瘦安全終端模式的對(duì)比數(shù)據(jù)如表1所示。

表1 實(shí)驗(yàn)耗時(shí)對(duì)比 單位：s

4)在閬中縣供電公司，分別進(jìn)行2 M、4 M、6 M、8 M、10 M帶寬限制，通過(guò)縣調(diào)安全終端訪問(wèn)和操作調(diào)度主站系統(tǒng)。顯示畫面分辨率設(shè)置為3840×1080的雙屏顯示。

(1)2 M帶寬限制的情況下進(jìn)行日常操作及維護(hù)，告警聲音、告警彈窗、告警信息、報(bào)表生成、潮流圖、接線圖等功能正常可用，畫面拖動(dòng)有輕微拖影操作稍有卡頓。

(2)4 M和6 M帶寬限制的情況下終端可正常操作使用應(yīng)用，操作頻繁時(shí)稍有卡頓，無(wú)延遲，告警聲音、告警彈窗、告警信息、報(bào)表生成、潮流圖、接線圖等功能正?？捎?。畫面拖動(dòng)以及操作使用應(yīng)用正常流暢，畫面拖動(dòng)無(wú)拖影。

(3)8 M和10 M以上系統(tǒng)畫面流暢，清晰度高，無(wú)延遲，無(wú)卡頓，告警聲音、告警彈窗、告警信息、報(bào)表生成、潮流圖、接線圖等功能正常可用。

5)瘦安全終端開(kāi)機(jī)自啟動(dòng)實(shí)時(shí)操作安全審計(jì)，平均一小時(shí)審計(jì)視屏占用60 MB磁盤空間，審計(jì)視頻調(diào)閱無(wú)延遲，可搜索定位。

6 方案對(duì)比

從規(guī)范權(quán)限配置，加強(qiáng)操作過(guò)程安全審計(jì)，完善管理制度和技術(shù)手段，防范安全攻擊，應(yīng)對(duì)極端風(fēng)險(xiǎn)防控，加密網(wǎng)絡(luò)傳輸，完善對(duì)延伸至外部的遠(yuǎn)程接入安全終端設(shè)備進(jìn)行集中、統(tǒng)一的安全管控和運(yùn)維管理等多個(gè)維度，綜合對(duì)比傳統(tǒng)物理工作站與調(diào)控終端安全管控系統(tǒng)兩種技術(shù)方案，對(duì)比數(shù)據(jù)如表2所示。

表2 方案對(duì)比

7 示范應(yīng)用

南充公司于2019年12月開(kāi)始本系統(tǒng)的試點(diǎn)建設(shè)部署和應(yīng)用，通過(guò)多輪的技術(shù)交流、現(xiàn)場(chǎng)收資、方案制定，最終完成調(diào)控終端集中終端管控系統(tǒng)在智能電網(wǎng)調(diào)度控制系統(tǒng)“地縣一體化”模式下和基于國(guó)產(chǎn)安全操作系統(tǒng)GPU虛擬化、生物多因子特征安全認(rèn)證等關(guān)鍵技術(shù)的適應(yīng)性定制。經(jīng)過(guò)測(cè)試驗(yàn)證，于2020年1月正式投入上線試運(yùn)行，目前使用場(chǎng)景包括部分地調(diào)調(diào)度席位、地調(diào)自動(dòng)化值班席位、四川電網(wǎng)備調(diào)中心運(yùn)維席位以及閬中縣等6個(gè)分公司。該系統(tǒng)示范應(yīng)用拓樸如圖5所示。

圖5 示范應(yīng)用拓?fù)?/p>

在調(diào)度坐席、值班席位和運(yùn)維席位等不同應(yīng)用場(chǎng)景的實(shí)際使用過(guò)程中，調(diào)度員、運(yùn)維開(kāi)發(fā)人員通過(guò)在桌面放置的小型化、精簡(jiǎn)的安全終端設(shè)備經(jīng)網(wǎng)絡(luò)接入終端管控系統(tǒng)，獲取相應(yīng)的虛擬機(jī)資源和交互畫面并對(duì)其進(jìn)行操作，使用體驗(yàn)與使用物理工作站無(wú)差別。

特別是在西充(距地調(diào)40 km)和閬中(距地調(diào)80 km)兩個(gè)縣供電公司遠(yuǎn)程部署的場(chǎng)景下，終端管控系統(tǒng)優(yōu)化了自身傳輸協(xié)議，對(duì)于網(wǎng)絡(luò)帶寬的需求降至10 M以下，滿足窄帶寬工作要求，相較傳統(tǒng)物理工作站30 M以上的帶寬需求，明顯降低了對(duì)于網(wǎng)絡(luò)帶寬的消耗。同時(shí)對(duì)于所穿透的縱向加密設(shè)備，也減輕了其加密負(fù)載。數(shù)據(jù)實(shí)時(shí)刷新、場(chǎng)站圖形和模型加載、歷史庫(kù)數(shù)據(jù)查詢速度較傳統(tǒng)工作站提升60%以上。

8 結(jié) 語(yǔ)

所提出的調(diào)控終端安全管控系統(tǒng)極大提高了日常對(duì)工作站的管理和維護(hù)效率，結(jié)合終端管控系統(tǒng)的安全審計(jì)、認(rèn)證管理、授權(quán)管理等運(yùn)維安全管理功能，可對(duì)調(diào)控終端進(jìn)行統(tǒng)一管理和集中調(diào)配，實(shí)現(xiàn)了對(duì)調(diào)度員和維護(hù)人員使用調(diào)控終端的安全審計(jì)、風(fēng)險(xiǎn)防范，加強(qiáng)了調(diào)度工作站使用的機(jī)密性和規(guī)范性，滿足等保要求。

項(xiàng)目試運(yùn)行以后運(yùn)行良好、穩(wěn)定、可靠，達(dá)到了項(xiàng)目預(yù)期效果，可以推廣應(yīng)用。