CN112348377A

CN112348377A - 一种调控人机交互云终端

Info

Publication number: CN112348377A
Application number: CN202011257762.1A
Authority: CN
Inventors: 陆晓; 霍雪松; 徐春雷; 余璟; 王黎明; 裴培; 吴海伟; 付饶; 傅中兴; 李�杰; 耿智; 张�浩; 付伟
Original assignee: State Grid Jiangsu Electric Power Co Ltd
Current assignee: State Grid Jiangsu Electric Power Co Ltd
Priority date: 2020-11-12
Filing date: 2020-11-12
Publication date: 2021-02-09

Abstract

本发明公开了一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统——D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具以及访问OMS、智能操作票业务软件；调控人机交互云终端的安全部署包括身份认证、入网认证、加密通信、操作审计等；安全部署由电力专用人机交互云终端审计系统来完成。本发明是集安全性、可靠性、灵活性、便携性、多功能性于一体的人机交互云终端平台，调度员可以通过I区或III区的终端网络快速安全地接入I区或III区，提高应急处理的效率，保障电网更好地安全稳定运行。

Description

一种调控人机交互云终端

技术领域

本发明涉及电力技术领域，具体是指一种调控人机交互云终端。

背景技术

电网调度人员在公务出差和应急处置时需使用I区和III区工作站，在生产控制I区实现实时数据监控及电力调度控制，在III区实现OA办公、运行管理等，为了满足需求，调度人员需临时寻找能够符合调度操作要求并且具有I区和III区相关业务功能访问权限的工作站，而目前电网供电系统均使用的是固定办公地点的台式工作站，从而很大程度降低了调度人员办公和应急处置的效率，导致处置延后，影响电网的稳定运行，不能凸显智能电网经济高效和灵活互动的初衷。为满足应急情况下调控业务快速转移的需求，探索远程调控技术手段，从而设计了调控人机交互云终端。

发明内容

本发明要解决的技术问题是克服以上技术缺陷，提供一种调控人机交互云终端。

为了达到上述发明目的，本发明采用的技术方案为：一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统---D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具、OMS应用及智能操作票等业务软件；D5000系统实时并行采集和处理电网运行数据，基于本地和全局信息实现作业自动导航，AGC和AVC结合分析决策中心的全局优化分析结果与本地控制策略实现对所辖电网运行状态的自动调整，同时借助分析决策中心的全局预想、预判能力，对潜在风险采取预防措施；所述调控人机交互云终端的安全部署包括：身份认证、入网认证、加密通信、操作审计、外设管控、防恶意代码/可信计算、信息回溯、GPS定位；入网认证、加密通信、操作审计、防恶意代码/可信计算、信息回溯由安全准入装置来完成，调控人机交互云终端由三部分组成：安全准入装置、便携式调控笔记本、集中控制系统，安全准入装置具有两种已内建在调控人机交互云终端中可相互切换的工作形态，一种是基于集中控制系统的工作模式，另外一种是不依赖集中控制系统的零配置模式；身份认证和外设管控由便携式调控笔记本来完成；GPS定位由卫星通讯设备搭载的GPS芯片来完成实时GPS定位。

进一步的，人机交互云终端采用身份认证方式，每个装备箱放置两台人机交互云终端，生产控制区和安全III区各一台；人机交互云终端系统登陆通过安全UKEY登陆、指纹识别或密码登陆形式，对使用人员进行身份认证；登陆系统采用单机认证并进行审计记录，人机交互云终端接入网络后将认证信息上传至调度主站服务器。

进一步的，人机交互云终端采用入网安全认证方式，人机交互云终端启动后，选择接入网络节点自动连接入网，终端认证功能自动与调度主站进行安全认证，实现终端的安全接入，保障入网安全。

进一步的，人机交互云终端接入后采用数字加密技术与主站通信。

进一步的，人机交互云终端通过录屏方式对人员的操作行为进行记录，主站做到实时监视与网络控制，实现行为监控和审计。

进一步的，人机交互云终端支持USB、网口接入方式，用于指纹KEY、安全UKEY接入。

进一步的，人机交互云终端通过部署防恶意代码客户端，并配置白名单的形式防止恶意程序入侵系统。

进一步的，人机交互云终端配备卫星通讯设备实现卫星通话和GPS定位。

本发明的有益效果为：本发明是集安全性、可靠性、灵活性、便携性、多功能性于一体的人机交互云终端平台，采用该设备平台，调度人员可以通过I区或III区的终端网络快速安全地接入I区或III区，并实现主站对人机交互云终端平台的网络实时监控和实时控制，达到电网的实时数据监视、智能分析、实时控制及应急处置等，缩减了调度人员在应急处置时寻找工作站和安全接入网络的冗余环节，最大限度减少了调度人员应急处置的准备时间，提高应急处理的效率，保障电网更好地安全稳定运行。

附图说明

图1是本发明一种调控人机交互云终端与电力安全网络的总体架构图。

图2是本发明一种调控人机交互云终端的架构图

图3是集中控制系统的原理框图。

图4是安全准入装置基于集中控制系统模式下的原理框图。

图5是安全准入装置基于零配置模式下的原理框图。

具体实施方式

下面将结合本发明实施例，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

结合附图，一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统---D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具、OMS应用及智能操作票等业务软件。所述调控人机交互云终端的安全软件部署包括：身份认证、入网认证、加密通信、操作审计、外设管控、防恶意代码/可信计算、信息回溯、GPS定位；

为提升远程调控业务的安全，防止发生误遥控、数据泄露和篡改等事件，保障调控人员的操作行为的“事前认证、事中审计、事后追溯”，满足电力安规的要求，相关安全防护功能设计如下：

(1)身份认证：人机交互云终端采用身份认证方式，每个装备箱放置两台人机交互云终端，生产控制区和安全III区各一台；人机交互云终端系统登陆通过安全UKEY登陆、指纹识别或密码登陆形式，对使用人员进行身份认证；登陆系统采用单机认证并进行审计记录，人机交互云终端接入网络后将认证信息上传至调度主站服务器，方便远程安全审计。

(2)入网认证：人机交互云终端采用入网安全认证方式，人机交互云终端启动后，选择接入网络节点自动连接入网，终端认证功能自动与调度主站进行安全认证，实现终端的安全接入，保障入网安全。后期，尝试论证采用基于区块链实现人机交互云终端可信接入的技术可能性。

(3)加密通信：为保障远程调控的安全，防止数据被窃听、篡改，终端接入后采用数字加密技术与主站通信，保证通信数据的机密性和完整性，提升遥控操作安全。

(4)操作审计：为实现调控人员操作行为的“事前认证、事中审计、事后追溯”，通过录屏等方式对人员的操作行为进行记录，实现行为监控和审计。

(5)外设管控：人机交互云终端支持USB、网口等接入方式，用于指纹KEY、安全U盘等接入。

(6)防恶意代码/可信计算：通过部署防恶意代码客户端，并配置白名单的形式防止恶意程序入侵系统，提升人机交互云终端防恶意代码能力。配置可信计算，实现云终端安全可信。

(7)信息回溯：人机交互云终端外出使用完毕后回收，接入调度中心网络将外出期间的各项安全记录采集至管理中心进行行为分析比对，同时对该工具箱设备进行安全检测。

(8)GPS定位：人机交互云终端内置GPS芯片，可以实现设备的追踪定位。

针对以上8项安全防护内容，调度人员仅在身份认证、接入网络两个环节进行简单操作，其他环节均自动完成，对调度人员无感，完全不改变调度人员操作习惯。

本发明的硬件系统是多功能装备箱：多功能装备箱放置两台人机交互云终端，并配备移动备用充电电源，可同时放置卫星电话、网线配件等工具。人机交互云终端基于三防专用笔记本研发，内置摄像头，并增配大容量电池。屏幕分辨率不低于1920*1080p，支持至少一路视频输出扩展至显示器。

本发明在使用过程中，

(1)在基于集中控制系统的工作模式下，三个组成部分组成整个人机交互云终端审计系统的整体：集中控制系统负责集中对用户，资源和授权进行管理，将人员、设备同步给安全准入装置，并以工单模式下发授权给安全准入装置，同时上收安全准入装置的会话记录，用于会话审计；安全准入装置负责根据下发的工单授权，保证只有被授权的调控笔记本根据工单内容在规定时间内对资源进行操作，同时根据预设对接入的便携式调控笔记本进行身份认证，保证只有预先允许的便携式调控笔记本可以接入安全准入装置对资源进行操作；在会话完成后，安全准入装置提供会话审批功能，保证全部操作会话得到主站的审批；便携式调控笔记本上安装的可信Agent的功能是收集便携式调控笔记本的信息传递给安全准入装置用于便携式调控笔记本的身份认证，同时保证相应会话过程中对所有操作进行全程录像，并将此录像信息传递给安全准入装置作为会话记录保留；

(2)在不依赖集中控制系统的零配置模式下，终端安全审计系统由安全准入装置和可信Agent组成，在这个模式下安全准入装置负责操作员的注册、便携式调控笔记本的身份认证，并由调度人员选择相应的安全接入协议，连接安全网络后，即可进行相应协议的操作，操作会话记录将记录在安全准入装置中进行保留，以备后续可查，这一模式下的可信Agent同样具有加密传递便携式调控笔记本的信息给安全准入装置和对操作全程录像的功能。

其中，在人机交互云终端审计系统中，身份认证管理方面：为了确保合法用户才能登陆访问安全准入装置，满足审计系统“谁做的”要求，人机交互云终端审计系统提供了一套完整的身份管理和认证功能。支持静态口令、动态口令、手机令牌等认证方式；支持密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能；支持用户分组管理；支持用户信息导入导出，方便批量处理。具有便携式调控笔记本认证机制：通过安装在便携式调控笔记本上的可信Agent对接入该安全准入装置的便携式调控笔记本进行身份认证，认证方式采用数字证书+便携式调控笔记本指纹信息混合模式。

在人机交互云终端审计系统中，灵活粒度授权方面：人机交互云终端审计系统提供基于用户、安全接入协议、目标地址段、操作时间段(年、月、日、周、时间)、会话时长等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。提供基于用户到资源地址段的授权；提供基于用户到安全接入协议的授权

在人机交互云终端审计系统中，设备凭证管理方面：人机交互云终端审计系统支持对后台各类设备(主机、服务器、网络设备、数据库、安全应用等)的全局凭证(如账号、口令)进行统一管理，即全局账户由系统托管，用户登陆系统后，系统根据用户权限分配全局账户使用权。人机交互云终端审计系统支持单点登陆，调度人员通过安全准入装置认证和授权后，安全准入装置根据配置策略实现对被访问资源的自动登陆。此功能提供了调度人员到后台资源帐户的一种可控对应，同时实现了对后台资源帐户口令的统一保护。

针对操作过程中可能存在潜在操作风险，安全准入装置根据用户配置的安全策略实施操作过程中的违规检测，对违规操作提供告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。提供用户可配置的告警规则；告警动作支持操作阻断、通知告警等。

在人机交互云终端审计系统中，会话过程记录方面：人机交互云终端审计系统提供专用Agent用于记录便携式调控笔记本上其他协议的操作，可信Agent一旦安装完成后，即可自动运行，同时具有开机自启功能。一旦便携式调控笔记本在安全准入装置上通过了身份认证，并且开启了“其他协议”操作会话，在便携式调控笔记本上的操作即可全程记录下来，如此便可以实现全操作审计功能。该Agent适配性良好，不但可以适配常用的windows系统，同时也完全适配电力专用的国产安全操作系统。同时，对于对受控操作协议Telnet、FTP、SSH、SFTP、RDP(Windows Terminal)等网络会话以及RS232本地串口会话的进行完整会话解析和记录，完全满足内容审计中信息百分百不丢失的要求。会话信息包括操作用户、操作地址、后台资源地址、资源名、协议、起始时间、终止时间、流量大小信息；会话信息包括操作过程中所有进出后台资源的数据。操作审计以会话为单位，提供当日和条件查询定位。条件查询支持按关键字等组合方式。针对命令交互方式的协议，提供逐条命令及相关操作结果的显示；提供图像形式的回放，真实、直观、可视地重现当时的操作过程；回放提供快放、慢放、拖拽方式，方便快速定位和查看；针对命令交互方式的协议，提供按命令进行定位回放；针对图像协议，提供按时间进行定位回放。

在人机交互云终端审计系统中，工单运维方面：安全准入装置与集中控制系统相结合，可以优化操作管理流程，加强对操作管理中的风险控制。在会话操作中，支持对变更工单录入操作，实现变更过程的监控和审计。支持对现有操作变更管理系统快速集成，为其提供必要的操作信息。支持变更工单号事后审计功能，实现及时验收变更过程是否有效，已经快速查找和定位变更过程中造成的问题。

在人机交互云终端审计系统中，针对某些大型企业网络运行中心存在分级架构的情形，集中控制系统能够实现多级下的集中控制架构，通过集中控制系统，达到为分支节点的集中控制系统运行和管理提供一个统一平台的目的。在完成这种多级集控部署后，总部能够通过集中控制系统管理和审计分支节点的安全准入装置。集中控制系统的工单系统提供对各安全准入装置节点的管理监控功能，主要包括：用户管理功能、工单下发功能、系统管理功能、日志管理功能、统计分析功能。

以上对本发明及其实施方式进行了描述，这种描述没有限制性，只是本发明的实施方式之一，实际的实施方式并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。

Claims

1.一种调控人机交互云终端，人机交互云终端分为智能电网生产控制大区操作终端和安全III区操作终端两种，生产控制大区云终端采用国产安全操作系统，搭载智能电网调度控制系统---D5000业务系统软件，安全III区云终端采用Windows系统，安装网厂交互平台、调度曲线工具、OMS应用及智能操作票业务软件；D5000系统实时并行采集和处理电网运行数据，基于本地和全局信息实现作业自动导航，AGC和AVC结合分析决策中心的全局优化分析结果与本地控制策略实现对所辖电网运行状态的自动调整，同时借助分析决策中心的全局预想、预判能力，对潜在风险采取预防措施，其特征在于：所述调控人机交互云终端设有安全部署，安全部署包括：身份认证、入网认证、加密通信、操作审计、外设管控、防恶意代码/可信计算、信息回溯、GPS定位；所述入网认证、加密通信、操作审计、防恶意代码/可信计算、信息回溯由安全准入装置来完成，调控人机交互云终端由三部分组成：安全准入装置、便携式调控笔记本、集中控制系统，安全准入装置具有两种已内建在调控人机交互云终端中可相互切换的工作形态，一种是基于集中控制系统的工作模式，另外一种是不依赖集中控制系统的零配置模式；身份认证和外设管控由便携式调控笔记本来完成；GPS定位由卫星通讯设备搭载的GPS芯片来完成实时GPS定位。

2.根据权利要求1所述的一种调控人机交互云终端，其特征在于，人机交互云终端采用身份认证方式，每个装备箱放置两台人机交互云终端，生产控制区和安全III区各一台；人机交互云终端系统登陆通过安全UKEY登陆、指纹识别或密码登陆形式，对使用人员进行身份认证；登陆系统采用单机认证并进行审计记录，人机交互云终端接入网络后将认证信息上传至调度主站服务器。

3.根据权利要求1所述的一种调控人机交互云终端，其特征在于，人机交互云终端采用入网安全认证方式，人机交互云终端启动后，选择接入网络节点自动连接入网，终端认证功能自动与调度主站进行安全认证，实现终端的安全接入，保障入网安全。

4.根据权利要求1所述的一种调控人机交互云终端，其特征在于，人机交互云终端接入后采用数字加密技术与主站通信。

5.根据权利要求1所述的一种调控人机交互云终端，其特征在于，人机交互云终端通过录屏方式对人员的操作行为进行记录，主站做到实时监视与网络控制，实现行为监控和审计。

6.根据权利要求1所述的一种调控人机交互云终端，其特征在于，人机交互云终端支持USB、网口接入方式，用于指纹KEY、安全UKEY接入。

7.根据权利要求1所述的一种调控人机交互云终端，其特征在于，人机交互云终端通过部署防恶意代码客户端，并配置白名单的形式防止恶意程序入侵系统。

8.根据权利要求1所述的一种调控人机交互云终端，其特征在于，人机交互云终端配备卫星通讯设备实现卫星通话和GPS定位。