基于移動終端的通信設備和線路巡檢系統設計

陳秀國，黃 海，樊欣欣

(國網銅陵供電公司，安徽 銅陵 244000)

0 引 言

隨著電力需求的持續增加，電網結構越來越復雜，電力通信線路巡檢作業的工作量也越來越大。傳統巡檢方式主要依靠人工巡檢，存在以下缺點[1-2]：

(1)巡檢的到位時間完全依據手工方式記錄在巡檢記錄本上，對巡檢人員的現場到位率不能進行有效的監督，存在一定的管理盲點；

(2)巡檢設備情況不能及時上報，通信線路巡檢不能定位；

(3)通信運行資料現場改動不能及時錄入，最新運行方式不同步容易造成通信調度指揮失誤，影響搶修；

(4)完全依靠人工巡檢，采用紙質手工記錄，導致巡檢的歷史數據不能存儲在信息化系統中，給以后的巡檢和檢修分析、查詢帶來不便；

(5)現場故障不能及時上報和跟蹤解決，給通信設備和線路的安全可靠運行帶來一定的隱患。

為有效規范通信設備和線路運行維護管理，研發了基于物聯網技術的移動巡檢APP，開啟了互聯網+通信運檢的新模式，實現了通信臺賬及運行資料的現場核對和更新，完成了基于巡檢狀況和檢修工單的設備狀況評級，提高了現場運維人員工作效率。

1 系統設計

1.1 系統的拓撲

通信設備和線路巡檢移動應用按三層架構設計，分別是外網移動端、外網管理端、內網數據庫，層與層之間通過安全隔離裝置完成數據交互。系統拓撲如圖1所示。

圖1 系統拓撲

(1)互聯網移動端：部署在國網公司移動門戶企信應用商店平臺上，主要實現系統APP前臺客戶端頁面功能。公司各級項目管理人員可使用平板電腦、手機等移動設備通過互聯網在移動門戶企信應用商店平臺中下載使用。

(2)外網管理端：部署在公司信息外網的應用服務器上，主要實現系統后臺應用服務功能，提取內網數據庫中的信息，供外網移動端調用。系統運維人員可通過公司信息外網電腦，對系統功能和數據進行維護。

(3)內網數據庫：部署在公司信息內網的數據庫服務器上，主要實現系統數據的存儲功能。

1.2 拓撲的實現

通信設備和線路巡檢規范化系統應用分為移動客戶端和支撐平臺兩部分，其中移動客戶端基于外網移動交互平臺，為Hybrid應用，服務主站為B/S架構應用，其總體框架見圖2。

圖2 通信設備和線路巡檢規范化應用系統總體框架

根據《國家電網公司SG-EA架構2012版總體視圖-V1.23》、《信息化SG-ERP支撐“大檢修”總體架構設計》標準[3-6]，為了方便在手機客戶端上對通信巡檢時已有的設備或者線路數據的調入以及臺賬資料的核對與修改，該移動應用系統采用Java和Html5技術，使用Eclipse集成開發環境和Oracle關系型數據庫，以外網移動交互平臺為基礎進行構建。主要應用技術如下：

(1)界面展現采用HTML5、JavaScript、JQuery、Mobile UI；

(2)服務器開發采用JDK1.7、JavaEE6.0；

(3)數據訪問采用JDBC；

(4)部署模式采用在省公司部署應用和數據庫服務器，在移動終端部署應用軟件的方式；

(5)開發工具采用Eclipse、Android Studio(非商業)；

(6)數據庫采用事務處理數據庫，聯機分析處理數據庫采用Oracle 11g[6-8]。

2 技術架構

該系統分為移動端Android系統與Web端Windows系統(見圖3和圖4)。移動端基于移動門戶(企信)平臺開發，提供統一權限登錄界面以及數據同步等功能，使用Html5開發，后臺服務程序部署在省公司信息外網，提供Web端數據訪問以及移動端，數據庫部署省公司信息內網Oracle數據庫。

圖3 移動端技術架構

圖4 Web端技術架構

在Web端服務器中，采用spring boot微服務應用，由于MyBatis消除了幾乎所有的JDBC代碼和參數的手工設置以及結果集的檢索，而且MyBatis使用簡單的XML或注解用于配置和原始映射，將接口和Java的POJOs(Plain Ordinary Java Objects，普通的 Java對象)映射成數據庫中的記錄。因此在Web服務器的頂端采用MyBatis持久層框架，對于其支持的五種不同功能的業務，可采取通用Java進行編程實現通信巡檢的五種管理功能，其數據庫和移動端一樣部署在省公司信息內網Oracle數據庫，通過橫向加密，縱向隔離的方式實現內外網服務器數據庫的交互應用。

3 安全架構

通信設備和線路巡系統統一通過外網移動交互平臺(終端表現為企信)進行安全接入；對用戶身份進行嚴格認證，保證用戶身份的唯一性和真實性；依據《GB/T 22239-2008信息安全技術 信息系統安全等級保護基本要求》，信息系統應從移動終端、網絡層、應用層、數據四個層次進行安全防護設計，以實現層層遞進，縱深防御。

3.1 移動終端的防護

該系統移動終端的防護采取的措施如下：

(1)外網移動交互平臺安全認證。

通信設備和線路巡檢系統依托于外網移動交互平臺，通過平臺身份認證接口獲取統一權限認證。在入口這一層由外網移動交互平臺的安全防護和認證體系把控，確保接入用戶的可靠性。

(2)關鍵數據加密校驗。

移動終端提交數據給服務器或從服務器獲取數據時，對統一權限等敏感信息采用一定強度加密算法進行加密；防止數據被惡意篡改、刪除或截取。

(3)本地數據存儲。

基于通信設備和線路巡檢系統和外網移動交互平臺的設計架構，終端不會對數據進行存儲。數據交換均在通信設備和線路巡檢系統的運行生命周期內發生，防止通過數固化操作進行惡意攻擊等。

(4)身份信息二次驗證。

在應用初始化階段，對通過移動交互平臺的身份驗證接口獲取的統一權限憑證進行二次驗證，對接Oracle用戶系統，拒絕無關聯人員的接入操作[9-12]。

(5)源碼保護。

對源代碼做丑化和壓縮處理，防止惡意篡改源代碼。

3.2 網絡層的防護

在移動網絡層，重點考慮網絡通道防護和網絡邊界控制兩個方面的安全措施：

(1)網絡通道防護。

網絡通道防護主要體現在應用防火墻安全策略與應用安全傳輸技術兩個方面。在應用防火墻安全策略方面需要在網絡防火墻上設置訪問控制規則，僅允許訪問指定服務器的指定端口；在應用安全傳輸技術層面上則需要對信息流進行加密處理。

(2)網絡邊界防護。

網絡邊界防護依賴于向網絡層提供一個安全接入與訪問控制。安全接入需要應用終端通過隔離裝置進行安全接入，而在訪問控制方面可通過IP映射關系接入內網，禁用其他非服務端的IP接入操作，防止來自其他IP的網絡攻擊[13]。

3.3 主站應用層安全防護設計

在主站應用層，重點落實源代碼安全測評、軟件容錯、安全監控等要求，從應用層落實身份認證、傳輸加密等要求：

(1)源代碼安全測評。

移動信息化應用上線前進行源代碼安全檢測，驗證剩余信息保護措施的有效性，保證重要應用數據所在的存儲空間被釋放或再分配給其他用戶前得到完全清除。

(2)軟件容錯。

強化移動信息化應用容錯與異常處理能力，防止因應用軟件異常而導致業務中斷的事故。

(3)其他應用安全。

(a)用戶權限及訪問控制：具備訪問控制功能，控制應用系統用戶對文件、數據庫表等的訪問；在應用系統服務器端實現訪問控制；取消匿名用戶、默認用戶訪問；根據用戶的角色分配權限(RBAC)，設置所需的最小權限。

(b)會話管理：保障會話數據的傳輸安全，用戶身份憑證應加密后進行傳輸。保障會話數據的存儲安全，用戶登錄成功后所生成的會話數據應存儲在服務器端，并確保會話數據不能被非法訪問，當更新會話數據時，應對數據進行嚴格的輸入驗證，避免會話數據被非法篡改。

(c)異常管理：程序發生異常時，在日志中記錄詳細的錯誤消息；使用通用錯誤信息；使用結構化異常處理機制；程序反復多次發生異常時，終止當前業務，并對當前業務進行回滾操作。

3.4 數據安全防護設計

數據安全防護措施包括：數據分類保護、數據備份、數據容災和數據加密存儲等[14-16]。

該移動巡檢系統的數據主要包括移動應用業務數據與內外網系統交互數據兩個方面：

(1)移動應用業務數據。

采用嚴格授權管理，使數據和程序免受無權用戶的肆意篡改。數據傳輸時選用一定強度加密算法進行加密。客戶端和應用服務器采用信息加密技術對各環節之間傳輸的數據流進行加密處理，保證在網絡傳輸過程中的數據安全。實時檢測網站數據在傳輸、存儲過程中完整性是否受到破壞。

(2)系統交互數據。

主站服務與Oracle系統交互數據需進行系統間接口安全防護，在系統接口建立連接前需進行接口間認證，保證系統交互數據安全性。

移動巡檢數據的加密存儲表現數據的傳輸與存儲兩個過程進行數據安全保護。在傳輸(遠程登錄)過程中采用加密措施和安全的傳輸方式。在存儲過程中必須加密存儲鑒別數據，尤其要保存數據庫中的用戶信息。

移動巡檢產生的數據容災主要體現在移動巡檢系統出現異常或原有數據遭到破壞時，能迅速恢復原有系統存儲的數據，因此該巡檢系統應具備定時或定期執行數據備份操作的功能。

4 巡檢系統的應用

設計的巡檢系統實現的功能如下：

(1)設備及線路巡檢：巡檢人員可通過移動APP及時查看巡檢計劃，對巡檢情況進行記錄和定位，可現場上傳巡視中發現的問題及故障圖片。

(2)檢修工單：通過移動APP發起、接收工單并記錄和反饋處理情況，管理人員可對執行情況進行有效跟蹤和反饋。

(3)基礎資料核對：運維人員可通過移動APP實現通信臺賬及運行資料的現場核對和更新。

(4)臺賬管理及設備評級管理：實現設備、線路臺賬的基本信息維護以及設備、線路運行狀況的評價管理。基本臺賬維護包括通信站維護、通信站設備維護、光纜維護、線路維護等。評級管理采取Oracle關系型數據庫自動搜集巡檢的次數與隱患的部位以及檢修的次數，進行大數據分析后，實現對設備運行狀況的等級評價管理。

5 結束語

該移動終端巡檢系統采用Html5前沿技術，整合現有手機平臺，解決原生需要適配以及碎片化的問題。相比原生展現形式更為生動與豐富的跨平臺應用。服務端采用MyBatis持久層框架的spring boot微服務應用，實現監控與運維一體化，提高運維人員的工作效率與作業規范性。