王海，曾飛，楊雄

(國網(wǎng)江蘇省電力有限公司電力科學(xué)研究院，江蘇 南京 211103)

0 引言

隨著信息和通信技術(shù)的發(fā)展以及傳感器技術(shù)的普及，物聯(lián)網(wǎng)已廣泛應(yīng)用于醫(yī)療、智慧城市和智能電網(wǎng)等各個領(lǐng)域，可實現(xiàn)高效狀態(tài)感知與資源管理[1]。近年來，隨著配電物聯(lián)網(wǎng)建設(shè)的推進，新型智能配電網(wǎng)的結(jié)構(gòu)和功能明顯優(yōu)化，除具備基本電能傳輸和分配功能外，還兼具全景狀態(tài)采集、數(shù)據(jù)分布式存儲轉(zhuǎn)發(fā)與分析管理、電能交易、主動控制等功能[2—3]。物聯(lián)網(wǎng)技術(shù)在運行方式、拓撲形態(tài)等方面對配電網(wǎng)的建設(shè)具有很好的支撐作用，但配電網(wǎng)運行環(huán)境復(fù)雜，既要基于物聯(lián)網(wǎng)技術(shù)實現(xiàn)泛在物聯(lián)和全景感知，又要面臨物聯(lián)網(wǎng)靈活多樣的接入方式以及數(shù)量龐大的裝置帶來的配電網(wǎng)結(jié)構(gòu)動態(tài)多變和數(shù)據(jù)安全風(fēng)險增大的問題。另一方面，配電物聯(lián)網(wǎng)的分布式特性使其更難監(jiān)視海量裝置的歷史數(shù)據(jù)，因此建立安全攻擊檢測機制變得更有挑戰(zhàn)性[4]。在此背景下，亟需開展攻防結(jié)合、里外兼顧、多維融合的配電物聯(lián)網(wǎng)信息安全防護方法研究[5]。

隨著大規(guī)模分布式電源、新型負荷以及邊緣層各類型裝置的快速增長，配電物聯(lián)網(wǎng)的信息數(shù)據(jù)類型逐步多樣化，不同類型數(shù)據(jù)交互方式也存在差異[6]。因此，如何設(shè)計安全防護機制保證配電網(wǎng)數(shù)據(jù)的真實性、可靠性以及時效性是支撐配電網(wǎng)高效穩(wěn)定運行的關(guān)鍵[7—9]。文獻[10]針對能源互聯(lián)網(wǎng)環(huán)境下配電網(wǎng)通信接入網(wǎng)的安全問題，提出基于多種技術(shù)融合的電網(wǎng)信息安全模型，并針對配電網(wǎng)業(yè)務(wù)設(shè)計了與模型相關(guān)的三層安全訪問架構(gòu)，但是攻擊檢測的準確性有待提升[11]。文獻[12]提出一種面向物聯(lián)網(wǎng)的分布式學(xué)習(xí)算法，該算法基于交替方向乘子法(alternating direction multiplier method，ADMM)將彈性網(wǎng)絡(luò)回歸目標優(yōu)化問題分解為多個能夠由邊緣節(jié)點利用本地數(shù)據(jù)進行獨立求解的子問題，該算法無需物聯(lián)網(wǎng)節(jié)點將隱私數(shù)據(jù)上傳至服務(wù)器進行訓(xùn)練，從而減少了計算開銷，但需要經(jīng)過多輪迭代獲得最終結(jié)果，增加了攻擊緩解時間。文獻[13]提出一種滑動窗口區(qū)塊鏈(sliding window blockchain，SWBC)架構(gòu)，通過修改傳統(tǒng)區(qū)塊鏈架構(gòu)并應(yīng)用于物聯(lián)網(wǎng)中，提高了安全性，較大程度減少了內(nèi)存開銷，但由于需要物聯(lián)網(wǎng)節(jié)點對滑塊窗口及時更新和備份，對系統(tǒng)存儲限制較多[14]。文獻[15]提出一種雙重組合布魯姆濾波器(dual combination bloom filter，DCOMB)，將比特幣挖掘的計算能力轉(zhuǎn)換為查詢的計算能力，并使用DCOMB方法構(gòu)建基于區(qū)塊鏈的物聯(lián)網(wǎng)數(shù)據(jù)查詢模型，保障數(shù)據(jù)的安全性。另一方面，軟件定義網(wǎng)絡(luò)(software defined networking，SDN)支持遠程自適應(yīng)動態(tài)管理數(shù)據(jù)[16]。文獻[17]為了滿足基于區(qū)塊鏈的物聯(lián)網(wǎng)計算量需求，提出一種協(xié)同計算的能效感知集成架構(gòu)，采用幾何編程獲得最佳功率和資源分配，通過SDN將數(shù)據(jù)轉(zhuǎn)發(fā)決策的執(zhí)行與邏輯集中控制器分開，可協(xié)助數(shù)據(jù)收集和分析，以便更快響應(yīng)攻擊檢測[18]。

由此可見，區(qū)塊鏈支持無信任的解決方案，其數(shù)據(jù)以分布式的形式存儲于網(wǎng)絡(luò)節(jié)點中，與配電物聯(lián)網(wǎng)的數(shù)據(jù)存儲、應(yīng)用和處理方式較為契合。在配電物聯(lián)網(wǎng)中，每個配電邊緣代理裝置都可以使用區(qū)塊鏈進行交易，而無需依賴配電云主站。另外，區(qū)塊鏈的應(yīng)用能夠在很大程度上避免配電物聯(lián)網(wǎng)數(shù)據(jù)集中處理時的高延遲、計算開銷大等問題。為此，文中提出一種基于區(qū)塊鏈的配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護方法。其主要創(chuàng)新點為：針對集中式攻擊檢測模型計算開銷大、檢測延時長，而分布式攻擊檢測模型準確率不高的問題，設(shè)計協(xié)作式配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護模型，并結(jié)合動態(tài)流量規(guī)則減少可疑流量的影響；采用改進實用拜占庭共識(practical Byzantine fault tolerance,PBFT)算法建立信任機制，提高攻擊檢測效率；利用智能合約動態(tài)更新攻擊檢測模型，通過融合各檢測模塊實現(xiàn)攻擊檢測。

1 配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護方法

傳統(tǒng)配電網(wǎng)中的安全攻擊檢測大多依賴集中式或分布式架構(gòu)。在集中式架構(gòu)中，攻擊檢測模型部署在配電云主站上，通過攻擊檢測模型對整個網(wǎng)絡(luò)收集的海量數(shù)據(jù)進行分析和檢測[19]。然而集中式攻擊檢測架構(gòu)的配電云主站計算開銷大，需占用大量的通信帶寬，檢測延時較長。在分布式攻擊檢測架構(gòu)中，攻擊檢測模型部署在配電邊緣代理裝置中，數(shù)據(jù)分析和檢測處理均局限在配電邊緣代理裝置中進行，且裝置中的檢測模型以分布式的方式進行數(shù)據(jù)訓(xùn)練，不與其他裝置和配電云主站共享，這樣能夠降低通信帶寬需求，減少計算開銷和檢測延時。然而每個配電邊緣代理裝置都需要足夠數(shù)量的數(shù)據(jù)訓(xùn)練才能保證攻擊檢測的準確決策，而與單一裝置關(guān)聯(lián)的傳感設(shè)備和數(shù)據(jù)量較少，導(dǎo)致攻擊檢測的準確率較低[20—21]。

1.1 配電物聯(lián)網(wǎng)協(xié)作式安全防護架構(gòu)

為了解決集中式和分布式攻擊檢測架構(gòu)存在的問題，提出一種協(xié)作式配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護模型，其架構(gòu)如圖1所示。在該架構(gòu)中，每個單獨的配電邊緣代理裝置都控制自身的攻擊檢測模型，并基于區(qū)塊鏈的智能合約技術(shù)與其他配電邊緣代理裝置以及配電云主站進行共享和更新，確保足夠的數(shù)據(jù)可用性。

圖1 協(xié)作式安全防護架構(gòu)Fig.1 Collaborative security protection architecture

協(xié)作式安全防護模型包括3個層次：感知層，邊緣層和云層。感知層由海量配電智能終端和分布廣泛的傳感單元組成，可監(jiān)視配電網(wǎng)線路和設(shè)備的各種電氣量和狀態(tài)量數(shù)據(jù)，并轉(zhuǎn)發(fā)至邊緣層。邊緣層由配電邊緣代理裝置構(gòu)成，每個配電邊緣代理裝置均配置低功耗高性能數(shù)據(jù)聚合器，每個數(shù)據(jù)聚合器都鏈接本地的多個配電智能終端和傳感器，監(jiān)測和分析來自配電智能終端和傳感器的數(shù)據(jù)，處理分類并傳至配電云主站的接入控制器(access controller，AC)，每個AC與數(shù)據(jù)聚合器集群相關(guān)聯(lián)，負責(zé)分析處理數(shù)據(jù)以及識別異常數(shù)據(jù)。基于識別出的異常，AC更新和管理各自數(shù)據(jù)聚合器的流量規(guī)則和攻擊檢測模型。此外，每個AC都會向云服務(wù)器上送數(shù)據(jù)處理結(jié)果，并監(jiān)視更大范圍和長周期的攻擊。

1.2 異常流量識別與流量規(guī)則

配電邊緣代理裝置中的數(shù)據(jù)聚合器會連續(xù)監(jiān)視感知層上與其連接的配電智能終端和傳感器節(jié)點的流量，并將監(jiān)視的流量跟蹤報告給對應(yīng)配電邊緣代理裝置。流量跟蹤由AC學(xué)習(xí)和分析，用于識別來自配電智能終端和傳感器節(jié)點的惡意流量。AC利用流量的歷史行為，如已知的攻擊模式和攻擊方，識別流量是惡意還是正常[22]。執(zhí)行分析后，將在AC中設(shè)置數(shù)據(jù)聚合器的流量規(guī)則。然后，AC動態(tài)地將流量規(guī)則下發(fā)至各自的數(shù)據(jù)聚合器。數(shù)據(jù)聚合器根據(jù)流量規(guī)則對來自配電智能終端和傳感器的流量執(zhí)行相應(yīng)操作，如對異常流量進行限流甚至截斷。此外，配電邊緣代理裝置若檢測到異常模式或事件，會定期更新配電云主站AC的攻擊檢測模型。AC具有來自所有配電邊緣代理裝置的異常事件和模式信息，易于發(fā)現(xiàn)來自任何裝置的攻擊，并提供對應(yīng)的防護決策[23]。因此，AC可以從配電邊緣代理裝置集群中查找互相關(guān)聯(lián)或者相似的安全事件，并作出全局的攻擊檢測決策。

異常流量識別動態(tài)監(jiān)測來自不同配電智能終端和傳感器的流量并收集流量模式，包括流量的數(shù)據(jù)包和流量級別、功能等，比如正常情況下不同時間間隔的設(shè)備利用率、帶寬利用率等。此外，異常流量識別模組還監(jiān)測設(shè)備存在的漏洞，并負責(zé)準備攻擊檢測模型，用于分類配電邊緣代理裝置處的攻擊流量。

另一方面，整個網(wǎng)絡(luò)的流量規(guī)則需要動態(tài)更新，所提方法通過AC動態(tài)設(shè)置流量規(guī)則，以便在發(fā)生異常事件時通知配電邊緣代理裝置的數(shù)據(jù)聚合器執(zhí)行操作。流量規(guī)則設(shè)置為：(1)如果攻擊檢測模型將流量分類為正常流量，則AC通知數(shù)據(jù)聚合器不間斷業(yè)務(wù)流；(2)當(dāng)檢測到異常流量時，AC通知數(shù)據(jù)聚合器立即截斷異常流量，并將攻擊源列為黑名單，AC更新列入黑名單的攻擊者，并在更大范圍應(yīng)用黑名單，防止攻擊者影響配電物聯(lián)網(wǎng)中的其他設(shè)備；(3)當(dāng)攻擊檢測模型未檢測到流量模式時，需要對流量進一步調(diào)查，AC指示數(shù)據(jù)聚合器限制流量，減少可疑流量的影響。通過設(shè)置的任務(wù)能夠減小存儲限制和計算延遲。

1.3 基于區(qū)塊鏈的攻擊檢測模型

配電物聯(lián)網(wǎng)中，攻擊會嚴重損耗網(wǎng)絡(luò)中各裝置和系統(tǒng)的計算開銷，影響配電網(wǎng)正常業(yè)務(wù)開展。文中所提方法采用信任模型實現(xiàn)攻擊檢測，針對配電物聯(lián)網(wǎng)中海量電氣量、狀態(tài)量數(shù)據(jù)以及配電邊緣代理裝置有限計算能力的現(xiàn)狀，采用改進PBFT算法建立信任模型，PBFT算法具有效率高、計算復(fù)雜度低的優(yōu)勢，能夠兼顧配電物聯(lián)網(wǎng)各類型終端設(shè)備的安全和處理能力。信任模型用來計算每個節(jié)點的信任值，而信任值由共識過程中節(jié)點的行為決定，信任模型作為共識算法的一部分，可以在每個參與共識的節(jié)點中執(zhí)行。改進后，設(shè)定的信任值是0～1的實數(shù)，信任值越大，可信度越高。新增共識節(jié)點初始信任值通常設(shè)定為0.5，根據(jù)配電云主站與配電邊緣代理裝置之間不同的共識行為，分以下2種情況討論。

情況一：在t輪共識建立程序中，生成的新區(qū)塊將增大配電云主站的信任值，并且信任值增大的速度會隨著共識輪次的增多而降低，但其最大值小于1。若無新區(qū)塊生成，配電云主站信任值將降低，降低的速度由系數(shù)α決定。設(shè)第t輪共識后節(jié)點Si的信任值為Ri(t)，則Ri(t+1)為：

(1)

情況二：在t輪共識過程中，若配電邊緣代理裝置發(fā)送同樣的消息列表到其他節(jié)點，并核實到各節(jié)點投票結(jié)果一致，則配電邊緣代理裝置信任值增加。但若配電邊緣代理裝置未參加共識過程，則其信任值降低，降低速度由α確定。若配電邊緣代理裝置參加共識過程，但各節(jié)點投票結(jié)果不一致，則其信任值降低，降低速度由系數(shù)β確定。若某共識節(jié)點發(fā)送不同的消息列表，則判定其為攻擊節(jié)點，將其信任值降為0，并刪除。此時，Ri(t+1)為：

(2)

式中：0<β<α<1。

在信任模型中，所有正常參與共識的節(jié)點信任值均根據(jù)每次的共識過程慢慢提升。隨著時間推移，共識次數(shù)變多，整個系統(tǒng)的決策權(quán)越來越集中在正常的共識節(jié)點中。另外，可在系統(tǒng)中融合獎賞機制，正常節(jié)點獲取更多的信任值和決策權(quán)，同時得到更多獎勵。反之，若節(jié)點的信任值太低，則獲得很少或無法獲得獎勵，嚴重時則從共識節(jié)點信息列表中剔除。

此外，通過在信任模型中加入預(yù)提交階段，進一步減少配電網(wǎng)中各裝置節(jié)點間的通信次數(shù)。通過信任值評估，檢測區(qū)塊鏈中的攻擊，工作流程如下。

(1)配電云主站廣播預(yù)準備信息至各配電邊緣代理裝置；

(2)配電邊緣代理裝置收到配電云主站廣播的信息，首先根據(jù)信任值對其進行有效性驗證，通過驗證后再根據(jù)預(yù)準確信息收集下游的配電智能終端和傳感器數(shù)據(jù)，更新本地業(yè)務(wù)信息共識狀態(tài)，返回預(yù)提交信息給配電云主站；

(3)當(dāng)配電邊緣代理裝置收到的預(yù)準備信息來自其他配電邊緣代理裝置，同樣根據(jù)信任值對其進行驗證，如果確認大于信任值閾值，則收集下游的配電智能終端和傳感器數(shù)據(jù)，更新本地業(yè)務(wù)信息共識狀態(tài)，并發(fā)送預(yù)提交信息給其他配電邊緣代理裝置和配電云主站；

(4)配電云主站比對預(yù)提交信息，根據(jù)信任模型更新每個節(jié)點信任值和共識節(jié)點信息列表，并反饋至配電智能終端、傳感單元和配電邊緣代理裝置。

1.4 攻擊檢測模型更新與融合

為了動態(tài)更新配電物聯(lián)網(wǎng)中的攻擊檢測模型，實現(xiàn)數(shù)據(jù)安全防護，設(shè)計基于區(qū)塊鏈的攻擊檢測模塊?；趨^(qū)塊鏈的攻擊檢測包括2個實體：配電云主站AC和配電邊緣代理裝置。AC定義了用于攻擊檢測的數(shù)據(jù)驅(qū)動任務(wù)，提供測試數(shù)據(jù)集，驗證來自每個配電邊緣代理裝置的攻擊檢測模型。配電邊緣代理裝置負責(zé)處理協(xié)作式攻擊檢測模型的實體，使用深度強化學(xué)習(xí)算法訓(xùn)練本地數(shù)據(jù)，準備攻擊檢測模型[24]。同時，配電邊緣代理裝置也負責(zé)驗證準備好的攻擊檢測模型，配電邊緣代理裝置之間基于智能合約中的多數(shù)表決確定相應(yīng)的貢獻。每個代理裝置都會從AC獲得貢獻值，AC啟動攻擊檢測，配電邊緣代理裝置通過對本地數(shù)據(jù)執(zhí)行深度強化學(xué)習(xí)訓(xùn)練來準備攻擊檢測模型，將配電網(wǎng)業(yè)務(wù)數(shù)據(jù)以哈希值的形式記錄，并發(fā)布該模型給鏈上其他代理裝置。當(dāng)其他代理裝置收到廣播的攻擊檢測模型，對其進行評估，通過智能合約給出評估結(jié)果。最后，AC將各個攻擊檢測模型進行融合，獲得融合攻擊檢測模型。

由于早期融合可將原始數(shù)據(jù)空間轉(zhuǎn)換為高維特征空間，占用較少的計算和內(nèi)存開銷[25—26]，因此，所提方法采用早期融合用于攻擊檢測模型的融合?；谠缙谌诤系墓魴z測模型，將攻擊檢測任務(wù)通過深度強化學(xué)習(xí)進行分類，即每個代理裝置根據(jù)AC賦予的攻擊檢測任務(wù)設(shè)計分類模型，且代理裝置使用智能合約中代理指定的屬性一致的數(shù)據(jù)。給定用于攻擊檢測模型Ak的未標記數(shù)據(jù)集a={a1,a2,…,an}，其中模型Ak第一層輸入卷積神經(jīng)元的編碼過程為：

(3)

式中：fth(·)為激活函數(shù)；σ1為激活參數(shù)；b1為輸入層和卷積層之間的偏差參數(shù)。

深度強化學(xué)習(xí)具有深度及強化學(xué)習(xí)的訓(xùn)練和參數(shù)逼近優(yōu)勢，在深度卷積神經(jīng)網(wǎng)絡(luò)中，卷積層特征輸出g1為下一層卷積層特征輸出g2的輸入，用于訓(xùn)練參數(shù)σ2，b2。重復(fù)訓(xùn)練過程，直到得到給定第N層卷積層特征輸出gN的網(wǎng)絡(luò)參數(shù)σN，bN。為便于說明，使用σ={σ1,σ2,…,σN}和b={b1,b2,…,bN}代表攻擊檢測模型Ak的第N個卷積層上的網(wǎng)絡(luò)參數(shù)集合。

在連續(xù)訓(xùn)練狀態(tài)下，深度卷積神經(jīng)網(wǎng)絡(luò)參數(shù)φ需要較長的時間才能收斂，文中采用強化學(xué)習(xí)的Q函數(shù)逼近方式進行快速收斂。

(4)

式中：u為學(xué)習(xí)率；r為獎勵；γ為折扣因子；s為系統(tǒng)狀態(tài)；d為動作策略。

訓(xùn)練網(wǎng)絡(luò)時，使用均方差定義參數(shù)偏差。

(5)

式中：L(·)為損失函數(shù)；E(·)為期望。

計算參數(shù)偏差在φ上的梯度，并以隨機梯度下降的方式更新參數(shù)。

使用上述過程訓(xùn)練攻擊檢測模型Ak，從每個模型最后一個卷積層gN中提取模型特征(f1,f2,…,fk,…,fm)，m為模型的數(shù)量?；谔崛〉奶卣?，得到所有攻擊檢測模型(A1,A2,…,Ak,…,Am)的早期融合。

為了融合m個攻擊檢測模型，首先，將每一組攻擊檢測模型的第k個特征量fk進行級聯(lián)運算，獲得級聯(lián)特征fck。然后，計算級聯(lián)特征fck的加權(quán)和，通過權(quán)重矩陣ω1，ω2分別計算卷積層輸出Gk和最終輸出Y，使用卷積神經(jīng)網(wǎng)絡(luò)算法尋優(yōu)獲得該2個矩陣的最佳值。其中卷積層輸出為：

(6)

式中：?為權(quán)值參數(shù)。

使用邏輯斯諦函數(shù)計算Y為：

(7)

式中：K為終值。

2 實驗仿真與結(jié)果

基于Mininet仿真環(huán)境，對配電物聯(lián)網(wǎng)各功能節(jié)點進行仿真。在Linux服務(wù)器上，使用22臺服務(wù)器設(shè)置Mininet，配置均為128 GB RAM和Intel i7中央處理器(central processing unit，CPU)。目前配電物聯(lián)網(wǎng)中主流廠家的配電邊緣代理裝置配置為1～2 GB RAM。在實驗仿真中對其中20臺服務(wù)器均設(shè)置60臺虛擬配電邊緣代理裝置，2臺服務(wù)器均設(shè)置虛擬AC。其中每個代理裝置包含700個不同的訓(xùn)練數(shù)據(jù)和700個測試數(shù)據(jù)。實驗中，α，β分別取0.6，0.4。

2.1 數(shù)據(jù)量對檢測性能的影響分析

在所提協(xié)作式檢測架構(gòu)中，每個配電邊緣代理裝置的攻擊檢測模型都通過區(qū)塊鏈技術(shù)進行動態(tài)更新，提高了配電邊緣代理裝置的安全防護性能。其中數(shù)據(jù)量的增大對攻擊檢測時間和精度影響較大，其變化情況分別如圖2、圖3所示。

圖2 數(shù)據(jù)量變化對不同架構(gòu)檢測時間的影響Fig.2 The impact of data volume change on detection time of different architectures

圖3 數(shù)據(jù)量變化對不同架構(gòu)檢測準確率的影響Fig.3 The impact of data volume change on detection accuracy of different architectures

由圖2可知，隨著數(shù)據(jù)量增加，3種架構(gòu)的檢測時間均在不斷增加。與分布式和集中式架構(gòu)相比，協(xié)作式架構(gòu)的檢測時間進一步縮短。在協(xié)作式架構(gòu)中，配電邊緣代理裝置匯集本地數(shù)據(jù)流量，定期更新數(shù)據(jù)聚合器中的流量規(guī)則，以便更適應(yīng)配電智能終端和傳感器的攻擊檢測。同時改進PBFT算法建立信任模型，減低計算復(fù)雜度，提高檢測效率。

由圖3可知，數(shù)據(jù)量的不斷增加為攻擊檢測提供了更多數(shù)據(jù)，使得3種架構(gòu)的攻擊檢測準確率不斷提高。然而，協(xié)作式架構(gòu)使用區(qū)塊鏈技術(shù)動態(tài)更新配電邊緣代理裝置的攻擊檢測模型，使得攻擊檢測比分布式和集中式架構(gòu)更精確。協(xié)作式架構(gòu)在配電物聯(lián)網(wǎng)安全防護方面的表現(xiàn)優(yōu)于集中式和分布式架構(gòu)，這表明基于區(qū)塊鏈技術(shù)的協(xié)作式安全防護方法是配電物聯(lián)網(wǎng)中檢測攻擊的有效方法。

2.2 攻擊類型對攻擊緩解時間的影響

為了評估所提方法攻擊緩解的性能，將3種常見的攻擊作為應(yīng)用場景：因特網(wǎng)控制消息協(xié)議(Internet control message protocol，ICMP)洪泛攻擊；分布式拒絕服務(wù)(distributed denial of service，DDoS)攻擊；女巫攻擊(SYBIL)。在3種不同的攻擊場景中，不同架構(gòu)減少攻擊緩解的時間如表1所示。

表1 不同架構(gòu)的攻擊緩解時間Table 1 Attack mitigation time of different architectures ms

由表1可知，相比集中式和分布式攻擊檢測架構(gòu)，基于區(qū)塊鏈的協(xié)作式攻擊檢測架構(gòu)的攻擊緩解時間較短。由于其使用區(qū)塊鏈技術(shù)動態(tài)更新配電邊緣代理裝置的攻擊檢測模型，可在數(shù)據(jù)聚合器中快速、準確地更新流量規(guī)則以緩解攻擊。與分布式和集中式架構(gòu)相比，減少了預(yù)提交階段節(jié)點間的通信次數(shù)，緩解攻擊的時間得以縮短。

2.3 區(qū)塊鏈運行開銷

與集中式和分布式架構(gòu)相比，區(qū)塊鏈技術(shù)的引用增加了所提方法的額外運行開銷，其內(nèi)存和CPU開銷對比如表2所示。

表2 區(qū)塊鏈運行開銷Table 2 Operational expenses of blockchain

由表2可知，配電邊緣代理裝置在區(qū)塊鏈操作期間，對配電業(yè)務(wù)流量數(shù)據(jù)的打包和交互消耗了較多的內(nèi)存和CPU資源。所提方法在準確性和檢測時間方面均優(yōu)于集中式和分布式架構(gòu)，因此可允許稍多的運行開銷。

2.4 性能評價

為了進一步論證文中所提方法的性能，將其與文獻[12]、文獻[13]、文獻[15]從平均檢測準確率、Mathew相關(guān)系數(shù)和工作特性曲線下面積(area under the receiver operating characteristic，AUC)指標進行對比評估，結(jié)果如圖4所示。

圖4 不同架構(gòu)的性能比較Fig.4 Performance comparison of different architectures

由圖4可知，所提方法相對其他方法整體性能最佳。文獻[12]提出一種基于ADMM的分布式算法實現(xiàn)隱私數(shù)據(jù)的傳輸與存儲，不適于處理大量數(shù)據(jù)，整體性能不佳。文獻[13]提出一種SWBC架構(gòu)，優(yōu)化了傳統(tǒng)的區(qū)塊鏈架構(gòu),提高了數(shù)據(jù)安全性，但計算開銷較大，且模型易受網(wǎng)絡(luò)攻擊，因此平均檢測準確率較低，但Mathew相關(guān)系數(shù)和AUC稍高于文獻[15]。文獻[15]提出一種DCOMB方法，構(gòu)建基于區(qū)塊鏈的數(shù)據(jù)查詢模型，保障了數(shù)據(jù)的安全性。文中所提方法基于協(xié)作式架構(gòu)并融入?yún)^(qū)塊鏈技術(shù)，整體性能優(yōu)于文獻[15]方法，平均檢測準確率高于95%。

3 結(jié)語

隨著配電網(wǎng)規(guī)模不斷擴大、網(wǎng)架結(jié)構(gòu)日益復(fù)雜、全景監(jiān)控和分布式能源交易等新型業(yè)務(wù)大幅增加，亟需研究配電物聯(lián)網(wǎng)動態(tài)安全防護架構(gòu)。為此，文中提出一種基于區(qū)塊鏈的配電物聯(lián)網(wǎng)數(shù)據(jù)安全防護方法?；趨f(xié)作式安全防護模型，結(jié)合數(shù)據(jù)自適應(yīng)動態(tài)管理特性，為配電邊緣代理裝置提供最佳攻擊檢測模型。并且在配電邊緣代理裝置處配置區(qū)塊鏈技術(shù)實現(xiàn)協(xié)作式攻擊檢測，其中使用早期融合將各攻擊檢測模塊融合。此外，基于Mininet搭建仿真平臺對所提方法進行實驗論證，結(jié)果表明，數(shù)據(jù)量越多，攻擊檢測的準確率越高，并且所提方法平均檢測準確率超過95%。雖然加入?yún)^(qū)塊鏈技術(shù)對CPU和內(nèi)存的消耗稍大，但總體而言，所提方法提升了配電物聯(lián)網(wǎng)的數(shù)據(jù)安全防護水平。

所提方法雖然考慮攻擊緩解時間和檢測時間，但未深入分析生成區(qū)塊的時延，因此，在接下來的研究中將重點聚焦生成區(qū)塊的時延，實現(xiàn)更高效的安全防護。