國網(wǎng)寧夏電力有限公司吳忠供電公司 魏晶平 杜夢迪 王 闊 李澤旭 高文靜

華信咨詢設(shè)計研究院有限公司 王園園

1 引言

電力系統(tǒng)網(wǎng)絡(luò)是現(xiàn)代社會的重要基礎(chǔ)設(shè)施之一，負責電力的生產(chǎn)、傳輸和分配等任務(wù)。隨著電力系統(tǒng)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問題越來越受到人們的關(guān)注。電力系統(tǒng)網(wǎng)絡(luò)的復(fù)雜性和規(guī)模使得其面臨著各種安全威脅，如黑客攻擊、惡意軟件和病毒等。因此，電力系統(tǒng)網(wǎng)絡(luò)的安全性問題亟待解決。目前，傳統(tǒng)的電力系統(tǒng)網(wǎng)絡(luò)安全解決方案主要采用規(guī)則或基于特征的方法進行攻擊檢測和防御。然而，這些方法需要大量的人工參與和更新，且難以適應(yīng)快速變化的安全威脅。隨著深度學習技術(shù)的發(fā)展，利用該技術(shù)進行電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知和風險評估已經(jīng)成為一個熱門研究領(lǐng)域。

本文旨在研究基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知和風險評估方法，為電力系統(tǒng)網(wǎng)絡(luò)的安全提供一種新的解決方案。本文首先介紹了電力系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)和特點，分析了電力系統(tǒng)網(wǎng)絡(luò)面臨的安全威脅。其次，提出了一種基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知方法，通過監(jiān)控電力系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息，對網(wǎng)絡(luò)中的異常行為進行檢測和預(yù)警。最后，對電力系統(tǒng)網(wǎng)絡(luò)的風險進行評估，并提出相應(yīng)的防范措施。

2 電力系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)和特點

電力系統(tǒng)網(wǎng)絡(luò)是由多個電力設(shè)施和電力通信設(shè)備構(gòu)成的復(fù)雜系統(tǒng)，主要包括電力發(fā)電設(shè)施、輸電和配電系統(tǒng)、通信網(wǎng)絡(luò)和監(jiān)測設(shè)備等。其中，通信網(wǎng)絡(luò)是電力系統(tǒng)網(wǎng)絡(luò)中的關(guān)鍵組成部分，負責電力設(shè)施之間的數(shù)據(jù)傳輸和通信。

BP 神經(jīng)網(wǎng)絡(luò)是一種前向分層網(wǎng)絡(luò)，其內(nèi)部結(jié)構(gòu)由多個感知器組成。典型的三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，其通過權(quán)值和閾值連接每層神經(jīng)元，實現(xiàn)正向傳播訓練和反向修正學習。由于其簡單的結(jié)構(gòu)和良好的自主學習、容錯能力等特點，BP 神經(jīng)網(wǎng)絡(luò)在模式識別、智能控制等各個領(lǐng)域被廣泛應(yīng)用[1]。

圖1 典型三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

電力系統(tǒng)網(wǎng)絡(luò)作為現(xiàn)代電力系統(tǒng)的核心組成部分，具有以下特點。

一是大規(guī)模性：電力系統(tǒng)網(wǎng)絡(luò)的規(guī)模龐大，包括數(shù)千個電力設(shè)施和電力通信設(shè)備，數(shù)據(jù)量龐大，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。電力系統(tǒng)的設(shè)施分布在不同的地理位置，網(wǎng)絡(luò)規(guī)模巨大，同時需要滿足不同地區(qū)的供電需求。因此，對于電力系統(tǒng)網(wǎng)絡(luò)的安全防護需要考慮到整個網(wǎng)絡(luò)的規(guī)模和復(fù)雜性。

二是高可靠性：電力系統(tǒng)網(wǎng)絡(luò)對可靠性要求極高，一旦出現(xiàn)故障，將會對電力系統(tǒng)的正常運行造成嚴重影響。電力系統(tǒng)的穩(wěn)定運行對于整個社會具有重要意義，一旦電力系統(tǒng)出現(xiàn)故障，將會給人們的生產(chǎn)和生活帶來影響[2]。因此，電力系統(tǒng)網(wǎng)絡(luò)需要采取多種措施確保系統(tǒng)的高可靠性。

三是實時性：電力系統(tǒng)網(wǎng)絡(luò)需要實時監(jiān)測和控制，保證電力設(shè)施的穩(wěn)定運行。電力設(shè)施的運行需要保證高水平的實時性，否則將會對電力系統(tǒng)的穩(wěn)定性造成影響。因此，對于電力系統(tǒng)網(wǎng)絡(luò)的安全防護需要具備高度的實時性和響應(yīng)性。

四是多樣性：電力系統(tǒng)網(wǎng)絡(luò)的設(shè)施類型和通信協(xié)議多樣，需要針對不同類型的設(shè)施和協(xié)議進行安全保護。電力系統(tǒng)網(wǎng)絡(luò)中的設(shè)施類型包括發(fā)電設(shè)施、輸電設(shè)施、變電設(shè)施等，不同設(shè)施的安全特點不同，需要采用不同的安全保護措施。同時，電力系統(tǒng)網(wǎng)絡(luò)使用的通信協(xié)議也非常多樣，需要針對不同類型的協(xié)議進行安全保護[3]。

總之，電力系統(tǒng)網(wǎng)絡(luò)具有大規(guī)模性、高可靠性、實時性和多樣性等特點。針對這些特點，需要采用專業(yè)的技術(shù)手段和措施，保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

3 基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知方法

深度神經(jīng)網(wǎng)絡(luò)（Deep Neural Network,DNN）是一種在電力系統(tǒng)各個領(lǐng)域廣泛應(yīng)用的技術(shù)。其具有優(yōu)秀的非線性映射能力，能夠通過構(gòu)建含有多個隱層的網(wǎng)絡(luò)模型對大量樣本進行訓練，并對測試樣本具有高分類準確率。本文探索將DNN應(yīng)用于電力系統(tǒng)暫態(tài)穩(wěn)定評估，以提高評估效果。DNN 模型采用深度神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，其結(jié)構(gòu)如圖2所示。

圖2 深度神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知方法是一種全新的安全防御手段，主要包括以下幾個步驟。

一是據(jù)采集：在電力系統(tǒng)網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)流量監(jiān)測工具和數(shù)據(jù)包捕獲工具，收集網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息，包括源IP 地址、目的IP 地址、協(xié)議類型等信息。這些信息可以為后續(xù)的特征提取和異常檢測提供必要的數(shù)據(jù)基礎(chǔ)。

二是特征提?。夯谏疃葘W習技術(shù)，如卷積神經(jīng)網(wǎng)絡(luò)（CNN）和遞歸神經(jīng)網(wǎng)絡(luò)（RNN）等，對采集到的數(shù)據(jù)進行特征提取，得到網(wǎng)絡(luò)中的異常行為特征。通過學習大量的數(shù)據(jù)，深度學習模型可以自動地發(fā)現(xiàn)網(wǎng)絡(luò)中的正常和異常行為，從而為后續(xù)的異常檢測提供有力的支持。

三是異常檢測：將提取到的異常行為特征輸入到分類器中進行分類，判斷是否存在安全威脅。分類器可以采用監(jiān)督學習、半監(jiān)督學習和無監(jiān)督學習等方法進行訓練，以適應(yīng)不同的安全威脅場景。異常檢測可以采用多種技術(shù)，如基于規(guī)則的方法、基于機器學習的方法和基于深度學習的方法等，以提高檢測準確率和效率。

臨床試驗的高風險及不確定性使受試者常暴露于高風險中，應(yīng)提高對臨床試驗的風險管理認識，當受試者承擔的風險高于最小風險時，應(yīng)采取措施降低風險等級保護受試者。臨床試驗風險是客觀存在的，且不以人的意志為轉(zhuǎn)移，受試者管理風險大部分是可控的，因此，研究各責任方應(yīng)在遵守和完成各自職責的前提下，鼎力合作，提高受試者管理中風險識別水平，通過人為干預(yù)、受試者風險管理、科學化的決策來制定相關(guān)管理措施，盡可能地規(guī)避風險，實現(xiàn)風險最小化，保護受試者權(quán)益。

四是預(yù)警與防御：對檢測到的安全威脅進行預(yù)警，并采取相應(yīng)的防御措施，包括封堵攻擊源、限制數(shù)據(jù)流量等。預(yù)警可以采用郵件、短信等方式通知管理員或安全團隊，以便及時采取措施。防御措施可以根據(jù)威脅的類型和嚴重程度制定，可以是主動的、被動的或組合的。

綜上所述，基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知方法是一種高效、準確和自適應(yīng)的安全防御手段。通過采集數(shù)據(jù)、特征提取、異常檢測和防御等步驟，可以及時發(fā)現(xiàn)并處理各種網(wǎng)絡(luò)攻擊事件，從而保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

4 電力系統(tǒng)網(wǎng)絡(luò)風險評估

電力系統(tǒng)網(wǎng)絡(luò)風險評估是保障電力系統(tǒng)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，主要包括以下幾個方面。

一是風險識別：通過對電力系統(tǒng)網(wǎng)絡(luò)中的安全威脅進行分析和評估，識別可能造成損失的風險。為了做好風險識別工作，需要對電力系統(tǒng)網(wǎng)絡(luò)中的所有設(shè)備進行調(diào)查和排查，包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)、設(shè)施類型、通信協(xié)議等。通過分析電力系統(tǒng)網(wǎng)絡(luò)的構(gòu)成和運行特點，可以預(yù)測可能存在的安全威脅，并確定安全風險的嚴重程度和影響范圍。

二是風險評估：對電力系統(tǒng)網(wǎng)絡(luò)中的風險進行評估，確定風險的嚴重程度和影響范圍。風險評估的目的是量化安全威脅對電力系統(tǒng)網(wǎng)絡(luò)的潛在影響，評估可能發(fā)生的損失和風險成本，從而為制定相應(yīng)的防范措施提供依據(jù)。評估方法可以采用多種方法，如定性評估、定量評估、模型仿真評估等。

三是風險應(yīng)對：根據(jù)風險評估結(jié)果，制定相應(yīng)的防范措施，包括加強網(wǎng)絡(luò)安全培訓、完善網(wǎng)絡(luò)安全設(shè)施等。風險應(yīng)對的目的是通過采取各種措施降低風險的發(fā)生概率和影響程度，盡可能地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。在應(yīng)對過程中，需要根據(jù)實際情況采取不同的防范措施，包括主動的、被動的或組合的防范措施。

總之，電力系統(tǒng)網(wǎng)絡(luò)風險評估是電力系統(tǒng)網(wǎng)絡(luò)安全的重要保障措施。通過對電力系統(tǒng)網(wǎng)絡(luò)中存在的安全威脅進行評估和分析，制定相應(yīng)的防范措施，可以在一定程度上保障電力系統(tǒng)網(wǎng)絡(luò)的安全，保障電力系統(tǒng)的穩(wěn)定運行。

5 案例分析

該電力系統(tǒng)公司在實施基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知和風險評估方法后，能夠更加準確地發(fā)現(xiàn)并處理各種網(wǎng)絡(luò)攻擊事件，有效地提高了電力系統(tǒng)網(wǎng)絡(luò)的安全性。具體實施步驟如下。

首先，該公司使用網(wǎng)絡(luò)流量監(jiān)測工具和數(shù)據(jù)包捕獲工具對電力系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息進行采集，包括源IP 地址、目的IP 地址、協(xié)議類型等信息。然后，利用卷積神經(jīng)網(wǎng)絡(luò)進行特征提取，將采集到的數(shù)據(jù)輸入到模型中，提取網(wǎng)絡(luò)中的異常行為特征。接著，將提取到的異常行為特征輸入到分類器中進行分類，判斷是否存在安全威脅。最后，對檢測到的安全威脅進行預(yù)警，并采取相應(yīng)的防御措施，包括封堵攻擊源、限制數(shù)據(jù)流量等。

在實際應(yīng)用中，該安全防御系統(tǒng)能夠及時發(fā)現(xiàn)并處理各種網(wǎng)絡(luò)攻擊事件，包括端口掃描、惡意軟件攻擊、拒絕服務(wù)攻擊等。同時，該公司還對電力系統(tǒng)網(wǎng)絡(luò)的風險進行評估，制定相應(yīng)的防范措施，包括加強網(wǎng)絡(luò)安全培訓、完善網(wǎng)絡(luò)安全設(shè)施等，有效地提高了電力系統(tǒng)網(wǎng)絡(luò)的安全性。

通過該案例可以看出，基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知和風險評估方法在電力系統(tǒng)領(lǐng)域的應(yīng)用前景非常廣闊。未來，該方法還有待不斷優(yōu)化和完善，以更好地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

6 結(jié)語

本文研究了基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知和風險評估方法。通過對電力系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息進行監(jiān)控和檢測，采用深度學習技術(shù)進行特征提取和異常檢測，能夠有效地提高電力系統(tǒng)網(wǎng)絡(luò)的安全性。同時，對電力系統(tǒng)網(wǎng)絡(luò)中存在的安全威脅進行風險評估，制定相應(yīng)的防范措施，可以更好地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

未來，隨著深度學習技術(shù)的不斷發(fā)展和完善，基于深度學習的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢感知和風險評估方法將會得到更加廣泛地應(yīng)用和推廣。同時，需要對電力系統(tǒng)網(wǎng)絡(luò)中的安全威脅進行更深入的研究，開發(fā)更加高效和精準的安全防范措施，從而更好地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。