國(guó)網(wǎng)寧夏電力有限公司吳忠供電公司 魏晶平 杜夢(mèng)迪 王 闊 李澤旭 高文靜

華信咨詢?cè)O(shè)計(jì)研究院有限公司 王園園

1 引言

電力系統(tǒng)網(wǎng)絡(luò)是現(xiàn)代社會(huì)的重要基礎(chǔ)設(shè)施之一，負(fù)責(zé)電力的生產(chǎn)、傳輸和分配等任務(wù)。隨著電力系統(tǒng)網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越受到人們的關(guān)注。電力系統(tǒng)網(wǎng)絡(luò)的復(fù)雜性和規(guī)模使得其面臨著各種安全威脅，如黑客攻擊、惡意軟件和病毒等。因此，電力系統(tǒng)網(wǎng)絡(luò)的安全性問(wèn)題亟待解決。目前，傳統(tǒng)的電力系統(tǒng)網(wǎng)絡(luò)安全解決方案主要采用規(guī)則或基于特征的方法進(jìn)行攻擊檢測(cè)和防御。然而，這些方法需要大量的人工參與和更新，且難以適應(yīng)快速變化的安全威脅。隨著深度學(xué)習(xí)技術(shù)的發(fā)展，利用該技術(shù)進(jìn)行電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和風(fēng)險(xiǎn)評(píng)估已經(jīng)成為一個(gè)熱門研究領(lǐng)域。

本文旨在研究基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和風(fēng)險(xiǎn)評(píng)估方法，為電力系統(tǒng)網(wǎng)絡(luò)的安全提供一種新的解決方案。本文首先介紹了電力系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)和特點(diǎn)，分析了電力系統(tǒng)網(wǎng)絡(luò)面臨的安全威脅。其次，提出了一種基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法，通過(guò)監(jiān)控電力系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息，對(duì)網(wǎng)絡(luò)中的異常行為進(jìn)行檢測(cè)和預(yù)警。最后，對(duì)電力系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，并提出相應(yīng)的防范措施。

2 電力系統(tǒng)網(wǎng)絡(luò)的結(jié)構(gòu)和特點(diǎn)

電力系統(tǒng)網(wǎng)絡(luò)是由多個(gè)電力設(shè)施和電力通信設(shè)備構(gòu)成的復(fù)雜系統(tǒng)，主要包括電力發(fā)電設(shè)施、輸電和配電系統(tǒng)、通信網(wǎng)絡(luò)和監(jiān)測(cè)設(shè)備等。其中，通信網(wǎng)絡(luò)是電力系統(tǒng)網(wǎng)絡(luò)中的關(guān)鍵組成部分，負(fù)責(zé)電力設(shè)施之間的數(shù)據(jù)傳輸和通信。

BP 神經(jīng)網(wǎng)絡(luò)是一種前向分層網(wǎng)絡(luò)，其內(nèi)部結(jié)構(gòu)由多個(gè)感知器組成。典型的三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示，其通過(guò)權(quán)值和閾值連接每層神經(jīng)元，實(shí)現(xiàn)正向傳播訓(xùn)練和反向修正學(xué)習(xí)。由于其簡(jiǎn)單的結(jié)構(gòu)和良好的自主學(xué)習(xí)、容錯(cuò)能力等特點(diǎn)，BP 神經(jīng)網(wǎng)絡(luò)在模式識(shí)別、智能控制等各個(gè)領(lǐng)域被廣泛應(yīng)用[1]。

圖1 典型三層神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

電力系統(tǒng)網(wǎng)絡(luò)作為現(xiàn)代電力系統(tǒng)的核心組成部分，具有以下特點(diǎn)。

一是大規(guī)模性：電力系統(tǒng)網(wǎng)絡(luò)的規(guī)模龐大，包括數(shù)千個(gè)電力設(shè)施和電力通信設(shè)備，數(shù)據(jù)量龐大，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜。電力系統(tǒng)的設(shè)施分布在不同的地理位置，網(wǎng)絡(luò)規(guī)模巨大，同時(shí)需要滿足不同地區(qū)的供電需求。因此，對(duì)于電力系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)需要考慮到整個(gè)網(wǎng)絡(luò)的規(guī)模和復(fù)雜性。

二是高可靠性：電力系統(tǒng)網(wǎng)絡(luò)對(duì)可靠性要求極高，一旦出現(xiàn)故障，將會(huì)對(duì)電力系統(tǒng)的正常運(yùn)行造成嚴(yán)重影響。電力系統(tǒng)的穩(wěn)定運(yùn)行對(duì)于整個(gè)社會(huì)具有重要意義，一旦電力系統(tǒng)出現(xiàn)故障，將會(huì)給人們的生產(chǎn)和生活帶來(lái)影響[2]。因此，電力系統(tǒng)網(wǎng)絡(luò)需要采取多種措施確保系統(tǒng)的高可靠性。

三是實(shí)時(shí)性：電力系統(tǒng)網(wǎng)絡(luò)需要實(shí)時(shí)監(jiān)測(cè)和控制，保證電力設(shè)施的穩(wěn)定運(yùn)行。電力設(shè)施的運(yùn)行需要保證高水平的實(shí)時(shí)性，否則將會(huì)對(duì)電力系統(tǒng)的穩(wěn)定性造成影響。因此，對(duì)于電力系統(tǒng)網(wǎng)絡(luò)的安全防護(hù)需要具備高度的實(shí)時(shí)性和響應(yīng)性。

四是多樣性：電力系統(tǒng)網(wǎng)絡(luò)的設(shè)施類型和通信協(xié)議多樣，需要針對(duì)不同類型的設(shè)施和協(xié)議進(jìn)行安全保護(hù)。電力系統(tǒng)網(wǎng)絡(luò)中的設(shè)施類型包括發(fā)電設(shè)施、輸電設(shè)施、變電設(shè)施等，不同設(shè)施的安全特點(diǎn)不同，需要采用不同的安全保護(hù)措施。同時(shí)，電力系統(tǒng)網(wǎng)絡(luò)使用的通信協(xié)議也非常多樣，需要針對(duì)不同類型的協(xié)議進(jìn)行安全保護(hù)[3]。

總之，電力系統(tǒng)網(wǎng)絡(luò)具有大規(guī)模性、高可靠性、實(shí)時(shí)性和多樣性等特點(diǎn)。針對(duì)這些特點(diǎn)，需要采用專業(yè)的技術(shù)手段和措施，保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

3 基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法

深度神經(jīng)網(wǎng)絡(luò)（Deep Neural Network,DNN）是一種在電力系統(tǒng)各個(gè)領(lǐng)域廣泛應(yīng)用的技術(shù)。其具有優(yōu)秀的非線性映射能力，能夠通過(guò)構(gòu)建含有多個(gè)隱層的網(wǎng)絡(luò)模型對(duì)大量樣本進(jìn)行訓(xùn)練，并對(duì)測(cè)試樣本具有高分類準(zhǔn)確率。本文探索將DNN應(yīng)用于電力系統(tǒng)暫態(tài)穩(wěn)定評(píng)估，以提高評(píng)估效果。DNN 模型采用深度神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)，其結(jié)構(gòu)如圖2所示。

圖2 深度神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法是一種全新的安全防御手段，主要包括以下幾個(gè)步驟。

一是據(jù)采集：在電力系統(tǒng)網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)流量監(jiān)測(cè)工具和數(shù)據(jù)包捕獲工具，收集網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息，包括源IP 地址、目的IP 地址、協(xié)議類型等信息。這些信息可以為后續(xù)的特征提取和異常檢測(cè)提供必要的數(shù)據(jù)基礎(chǔ)。

二是特征提?。夯谏疃葘W(xué)習(xí)技術(shù)，如卷積神經(jīng)網(wǎng)絡(luò)（CNN）和遞歸神經(jīng)網(wǎng)絡(luò)（RNN）等，對(duì)采集到的數(shù)據(jù)進(jìn)行特征提取，得到網(wǎng)絡(luò)中的異常行為特征。通過(guò)學(xué)習(xí)大量的數(shù)據(jù)，深度學(xué)習(xí)模型可以自動(dòng)地發(fā)現(xiàn)網(wǎng)絡(luò)中的正常和異常行為，從而為后續(xù)的異常檢測(cè)提供有力的支持。

三是異常檢測(cè)：將提取到的異常行為特征輸入到分類器中進(jìn)行分類，判斷是否存在安全威脅。分類器可以采用監(jiān)督學(xué)習(xí)、半監(jiān)督學(xué)習(xí)和無(wú)監(jiān)督學(xué)習(xí)等方法進(jìn)行訓(xùn)練，以適應(yīng)不同的安全威脅場(chǎng)景。異常檢測(cè)可以采用多種技術(shù)，如基于規(guī)則的方法、基于機(jī)器學(xué)習(xí)的方法和基于深度學(xué)習(xí)的方法等，以提高檢測(cè)準(zhǔn)確率和效率。

臨床試驗(yàn)的高風(fēng)險(xiǎn)及不確定性使受試者常暴露于高風(fēng)險(xiǎn)中，應(yīng)提高對(duì)臨床試驗(yàn)的風(fēng)險(xiǎn)管理認(rèn)識(shí)，當(dāng)受試者承擔(dān)的風(fēng)險(xiǎn)高于最小風(fēng)險(xiǎn)時(shí)，應(yīng)采取措施降低風(fēng)險(xiǎn)等級(jí)保護(hù)受試者。臨床試驗(yàn)風(fēng)險(xiǎn)是客觀存在的，且不以人的意志為轉(zhuǎn)移，受試者管理風(fēng)險(xiǎn)大部分是可控的，因此，研究各責(zé)任方應(yīng)在遵守和完成各自職責(zé)的前提下，鼎力合作，提高受試者管理中風(fēng)險(xiǎn)識(shí)別水平，通過(guò)人為干預(yù)、受試者風(fēng)險(xiǎn)管理、科學(xué)化的決策來(lái)制定相關(guān)管理措施，盡可能地規(guī)避風(fēng)險(xiǎn)，實(shí)現(xiàn)風(fēng)險(xiǎn)最小化，保護(hù)受試者權(quán)益。

四是預(yù)警與防御：對(duì)檢測(cè)到的安全威脅進(jìn)行預(yù)警，并采取相應(yīng)的防御措施，包括封堵攻擊源、限制數(shù)據(jù)流量等。預(yù)警可以采用郵件、短信等方式通知管理員或安全團(tuán)隊(duì)，以便及時(shí)采取措施。防御措施可以根據(jù)威脅的類型和嚴(yán)重程度制定，可以是主動(dòng)的、被動(dòng)的或組合的。

綜上所述，基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法是一種高效、準(zhǔn)確和自適應(yīng)的安全防御手段。通過(guò)采集數(shù)據(jù)、特征提取、異常檢測(cè)和防御等步驟，可以及時(shí)發(fā)現(xiàn)并處理各種網(wǎng)絡(luò)攻擊事件，從而保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

4 電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估

電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估是保障電力系統(tǒng)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，主要包括以下幾個(gè)方面。

一是風(fēng)險(xiǎn)識(shí)別：通過(guò)對(duì)電力系統(tǒng)網(wǎng)絡(luò)中的安全威脅進(jìn)行分析和評(píng)估，識(shí)別可能造成損失的風(fēng)險(xiǎn)。為了做好風(fēng)險(xiǎn)識(shí)別工作，需要對(duì)電力系統(tǒng)網(wǎng)絡(luò)中的所有設(shè)備進(jìn)行調(diào)查和排查，包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、設(shè)施類型、通信協(xié)議等。通過(guò)分析電力系統(tǒng)網(wǎng)絡(luò)的構(gòu)成和運(yùn)行特點(diǎn)，可以預(yù)測(cè)可能存在的安全威脅，并確定安全風(fēng)險(xiǎn)的嚴(yán)重程度和影響范圍。

二是風(fēng)險(xiǎn)評(píng)估：對(duì)電力系統(tǒng)網(wǎng)絡(luò)中的風(fēng)險(xiǎn)進(jìn)行評(píng)估，確定風(fēng)險(xiǎn)的嚴(yán)重程度和影響范圍。風(fēng)險(xiǎn)評(píng)估的目的是量化安全威脅對(duì)電力系統(tǒng)網(wǎng)絡(luò)的潛在影響，評(píng)估可能發(fā)生的損失和風(fēng)險(xiǎn)成本，從而為制定相應(yīng)的防范措施提供依據(jù)。評(píng)估方法可以采用多種方法，如定性評(píng)估、定量評(píng)估、模型仿真評(píng)估等。

三是風(fēng)險(xiǎn)應(yīng)對(duì)：根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，制定相應(yīng)的防范措施，包括加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)、完善網(wǎng)絡(luò)安全設(shè)施等。風(fēng)險(xiǎn)應(yīng)對(duì)的目的是通過(guò)采取各種措施降低風(fēng)險(xiǎn)的發(fā)生概率和影響程度，盡可能地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。在應(yīng)對(duì)過(guò)程中，需要根據(jù)實(shí)際情況采取不同的防范措施，包括主動(dòng)的、被動(dòng)的或組合的防范措施。

總之，電力系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估是電力系統(tǒng)網(wǎng)絡(luò)安全的重要保障措施。通過(guò)對(duì)電力系統(tǒng)網(wǎng)絡(luò)中存在的安全威脅進(jìn)行評(píng)估和分析，制定相應(yīng)的防范措施，可以在一定程度上保障電力系統(tǒng)網(wǎng)絡(luò)的安全，保障電力系統(tǒng)的穩(wěn)定運(yùn)行。

5 案例分析

該電力系統(tǒng)公司在實(shí)施基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和風(fēng)險(xiǎn)評(píng)估方法后，能夠更加準(zhǔn)確地發(fā)現(xiàn)并處理各種網(wǎng)絡(luò)攻擊事件，有效地提高了電力系統(tǒng)網(wǎng)絡(luò)的安全性。具體實(shí)施步驟如下。

首先，該公司使用網(wǎng)絡(luò)流量監(jiān)測(cè)工具和數(shù)據(jù)包捕獲工具對(duì)電力系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息進(jìn)行采集，包括源IP 地址、目的IP 地址、協(xié)議類型等信息。然后，利用卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行特征提取，將采集到的數(shù)據(jù)輸入到模型中，提取網(wǎng)絡(luò)中的異常行為特征。接著，將提取到的異常行為特征輸入到分類器中進(jìn)行分類，判斷是否存在安全威脅。最后，對(duì)檢測(cè)到的安全威脅進(jìn)行預(yù)警，并采取相應(yīng)的防御措施，包括封堵攻擊源、限制數(shù)據(jù)流量等。

在實(shí)際應(yīng)用中，該安全防御系統(tǒng)能夠及時(shí)發(fā)現(xiàn)并處理各種網(wǎng)絡(luò)攻擊事件，包括端口掃描、惡意軟件攻擊、拒絕服務(wù)攻擊等。同時(shí)，該公司還對(duì)電力系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)進(jìn)行評(píng)估，制定相應(yīng)的防范措施，包括加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)、完善網(wǎng)絡(luò)安全設(shè)施等，有效地提高了電力系統(tǒng)網(wǎng)絡(luò)的安全性。

通過(guò)該案例可以看出，基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和風(fēng)險(xiǎn)評(píng)估方法在電力系統(tǒng)領(lǐng)域的應(yīng)用前景非常廣闊。未來(lái)，該方法還有待不斷優(yōu)化和完善，以更好地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

6 結(jié)語(yǔ)

本文研究了基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和風(fēng)險(xiǎn)評(píng)估方法。通過(guò)對(duì)電力系統(tǒng)網(wǎng)絡(luò)中的數(shù)據(jù)流量和數(shù)據(jù)包信息進(jìn)行監(jiān)控和檢測(cè)，采用深度學(xué)習(xí)技術(shù)進(jìn)行特征提取和異常檢測(cè)，能夠有效地提高電力系統(tǒng)網(wǎng)絡(luò)的安全性。同時(shí)，對(duì)電力系統(tǒng)網(wǎng)絡(luò)中存在的安全威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估，制定相應(yīng)的防范措施，可以更好地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。

未來(lái)，隨著深度學(xué)習(xí)技術(shù)的不斷發(fā)展和完善，基于深度學(xué)習(xí)的電力系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知和風(fēng)險(xiǎn)評(píng)估方法將會(huì)得到更加廣泛地應(yīng)用和推廣。同時(shí)，需要對(duì)電力系統(tǒng)網(wǎng)絡(luò)中的安全威脅進(jìn)行更深入的研究，開發(fā)更加高效和精準(zhǔn)的安全防范措施，從而更好地保障電力系統(tǒng)網(wǎng)絡(luò)的安全。