［關(guān)鍵詞］大數(shù)據(jù)分析；電網(wǎng)網(wǎng)絡(luò)安全；監(jiān)測與預(yù)警系統(tǒng)；深度學(xué)習(xí)技術(shù)；生成對抗網(wǎng)絡(luò)

［中圖分類號］TP393.08 ［文獻標(biāo)志碼］A ［文章編號］2095–6487（2024）10–0135–03

近年來，電網(wǎng)面臨著愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，對其安全穩(wěn)定性提出了新的要求。傳統(tǒng)安全監(jiān)測方法存在著識別效率低、無法應(yīng)對新型攻擊等問題。劉欣[1]進行了基于危險理論的數(shù)字電網(wǎng)網(wǎng)絡(luò)安全風(fēng)險預(yù)警研究，取得了一定的成效。張智淵[2]提出了一種基于大數(shù)據(jù)分析的電網(wǎng)自動預(yù)警系統(tǒng)設(shè)計，通過對大量實時數(shù)據(jù)的分析和挖掘，實現(xiàn)了對電網(wǎng)安全威脅的及時預(yù)警。仲春林等[3]的研究發(fā)現(xiàn)，電網(wǎng)系統(tǒng)在面對對抗性攻擊時存在著識別率和準(zhǔn)確性的問題，因此提出了利用GANs提升對抗性攻擊檢測效果的方法?；谝陨涎芯?，本研究提出了一種綜合利用大數(shù)據(jù)分析和深度學(xué)習(xí)技術(shù)的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)，以提高電網(wǎng)系統(tǒng)對安全威脅的識別和應(yīng)對能力，為電網(wǎng)系統(tǒng)的安全運行提供更為有效的保障。

1方法與技術(shù)

1.1大數(shù)據(jù)分析在電網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用

大數(shù)據(jù)技術(shù)對電網(wǎng)運行數(shù)據(jù)和用戶行為數(shù)據(jù)的處理和分析，可幫助識別電網(wǎng)系統(tǒng)中的異常行為，及時采取措施防止安全事故的發(fā)生。另外，大數(shù)據(jù)分析還能幫助預(yù)測電網(wǎng)系統(tǒng)中的安全風(fēng)險，對電網(wǎng)數(shù)據(jù)進行趨勢分析和模式識別可預(yù)測未來可能發(fā)生的安全威脅，為電網(wǎng)系統(tǒng)的安全防護提供重要參考。

1.2深度學(xué)習(xí)技術(shù)在電網(wǎng)安全監(jiān)測中的作用

深度學(xué)習(xí)架構(gòu)如CNN和RNN，因其卓越的學(xué)習(xí)潛力與廣泛適用性而被廣泛應(yīng)用，能夠從龐大的電力系統(tǒng)數(shù)據(jù)集中挖掘出錯綜復(fù)雜的模式與規(guī)則，并且在電力系統(tǒng)數(shù)據(jù)分析中實現(xiàn)特征抽取和數(shù)據(jù)分類。在經(jīng)過深入學(xué)習(xí)和調(diào)整之后該算法能夠從電力系統(tǒng)的數(shù)據(jù)記錄中識別出關(guān)鍵的屬性，并將其應(yīng)用于電力網(wǎng)絡(luò)安全事故的鑒別與歸類。深度學(xué)習(xí)算法同樣能夠應(yīng)用于電力系統(tǒng)安全事故的預(yù)測與警示。該技術(shù)通過對過往數(shù)據(jù)以及即時數(shù)據(jù)進行深入挖掘，構(gòu)建了能夠預(yù)見潛在安全事故的深度學(xué)習(xí)框架，并能夠迅速發(fā)出警報，以減少安全風(fēng)險。在辨認(rèn)和回應(yīng)敵對性侵犯的過程中應(yīng)用深度學(xué)習(xí)方法，通過對模型進行訓(xùn)練，能夠?qū)Σ煌N類的敵對性侵犯進行識別與防護。

1.3生成對抗網(wǎng)絡(luò)在對抗性攻擊應(yīng)對中的應(yīng)用

生成對抗網(wǎng)絡(luò)（GANs）是一種深度神經(jīng)網(wǎng)絡(luò)模型，由生成器和鑒別器構(gòu)成，通常被用來產(chǎn)生逼真的數(shù)據(jù)，如圖像、文本或聲音。在電網(wǎng)安全領(lǐng)域，GANs不僅可被用來偵測和對抗對抗性攻擊，還可以作為一種防御工具。通過培訓(xùn)生成器和鑒別器，GANs可制造對抗性樣本，從而提高電網(wǎng)系統(tǒng)對攻擊的識別能力并采取相應(yīng)的防御措施。在具體應(yīng)用中，生成器創(chuàng)造逼真的對抗性樣本，這些樣本與正常數(shù)據(jù)非常相似但具有攻擊性特征，而鑒別器則負(fù)責(zé)區(qū)分正常數(shù)據(jù)和對抗性樣本。在訓(xùn)練過程中，生成器和鑒別器相互對抗，不斷提高樣本的逼真程度和鑒別的準(zhǔn)確性。這不僅增強了系統(tǒng)對攻擊的檢測能力，還能通過制造對抗性樣本來培訓(xùn)安全監(jiān)測系統(tǒng)，提高其防御水平。GANs可模擬多種復(fù)雜的攻擊場景，為系統(tǒng)提供豐富的訓(xùn)練數(shù)據(jù)，幫助識別未知的威脅，并持續(xù)改進防御策略，提高對新型攻擊的應(yīng)對能力。

2電網(wǎng)面臨的網(wǎng)絡(luò)安全問題分析

電網(wǎng)作為關(guān)乎國家經(jīng)濟安全和民生穩(wěn)定的重要基礎(chǔ)設(shè)施，面臨著日益復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。電網(wǎng)系統(tǒng)存在著物理設(shè)施和信息系統(tǒng)的結(jié)合，使得其容易受到來自網(wǎng)絡(luò)空間的攻擊，例如，黑客可通過攻擊電網(wǎng)系統(tǒng)的信息網(wǎng)絡(luò)，破壞電力設(shè)備的正常運行，造成電力供應(yīng)中斷，從而對國家安全和社會穩(wěn)定構(gòu)成威脅。電網(wǎng)系統(tǒng)的信息化程度不斷提高，使得其面臨著越來越多的網(wǎng)絡(luò)安全威脅，例如，隨著智能電網(wǎng)的建設(shè)，電網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)的連接越來越密切，使得其面臨著來自互聯(lián)網(wǎng)的各種網(wǎng)絡(luò)攻擊，如惡意代碼攻擊等。另外，電網(wǎng)系統(tǒng)還存在著信息泄漏和數(shù)據(jù)篡改的風(fēng)險，可能導(dǎo)致電網(wǎng)數(shù)據(jù)的泄漏和電網(wǎng)系統(tǒng)的故障，對電網(wǎng)運行和電力供應(yīng)造成嚴(yán)重影響。

3基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)設(shè)計

本研究設(shè)計的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)基于大數(shù)據(jù)分析技術(shù)，主要包括以下關(guān)鍵步驟。

（1）數(shù)據(jù)采集。系統(tǒng)通過傳感器、監(jiān)測設(shè)備等實時采集電網(wǎng)系統(tǒng)的運行數(shù)據(jù)，包括電壓、電流、負(fù)荷等參數(shù)數(shù)據(jù)，以及環(huán)境數(shù)據(jù)、用戶行為數(shù)據(jù)等多源數(shù)據(jù)。

（2）數(shù)據(jù)預(yù)處理。對采集到的原始數(shù)據(jù)進行預(yù)處理，包括數(shù)據(jù)清洗、去噪、歸一化等操作，以確保數(shù)據(jù)的質(zhì)量和準(zhǔn)確性。

（3）特征提取。利用數(shù)據(jù)挖掘技術(shù)從預(yù)處理后的數(shù)據(jù)中提取特征，包括時序特征、頻域特征、空間特征等，用于描述電網(wǎng)系統(tǒng)的運行狀態(tài)和行為特征。

（4）安全事件檢測?；谔崛〉奶卣鲾?shù)據(jù)，利用機器學(xué)習(xí)算法建立安全事件檢測模型，包括異常檢測模型和分類模型，用于檢測電網(wǎng)系統(tǒng)中的異常行為和安全威脅。

（5）預(yù)警機制。根據(jù)安全事件檢測模型的輸出結(jié)果，設(shè)計預(yù)警機制，包括閾值設(shè)定、預(yù)警規(guī)則制訂等，實現(xiàn)對電網(wǎng)安全事件的及時預(yù)警。

4實驗驗證與結(jié)果

基于上述設(shè)計，電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)主要分為數(shù)據(jù)采集、數(shù)據(jù)處理、異常檢測與預(yù)警、決策支持以及安全保障五個關(guān)鍵部分，各部分緊密協(xié)作，共同構(gòu)建完整的電網(wǎng)網(wǎng)絡(luò)安全防護體系?，F(xiàn)對該系統(tǒng)進行實驗驗證。

4.1實驗設(shè)計與數(shù)據(jù)收集

（1）實驗環(huán)境搭建。搭建一個模擬電網(wǎng)系統(tǒng)，包括電力傳感器（如電壓傳感器、電流傳感器）、智能電表、網(wǎng)絡(luò)監(jiān)測設(shè)備和數(shù)據(jù)采集器。采用PLC控制系統(tǒng)、SCADA系統(tǒng)和RTU（遠(yuǎn)程終端單元）模擬實際電網(wǎng)的運行環(huán)境。配置惡意代碼注入和數(shù)據(jù)篡改等網(wǎng)絡(luò)攻擊模擬工具，用于生成網(wǎng)絡(luò)攻擊場景。

（2）數(shù)據(jù)收集。實時采集電網(wǎng)系統(tǒng)的運行數(shù)據(jù)，包括電壓（V）、電流（A）、功率（W）、頻率（Hz）等電力參數(shù)，以及網(wǎng)絡(luò)流量（packets/second）、通信日志（logfiles）和用戶行為數(shù)據(jù)（useractions）。數(shù)據(jù)采集頻率為1次/min，實驗持續(xù)時間為3個月，確保數(shù)據(jù)樣本的充分性和多樣性。

（3）數(shù)據(jù)標(biāo)注。人工標(biāo)注采集到的原始數(shù)據(jù)，將正常運營數(shù)據(jù)與異常數(shù)據(jù)區(qū)分開來。異常數(shù)據(jù)包括網(wǎng)絡(luò)攻擊數(shù)據(jù)的人為設(shè)置。利用標(biāo)記軟件對數(shù)據(jù)進行歸類標(biāo)記，保證數(shù)據(jù)標(biāo)記準(zhǔn)確一致。

（4）數(shù)據(jù)預(yù)處理。除去數(shù)據(jù)中的缺失值和異常值，用IQR（四分位距離）的方法，用中值填補缺失值，將異常值識別出來并去除。采用低通濾器，除噪處理數(shù)據(jù)，降低噪聲干擾，改善數(shù)據(jù)質(zhì)量。然后將數(shù)據(jù)歸一化，將不同特點的數(shù)據(jù)處理在同一個尺度上。將數(shù)據(jù)映射到[0，1]范圍內(nèi)，使用Min-Max歸一化的方法。

（5）特征提取。利用數(shù)據(jù)挖掘技術(shù)從預(yù)處理后的數(shù)據(jù)中提取特征，包括時序特征（電力參數(shù)的時間序列分析）、頻域特征（電力參數(shù)的頻譜分析）、空間特征（電力節(jié)點的地理分布）等。使用Python的Pandas、NumPy和SciPy庫進行特征提取，構(gòu)建特征矩陣用于后續(xù)的模型訓(xùn)練和測試。

（6）實驗方案設(shè)計。①正常運行場景。電網(wǎng)系統(tǒng)按照預(yù)定的操作規(guī)程進行運行，生成正常的電力數(shù)據(jù)。記錄電壓、電流、功率和頻率等參數(shù)的正常值。②異常運行場景。利用網(wǎng)絡(luò)攻擊模擬器向電網(wǎng)系統(tǒng)注入各種網(wǎng)絡(luò)攻擊，生成異常數(shù)據(jù)。包括模擬DDoS攻擊時的網(wǎng)絡(luò)流量峰值、惡意代碼注入后的數(shù)據(jù)異常、數(shù)據(jù)篡改后的電力參數(shù)異常等。③安全事件檢測。基于提取的特征數(shù)據(jù)，采用機器學(xué)習(xí)算法（如隨機森林、支持向量機和神經(jīng)網(wǎng)絡(luò)）建立安全事件檢測模型，進行模型訓(xùn)練和驗證。使用準(zhǔn)確率、誤報率和漏報率等指標(biāo)評估模型性能。

4.2系統(tǒng)性能評估

在評估基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)的性能時，采用多種指標(biāo)進行系統(tǒng)性能的評估，包括檢測準(zhǔn)確率、誤報率、漏報率、實時性等。

（1）檢測準(zhǔn)確率。通過計算系統(tǒng)檢測到的安全事件與實際安全事件的匹配情況，評估系統(tǒng)的檢測準(zhǔn)確率。

（2）誤報率。通過計算系統(tǒng)檢測到的錯誤安全事件的比例，評估系統(tǒng)的誤報情況。

（3）漏報率：通過計算系統(tǒng)未檢測到的安全事件比例，評估系統(tǒng)的漏報情況。

（4）實時性。通過計算系統(tǒng)從數(shù)據(jù)采集到安全事件檢測和預(yù)警的時間，評估系統(tǒng)的實時性能。

4.3實驗結(jié)果分析與討論

通過上述實驗設(shè)計和數(shù)據(jù)收集步驟，本研究對基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)的性能進行了詳細(xì)評估。實驗結(jié)果包括檢測準(zhǔn)確率、誤報率、漏報率和系統(tǒng)實時性等指標(biāo)，見表1。

實驗結(jié)果表明，在實際應(yīng)用中，以大數(shù)據(jù)為基礎(chǔ)的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)表現(xiàn)出明顯的優(yōu)勢。系統(tǒng)對電網(wǎng)系統(tǒng)中的異常行為和安全事件能夠進行有效偵測，誤報率和漏報率分別為4.20%和2.80%。運用了先進的深度學(xué)習(xí)技術(shù)和大數(shù)據(jù)分析方法，系統(tǒng)平均響應(yīng)時間為3.8s，可對突發(fā)事件進行快速反應(yīng)，減少安全隱患。低誤報率和低漏報率體現(xiàn)了系統(tǒng)在處理電網(wǎng)安全監(jiān)控數(shù)據(jù)時的更高可靠性和有效性，對保障電網(wǎng)安全起到了重要的促進作用。以上特點表明該系統(tǒng)在實際電網(wǎng)中應(yīng)用前景廣闊，可通過進一步的優(yōu)化與改進，以更好適應(yīng)復(fù)雜電網(wǎng)環(huán)境并提高整體安全水平。

5結(jié)束語

設(shè)計了基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)，運用深度學(xué)習(xí)技術(shù)和生成對抗網(wǎng)絡(luò)，以實現(xiàn)對電力系統(tǒng)的持續(xù)監(jiān)視，及潛在危險的即刻識別。該系統(tǒng)在辨識故障準(zhǔn)確率、誤報率、漏報率和實時性方面顯現(xiàn)出了非凡的表現(xiàn)，對電力系統(tǒng)的防護帶來了顯著的成效。面對未來充滿變數(shù)的挑戰(zhàn)，需對該系統(tǒng)程序邏輯進行升級和優(yōu)化，同時，還需提升系統(tǒng)的可擴展性并確保用戶隱私安全，以保障電力供應(yīng)連續(xù)不斷、穩(wěn)固可靠地進行。