［關(guān)鍵詞］大數(shù)據(jù)分析；電網(wǎng)網(wǎng)絡(luò)安全；監(jiān)測與預(yù)警系統(tǒng)；深度學(xué)習(xí)技術(shù)；生成對抗網(wǎng)絡(luò)

［中圖分類號］TP393.08 ［文獻(xiàn)標(biāo)志碼］A ［文章編號］2095–6487（2024）10–0135–03

近年來，電網(wǎng)面臨著愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全挑戰(zhàn)，對其安全穩(wěn)定性提出了新的要求。傳統(tǒng)安全監(jiān)測方法存在著識別效率低、無法應(yīng)對新型攻擊等問題。劉欣[1]進(jìn)行了基于危險(xiǎn)理論的數(shù)字電網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警研究，取得了一定的成效。張智淵[2]提出了一種基于大數(shù)據(jù)分析的電網(wǎng)自動(dòng)預(yù)警系統(tǒng)設(shè)計(jì)，通過對大量實(shí)時(shí)數(shù)據(jù)的分析和挖掘，實(shí)現(xiàn)了對電網(wǎng)安全威脅的及時(shí)預(yù)警。仲春林等[3]的研究發(fā)現(xiàn)，電網(wǎng)系統(tǒng)在面對對抗性攻擊時(shí)存在著識別率和準(zhǔn)確性的問題，因此提出了利用GANs提升對抗性攻擊檢測效果的方法?；谝陨涎芯浚狙芯刻岢隽艘环N綜合利用大數(shù)據(jù)分析和深度學(xué)習(xí)技術(shù)的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)，以提高電網(wǎng)系統(tǒng)對安全威脅的識別和應(yīng)對能力，為電網(wǎng)系統(tǒng)的安全運(yùn)行提供更為有效的保障。

1方法與技術(shù)

1.1大數(shù)據(jù)分析在電網(wǎng)網(wǎng)絡(luò)安全中的應(yīng)用

大數(shù)據(jù)技術(shù)對電網(wǎng)運(yùn)行數(shù)據(jù)和用戶行為數(shù)據(jù)的處理和分析，可幫助識別電網(wǎng)系統(tǒng)中的異常行為，及時(shí)采取措施防止安全事故的發(fā)生。另外，大數(shù)據(jù)分析還能幫助預(yù)測電網(wǎng)系統(tǒng)中的安全風(fēng)險(xiǎn)，對電網(wǎng)數(shù)據(jù)進(jìn)行趨勢分析和模式識別可預(yù)測未來可能發(fā)生的安全威脅，為電網(wǎng)系統(tǒng)的安全防護(hù)提供重要參考。

1.2深度學(xué)習(xí)技術(shù)在電網(wǎng)安全監(jiān)測中的作用

深度學(xué)習(xí)架構(gòu)如CNN和RNN，因其卓越的學(xué)習(xí)潛力與廣泛適用性而被廣泛應(yīng)用，能夠從龐大的電力系統(tǒng)數(shù)據(jù)集中挖掘出錯(cuò)綜復(fù)雜的模式與規(guī)則，并且在電力系統(tǒng)數(shù)據(jù)分析中實(shí)現(xiàn)特征抽取和數(shù)據(jù)分類。在經(jīng)過深入學(xué)習(xí)和調(diào)整之后該算法能夠從電力系統(tǒng)的數(shù)據(jù)記錄中識別出關(guān)鍵的屬性，并將其應(yīng)用于電力網(wǎng)絡(luò)安全事故的鑒別與歸類。深度學(xué)習(xí)算法同樣能夠應(yīng)用于電力系統(tǒng)安全事故的預(yù)測與警示。該技術(shù)通過對過往數(shù)據(jù)以及即時(shí)數(shù)據(jù)進(jìn)行深入挖掘，構(gòu)建了能夠預(yù)見潛在安全事故的深度學(xué)習(xí)框架，并能夠迅速發(fā)出警報(bào)，以減少安全風(fēng)險(xiǎn)。在辨認(rèn)和回應(yīng)敵對性侵犯的過程中應(yīng)用深度學(xué)習(xí)方法，通過對模型進(jìn)行訓(xùn)練，能夠?qū)Σ煌N類的敵對性侵犯進(jìn)行識別與防護(hù)。

1.3生成對抗網(wǎng)絡(luò)在對抗性攻擊應(yīng)對中的應(yīng)用

生成對抗網(wǎng)絡(luò)（GANs）是一種深度神經(jīng)網(wǎng)絡(luò)模型，由生成器和鑒別器構(gòu)成，通常被用來產(chǎn)生逼真的數(shù)據(jù)，如圖像、文本或聲音。在電網(wǎng)安全領(lǐng)域，GANs不僅可被用來偵測和對抗對抗性攻擊，還可以作為一種防御工具。通過培訓(xùn)生成器和鑒別器，GANs可制造對抗性樣本，從而提高電網(wǎng)系統(tǒng)對攻擊的識別能力并采取相應(yīng)的防御措施。在具體應(yīng)用中，生成器創(chuàng)造逼真的對抗性樣本，這些樣本與正常數(shù)據(jù)非常相似但具有攻擊性特征，而鑒別器則負(fù)責(zé)區(qū)分正常數(shù)據(jù)和對抗性樣本。在訓(xùn)練過程中，生成器和鑒別器相互對抗，不斷提高樣本的逼真程度和鑒別的準(zhǔn)確性。這不僅增強(qiáng)了系統(tǒng)對攻擊的檢測能力，還能通過制造對抗性樣本來培訓(xùn)安全監(jiān)測系統(tǒng)，提高其防御水平。GANs可模擬多種復(fù)雜的攻擊場景，為系統(tǒng)提供豐富的訓(xùn)練數(shù)據(jù)，幫助識別未知的威脅，并持續(xù)改進(jìn)防御策略，提高對新型攻擊的應(yīng)對能力。

2電網(wǎng)面臨的網(wǎng)絡(luò)安全問題分析

電網(wǎng)作為關(guān)乎國家經(jīng)濟(jì)安全和民生穩(wěn)定的重要基礎(chǔ)設(shè)施，面臨著日益復(fù)雜和嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)。電網(wǎng)系統(tǒng)存在著物理設(shè)施和信息系統(tǒng)的結(jié)合，使得其容易受到來自網(wǎng)絡(luò)空間的攻擊，例如，黑客可通過攻擊電網(wǎng)系統(tǒng)的信息網(wǎng)絡(luò)，破壞電力設(shè)備的正常運(yùn)行，造成電力供應(yīng)中斷，從而對國家安全和社會穩(wěn)定構(gòu)成威脅。電網(wǎng)系統(tǒng)的信息化程度不斷提高，使得其面臨著越來越多的網(wǎng)絡(luò)安全威脅，例如，隨著智能電網(wǎng)的建設(shè)，電網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)的連接越來越密切，使得其面臨著來自互聯(lián)網(wǎng)的各種網(wǎng)絡(luò)攻擊，如惡意代碼攻擊等。另外，電網(wǎng)系統(tǒng)還存在著信息泄漏和數(shù)據(jù)篡改的風(fēng)險(xiǎn)，可能導(dǎo)致電網(wǎng)數(shù)據(jù)的泄漏和電網(wǎng)系統(tǒng)的故障，對電網(wǎng)運(yùn)行和電力供應(yīng)造成嚴(yán)重影響。

3基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)設(shè)計(jì)

本研究設(shè)計(jì)的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)基于大數(shù)據(jù)分析技術(shù)，主要包括以下關(guān)鍵步驟。

（1）數(shù)據(jù)采集。系統(tǒng)通過傳感器、監(jiān)測設(shè)備等實(shí)時(shí)采集電網(wǎng)系統(tǒng)的運(yùn)行數(shù)據(jù)，包括電壓、電流、負(fù)荷等參數(shù)數(shù)據(jù)，以及環(huán)境數(shù)據(jù)、用戶行為數(shù)據(jù)等多源數(shù)據(jù)。

（2）數(shù)據(jù)預(yù)處理。對采集到的原始數(shù)據(jù)進(jìn)行預(yù)處理，包括數(shù)據(jù)清洗、去噪、歸一化等操作，以確保數(shù)據(jù)的質(zhì)量和準(zhǔn)確性。

（3）特征提取。利用數(shù)據(jù)挖掘技術(shù)從預(yù)處理后的數(shù)據(jù)中提取特征，包括時(shí)序特征、頻域特征、空間特征等，用于描述電網(wǎng)系統(tǒng)的運(yùn)行狀態(tài)和行為特征。

（4）安全事件檢測?；谔崛〉奶卣鲾?shù)據(jù)，利用機(jī)器學(xué)習(xí)算法建立安全事件檢測模型，包括異常檢測模型和分類模型，用于檢測電網(wǎng)系統(tǒng)中的異常行為和安全威脅。

（5）預(yù)警機(jī)制。根據(jù)安全事件檢測模型的輸出結(jié)果，設(shè)計(jì)預(yù)警機(jī)制，包括閾值設(shè)定、預(yù)警規(guī)則制訂等，實(shí)現(xiàn)對電網(wǎng)安全事件的及時(shí)預(yù)警。

4實(shí)驗(yàn)驗(yàn)證與結(jié)果

基于上述設(shè)計(jì)，電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)主要分為數(shù)據(jù)采集、數(shù)據(jù)處理、異常檢測與預(yù)警、決策支持以及安全保障五個(gè)關(guān)鍵部分，各部分緊密協(xié)作，共同構(gòu)建完整的電網(wǎng)網(wǎng)絡(luò)安全防護(hù)體系?，F(xiàn)對該系統(tǒng)進(jìn)行實(shí)驗(yàn)驗(yàn)證。

4.1實(shí)驗(yàn)設(shè)計(jì)與數(shù)據(jù)收集

（1）實(shí)驗(yàn)環(huán)境搭建。搭建一個(gè)模擬電網(wǎng)系統(tǒng)，包括電力傳感器（如電壓傳感器、電流傳感器）、智能電表、網(wǎng)絡(luò)監(jiān)測設(shè)備和數(shù)據(jù)采集器。采用PLC控制系統(tǒng)、SCADA系統(tǒng)和RTU（遠(yuǎn)程終端單元）模擬實(shí)際電網(wǎng)的運(yùn)行環(huán)境。配置惡意代碼注入和數(shù)據(jù)篡改等網(wǎng)絡(luò)攻擊模擬工具，用于生成網(wǎng)絡(luò)攻擊場景。

（2）數(shù)據(jù)收集。實(shí)時(shí)采集電網(wǎng)系統(tǒng)的運(yùn)行數(shù)據(jù)，包括電壓（V）、電流（A）、功率（W）、頻率（Hz）等電力參數(shù)，以及網(wǎng)絡(luò)流量（packets/second）、通信日志（logfiles）和用戶行為數(shù)據(jù)（useractions）。數(shù)據(jù)采集頻率為1次/min，實(shí)驗(yàn)持續(xù)時(shí)間為3個(gè)月，確保數(shù)據(jù)樣本的充分性和多樣性。

（3）數(shù)據(jù)標(biāo)注。人工標(biāo)注采集到的原始數(shù)據(jù)，將正常運(yùn)營數(shù)據(jù)與異常數(shù)據(jù)區(qū)分開來。異常數(shù)據(jù)包括網(wǎng)絡(luò)攻擊數(shù)據(jù)的人為設(shè)置。利用標(biāo)記軟件對數(shù)據(jù)進(jìn)行歸類標(biāo)記，保證數(shù)據(jù)標(biāo)記準(zhǔn)確一致。

（4）數(shù)據(jù)預(yù)處理。除去數(shù)據(jù)中的缺失值和異常值，用IQR（四分位距離）的方法，用中值填補(bǔ)缺失值，將異常值識別出來并去除。采用低通濾器，除噪處理數(shù)據(jù)，降低噪聲干擾，改善數(shù)據(jù)質(zhì)量。然后將數(shù)據(jù)歸一化，將不同特點(diǎn)的數(shù)據(jù)處理在同一個(gè)尺度上。將數(shù)據(jù)映射到[0，1]范圍內(nèi)，使用Min-Max歸一化的方法。

（5）特征提取。利用數(shù)據(jù)挖掘技術(shù)從預(yù)處理后的數(shù)據(jù)中提取特征，包括時(shí)序特征（電力參數(shù)的時(shí)間序列分析）、頻域特征（電力參數(shù)的頻譜分析）、空間特征（電力節(jié)點(diǎn)的地理分布）等。使用Python的Pandas、NumPy和SciPy庫進(jìn)行特征提取，構(gòu)建特征矩陣用于后續(xù)的模型訓(xùn)練和測試。

（6）實(shí)驗(yàn)方案設(shè)計(jì)。①正常運(yùn)行場景。電網(wǎng)系統(tǒng)按照預(yù)定的操作規(guī)程進(jìn)行運(yùn)行，生成正常的電力數(shù)據(jù)。記錄電壓、電流、功率和頻率等參數(shù)的正常值。②異常運(yùn)行場景。利用網(wǎng)絡(luò)攻擊模擬器向電網(wǎng)系統(tǒng)注入各種網(wǎng)絡(luò)攻擊，生成異常數(shù)據(jù)。包括模擬DDoS攻擊時(shí)的網(wǎng)絡(luò)流量峰值、惡意代碼注入后的數(shù)據(jù)異常、數(shù)據(jù)篡改后的電力參數(shù)異常等。③安全事件檢測。基于提取的特征數(shù)據(jù)，采用機(jī)器學(xué)習(xí)算法（如隨機(jī)森林、支持向量機(jī)和神經(jīng)網(wǎng)絡(luò)）建立安全事件檢測模型，進(jìn)行模型訓(xùn)練和驗(yàn)證。使用準(zhǔn)確率、誤報(bào)率和漏報(bào)率等指標(biāo)評估模型性能。

4.2系統(tǒng)性能評估

在評估基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)的性能時(shí)，采用多種指標(biāo)進(jìn)行系統(tǒng)性能的評估，包括檢測準(zhǔn)確率、誤報(bào)率、漏報(bào)率、實(shí)時(shí)性等。

（1）檢測準(zhǔn)確率。通過計(jì)算系統(tǒng)檢測到的安全事件與實(shí)際安全事件的匹配情況，評估系統(tǒng)的檢測準(zhǔn)確率。

（2）誤報(bào)率。通過計(jì)算系統(tǒng)檢測到的錯(cuò)誤安全事件的比例，評估系統(tǒng)的誤報(bào)情況。

（3）漏報(bào)率：通過計(jì)算系統(tǒng)未檢測到的安全事件比例，評估系統(tǒng)的漏報(bào)情況。

（4）實(shí)時(shí)性。通過計(jì)算系統(tǒng)從數(shù)據(jù)采集到安全事件檢測和預(yù)警的時(shí)間，評估系統(tǒng)的實(shí)時(shí)性能。

4.3實(shí)驗(yàn)結(jié)果分析與討論

通過上述實(shí)驗(yàn)設(shè)計(jì)和數(shù)據(jù)收集步驟，本研究對基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)的性能進(jìn)行了詳細(xì)評估。實(shí)驗(yàn)結(jié)果包括檢測準(zhǔn)確率、誤報(bào)率、漏報(bào)率和系統(tǒng)實(shí)時(shí)性等指標(biāo)，見表1。

實(shí)驗(yàn)結(jié)果表明，在實(shí)際應(yīng)用中，以大數(shù)據(jù)為基礎(chǔ)的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)表現(xiàn)出明顯的優(yōu)勢。系統(tǒng)對電網(wǎng)系統(tǒng)中的異常行為和安全事件能夠進(jìn)行有效偵測，誤報(bào)率和漏報(bào)率分別為4.20%和2.80%。運(yùn)用了先進(jìn)的深度學(xué)習(xí)技術(shù)和大數(shù)據(jù)分析方法，系統(tǒng)平均響應(yīng)時(shí)間為3.8s，可對突發(fā)事件進(jìn)行快速反應(yīng)，減少安全隱患。低誤報(bào)率和低漏報(bào)率體現(xiàn)了系統(tǒng)在處理電網(wǎng)安全監(jiān)控?cái)?shù)據(jù)時(shí)的更高可靠性和有效性，對保障電網(wǎng)安全起到了重要的促進(jìn)作用。以上特點(diǎn)表明該系統(tǒng)在實(shí)際電網(wǎng)中應(yīng)用前景廣闊，可通過進(jìn)一步的優(yōu)化與改進(jìn)，以更好適應(yīng)復(fù)雜電網(wǎng)環(huán)境并提高整體安全水平。

5結(jié)束語

設(shè)計(jì)了基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡(luò)安全監(jiān)測與預(yù)警系統(tǒng)，運(yùn)用深度學(xué)習(xí)技術(shù)和生成對抗網(wǎng)絡(luò)，以實(shí)現(xiàn)對電力系統(tǒng)的持續(xù)監(jiān)視，及潛在危險(xiǎn)的即刻識別。該系統(tǒng)在辨識故障準(zhǔn)確率、誤報(bào)率、漏報(bào)率和實(shí)時(shí)性方面顯現(xiàn)出了非凡的表現(xiàn)，對電力系統(tǒng)的防護(hù)帶來了顯著的成效。面對未來充滿變數(shù)的挑戰(zhàn)，需對該系統(tǒng)程序邏輯進(jìn)行升級和優(yōu)化，同時(shí)，還需提升系統(tǒng)的可擴(kuò)展性并確保用戶隱私安全，以保障電力供應(yīng)連續(xù)不斷、穩(wěn)固可靠地進(jìn)行。