基于大數(shù)據(jù)的電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)設計

趙子源，邢宏偉

(1.山東理工大學 電氣與電子工程學院，山東 淄博 255000； 2.山東魯軟數(shù)字科技有限公司，山東 濟南 250000)

電力是中國最重要的基礎能源設施之一，電力行業(yè)成為了關系國計民生的重要行業(yè)。在中國領域范圍內已經(jīng)實現(xiàn)電網(wǎng)的全覆蓋，滿足各個地區(qū)居民對電力的需求。隨著電網(wǎng)覆蓋范圍的擴大，相關的電力問題頻發(fā)，電力問題主要包括偷電、漏電等，嚴重時可能導致大面積停電[1]。為了保證電力的穩(wěn)定運行，開發(fā)并應用了電力監(jiān)控系統(tǒng)。該系統(tǒng)以計算機、通信設備、測控單元為硬件支持，為電網(wǎng)以及電力設備運行數(shù)據(jù)的采集以及遠程控制提供基礎平臺，在輔助電力企業(yè)消除電力孤島的情況下，降低監(jiān)測控制成本，提高電力生產(chǎn)效率。

根據(jù)電力監(jiān)控系統(tǒng)的定義可以看出，該系統(tǒng)在一定程度上直接決定了電力的生產(chǎn)質量和穩(wěn)定程度，因此電力監(jiān)控系統(tǒng)的運行安全逐漸受到工作人員的重視。電力監(jiān)控硬件系統(tǒng)中的通信設備構成了系統(tǒng)網(wǎng)絡，若系統(tǒng)網(wǎng)絡出現(xiàn)安全問題會直接對系統(tǒng)的監(jiān)測與控制精度產(chǎn)生負面影響，間接地降低電力穩(wěn)定性。為了解決上述問題，研究了電力監(jiān)控系統(tǒng)中的網(wǎng)絡安全設計監(jiān)測系統(tǒng)。從國際市場的研究現(xiàn)狀來看，國外的網(wǎng)絡安全意識更強，起步更早，因此關于網(wǎng)絡安全監(jiān)測系統(tǒng)得出的研究成果更多。中國雖起步較晚，但近些年在網(wǎng)絡技術快速發(fā)展的背景下，也推出了部分應用價值較高的監(jiān)測系統(tǒng)[2]。綜合國內外的所有研究成就，目前發(fā)展較為成熟的系統(tǒng)包括：基于入侵檢測的網(wǎng)絡安全監(jiān)測系統(tǒng)、基于BP神經(jīng)網(wǎng)絡的監(jiān)測系統(tǒng)以及基于網(wǎng)絡生命頻譜的監(jiān)測系統(tǒng)。然而在實際的應用工作中發(fā)現(xiàn)，上述傳統(tǒng)的網(wǎng)絡安全監(jiān)測系統(tǒng)與電力監(jiān)控系統(tǒng)之間存在一定的適配問題，且在運行過程中存在監(jiān)測范圍小、監(jiān)測精度低等問題，為此引入大數(shù)據(jù)及其相關技術。

大數(shù)據(jù)其實就是海量的數(shù)據(jù)資料，而大數(shù)據(jù)處理技術就是利用新的處理模式對海量數(shù)據(jù)進行處理，并保證數(shù)據(jù)處理的決策力、洞察力和處理效率。通過大數(shù)據(jù)技術的應用，可以對電力監(jiān)控系統(tǒng)的網(wǎng)絡運行規(guī)律進行分析，并將其作為網(wǎng)絡安全的判斷標準，進而提高網(wǎng)絡安全監(jiān)測系統(tǒng)的監(jiān)測精度。

1 硬件系統(tǒng)設計

1.1 總體架構

電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測硬件系統(tǒng)的優(yōu)化設計目的主要體現(xiàn)在2個方面：①為大數(shù)據(jù)處理技術以及安全監(jiān)測功能提供硬件支持；②通過硬件設備的升級實現(xiàn)監(jiān)測范圍的擴大?；诖髷?shù)據(jù)的電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)的整體結構如圖1所示。從圖1中可以看出，硬件系統(tǒng)包括電源模塊、存儲器模塊和以太網(wǎng)模塊。電源模塊為路由器監(jiān)控系統(tǒng)提供5.5 V或3.3 V；存儲設備模塊存儲開發(fā)板系統(tǒng)的自啟動程序代碼塊；以太網(wǎng)模塊可以連接外部網(wǎng)絡，為路由器監(jiān)控系統(tǒng)提供局域網(wǎng)接入服務[3]。以上RTL8196D處理芯片是3大系統(tǒng)的核心，各子系統(tǒng)電路直接或間接地與RTL8196D相連，起到控制系統(tǒng)正常運行的作用。

圖1 基于大數(shù)據(jù)的電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)的整體結構Fig.1 Overall structure of network security monitoring system of power monitoring system based on big data

1.2 大數(shù)據(jù)分析處理器

分析處理設備是大數(shù)據(jù)技術的主要運行環(huán)境，分析采集到的原始數(shù)據(jù)，判斷數(shù)據(jù)包的類型，提取數(shù)據(jù)包的特征參數(shù)。分析機的主要工作是通過數(shù)據(jù)包分析線程完成[4]。大數(shù)據(jù)分析處理器的具體工作流程如圖2所示。

圖2 大數(shù)據(jù)分析處理器工作流程Fig.2 Workflow of big data analysis processor

1.3 網(wǎng)絡路由處理器

在網(wǎng)絡路由處理器體系結構中，選擇MIPS體系結構作為路由器監(jiān)控系統(tǒng)的核心處理器結構。MIPS架構CPU具有成本低、運行穩(wěn)定、性價比高等優(yōu)點。MIPS有32位和64位2個不同的指令集，滿足了開發(fā)者的需求；MIPS采用了多核發(fā)射技術，將閑置的處理單元分離出來，虛擬出另一個處理核心，從而避免處理單元閑置；同時，MIPS還增加了系統(tǒng)的擴展能力[5]。最終，MIPS也是一個基于Linux的開放源碼嵌入式系統(tǒng)架構，可以定制編譯監(jiān)控系統(tǒng)的內核?；诼酚善黝l率范圍為2.4 GHz，最高傳輸速率為300 Mbps，以及10/100 MbpsWAN和LAN口等設計指標，路由器芯片型號，選擇RTL8196D作為路由器監(jiān)控系統(tǒng)的核心處理器芯片[6]。RTL8196和其他路由器芯片一樣，都是網(wǎng)卡芯片，具有豐富的通信接口。按主頻可以分為B、C、D、E等幾個層次[7]。其中，RTL8196B主頻為330 MHz，RTL9196C主頻為400 MHz，選擇的RTL8196D主頻為620 MHz，保證設備具有較快的數(shù)據(jù)處理能力。

1.4 存儲器

在系統(tǒng)存儲器的Flash閃存模塊中，選擇的Flash芯片為8 MB的串行Flash內存。Flash芯片比同尺寸的EEPROM占用較少的PCB區(qū)域，電路結構也更簡單。整個W25Q系列比普通串行閃存器具有更高的靈敏度和更好的性能[8]。這個模塊存儲了與初始化Bootloader有關的代碼程序，并且使用SPI和MCU進行通信，最適合執(zhí)行存儲代碼。所述裝置工作在2.7～3.6 V電壓范圍內，所選3.3 V電源正好與之匹配。功耗低至4 mA，關閉電流低至1 μA，具有40 MB/s的連續(xù)數(shù)據(jù)傳輸速率，響應速度快。在RTL8196D的高電平輸出正常時，CS作為片選信號，默認低電平起作用。系統(tǒng)存儲器的連接電路如圖3所示。

圖3 Flash內存儲器連接電路Fig.3 Flash memory connection circuit diagram

1.5 網(wǎng)絡安全監(jiān)測顯示器

為實現(xiàn)監(jiān)控終端對各種網(wǎng)絡安全參數(shù)指標進行可視化處理，需要增加LCD屏幕。由于智能手機、觸摸式移動終端用戶的不斷增加，TFTLCD模塊在電子產(chǎn)品中的應用也越來越廣泛。設計利用超薄超清TFT模塊，具有顯示直觀、操作方便等特點，可直接用于GUI開發(fā)[9]。它的控制器為ILI9325，點像素240×320，可以互相替換，并且可以保持時間順序。該機顯示器點狀清晰，尺寸為2.2 in，真色可達262 K。它的液晶屏控制和驅動器內嵌，正常工作電壓3.3 V，內置LED背光源為白色，可直接使用8位和16位模式實現(xiàn)數(shù)據(jù)與控制芯片的數(shù)據(jù)傳輸。用ILI9325作為控制器的液晶模塊的插針說明見表1。

表1 網(wǎng)絡安全監(jiān)測顯示器引腳設置Tab.1 Pin setting of network security monitoring display

1.6 系統(tǒng)電路設計

該系統(tǒng)的無線通信模塊采用RTL8192CE芯片作為無線模塊，這是一種高度集成的單芯片 MIMO，融合了MAC的基帶和2T2R的應用優(yōu)勢。無線接口電路的連接情況如圖4所示。

圖4 無線接口電路Fig.4 Wireless interface circuit diagram

在開關時，系統(tǒng)電源電路內電容會引發(fā)振蕩，因此，需要加入2 200 μF的電容來進行濾波。供電時，某些紋波和噪聲很難完全消除，以使其衰減到最小[10]。每個 Power引腳都需要輸出去耦電容，通常取值為10 μF和0.1 μF。在實際的接線過程中，各系統(tǒng)元件的接地端保持一致，反之則會出現(xiàn)芯片讀寫過程的混亂，不能有效地進行數(shù)據(jù)交換。

2 數(shù)據(jù)庫設計

選擇MySQL作為網(wǎng)絡安全監(jiān)測系統(tǒng)數(shù)據(jù)庫的運行環(huán)境，通過對電力監(jiān)控系統(tǒng)網(wǎng)絡中各個節(jié)點的位置和運行數(shù)據(jù)的收集與存儲，實現(xiàn)數(shù)據(jù)庫的設計，為系統(tǒng)數(shù)據(jù)提供存儲空間[11]。優(yōu)化網(wǎng)絡安全監(jiān)測系統(tǒng)中包含的數(shù)據(jù)庫表包括監(jiān)控系統(tǒng)網(wǎng)絡節(jié)點基礎信息表、網(wǎng)絡安全等級數(shù)據(jù)表、網(wǎng)絡實時運行數(shù)據(jù)表、歷史監(jiān)測數(shù)據(jù)存儲表、網(wǎng)絡安全日志數(shù)據(jù)表等。系統(tǒng)網(wǎng)絡安全日志數(shù)據(jù)表的設計結構見表2。

表2 系統(tǒng)網(wǎng)絡安全日志數(shù)據(jù)Tab.2 System network security log data

使用相同的方法可以得出系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)中其他數(shù)據(jù)庫表的構建結果。按照不同類型數(shù)據(jù)之間的邏輯關系，形成數(shù)據(jù)庫表之間的連接。由于電力監(jiān)控系統(tǒng)處于實時運行狀態(tài)，對應的網(wǎng)絡環(huán)境也以動態(tài)的形式運行，產(chǎn)生的網(wǎng)絡數(shù)據(jù)隨時間變化逐漸增加。因此，設置數(shù)據(jù)庫中數(shù)據(jù)的更新時間為0.5 s，并對數(shù)據(jù)庫中所有的數(shù)據(jù)進行備份處理。

3 軟件功能設計

3.1 電力監(jiān)控系統(tǒng)網(wǎng)絡運行模式

電力監(jiān)控系統(tǒng)網(wǎng)絡的運行目的是為電力系統(tǒng)的正常運行提供網(wǎng)絡環(huán)境和數(shù)據(jù)，系統(tǒng)網(wǎng)絡的基本運行模式如圖5所示。

從圖5中可以看出，電力監(jiān)控系統(tǒng)網(wǎng)絡主要分為2個部分，分別為電力生產(chǎn)控制部分和信息管理部分。電能的生產(chǎn)需要多個生產(chǎn)設備的共同作用，因此需要按照生產(chǎn)流程發(fā)布調度與控制命令，命令的傳遞主要通過系統(tǒng)網(wǎng)絡實現(xiàn)。通過電力監(jiān)控系統(tǒng)網(wǎng)絡運行模式的分析，確定系統(tǒng)網(wǎng)絡在不同安全等級下的運行特征，并以此作為系統(tǒng)網(wǎng)絡安全監(jiān)測的比對標準。

圖5 電力監(jiān)控系統(tǒng)網(wǎng)絡運行框圖Fig.5 Network operation diagram of power monitoring system

3.2 利用大數(shù)據(jù)技術處理電力監(jiān)控系統(tǒng)網(wǎng)絡數(shù)據(jù)

將硬件系統(tǒng)中的數(shù)據(jù)采集器設備安裝在電力監(jiān)控系統(tǒng)網(wǎng)絡的各個節(jié)點位置上，并通過設置采集持續(xù)時間和采集間隔，實現(xiàn)對實時系統(tǒng)網(wǎng)絡數(shù)據(jù)的采集。在初始網(wǎng)絡數(shù)據(jù)的基礎上，利用大數(shù)據(jù)技術進行處理與分析，具體的處理步驟包括數(shù)據(jù)清洗、數(shù)據(jù)轉換、數(shù)據(jù)聚類等，方便進行網(wǎng)絡數(shù)據(jù)特征的提取與分析。數(shù)據(jù)清洗的過程也就是噪聲/冗余數(shù)據(jù)過濾與缺失數(shù)據(jù)補充的過程，采用門限補償?shù)奶幚矸绞?，首先計算缺失?shù)據(jù)與其他數(shù)據(jù)之間的距離，計算公式為：

(1)

式中，xi和yi分別為系統(tǒng)網(wǎng)絡數(shù)據(jù)x和y的屬性值。設置距離閾值為η，并判斷式(1)計算結果與η之間的大小關系，若計算結果小于距離閾值，則使用小于閾值數(shù)據(jù)的屬性值代替空值，否則將缺失空值賦值為大于閾值數(shù)據(jù)的屬性值[12]。數(shù)據(jù)轉換包括單位換算、數(shù)據(jù)泛化、規(guī)范化3個步驟，其中數(shù)據(jù)規(guī)范化又可以分為歸一化處理和標準化處理2種情況，相應的處理過程可以表示為：

(2)

在此基礎上，定義θj表示網(wǎng)絡第j個聚類數(shù)據(jù)，通過模糊聚類得出處理結果為：

(3)

式中，uij為系統(tǒng)網(wǎng)絡矩陣中的第(i，j)個元素，d(xi，θj)為xi和θj之間的相似性。

3.3 實現(xiàn)電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測

以大數(shù)據(jù)技術收集并處理完成的網(wǎng)絡數(shù)據(jù)作為初始數(shù)據(jù)樣本，通過與確定的安全指標的比對，分別從網(wǎng)絡流量、攻擊入侵檢測2個方面得出最終的網(wǎng)絡安全監(jiān)測結果。其中網(wǎng)絡流量安全可以通過計算網(wǎng)絡流量數(shù)據(jù)特征向量與安全標準流量特征向量的相似度直接得出[13]。而網(wǎng)絡入侵行為的檢測就是提取了入侵行為特征碼，將其歸結為協(xié)議中不同領域的特征值，編寫相應的檢測規(guī)則。通過將預處理的數(shù)據(jù)包與規(guī)則庫中的每個規(guī)則匹配，檢測到由特征值決定的入侵行為是否發(fā)生。綜合網(wǎng)絡流量異常和入侵行為的檢測結果，推送網(wǎng)絡安全監(jiān)測預警。

4 系統(tǒng)測試

以測試設計的基于大數(shù)據(jù)的電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)的監(jiān)測功能為目的，在電力監(jiān)控系統(tǒng)網(wǎng)絡環(huán)境下設計系統(tǒng)測試實驗，并通過量化數(shù)據(jù)的分析，確定設計系統(tǒng)的監(jiān)測優(yōu)勢。

4.1 系統(tǒng)測試環(huán)境

系統(tǒng)測試環(huán)境分為2個部分:①網(wǎng)絡安全監(jiān)測系統(tǒng)的主要運行環(huán)境，選擇電力監(jiān)控系統(tǒng)的運行計算機作為主測計算機，并利用Java作為開發(fā)工具實現(xiàn)監(jiān)測系統(tǒng)軟件程序的編寫。將系統(tǒng)設計中硬件模塊的優(yōu)化裝置連接到主測計算機中，保證優(yōu)化監(jiān)測系統(tǒng)的正常運行。②電力監(jiān)控系統(tǒng)網(wǎng)絡的攻擊環(huán)境，在網(wǎng)絡內部安裝一個攻擊計算機，導入多個不同類型的入侵、攻擊程序，利用隨機算法實現(xiàn)攻擊程序的調用。

4.2 配置電力監(jiān)控系統(tǒng)網(wǎng)絡研究對象

選擇某市的配電主站及其電力監(jiān)控系統(tǒng)作為研究對象，通過監(jiān)控傳感設備空間位置的確定，得出電力監(jiān)控系統(tǒng)網(wǎng)絡的拓撲連接結構如圖6所示。

圖6 電力監(jiān)控系統(tǒng)網(wǎng)絡拓撲Fig.6 Network topology of power monitoring system

按照圖6中的結構連接網(wǎng)絡設備，并設置網(wǎng)絡環(huán)境中的測點數(shù)量為35個。

4.3 設置系統(tǒng)測試指標

系統(tǒng)測試主要針對網(wǎng)絡安全監(jiān)測系統(tǒng)的檢測功能以及適配性進行分析，分別設置網(wǎng)絡安全監(jiān)測精度作為功能測試指標，系統(tǒng)的不適配數(shù)量作為適配性能的測試指標。監(jiān)測精度測試就是通過電力監(jiān)控系統(tǒng)網(wǎng)絡與攻擊程序的控制，實現(xiàn)對網(wǎng)絡流量與攻擊次數(shù)的設置，網(wǎng)絡安全監(jiān)測系統(tǒng)輸出的結果數(shù)據(jù)與設置數(shù)據(jù)的差就是系統(tǒng)的監(jiān)測誤差，監(jiān)測誤差越大證明監(jiān)測精度越低。判斷系統(tǒng)在不同網(wǎng)絡環(huán)境中的運行是否成功，確定系統(tǒng)與該網(wǎng)絡環(huán)境是否適配，經(jīng)過多個網(wǎng)絡環(huán)境判斷結果的統(tǒng)計與分析，得出網(wǎng)絡安全監(jiān)測系統(tǒng)適配性的量化測試結果。

4.4 系統(tǒng)測試過程與結果分析

為了形成實驗對比，除了設計的網(wǎng)絡安全監(jiān)測系統(tǒng)外，還設置了傳統(tǒng)的網(wǎng)絡安全監(jiān)測系統(tǒng)和文獻[13]中提出的基于網(wǎng)絡行為的網(wǎng)絡安全監(jiān)測系統(tǒng)作為實驗的2個對比系統(tǒng)，在相同的電力監(jiān)控系統(tǒng)網(wǎng)絡環(huán)境下安裝硬件運行設備，導入監(jiān)測軟件功能程序，并將其調試到正常運行狀態(tài)。通過電力監(jiān)控系統(tǒng)的運行，產(chǎn)生網(wǎng)絡通信數(shù)據(jù)，在攻擊程序的影響下得出最終的網(wǎng)絡安全監(jiān)測結果，將輸出的監(jiān)測數(shù)據(jù)結果與設置網(wǎng)絡數(shù)據(jù)進行比對，得出系統(tǒng)監(jiān)測功能測試結果，見表3。從表3中可以看出，傳統(tǒng)監(jiān)測系統(tǒng)在網(wǎng)絡流量和攻擊次數(shù)2個方面的平均監(jiān)測誤差分別為0.25 Kbit/s和1.25次，文獻[13]提出監(jiān)測系統(tǒng)的平均監(jiān)測誤差分別為0.13 Kbit/s和0.63次，而設計監(jiān)測系統(tǒng)的平均誤差對應的是0.06 Kbit/s和0.13次。另外，將3個不同的監(jiān)測系統(tǒng)導入到15個不同的電力監(jiān)控系統(tǒng)網(wǎng)絡環(huán)境中，啟動系統(tǒng)監(jiān)測程序，經(jīng)過統(tǒng)計3個系統(tǒng)能夠正常運行的網(wǎng)絡環(huán)境數(shù)量分別為13個、14個和15個。由此可見，設計基于大數(shù)據(jù)的電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)的適配性更高。

表3 電力監(jiān)控系統(tǒng)網(wǎng)絡安全監(jiān)測系統(tǒng)監(jiān)測精度測試結果Tab.3 Test results of monitoring accuracy of power monitoring system network security monitoring system

5 結語

電力監(jiān)控系統(tǒng)作為電力行業(yè)中的重要輔助工具，對于電力的安全穩(wěn)定運行起著至關重要的作用。為了保證電力監(jiān)控系統(tǒng)網(wǎng)絡的正常運行，利用大數(shù)據(jù)及其處理技術實現(xiàn)網(wǎng)絡安全監(jiān)測系統(tǒng)的設計。從系統(tǒng)測試結果上來看，設計系統(tǒng)在監(jiān)測精度和適配性方面都體現(xiàn)出了明顯的優(yōu)勢，即應用價值更高。