基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)

［關鍵詞］大數(shù)據(jù)分析；電網(wǎng)網(wǎng)絡安全；監(jiān)測與預警系統(tǒng)；深度學習技術；生成對抗網(wǎng)絡

［中圖分類號］TP393.08 ［文獻標志碼］A ［文章編號］2095–6487（2024）10–0135–03

近年來，電網(wǎng)面臨著愈發(fā)復雜的網(wǎng)絡安全挑戰(zhàn)，對其安全穩(wěn)定性提出了新的要求。傳統(tǒng)安全監(jiān)測方法存在著識別效率低、無法應對新型攻擊等問題。劉欣[1]進行了基于危險理論的數(shù)字電網(wǎng)網(wǎng)絡安全風險預警研究，取得了一定的成效。張智淵[2]提出了一種基于大數(shù)據(jù)分析的電網(wǎng)自動預警系統(tǒng)設計，通過對大量實時數(shù)據(jù)的分析和挖掘，實現(xiàn)了對電網(wǎng)安全威脅的及時預警。仲春林等[3]的研究發(fā)現(xiàn)，電網(wǎng)系統(tǒng)在面對對抗性攻擊時存在著識別率和準確性的問題，因此提出了利用GANs提升對抗性攻擊檢測效果的方法?；谝陨涎芯?，本研究提出了一種綜合利用大數(shù)據(jù)分析和深度學習技術的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)，以提高電網(wǎng)系統(tǒng)對安全威脅的識別和應對能力，為電網(wǎng)系統(tǒng)的安全運行提供更為有效的保障。

1方法與技術

1.1大數(shù)據(jù)分析在電網(wǎng)網(wǎng)絡安全中的應用

大數(shù)據(jù)技術對電網(wǎng)運行數(shù)據(jù)和用戶行為數(shù)據(jù)的處理和分析，可幫助識別電網(wǎng)系統(tǒng)中的異常行為，及時采取措施防止安全事故的發(fā)生。另外，大數(shù)據(jù)分析還能幫助預測電網(wǎng)系統(tǒng)中的安全風險，對電網(wǎng)數(shù)據(jù)進行趨勢分析和模式識別可預測未來可能發(fā)生的安全威脅，為電網(wǎng)系統(tǒng)的安全防護提供重要參考。

1.2深度學習技術在電網(wǎng)安全監(jiān)測中的作用

深度學習架構如CNN和RNN，因其卓越的學習潛力與廣泛適用性而被廣泛應用，能夠從龐大的電力系統(tǒng)數(shù)據(jù)集中挖掘出錯綜復雜的模式與規(guī)則，并且在電力系統(tǒng)數(shù)據(jù)分析中實現(xiàn)特征抽取和數(shù)據(jù)分類。在經(jīng)過深入學習和調(diào)整之后該算法能夠從電力系統(tǒng)的數(shù)據(jù)記錄中識別出關鍵的屬性，并將其應用于電力網(wǎng)絡安全事故的鑒別與歸類。深度學習算法同樣能夠應用于電力系統(tǒng)安全事故的預測與警示。該技術通過對過往數(shù)據(jù)以及即時數(shù)據(jù)進行深入挖掘，構建了能夠預見潛在安全事故的深度學習框架，并能夠迅速發(fā)出警報，以減少安全風險。在辨認和回應敵對性侵犯的過程中應用深度學習方法，通過對模型進行訓練，能夠?qū)Σ煌N類的敵對性侵犯進行識別與防護。

1.3生成對抗網(wǎng)絡在對抗性攻擊應對中的應用

生成對抗網(wǎng)絡（GANs）是一種深度神經(jīng)網(wǎng)絡模型，由生成器和鑒別器構成，通常被用來產(chǎn)生逼真的數(shù)據(jù)，如圖像、文本或聲音。在電網(wǎng)安全領域，GANs不僅可被用來偵測和對抗對抗性攻擊，還可以作為一種防御工具。通過培訓生成器和鑒別器，GANs可制造對抗性樣本，從而提高電網(wǎng)系統(tǒng)對攻擊的識別能力并采取相應的防御措施。在具體應用中，生成器創(chuàng)造逼真的對抗性樣本，這些樣本與正常數(shù)據(jù)非常相似但具有攻擊性特征，而鑒別器則負責區(qū)分正常數(shù)據(jù)和對抗性樣本。在訓練過程中，生成器和鑒別器相互對抗，不斷提高樣本的逼真程度和鑒別的準確性。這不僅增強了系統(tǒng)對攻擊的檢測能力，還能通過制造對抗性樣本來培訓安全監(jiān)測系統(tǒng)，提高其防御水平。GANs可模擬多種復雜的攻擊場景，為系統(tǒng)提供豐富的訓練數(shù)據(jù)，幫助識別未知的威脅，并持續(xù)改進防御策略，提高對新型攻擊的應對能力。

2電網(wǎng)面臨的網(wǎng)絡安全問題分析

電網(wǎng)作為關乎國家經(jīng)濟安全和民生穩(wěn)定的重要基礎設施，面臨著日益復雜和嚴峻的網(wǎng)絡安全挑戰(zhàn)。電網(wǎng)系統(tǒng)存在著物理設施和信息系統(tǒng)的結合，使得其容易受到來自網(wǎng)絡空間的攻擊，例如，黑客可通過攻擊電網(wǎng)系統(tǒng)的信息網(wǎng)絡，破壞電力設備的正常運行，造成電力供應中斷，從而對國家安全和社會穩(wěn)定構成威脅。電網(wǎng)系統(tǒng)的信息化程度不斷提高，使得其面臨著越來越多的網(wǎng)絡安全威脅，例如，隨著智能電網(wǎng)的建設，電網(wǎng)系統(tǒng)與互聯(lián)網(wǎng)的連接越來越密切，使得其面臨著來自互聯(lián)網(wǎng)的各種網(wǎng)絡攻擊，如惡意代碼攻擊等。另外，電網(wǎng)系統(tǒng)還存在著信息泄漏和數(shù)據(jù)篡改的風險，可能導致電網(wǎng)數(shù)據(jù)的泄漏和電網(wǎng)系統(tǒng)的故障，對電網(wǎng)運行和電力供應造成嚴重影響。

3基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)設計

本研究設計的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)基于大數(shù)據(jù)分析技術，主要包括以下關鍵步驟。

（1）數(shù)據(jù)采集。系統(tǒng)通過傳感器、監(jiān)測設備等實時采集電網(wǎng)系統(tǒng)的運行數(shù)據(jù)，包括電壓、電流、負荷等參數(shù)數(shù)據(jù)，以及環(huán)境數(shù)據(jù)、用戶行為數(shù)據(jù)等多源數(shù)據(jù)。

（2）數(shù)據(jù)預處理。對采集到的原始數(shù)據(jù)進行預處理，包括數(shù)據(jù)清洗、去噪、歸一化等操作，以確保數(shù)據(jù)的質(zhì)量和準確性。

（3）特征提取。利用數(shù)據(jù)挖掘技術從預處理后的數(shù)據(jù)中提取特征，包括時序特征、頻域特征、空間特征等，用于描述電網(wǎng)系統(tǒng)的運行狀態(tài)和行為特征。

（4）安全事件檢測?；谔崛〉奶卣鲾?shù)據(jù)，利用機器學習算法建立安全事件檢測模型，包括異常檢測模型和分類模型，用于檢測電網(wǎng)系統(tǒng)中的異常行為和安全威脅。

（5）預警機制。根據(jù)安全事件檢測模型的輸出結果，設計預警機制，包括閾值設定、預警規(guī)則制訂等，實現(xiàn)對電網(wǎng)安全事件的及時預警。

4實驗驗證與結果

基于上述設計，電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)主要分為數(shù)據(jù)采集、數(shù)據(jù)處理、異常檢測與預警、決策支持以及安全保障五個關鍵部分，各部分緊密協(xié)作，共同構建完整的電網(wǎng)網(wǎng)絡安全防護體系?，F(xiàn)對該系統(tǒng)進行實驗驗證。

4.1實驗設計與數(shù)據(jù)收集

（1）實驗環(huán)境搭建。搭建一個模擬電網(wǎng)系統(tǒng)，包括電力傳感器（如電壓傳感器、電流傳感器）、智能電表、網(wǎng)絡監(jiān)測設備和數(shù)據(jù)采集器。采用PLC控制系統(tǒng)、SCADA系統(tǒng)和RTU（遠程終端單元）模擬實際電網(wǎng)的運行環(huán)境。配置惡意代碼注入和數(shù)據(jù)篡改等網(wǎng)絡攻擊模擬工具，用于生成網(wǎng)絡攻擊場景。

（2）數(shù)據(jù)收集。實時采集電網(wǎng)系統(tǒng)的運行數(shù)據(jù)，包括電壓（V）、電流（A）、功率（W）、頻率（Hz）等電力參數(shù)，以及網(wǎng)絡流量（packets/second）、通信日志（logfiles）和用戶行為數(shù)據(jù)（useractions）。數(shù)據(jù)采集頻率為1次/min，實驗持續(xù)時間為3個月，確保數(shù)據(jù)樣本的充分性和多樣性。

（3）數(shù)據(jù)標注。人工標注采集到的原始數(shù)據(jù)，將正常運營數(shù)據(jù)與異常數(shù)據(jù)區(qū)分開來。異常數(shù)據(jù)包括網(wǎng)絡攻擊數(shù)據(jù)的人為設置。利用標記軟件對數(shù)據(jù)進行歸類標記，保證數(shù)據(jù)標記準確一致。

（4）數(shù)據(jù)預處理。除去數(shù)據(jù)中的缺失值和異常值，用IQR（四分位距離）的方法，用中值填補缺失值，將異常值識別出來并去除。采用低通濾器，除噪處理數(shù)據(jù)，降低噪聲干擾，改善數(shù)據(jù)質(zhì)量。然后將數(shù)據(jù)歸一化，將不同特點的數(shù)據(jù)處理在同一個尺度上。將數(shù)據(jù)映射到[0，1]范圍內(nèi)，使用Min-Max歸一化的方法。

（5）特征提取。利用數(shù)據(jù)挖掘技術從預處理后的數(shù)據(jù)中提取特征，包括時序特征（電力參數(shù)的時間序列分析）、頻域特征（電力參數(shù)的頻譜分析）、空間特征（電力節(jié)點的地理分布）等。使用Python的Pandas、NumPy和SciPy庫進行特征提取，構建特征矩陣用于后續(xù)的模型訓練和測試。

（6）實驗方案設計。①正常運行場景。電網(wǎng)系統(tǒng)按照預定的操作規(guī)程進行運行，生成正常的電力數(shù)據(jù)。記錄電壓、電流、功率和頻率等參數(shù)的正常值。②異常運行場景。利用網(wǎng)絡攻擊模擬器向電網(wǎng)系統(tǒng)注入各種網(wǎng)絡攻擊，生成異常數(shù)據(jù)。包括模擬DDoS攻擊時的網(wǎng)絡流量峰值、惡意代碼注入后的數(shù)據(jù)異常、數(shù)據(jù)篡改后的電力參數(shù)異常等。③安全事件檢測。基于提取的特征數(shù)據(jù)，采用機器學習算法（如隨機森林、支持向量機和神經(jīng)網(wǎng)絡）建立安全事件檢測模型，進行模型訓練和驗證。使用準確率、誤報率和漏報率等指標評估模型性能。

4.2系統(tǒng)性能評估

在評估基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)的性能時，采用多種指標進行系統(tǒng)性能的評估，包括檢測準確率、誤報率、漏報率、實時性等。

（1）檢測準確率。通過計算系統(tǒng)檢測到的安全事件與實際安全事件的匹配情況，評估系統(tǒng)的檢測準確率。

（2）誤報率。通過計算系統(tǒng)檢測到的錯誤安全事件的比例，評估系統(tǒng)的誤報情況。

（3）漏報率：通過計算系統(tǒng)未檢測到的安全事件比例，評估系統(tǒng)的漏報情況。

（4）實時性。通過計算系統(tǒng)從數(shù)據(jù)采集到安全事件檢測和預警的時間，評估系統(tǒng)的實時性能。

4.3實驗結果分析與討論

通過上述實驗設計和數(shù)據(jù)收集步驟，本研究對基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)的性能進行了詳細評估。實驗結果包括檢測準確率、誤報率、漏報率和系統(tǒng)實時性等指標，見表1。

實驗結果表明，在實際應用中，以大數(shù)據(jù)為基礎的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)表現(xiàn)出明顯的優(yōu)勢。系統(tǒng)對電網(wǎng)系統(tǒng)中的異常行為和安全事件能夠進行有效偵測，誤報率和漏報率分別為4.20%和2.80%。運用了先進的深度學習技術和大數(shù)據(jù)分析方法，系統(tǒng)平均響應時間為3.8s，可對突發(fā)事件進行快速反應，減少安全隱患。低誤報率和低漏報率體現(xiàn)了系統(tǒng)在處理電網(wǎng)安全監(jiān)控數(shù)據(jù)時的更高可靠性和有效性，對保障電網(wǎng)安全起到了重要的促進作用。以上特點表明該系統(tǒng)在實際電網(wǎng)中應用前景廣闊，可通過進一步的優(yōu)化與改進，以更好適應復雜電網(wǎng)環(huán)境并提高整體安全水平。

5結束語

設計了基于大數(shù)據(jù)分析的電網(wǎng)網(wǎng)絡安全監(jiān)測與預警系統(tǒng)，運用深度學習技術和生成對抗網(wǎng)絡，以實現(xiàn)對電力系統(tǒng)的持續(xù)監(jiān)視，及潛在危險的即刻識別。該系統(tǒng)在辨識故障準確率、誤報率、漏報率和實時性方面顯現(xiàn)出了非凡的表現(xiàn)，對電力系統(tǒng)的防護帶來了顯著的成效。面對未來充滿變數(shù)的挑戰(zhàn)，需對該系統(tǒng)程序邏輯進行升級和優(yōu)化，同時，還需提升系統(tǒng)的可擴展性并確保用戶隱私安全，以保障電力供應連續(xù)不斷、穩(wěn)固可靠地進行。