引言
随着信息技术的飞速发展,电力监控系统在智能电网中的核心地位日益凸显。电力监控系统负责实时监测和控制电力生产、传输、分配等各个环节,其安全性直接关系到电力系统的稳定运行以及国家能源安全。随着工业控制系统(ICS)的智能化和网络化发展,电力监控系统的安全问题日益严峻。电力监控系统面临的攻击手段不断升级,从传统的病毒、蠕虫攻击,到高级持续性威胁(APT)、零日攻击等,攻击者利用工控系统的漏洞发起针对性攻击[1]。然而,传统的异常检测方法存在显著局限性:基于规则的检测系统依赖于预定义的规则库,难以应对未知攻击和新型攻击模式,且规则库的维护和更新成本较高;单一机器学习模型虽然能够通过学习历史数据检测异常,但对复杂攻击的检测能力有限,且容易受到数据分布变化的影响;深度学习模型虽然具有较强的特征提取能力,但在小样本或数据不平衡的情况下表现不佳,且模型的可解释性较差。
电力监控系统的特殊性进一步增加了检测难度:电力监控系统对实时性要求极高,传统检测方法可能因计算复杂度高而无法满足实时检测需求;数据来源多样,包括传感器数据、控制指令、日志数据等,数据格式和协议各异,增加了检测的复杂性;同时,电力生产网中存在大量噪声数据(如传感器误差、通信延迟等),容易导致误报和漏报。现有的异常检测系统往往针对特定场景设计,难以适应不同电力生产网环境的变化,在面对新型攻击或网络环境变化时,检测系统的性能可能显著下降。单一模型往往只能从某个角度分析网络流量,难以全面覆盖各种异常行为,且不同模型之间的检测结果可能存在冲突,缺乏有效的融合机制来综合各模型的优势[2]。
因此,亟需一种能够融合多模型优势、适应复杂电力监控系统环境,并具备高鲁棒性和实时性的异常检测技术,以应对日益复杂的攻击手段和多样化的网络环境挑战[3]。
本文详细内容请下载:
https://www.chinaaet.com/resource/share/2000006974
作者信息:
张伟1,乔一帆2,丁朝晖1,刘腾1,李季凡3
(1.中国大唐集团科学技术研究总院有限公司,北京 100043;
2.浙江大学,浙江 杭州 310000;3.华北电力大学,北京 100043)
