崔?；?，趙英凱

（河南科技職業(yè)大學(xué)機(jī)電工程學(xué)院，河南 周口 466000）

在大數(shù)據(jù)技術(shù)、計(jì)算機(jī)通信技術(shù)、控制技術(shù)、信息技術(shù)等的支持下，現(xiàn)代電網(wǎng)逐漸向智能化、科技化方向發(fā)展。這些先進(jìn)技術(shù)手段融合不僅可以有效采集電網(wǎng)數(shù)據(jù)，而且可以實(shí)時(shí)監(jiān)測電網(wǎng)運(yùn)行狀態(tài)，及時(shí)為電網(wǎng)穩(wěn)定、安全運(yùn)行提供輔助。但現(xiàn)代電網(wǎng)體系日益復(fù)雜，監(jiān)測數(shù)據(jù)呈爆發(fā)式增長，需要電網(wǎng)系統(tǒng)提供高度精細(xì)化調(diào)度控制體系，特別是對于電網(wǎng)系統(tǒng)運(yùn)行期間的異常檢測和風(fēng)險(xiǎn)預(yù)警，需要設(shè)計(jì)實(shí)用化、精細(xì)化方案，避免引發(fā)范圍更大、影響更為嚴(yán)重的事故。深度學(xué)習(xí)理論（deep learning，DL）是一種機(jī)器學(xué)習(xí)算法，具有高效性、自動化和精確性，能夠從海量電網(wǎng)運(yùn)行數(shù)據(jù)中快速篩選出有價(jià)值的數(shù)據(jù)，實(shí)現(xiàn)電網(wǎng)運(yùn)行的異常檢測，解決復(fù)雜的電網(wǎng)系統(tǒng)問題，有效縮短電網(wǎng)運(yùn)行診斷時(shí)間。

1 電網(wǎng)異常檢測概述

1.1 電網(wǎng)異常檢測

現(xiàn)如今，智能電網(wǎng)體系存在許多復(fù)雜的終端設(shè)備，系統(tǒng)控制和電網(wǎng)數(shù)據(jù)采集的目的主要是對這些終端設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控，便于專業(yè)人員掌握電網(wǎng)運(yùn)行狀態(tài)，發(fā)現(xiàn)異常時(shí)及時(shí)采取預(yù)防或解決措施。電力終端設(shè)備包括饋線終端（feeder terminal unit，F(xiàn)TU）與遠(yuǎn)程終端（remote terminal unit，RTU）。其中RTU 在電網(wǎng)結(jié)構(gòu)中屬于嵌入式系統(tǒng)，指變電站周邊的各類遠(yuǎn)動設(shè)備，其能夠與主站進(jìn)行通信，響應(yīng)其請求，具有采集電力裝置電量參數(shù)的功能?，F(xiàn)如今，已經(jīng)有許多學(xué)者參與到電力終端設(shè)備安全相關(guān)研究中，希望借助現(xiàn)代科技手段提升電力終端設(shè)備運(yùn)行的安全性，為電網(wǎng)的穩(wěn)定運(yùn)行提供保障。有學(xué)者構(gòu)建了電力終端設(shè)備安全評估模型，包括對終端應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)等的評估標(biāo)準(zhǔn)，可以進(jìn)一步提升電力終端數(shù)據(jù)的精確性和規(guī)范性。同時(shí)，借助對電力終端的安全評估及量化分析，可以提升電網(wǎng)資源配置的合理性和科學(xué)性，進(jìn)而保護(hù)電網(wǎng)系統(tǒng)安全運(yùn)行。學(xué)習(xí)信息安全相關(guān)知識可知，系統(tǒng)結(jié)構(gòu)越復(fù)雜，其面臨的安全防護(hù)問題越嚴(yán)重。因此，國家高度重視電網(wǎng)安全問題，對攻擊電網(wǎng)的行為和技術(shù)進(jìn)行了針對性研究，并設(shè)計(jì)出針對性防御模型，但現(xiàn)有方案和技術(shù)仍舊難以應(yīng)對未知的攻擊。

智能電網(wǎng)能夠精準(zhǔn)識別電網(wǎng)異常行為，并對異常行為進(jìn)行有效分析，是維護(hù)電力環(huán)境安全的關(guān)鍵。有學(xué)者認(rèn)為，電網(wǎng)監(jiān)視控制系統(tǒng)、饋線終端單元、數(shù)據(jù)采集、遠(yuǎn)程終端單元等終端設(shè)備是安全防御的重點(diǎn)，因?yàn)檫@些終端需要與中央處理器（central processing unit，CPU）進(jìn)行頻繁信息交互，二者交互過程中極易被植入惡意程序，給電網(wǎng)系統(tǒng)安全帶來威脅。因此，借助現(xiàn)代先進(jìn)理論和技術(shù)對各類終端攻擊手段或異常行為進(jìn)行精準(zhǔn)檢測和分析是提升電網(wǎng)安全性的有效方法。

1.2 電網(wǎng)攻擊類型

智能電網(wǎng)系統(tǒng)中的行為類別和數(shù)據(jù)總量十分豐富，常見攻擊類型包括數(shù)據(jù)注入、分布式拒絕服務(wù)攻擊、監(jiān)控和數(shù)據(jù)采集攻擊。其一，數(shù)據(jù)注入在電網(wǎng)攻擊案件中十分常見，其能夠靈活躲避電網(wǎng)異常數(shù)據(jù)檢測體系，還能夠在攻擊者的操作下隨意篡改電表狀態(tài)估值，導(dǎo)致電力終端難以響應(yīng)CPU 控制信息；對終端發(fā)送大量非法命令，而電力終端不具備識別異常的能力，因此會執(zhí)行這些異常命令，導(dǎo)致CPU 命令無法被執(zhí)行；在電力終端向CPU 反饋數(shù)據(jù)信息的過程中植入病毒，將病毒植入主站，進(jìn)而影響電網(wǎng)整體安全和穩(wěn)定。其二，分布式拒絕服務(wù)攻擊是網(wǎng)絡(luò)攻擊中較為嚴(yán)重的攻擊類型。由于現(xiàn)階段電網(wǎng)終端系統(tǒng)對CPU 指令檢測缺乏靈活性，分布式拒絕服務(wù)攻擊會將非法命令植入電網(wǎng)系統(tǒng)通信層，然后發(fā)送到電力終端，由終端反復(fù)執(zhí)行非法指令，難以及時(shí)接受CPU 傳達(dá)的正確指令，導(dǎo)致電網(wǎng)系統(tǒng)出現(xiàn)運(yùn)行錯(cuò)誤。這些攻擊數(shù)據(jù)十分復(fù)雜，且攻擊不同終端、處于不同環(huán)境會產(chǎn)生不同的行為數(shù)據(jù)。其三，監(jiān)控和數(shù)據(jù)采集類攻擊主要作用對象為電網(wǎng)系統(tǒng)中的計(jì)算設(shè)備，通過電網(wǎng)系統(tǒng)安全防護(hù)系統(tǒng)中的漏洞竊取系統(tǒng)數(shù)據(jù)。這類攻擊操作方式簡單，借助電網(wǎng)網(wǎng)絡(luò)層中的漏洞對相關(guān)數(shù)據(jù)進(jìn)行篡改，替換原始數(shù)據(jù)包中的重要數(shù)據(jù)，影響電網(wǎng)系統(tǒng)正常運(yùn)行。該攻擊方式對于配置較低的電網(wǎng)系統(tǒng)威脅較高，建立完善的電網(wǎng)安全驗(yàn)證機(jī)制可有效提升電網(wǎng)安全性。

現(xiàn)如今，信息技術(shù)更新速度極快，針對電網(wǎng)體系的攻擊類型愈加豐富，許多攻擊會基于電網(wǎng)安全防護(hù)漏洞對電網(wǎng)不同終端或設(shè)備進(jìn)行目標(biāo)攻擊。因此，可基于深度學(xué)習(xí)理論，分析電網(wǎng)攻擊需要具備的要素，借助相關(guān)模型構(gòu)建反攻擊約束機(jī)制，形成電網(wǎng)異常檢測機(jī)制，為現(xiàn)代智能電網(wǎng)系統(tǒng)的安全穩(wěn)定運(yùn)行提供保障。

2 深度學(xué)習(xí)理論在電網(wǎng)異常檢測中的應(yīng)用

深度學(xué)習(xí)理論具有極高的靈敏度和精確度，能夠快速檢測出系統(tǒng)運(yùn)行數(shù)據(jù)存在的異常現(xiàn)象，特別是嵌入式終端和各類電力軟件，其在各類系統(tǒng)安全防御工程中具有重要作用。深度學(xué)習(xí)理論主要借助計(jì)算機(jī)語言對人體大腦思維進(jìn)行模擬，同時(shí)利用神經(jīng)網(wǎng)絡(luò)單元使計(jì)算機(jī)長期保持人類思維方式和學(xué)習(xí)能力，快速識別各類聲音、視頻、文字、圖像數(shù)據(jù)信息。從本質(zhì)上講，深度學(xué)習(xí)理論是一種極具復(fù)雜性的計(jì)算機(jī)學(xué)習(xí)算法，其對于數(shù)據(jù)異常檢測、分析和處理具有重要作用。電網(wǎng)系統(tǒng)運(yùn)行過程中，采用深度學(xué)習(xí)理論可從海量電網(wǎng)運(yùn)行數(shù)據(jù)中迅速找到有價(jià)值的數(shù)據(jù)信息，分析和處理電網(wǎng)異?，F(xiàn)象，便于專業(yè)技術(shù)人員采取針對性的解決措施。

2.1 深度學(xué)習(xí)框架構(gòu)建

構(gòu)建深度學(xué)習(xí)框架需要基于深度神經(jīng)網(wǎng)絡(luò)，深度學(xué)習(xí)理論包含許多算法，具有極強(qiáng)的可拓展性和數(shù)據(jù)分析能力，可以有效提升電網(wǎng)數(shù)據(jù)并行處理效率，快速解決電網(wǎng)運(yùn)行中存在的異?，F(xiàn)象。以卷積神經(jīng)網(wǎng)絡(luò)框架（convolutional architecture for fast feature embedding，Caffe）為例，Caffe 是一種深度學(xué)習(xí)框架，具有速度、表達(dá)、思維模塊化特征，由C++編寫內(nèi)核，同時(shí)具有Matlab 和Python接口。對于電網(wǎng)系統(tǒng)異常檢測機(jī)制而言，Caffe 是構(gòu)建電網(wǎng)硬件系統(tǒng)執(zhí)行環(huán)境的基礎(chǔ)，其主要由電網(wǎng)系統(tǒng)監(jiān)測主機(jī)、學(xué)習(xí)網(wǎng)絡(luò)本體、電網(wǎng)異常數(shù)據(jù)集合、學(xué)習(xí)節(jié)點(diǎn)等構(gòu)成。其中電網(wǎng)系統(tǒng)監(jiān)測主機(jī)具有物理連接功能，基于電量數(shù)據(jù)傳輸流，主動平分電網(wǎng)運(yùn)行異常數(shù)據(jù)，并將其輸送到不同學(xué)習(xí)節(jié)點(diǎn)，為電信系捕獲提供參考；學(xué)習(xí)網(wǎng)絡(luò)本體主要用于提供維持電網(wǎng)系統(tǒng)正常運(yùn)行的電子量信息，基于數(shù)據(jù)傳輸通道，將數(shù)據(jù)信息反饋到相應(yīng)結(jié)構(gòu)；電網(wǎng)異常數(shù)據(jù)集合能夠整合不同學(xué)習(xí)節(jié)點(diǎn)接收的預(yù)測數(shù)據(jù)，同時(shí)將相關(guān)數(shù)據(jù)內(nèi)容自動轉(zhuǎn)換為標(biāo)準(zhǔn)格式，處于Caffe底部。

2.2 電網(wǎng)系統(tǒng)數(shù)據(jù)清洗

在基于深度學(xué)習(xí)理論的電網(wǎng)異常檢測體系中，數(shù)據(jù)清洗占據(jù)著極其重要的地位，其對于電網(wǎng)異常檢測功能的實(shí)施具有重要影響。受到多種外界因素的影響，未經(jīng)數(shù)據(jù)清洗的異常數(shù)據(jù)存在具有較強(qiáng)不一致性的缺陷，相關(guān)數(shù)據(jù)通常被稱為“錯(cuò)誤數(shù)據(jù)”或“臟數(shù)據(jù)”，會對電網(wǎng)系統(tǒng)異常檢測工作產(chǎn)生嚴(yán)重影響。為避免電網(wǎng)異常檢測工作受到這類數(shù)據(jù)干擾，需要進(jìn)行數(shù)據(jù)清洗。以基于Caffe的電網(wǎng)系統(tǒng)數(shù)據(jù)清洗為例，其工作過程會受到程序化捕獲指標(biāo)X的影響，如果忽略其他外界因素對清洗結(jié)果的影響，則X與電網(wǎng)系統(tǒng)數(shù)據(jù)清洗能力呈正比，具體影響公式為：

式中，ρ1、ρ2代表電網(wǎng)異常數(shù)據(jù)捕獲處理相應(yīng)的密度條件；y1、y2為相對應(yīng)的特征參量。

2.3 電網(wǎng)系統(tǒng)異常檢測

電網(wǎng)系統(tǒng)異常數(shù)據(jù)包含許多類型的特征參量，這些參量具有鮮明特征，即標(biāo)簽編碼能力，但對于一些特殊異常數(shù)據(jù)，需要在電網(wǎng)系統(tǒng)中設(shè)置特別條件，才能將其有效處理。電網(wǎng)系統(tǒng)十分復(fù)雜，其內(nèi)核空間通常不會直接向外界開放，深度學(xué)習(xí)網(wǎng)絡(luò)難以直接進(jìn)入電網(wǎng)系統(tǒng)內(nèi)核用戶空間，需要基于電網(wǎng)系統(tǒng)異常數(shù)據(jù)出現(xiàn)的數(shù)字節(jié)點(diǎn)，構(gòu)建異常數(shù)據(jù)捕獲映射條件，并設(shè)計(jì)自動化終止捕獲位置，二者融合形成基于深度學(xué)習(xí)網(wǎng)絡(luò)的電網(wǎng)系統(tǒng)異常數(shù)據(jù)捕獲體系。在深度學(xué)習(xí)理論的影響下，電網(wǎng)系統(tǒng)將Caffe與異常數(shù)據(jù)捕獲技術(shù)相融合，能夠及時(shí)發(fā)現(xiàn)和清晰電網(wǎng)系統(tǒng)運(yùn)行過程中出現(xiàn)的異常數(shù)據(jù)信息，構(gòu)建安全、穩(wěn)定的電網(wǎng)運(yùn)行環(huán)境，同時(shí)對檢測異常數(shù)據(jù)進(jìn)行及時(shí)、精確處理，提升電網(wǎng)系統(tǒng)的工作效率。