大数据融入电力监控系统网络安全实践研究

大数据融入电力监控系统网络安全实践研究

孙蒙

内蒙古电力集团有限责任公司呼和浩特供电分公司  010000

摘要: 为了保证电力监控系统网络的运行安全，解决传统网络安全监测系统存在的监测精度低、适配性差的问题，应用大数据处理技术实现对系统网络安全监测系统的优化设计。安装大数据分析处理器、网络路由处理器，并改装系统存储器、显示器和连接电路，完成对系统硬件设备的优化。构建系统数据库，并在硬件设备和数据的支持下，分析电力监控系统网络的运行模式，并利用大数据技术收集并处理实时网络数据。最终从网络流量和入侵攻击 2 个方面实现网络安全监测功能。通过系统测试实验得出结论: 与传统的系统网络安全监测系统相比，设计系统在流量和攻击次数 2 个方面的监测精度分别提高了 0.19 Kbit/s 和 1.12 次，且在适配性方面更加具有优势。

关键词: 大数据技术; 电力监控系统; 网络安全; 监测系统

电力是中国最重要的基础能源设施之一，电力行业成为了关系国计民生的重要行业。在中国领域范围内已经实现电网的全覆盖，满足各个地区居民对电力的需求。随着电网覆盖范围的扩大，相关的电力问题频发，电力问题主要包括偷电、漏电等，严重时可能导致大面积停电。为了保证电力的稳定运行，开发并应用了电力监控系统。该系统以计算机、通信设备、测控单元为硬件支持，为电网以及电力设备运行数据的采集以及远程控制提供基础平台，在辅助电力企业消除电力孤岛的情况下，降低监测控制成本，提高电力生产效率。

1硬件系统设计

1.1总体架构

电力监控系统网络安全监测硬件系统的优化设计目的主要体现在2个方面:①为大数据处理技术以及安全监测功能提供硬件支持:②通过硬件设备的升级实现监测范围的扩大。基于大数据的电力监控系统网络安全监测系统的整体结构如图1所示。从图1中可以看出,硬件系统包括电源模块﹑存储器模块和以太网模块。电源模块为路由器监控系统提供5.5 V或3.3 V:存储设备模块存储开发板系统的自启动程序代码块;以太网模块可以连接外部网络,为路由器监控系统提供局域网接入服务国。以上 RTL8196D处理芯片是3大系统的核心﹐各子系统电路直接或间接地与RTL8196D相连,起到控制系统正常运行的作用。

1.2大数据分析处理器

分析处理设备是大数据技术的主要运行环境，分析采集到的原始数据﹐判断数据包的类型,提取数据包的特征参数。分析机的主要工作是通过数据包分析线程完成。

1.3网络路由处理器

在网络路由处理器体系结构中﹐选择MIPS体系结构作为路由器监控系统的核心处理器结构。MIPS架构CPU具有成本低、运行稳定﹑性价比高等优点。MIPS有32位和64位2个不同的指令集,满足了开发者的需求;MIPS采用了多核发射技术,将闲置的处理单元分离出来,虚拟出另一个处理核心，从而避免处理单元闲置;同时, MIPS还增加了系统的扩展能力国。最终﹐MIPS也是一个基于Linux的开放源码嵌入式系统架构,可以定制编译监控系统的内核。基于路由器频率范围为2.4 GHz,最高传输速率为300 Mbps,以及10/100 Mbps WAN 和LAN口等设计指标,路由器芯片型号,选择RTL8196D作为路由器监控系统的核心处理器芯片。RTL8196和其他路由器芯片一样,都是网卡芯片,具有丰富的通信接口。按主频可以分为B、C、D、E等几个层次7。其中,RTL8196B主频为330 MHz,RTL9196C主频为400 MHz，选择的RTL8196D主频为620MHz,保证设备具有较快的数据处理能力。

1.4存储器

在系统存储器的Flash闪存模块中,选择的Flash芯片为8 MB的串行Flash内存。Flash芯片比同尺寸的EEPROM占用较少的PCB区域,电路结构也更简单。整个W25Q系列比普通串行闪存器具有更高的灵敏度和更好的性能8。这个模块存储了与初始化 Bootloader有关的代码程序,并且使用SPI和MCU进行通信,最适合执行存储代码。所述装置工作在2.7~3.6 V电压范围内,所选3.3V电源正好与之匹配。功耗低至4 mA,关闭电流低至1 uA,具有40 MBls的连续数据传输速率,响应速度快。在RTL8196D的高电平输出正常时, CS作为片选信号,默认低电平起作用。

2数据库设计

选择MySQL作为网络安全监测系统数据库的运行环境,通过对电力监控系统网络中各个节点的位置和运行数据的收集与存储,实现数据库的设计，为系统数据提供存储空间"。优化网络安全监测系统中包含的数据库表包括监控系统网络节点基础信息表﹑网络安全等级数据表、网络实时运行数据表、历史监测数据存储表﹑网络安全日志数据表等。

使用相同的方法可以得出系统网络安全监测系统中其他数据库表的构建结果。按照不同类型数据之间的逻辑关系,形成数据库表之间的连接。由于电力监控系统处于实时运行状态,对应的网络环境也以动态的形式运行,产生的网络数据随时间变化逐渐增加。因此,设置数据库中数据的更新时间为0.5 s,并对数据库中所有的数据进行备份处理。3软件功能设计

3.1电力监控系统网络运行模式

电力监控系统网络的运行目的是为电力系统的正常运行提供网络环境和数据。

从图5中可以看出,电力监控系统网络主要分为2个部分,分别为电力生产控制部分和信息管理部分。电能的生产需要多个生产设备的共同作用，因此需要按照生产流程发布调度与控制命令﹐命令的传递主要通过系统网络实现。通过电力监控系统网络运行模式的分析,确定系统网络在不同安全等级下的运行特征,并以此作为系统网络安全监测的比对标准。

3.2利用大数据技术处理电力监控系统网络数据

将硬件系统中的数据采集器设备安装在电力监控系统网络的各个节点位置上,并通过设置采集持续时间和采集间隔,实现对实时系统网络数据的采集。在初始网络数据的基础上,利用大数据技术进行处理与分析,具体的处理步骤包括数据清洗﹑数据转换﹑数据聚类等,方便进行网络数据特征的提取与分析。数据清洗的过程也就是噪声/冗余数据过滤与缺失数据补充的过程,采用门限补偿的处理方式，首先计算缺失数据与其他数据之间的距离,计算公式为:

式中,x。和y。分别为系统网络数据x和y 的属性值。设置距离阈值为n,并判断式(1)计算结果与n之间的大小关系,若计算结果小于距离阈值,则使用小于阀值数据的属性值代替空值,否则将缺失空值赋值为大于阈值数据的属性值2。数据转换包括单位换算﹑数据泛化、规范化3个步骤,其中数据规范化又可以分为归一化处理和标准化处理2种情况,相应的处理过程可以表示为:

式中,x和x分别为2种处理方法得出的结果;x为初始系统网络数据;xmm为数据属性的最大值;p和α分别为网络数据x的均值和标准差。

3.3实现电力监控系统网络安全监测

以大数据技术收集并处理完成的网络数据作为初始数据样本,通过与确定的安全指标的比对,分别从网络流量、攻击入侵检测2个方面得出最终的网络安全监测结果。其中网络流量安全可以通过计算网络流量数据特征向量与安全标准流量特征向量的相似度直接得出。而网络入侵行为的检测就是提取了入侵行为特征码,将其归结为协议中不同领域的特征值﹐编写相应的检测规则。通过将预处理的数据包与规则库中的每个规则匹配,检测到由特征值决定的入侵行为是否发生。综合网络流量异常和入侵行为的检测结果,推送网络安全监测预警。

5结语

电力监控系统作为电力行业中的重要辅助工具,对于电力的安全稳定运行起着至关重要的作用。为了保证电力监控系统网络的正常运行,利用大数据及其处理技术实现网络安全监测系统的设计。从系统测试结果上来看,设计系统在监测精度和适配性方面都体现出了明显的优势﹐即应用价值更高。

参考文献：

[1]曾彬,张文沛.大数据驱动的网络综合监测系统的设计与实现.信息技术与网络安全,2020,39(2) :5-11.

[2]罗慧,刘梅招﹐张栋宇,等.基于大数据平台的智能配电网状态自动监测系统们.自动化与仪器仪表,2019(6) :41-44.

 作者简介：孙蒙，硕士研究生，工程师，研究方向：电网调度自动化、电力网络安全、调控云及大数据