技术领域
[0001] 本
发明涉及配电技术领域,特别是涉及一种智能配变终端、智能配变终端 应用系统和智能配变终端安全态势评估方法。
背景技术
[0002] 智能配变终端是为了解决配
电网综合
能源业务发展过程中面临的
基础数据 缺失、智能平台缺失、系统封闭、数据互通性差、接入场景复杂、设备管理困 难的诸多问题而研发的一种新型配电终端设备。它不仅具有监测配电
变压器电 压、
电流、功率、
频率、电量、谐波等物理量的功能,而且能够根据本台区的 监测数据实现就地的保护控制等边缘计算功能。它不仅仅是一个监测终端,还 是一个就地的
物联网数据汇聚、清洗、处理的平台,它的应用将有
力的推动现 有的配电系统向智慧物联网的方向演进。
[0003] 随着电网向物联网的方向演进,大量终端设备及多元用户接入电网,逐步 形成了开放互动网络环境,电网的安全防护受到空前挑战。电网依赖横向隔离 和纵向加密的边界防护来保护信息安全,一旦威胁突破安全屏障,则可能造成 重大的攻击破坏后果。目前,在安全态势评估研究方面,多是针对态势
感知理 论及多领域的应用,但是对于信息与物理高度融合的电力物联网,及电力物联 网中直接面向海量终端及其产生的数据的智能配变终端,仍缺乏直接的指导意 义。
发明内容
[0004] 有鉴于此,本发明提出一种智能配变终端及其应用系统、安全态势评估方 法,利用具有管理和边缘计算功能的智能配变终端台,分析该终端面临的主要 安全问题,提取影响到终端安全的评估指标,基于信息熵的数学模型,构建了 终端安全态势评估的
随机森林数学模型,可以准确识别和分类终端异常的工作 评估指标,从而实现安全态势评估,具有较高的实用价值。
[0005] 一方面,本发明提供了一种智能配变终端,包括
操作系统、容器单元和APP 管理单元,所述操作系统与容器单元相连,所述操作系统包括CPU,所述容器 单元包括通信管理单元、数据管理单元和若干个APP,若干个所述APP通过内 部通信总线分别与通信管理单元和数据管理单元相连,所述通信管理单和数据 管理单元分别与APP管理单元通过物理总线相连。
[0006] 进一步地,所述操作系统为边缘计算操作系统,其基于Linux
内核构建。
[0007] 通过设置,上述智能配变终端采用边缘计算操作系统,该操作系统基于 Linux内核构建,可在其上部署容器单元,将执行各种业务功能的应用加载在 容器单元中,容器单元内的应用被限制只能
访问容器单元内的资源,与外部系 统完全隔离,通过这种模式,在一台智能配变终端上可定义多个功能
软件,灵 活扩展终端的业务功能。
[0008] 另一方面,本发明还提供了一种智能配变终端应用系统,包括
云平台、终 端设备、配电站室和其上任一项所述的智能配变终端,所述配电站室包括配电 柜和与其相连的
配电变压器,所述智能配变终端设置于
配电柜中,并位于配电 变压器的二次侧,所述配电柜通过智能配变终端与终端设备相连,所述云平台 与智能配变终端相连。
[0009] 进一步地,所述云平台与智能配变终端通过4G、LORA、以太网或光纤通 信方式相连,所述终端设备与智能配变终端通过载波通信PLC、串行通信 RS485、以太网、光纤或无线通信相连。
[0010] 进一步地,所述终端设备包括电表、
水表、气表、
空调、充电桩、分布式 光伏能源、照明、储能、水
泵和
风机中的至少一种。
[0011] 故此,上述智能配变终端应用系统在具备前述智能配变终端优点的同时, 可以在本地进行数据存储、清洗、分析,且通过云边协同,实现对下属各设备、 网络、容器、应用的统一管理。
[0012] 再一方面,本发明还提供了一种智能配变终端安全态势评估方法,应用于 其上任一项所述的智能配变终端,所述安全态势评估方法包括以下步骤:
[0013] (1)提取影响到终端安全的评估指标,所述评估指标通过访问验核、网络 报文流量监视、系统资源使用监视和看
门狗
定时器监视四个检测类型得出;
[0014] (2)基于信息熵的数学模型,构建终端安全态势评估的随机森林数学模型, 其中,信息熵会根据分类前后发生变化,设定分类前的信息信息熵为E(S)、分 类后的信息熵为EK(S),则E(S)和EK(S)的表达式分别为:
[0015]
[0016] 式中,S表示数据样本,m表示分类的个数,p表示数据样本中总的样本数 量,pi表示对应m个分类里面,各个分类占的样本数量;
[0017]
[0018] 式中,D代表针对属性K按照某标准划分样本空间后,划分的分类数,pj代表着用属性K划分样本空间后,D个划分的区间里分别包含的样本数量,pi,j代表着D个划分区间,各个划分区间的内部,针对m个分类结果,对应的样本 数量。
[0019] 进一步地,所述访问核验包括访问校验错误,所述访问校验错误即上电以 来认证签名错误、无签名和未通过安全认证的越权访问累计次数;
[0020] 所述网络报文流量监视包括网络报文20秒峰值流量,所述网络报文20秒 峰值流量即载波通信PLC模
块、串行通信RS485模块、以太网卡、无线通信模 块和光纤通信模块的20秒钟数据流量的累计峰值;
[0021] 所述系统资源使用监视包括5分钟CPU负载率平均值峰值和5分钟CPU 内存占用率平均值峰值,所述5分钟CPU负载率平均值峰值为滚动更新统计5 分钟CPU负载率平均值,若新值大于原值,则替换原值;所述5分钟CPU内 存占用率平均值峰值为滚动更新统计5分钟CPU内存占用率平均值,若新值大 于原值,则替换原值;
[0022] 所述
看门狗定时器监视包括看门狗定时器报警次数,所述看门狗定时器报 警次数为上电以来看门狗定时器报警累计次数。
[0023] 进一步地,所述随机森林数学模型根据评估指标,组合多颗
决策树来进行 评估,每颗树都基于随机向量的一个独立集合的值产生的,每一个随机向量都 是通过随机
抽取评估指标构成的,所述随机森林数学模型构建具体包括以下步 骤:
[0024] 1)确定随机向量:随机向量通过随机抽取的评估指标构成,每颗树都是基 于随机向量的一个独立集合的值产生的,随机向量的维数即每棵树抽取的随机 的评估指标的个数通过如下公式定义:
[0025] F=log2 d+1 (4)
[0026] 式中,F为随机向量的维数,d为总的评估指标的个数;
[0027] 2)构造决策树:多个随机向量构造出多颗决策树,针对每个随机向量,计 算随机向量内部各评估指标对应整个样本空间的信息增益,将结果从大到小进 行排列,将信息增益更大的指标放在靠近决策树树根的
位置,其中,信息增益 通过下式表达:
[0028] Gain(S,K)=E(S)-EK(S) (3)
[0029] 式中,Gain(S,K)表示属性K相对于数据样本S的信息增益。
[0030] 进一步地,所述评估指标来源于智能配变终端外部数据
接口输入数据的检 测和智能配变终端监测自身的状态信息,识别出的可能发生异常事件的检测。
[0031] 上述智能配变终端安全态势评估方法,基于信息熵采用随机森林的方法构 建了评估模型,能够有效地对终端的异常工作指标进行识别和分类,在电力系 统终端信息安全防护方面具有一定的参考价值,且在终端关键安全评估指标的 提出、样本空间划分标准值的整定方面具有借鉴意义。
附图说明
[0032] 构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示 意性
实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图 中:
[0033] 图1为本发明实施例提供的智能配变终端的结构
框图;
[0034] 图2为本发明实施例提供的智能配变终端应用系统的结构框图;
[0035] 图3为本发明实施例提供的构建的随机森林数学模型;
[0036] 图4a为根据样本空间信息构造的决策树一;
[0037] 图4b为根据样本空间信息构造的决策树二;
[0038] 图4c为根据样本空间信息构造的决策树三。
具体实施方式
[0039] 需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征 可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
[0040] 实施例一
[0041] 图1是根据本发明实施例提供的智能配变终端的结构简图。如图1所示, 一种智能配变终端包括操作系统、容器单元和APP管理单元,操作系统与容器 单元相连,具体地,上述操作系统为边缘计算操作系统(Edge Computing Operation System,ECOS),包括CPU并基于Linux内核构建,容器单元包括 通信管理单元、数据管理单元和若干个APP,将执行各种业务功能的应用加载 在容器单元中,容器单元内的应用被限制只能访问容器单元内的资源,与外部 系统完全隔离,若干个上述APP通过内部通信总线分别与通信管理单元和数据 管理单元相连,通信管理单和数据管理单元分别与APP管理单元通过物理总线 相连。需要说明的是,Linux是一套免费使用和自由传播的类Unix操作系统, 是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系 统。优选地。优选地,物理总线包括USB、CAN、Ethernet(以太网)和Modbus (Modbus是一种串行通信协议,已经成为工业领域通信协议的业界标准)。通 过上述设置,在一台智能配变终端上可定义多个功能软件,灵活扩展终端的业 务功能。
[0042] 实施例二
[0043] 图2是本发明实施例提供的智能配变终端应用系统的结构框图。如图2所 示,一种智能配变终端应用系统,包括云平台、终端设备、配电站室和实施例 一所述的智能配变终端,其中,配电站室包括配电柜和与其相连的配电变压器, 智能配变终端设置于配电柜中,并位于配电变压器的二次侧,配电柜通过智能 配变终端与终端设备相连,云平台与智能配变终端相连,具体地,终端设备可 以包括电表、水表、气表、空调、充电桩、分布式光伏能源、照明、储能、水 泵和风机中的至少一种。由于智能配变终端具有通信接入与转发的能力,且支 持边缘计算,通过上述设置,不仅可以在本地进行数据存储、清洗、分析,而 且还可以通过云边协同,实现对下属各设备、网络、容器、应用的统一管理。
[0044] 在进一步地技术方案中,云平台与智能配变终端通过4G、LORA(Long Range,是一种低功耗、远距离的局域网无线标准)、以太网或光纤通信方式相 连,终端设备与智能配变终端通过载波通信PLC、串行通信RS485、以太网、 光纤或无线通信相连。
[0045] 此外,作为本发明的优选实施例,上述云平台包括计算模块、存储模块、 网络模块和边缘智能模块,计算模块与存储模块相连,用于将智能配变终端传 输的数据经过计算后由存储模块予以存储,边缘智能模块与边缘计算操作系统 相连,用于云边协同,网络模块用于智能配变终端和云平台之间的通信连接, 尤其是在智能配变终端为多个时,通过网络模块可实现云平台和多个智能配变 终端的通信连接,进一步提高数据传输效率。
[0046] 实施例三
[0047] 本发明还提供了一种智能配变终端安全态势评估方法,应用于实施例一所 述的智能配变终端,上述安全态势评估方法基于信息熵,所谓信息熵,即信息 增益的度量,对于一个给定的包含m个分类的数据样本S,根据香农公式,S 相对于m个状态分类的信息熵定义为:
[0048]
[0049] 式中,p表示数据样本中总的样本数量,pi表示对应m个分类里面,各个 分类占的样本数量;
[0050] 在数据样本S中,数据往往存在多个属性,设定数据有N个属性,用N个 属性中的一个属性K对样本进行划分,计算用属性K划分样本空间S后对应的 信息熵为:
[0051]
[0052] 式中,D代表针对属性K按照某标准划分样本空间后,划分的分类数,pj代表着用属性K划分样本空间后,D个划分的区间里分别包含的样本数量,pi,j代表着D个划分区间,各个划分区间的内部,针对m个分类结果,对应的样本 数量。以二分类为例,那么D的取值就等于2。
[0053] 据分类前后信息熵的变化,可以计算出对应属性K的信息增益Gain(S,K)。 属性K相对于数据样本S的信息增益定义为:
[0054] Gain(S,K)=E(S)-EK(S) (3)。
[0055] 本发明智能配变终端安全态势评估方法具体包括以下步骤:
[0056] (1)提取影响到终端安全的评估指标。需要说明的是,上述评估指标来源 有二:一是,智能配变终端外部数据接口输入数据的检测,如因各种客观原因 或者敌对行为导致的数据篡改和跳变,识别网络、串口等数据端口输入的恶意 入侵客;二是,智能配变终端监测自身的状态信息,识别出的可能发生异常事 件的检测。检测项目如表1所示
[0057] 表1智能配变终端安全检测项目
[0058]
[0059] 根据智能配变终端检测项目,可对每一个检测栏目的数据进行统计,将统 计结果导出为如下表2所示:
[0060] 表2智能配变终端安全检测指标
[0061]
[0062] 有了上表的数据样本,根据式(1)可以计算得到整个样本空间的信息熵, 根据式(2)和式(3)可以计算得到每个指标对应整个样本空间的信息熵和信 息增益,以便下一步安全态势评估。
[0063] (2)基于信息熵的数学模型,构建终端安全态势评估的随机森林数学模型。 需要说明的是,随机森林是组合分类方法的一种,是为决策树分类器设计的组 合方法,其根据评估指标,组合多颗决策树来进行评估,每颗树都是基于随机 向量的一个独立集合的值产生的,每一个随机向量都是通过随机抽取评估指标 构成的,具体地,随机森林数学模型构建优选包括以下步骤:
[0064] 1)确定随机向量:随机向量通过随机抽取的评估指标构成,每颗树都是基 于随机向量的一个独立集合的值产生的,随机向量的维数即每棵树抽取的随机 的评估指标的个数通过如下公式定义:
[0065] F=log2 d+1 (4)
[0066] 式中,F为随机向量的维数,d为总的评估指标的个数;
[0067] 需要说明的是,尽量使各随机向量包含独立的评估指标,使各随机向量之 间的相关性低;
[0068] 3)构造决策树:多个随机向量构造出多颗决策树,针对每个随机向量,计 算随机向量内部各评估指标对应整个样本空间的信息增益,将结果从大到小进 行排列,将信息增益更大的指标放在靠近决策树树根的位置,信息增益表达式 参见公式(3)。
[0069] 图3为通过上述方法构建的随机森林模型,图3中,每一棵树是由一组随 机向量构成,各评估指标在树中所处的位置取决于该指标的信息增益大小,随 机森林构建完成后,就可以根据系统当前的检测指标,通过多数表决的方式来 评估系统当前的安全态势。
[0070] 参见表3为某智能配变终端16次进行测试的结果,其中8次为系统正常运 行时的状态,8次存在人为的安全攻击,根据该样本数据,计算各指标对应的 信息增益:
[0071] 表3智能配变终端安全检测数据样本
[0072]
[0073] 根据表3计算样本空间信息熵:
[0074]
[0075] 计算用每个指标划分样本空间得到的信息熵:
[0076] 对于指标A,小于100次有10组(从表3中可知为第1、3、4、5、6、7、 9、10、11和16组),其中Y有4组,N有6组;大于100次有6组(从表3 中可知为第2、8、12、13、14和15组),其中Y有4组,N有2组,则根据 指标A划分,有:
[0077]
[0078] 对于指标B,小于200MB有10组,其中Y有3组,N有7组;大于200MB 有6组,其中Y有5组,N有1组,则根据指标B划分,有:
[0079]
[0080] 对于指标C,小于70%有11组,其中Y有4组,N有7组;大于等于70% 有5组,其中Y有4组,N有1组,则根据指标C划分,有:
[0081]
[0082] 对于指标D,小于70%有9组,其中Y有4组,N有5组;大于等于70% 有7组,其中Y有4组,N有3组,则根据指标D划分,有:
[0083]
[0084] 对于指标E,小于100次有11组,其中Y有3组,N有8组;大于等于 100次有5组,其中Y有5组,N有0组,则根据指标F划分,有:
[0085]
[0086] 各指标相对于样本空间S的信息增益分别为:
[0087] Gain(S,A)=E(S)-EA(S)=0.051 (11)
[0088] Gain(S,B)=E(S)-EB(S)=0.2051 (12)
[0089] Gain(S,C)=E(S)-EC(S)=0.1243 (13)
[0090] Gain(S,D)=E(S)-ED(S)=0.0124 (14)
[0091] Gain(S,E)=E(S)-EE(S)=0.482 (15)
[0092] 根据信息增益将指标A~E重新排序为{E,B,C,A,D},即信息增益越高的指 标排位越靠前,越排在靠近树根的位置。
[0093] 由于算例总的评估指标个数d=5,则构造的随机向量每个向量为维数 F=log2(5)+1=3.32≈3,尽量使随机向量之间关联度低,构造如下随机向量: {A,B,C},{A,D,E},{C,D,E},由随机向量构随机森林分别如图4a、4b和4c。
[0094] 得到随机森林图谱后,即可对新增的数据样本进行组合预测和评估。如某 终端现场在线采集数据为{A:300,B:50,C:50%,D:60%,E:2},则决策树一的结 果为存在风险,决策树二的结果为存在风险,决策树三的结果为正常。经多数 表决,可判断终端存在安全风险。
[0095] 上述智能配变终端安全态势评估方法,基于信息熵采用随机森林的方法构 建了评估模型,并通过构造仿真算例,应用该评估方法进行计算分析,结果表 明所提出的方法能够有效对终端的异常工作指标进行识别和分类,在电力系统 终端信息安全防护方面具有一定的参考价值,且在终端关键安全评估指标的提 出、样本空间划分标准值的整定方面具有借鉴意义。
[0096] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发 明的精神和原则之内,所作的任何
修改、等同替换、改进等,均应包含在本发 明的保护范围之内。
