CN113691529B - 一种基于电力行业网络安全的工业控制系统及方法 - Google Patents

Abstract

本发明公开了一种基于电力行业网络安全的工业控制系统，属于电力行业网络安全技术领域。本系统包括电力设备控制层、数据处理执行层、审计管理服务层；所述电力设备控制层的输出端连接至数据处理执行层的输入端；所述数据处理执行层的输出端连接至审计管理服务层的输入端；所述电力设备控制层还包括数据采集模块、数据监控模块、数据传输模块；所述数据处理执行层包括预测模块、校正模块、报警模块；所述审计管理服务层包括数据传输通道管理模块、数据转接模块、安全审计管理模块；另外本发明还提供一种基于电力行业网络安全的工业控制方法，用以保证系统的正常运行，维护电力设备网络数据安全。

Description

一种基于电力行业网络安全的工业控制系统及方法

技术领域

本发明涉及电力行业网络安全技术领域，具体为一种基于电力行业网络安全的工业控制系统及方法。

背景技术

工业控制系统主要是指由计算机与工业控制过程部件组成的自动控制系统，而在电力行业中，电力设备一般会采集汇总大量数据到管理端口，以便管理人员随时监控掌握电力设备的数据和电力设备的运行情况，因此一旦发生电力设备数据被他人窃取的情况发生，就会造成不可挽回的损失。

电力行业主要应用于生活办公、高耗能行业等传统领域以及目前兴起的电动汽车充电领域，电力行业也往往掌控着国家发展的命脉和人民的幸福生活，因此电力行业的网络安全必须重视，在现实生活中，一旦电力设备网络出现泄密情况，攻击者必然会大量传输电力设备数据，就会导致通信管道出现数据量大幅度流通的情况，而且电力设备的数据运行一旦出现差错，往往就需要关停设备进行查验数据的流向，这会造成系统的无法运行，并在排查期间无法正常工作，严重影响生产生活；

基于以上，本发明提出了一种基于电力行业网络安全的工业控制系统及方法，能够进行风险可预测、可防范，并且预测精度较高，能够够进一步提升电力行业网络安全。

发明内容

本发明的目的在于提供一种基于电力行业网络安全的工业控制系统及方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：

一种基于电力行业网络安全的工业控制系统，该系统包括电力设备控制层、数据处理执行层、审计管理服务层；

所述电力设备控制层用于对最底层的电力设备进行监控，获取底层数据，进行传输；所述数据处理执行层用于数据的预测和处理，保证电力设备的数据传输；所述审计管理服务层用于对系统进行安全审计、管理及控制，处理报警信息，开启数据转接；

所述电力设备控制层的输出端连接至数据处理执行层的输入端；所述数据处理执行层的输出端连接至审计管理服务层的输入端；

所述电力设备控制层还包括数据采集模块、数据监控模块、数据传输模块；

所述数据采集模块用于电力设备的数据采集；所述数据监控模块用于电力设备的数据传输监控；所述数据传输模块用于将电力设备数据进行传输至数据处理执行层；

所述数据采集模块的输出端与所述数据监控模块的输入端相连接；所述数据监控模块的输出端与所述数据传输模块的输入端相连接；

所述数据处理执行层包括预测模块、校正模块、报警模块；

所述预测模块用于预测各通道在各时段下的数据流量，并建立预测模型；所述校正模块用于根据实际值与预测值之间额偏差情况对预测模型进行矫正和调整；所述报警模块用于在超出报警阈值时发出报警信息，提醒管理人员；

所述预测模块的输出端与所述校正模块的输入端相连接；所述校正模块的输出端与所述报警模块的输入端相连接；

所述审计管理服务层包括数据传输通道管理模块、数据转接模块、安全审计管理模块；

所述数据传输通道管理模块用于对电力设备数据流量传输的通道进行管理，预测其风险概率；所述数据转接模块用于管理人员开启加密数据转接入口，实现数据转接；所述安全审计管理模块用于进行安全审计，更正报警阈值，保证系统运行；

所述数据传输通道管理模块的输出端与所述数据转接模块的输入端相连接；所述数据转接模块的输出端与所述安全审计管理模块的输入端相连接。

根据上述技术方案，所述数据监控模块包括监控终端、电力设备端口；

所述电力设备端口用于连接电力设备的数据流量入口；所述监控终端用于监控电力设备数据的流量情况；

所述电力设备端口的输出端与所述监控终端相连接。

根据上述技术方案，所述预测模块包括历史数据采集单元、预测模型建立单元；

所述历史数据采集单元用于采集各通道的历史流量数据；所述预测模型建立单元用于建立预测模型，预测各通道在各时段的数据流量；

所述历史数据采集单元的输出端与所述预测模型建立单元的输入端相连接；所述预测模型建立单元的输出端与所述校正模块的输入端相连接。

根据上述技术方案，所述数据传输通道管理模块包括通道预测单元、通道管理单元；

所述通道预测单元用于对各通道进行防入侵风险等级的预测，并得出风险值；所述通道管理单元用于进行风险值排序，挑选出最低风险通道；

所述通道预测单元的输出端与所述通道管理单元的输入端相连接；所述通道管理单元的输出端与所述数据转接模块的输入端相连接。

根据上述技术方案，所述数据转接模块包括人脸识别单元、转接单元；

所述人脸识别单元用于人脸识别，保证管理人员开启加密数据通道转接入口；所述转接单元用于进行通道的转接，将被入侵通道的数据流量转接至最低风险通道；

所述人脸识别单元的输出端与所述转接单元的输入端相连接。

一种基于电力行业网络安全的工业控制方法，该方法包括以下步骤：

S1、建立电力行业工业控制系统数据传输通道，以分布式方式进行管理、控制、执行与传输；

S2、获取历史多时段下的各通道数据流量，建立预测模型，预测未来各时段的各通道数据流量，根据预测结果建立报警阈值；

S3、获取实时状态下的各通道数据流量，对比步骤S2的预测数据，计算预测偏差，对预测模型进行修正，同时更新报警阈值；

S4、获取各通道的基本特征，建立防入侵风险等级的预测模型，并设置加密数据通道转接入口；

S5、在报警端口出现报警信息时，管理人员通过加密检测开启加密数据通道转接入口，并根据防入侵风险等级的预测模型选取最低风险通道，将报警通道转接至最低风险通道；

S6、开启数据过滤服务，更正最低风险通道的报警阈值，完成数据转接，保证系统正常运转。

根据上述技术方案，在步骤S1-S2中，还包括：

获取电力设备的监督设备数据流量入口，对不同电力设备实现分布式监管；

所述分布式监管包括:

获取各电力设备的数据流量与各通道对应的情况；

获取各电力设备对应通道的数据流量情况；

所述预测模型包括：

获取历史多时段下的各通道数据流量进行预测未来时段内各通道数据流量，公式如下：

其中，

代表l时段的预测值；k代表输入数据中的时段；j代表l时段的特征；

代表从k-1时段的特征m过渡到k时段的特征n的权重，其中，m代表k-1时段的特征，n代表k时段的特征，在n＝j时结束运算；l代表输出时段；f(x)代表激活函数；

代表输出时段为l时段的偏置；

所述激活函数为：

对于该预测模型，首先对时段进行整理，例如将一天平均分为24个时段，即0点到1点为第一时段，以此类推，如果进行预测第12时段的预测值，根据历史数据，获取各时段下的特征，因为每个时段电力设备的工作量不同，其产生的数据流量也不一样，例如在夜间的数据流量应少于在日间的数据流量；获取当前的实时数据情况，先预测当前实时的下一时段，按照公式进行特征转换的计算，并加入激活函数进行提高非线性因素，就可以预测得出当前实时的下一时段的预测值，再把得出的实时的下一时段的预测值作为输入，并获取这一时刻下的特征，再次进行特征转换，继续预测，直至到达第12时段，并把最后的结果加入偏置，进行修正，使得预测目标与实际目标的误差在可控范围内；

上述所提到的时段的特征具体指在一个时段内由于电力设备本身情况，例如设备老化导致运行速度慢；或外界相关因素情况，例如天气、假期等，都会在产生数据流量方面出现不同，因此每一个时段都具备其特有的特征，这些特征根据历史数据总结得出，由系统自行分析设置；

根据预测结果进行报警阈值的设计，公式如下：

G＝v₁*x_预

其中，G为报警阈值；v₁为调节系数1；x_预为预测结果。

根据上述技术方案，在步骤S3中，还包括：

预测偏差计算公式如下：

Δh＝x_实时-x_预

其中，Δh为预测偏差；x_实时为对应预测结果的真实数据；

根据预测偏差进行预测模型的修正，对偏置进行调节；

B＝b₀*v₂

其中，B代表对b₀更新后得到的新的偏置，b₀代表出现预测偏差的时段的偏置；v₂为调节系数2，根据Δh，由系统自行设置。

根据上述技术方案，在步骤S4-S5中，还包括：

获取各通道的基本特征；

所述基本特征记为集合D＝{d₁、d₂、……、d_r}；

d₁、d₂、……、d_r代表各通道基本特征中的各项具体特征；

基本特征包括：例如断线次数、被入侵次数、修复能力等；

建立防入侵风险等级的预测模型，公式如下：

L_风险值＝c₁*d₁+c₂*d₂+…+c_r*d_r

其中，L_风险值为通道历史数据中被入侵的风险值；c₁、c₂、…、c_r分别对应d₁、d₂、……、d_r所占的影响权重；其中c₁+c₂+…+c_r＝1；

获取各通道的在各历史时段的L_风险值；按照时间顺序进行排序，建立一个数据集；

对数据集进行分析，建立公式如下：

L_t+s＝a_t+b_t*s

其中，L_t+s代表第t+s期的通道风险值的预测值；a_t为预测截距；b_t为预测斜率；s为新增趋势预测期数；t为历史数据期数；

其中，

代表u组数据下的一次移动平均值；

代表u组数据下的二次移动平均值；u代表参与移动的数据组数；

这里的一次移动平均值即指从第一组开始不断地取u组数据进行计算平均值，按照顺序依次移动计算吗，例如u＝5，则取第一组到第五组进行第一次计算，然后取第二组到第六组，再次计算平均值，以此类推；而二次移动平均值即指选取u组一次移动平均值再次进行平均值计算，例如u＝5，则取第一组一次移动平均值到第五组一次移动平均值进行第一次计算，然后取第二组到第六组，再次计算平均值，以此类推；这样的计算能够充分显示数据的趋势性，即展现各通道特征对防风险入侵的影响性，进而判断通道被入侵的风险值；

按照通道风险值的预测值进行排序，最小值对应的通道即为最低风险通道；

并设置加密数据通道转接入口；

以人脸识别作为管理人员加密检测手段。

根据上述技术方案，在步骤S6中，还包括：

获取被入侵通道的各时段下的数据流量预测值，记为P_风险预测；

获取在步骤S3下的最低风险通道的数据流量报警阈值；记为G_最低通道；

则更新的报警阈值，即为：

G_新＝g₀*(G_最低通道+P_风险预测)

其中，G_新为最新的最低风险通道的报警阈值；g₀为数据过滤及转接过程中出现误差的调节系数；

得出最新的最低风险通道报警阈值。

在这一步骤中，因为当被入侵通道的数据转接至最低风险通道后，势必引起最低风险通道的数据流量发生变化，偏离预测值，并且会超出报警阈值，导致系统报警，因此设置了更新值进行控制，保证系统正常运行，又考虑到数据的过滤转接之间的误差情况，因此设立调节系数进行平衡，保证精准性。

与现有技术相比，本发明所达到的有益效果是：

1、本发明能够对电力行业电力设备的数据流量传输过程中的网络安全进行防护，本发明设置有电力设备控制层、数据处理执行层、审计管理服务层，能够保证电力设备数据的正常流转，维护工业控制系统稳定；

2、本发明提出分布式数据管道管理，利用预测模型判断数据流量的变化，设置并不断更新报警阈值，保证网络安全，在通信管道被入侵时，利用通道转接，进行维护，可以既保证系统正常运行，又可以减少数据被窃取的风险；

3、本发明提供一种更新报警阈值的方法，在通道转接的过程中，势必会造成最低风险通道的数据流量超标，从而触发报警模块，因此建立报警阈值更新，利用预测模型的数据进行报警阈值的数据替换，保证系统正常运行，降低错报误报的风险。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明一种基于电力行业网络安全的工业控制系统的结构示意图；

图2是本发明一种基于电力行业网络安全的工业控制方法的步骤示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供技术方案：

一种基于电力行业网络安全的工业控制系统，该系统包括电力设备控制层、数据处理执行层、审计管理服务层；

所述电力设备控制层用于对最底层的电力设备进行监控，获取底层数据，进行传输；所述数据处理执行层用于数据的预测和处理，保证电力设备的数据传输；所述审计管理服务层用于对系统进行安全审计、管理及控制，处理报警信息，开启数据转接；

所述电力设备控制层的输出端连接至数据处理执行层的输入端；所述数据处理执行层的输出端连接至审计管理服务层的输入端；

所述电力设备控制层还包括数据采集模块、数据监控模块、数据传输模块；

所述数据采集模块用于电力设备的数据采集；所述数据监控模块用于电力设备的数据传输监控；所述数据传输模块用于将电力设备数据进行传输至数据处理执行层；

所述数据采集模块的输出端与所述数据监控模块的输入端相连接；所述数据监控模块的输出端与所述数据传输模块的输入端相连接；

所述数据处理执行层包括预测模块、校正模块、报警模块；

所述预测模块用于预测各通道在各时段下的数据流量，并建立预测模型；所述校正模块用于根据实际值与预测值之间额偏差情况对预测模型进行矫正和调整；所述报警模块用于在超出报警阈值时发出报警信息，提醒管理人员；

所述预测模块的输出端与所述校正模块的输入端相连接；所述校正模块的输出端与所述报警模块的输入端相连接；

所述审计管理服务层包括数据传输通道管理模块、数据转接模块、安全审计管理模块；

所述数据传输通道管理模块用于对电力设备数据流量传输的通道进行管理，预测其风险概率；所述数据转接模块用于管理人员开启加密数据转接入口，实现数据转接；所述安全审计管理模块用于进行安全审计，更正报警阈值，保证系统运行；

所述数据传输通道管理模块的输出端与所述数据转接模块的输入端相连接；所述数据转接模块的输出端与所述安全审计管理模块的输入端相连接。

所述数据监控模块包括监控终端、电力设备端口；

所述电力设备端口用于连接电力设备的数据流量入口；所述监控终端用于监控电力设备数据的流量情况；

所述电力设备端口的输出端与所述监控终端相连接。

所述预测模块包括历史数据采集单元、预测模型建立单元；

所述历史数据采集单元用于采集各通道的历史流量数据；所述预测模型建立单元用于建立预测模型，预测各通道在各时段的数据流量；

所述历史数据采集单元的输出端与所述预测模型建立单元的输入端相连接；所述预测模型建立单元的输出端与所述校正模块的输入端相连接。

所述数据传输通道管理模块包括通道预测单元、通道管理单元；

所述通道预测单元用于对各通道进行防入侵风险等级的预测，并得出风险值；所述通道管理单元用于进行风险值排序，挑选出最低风险通道；

所述通道预测单元的输出端与所述通道管理单元的输入端相连接；所述通道管理单元的输出端与所述数据转接模块的输入端相连接。

所述数据转接模块包括人脸识别单元、转接单元；

所述人脸识别单元用于人脸识别，保证管理人员开启加密数据通道转接入口；所述转接单元用于进行通道的转接，将被入侵通道的数据流量转接至最低风险通道；

所述人脸识别单元的输出端与所述转接单元的输入端相连接。

一种基于电力行业网络安全的工业控制方法，该方法包括以下步骤：

S1、建立电力行业工业控制系统数据传输通道，以分布式方式进行管理、控制、执行与传输；

S2、获取历史多时段下的各通道数据流量，建立预测模型，预测未来各时段的各通道数据流量，根据预测结果建立报警阈值；

S3、获取实时状态下的各通道数据流量，对比步骤S2的预测数据，计算预测偏差，对预测模型进行修正，同时更新报警阈值；

S4、获取各通道的基本特征，建立防入侵风险等级的预测模型，并设置加密数据通道转接入口；

S5、在报警端口出现报警信息时，管理人员通过加密检测开启加密数据通道转接入口，并根据防入侵风险等级的预测模型选取最低风险通道，将报警通道转接至最低风险通道；

S6、开启数据过滤服务，更正最低风险通道的报警阈值，完成数据转接，保证系统正常运转。

在步骤S1-S2中，还包括：

获取电力设备的监督设备数据流量入口，对不同电力设备实现分布式监管；

所述分布式监管包括:

获取各电力设备的数据流量与各通道对应的情况；

获取各电力设备对应通道的数据流量情况；

所述预测模型包括：

获取历史多时段下的各通道数据流量进行预测未来时段内各通道数据流量，公式如下：

其中，

代表l时段的预测值；k代表输入数据中的时段；j代表l时段的特征；

代表从k-1时段的特征m过渡到k时段的特征n的权重，其中，m代表k-1时段的特征，n代表k时段的特征，在n＝j时结束运算；l代表输出时段；f(x)代表激活函数；

代表输出时段为l时段的偏置；

所述激活函数为：

根据预测结果进行报警阈值的设计，公式如下：

G＝v₁*x_预

其中，G为报警阈值；v₁为调节系数1；x_预为预测结果。

在步骤S3中，还包括：

预测偏差计算公式如下：

Δh＝|x_实时-x_预|

其中，Δh为预测偏差；x_实时为对应预测结果的真实数据；

根据预测偏差进行预测模型的修正，对偏置进行调节；

B＝b₀*v₂

其中，B代表对b₀更新后得到的新的偏置，b₀代表出现预测偏差的时段的偏置；v₂为调节系数2，根据Δh，由系统自行设置。

在步骤S4-S5中，还包括：

获取各通道的基本特征；

所述基本特征记为集合D＝{d₁、d₂、……、d_r}；

d₁、d₂、……、d_r代表各通道基本特征中的各项具体特征；

建立防入侵风险等级的预测模型，公式如下：

L_风险值＝c₁*d₁+c₂*d₂+…+c_r*d_r

其中，L_风险值为通道历史数据中被入侵的风险值；c₁、c₂、…、c_r分别对应d₁、d₂、……、d_r所占的影响权重；其中c₁+c₂+…+c_r＝1；

获取各通道的在各历史时段的L_风险值；按照时间顺序进行排序，建立一个数据集；

对数据集进行分析，建立公式如下：

L_t+s＝a_t+b_t*s

其中，L_t+s代表第t+s期的通道风险值的预测值；a_t为预测截距；b_t为预测斜率；s为新增趋势预测期数；t为历史数据期数；

其中，

代表u组数据下的一次移动平均值；

代表u组数据下的二次移动平均值；u代表参与移动的数据组数；

按照通道风险值的预测值进行排序，最小值对应的通道即为最低风险通道；

并设置加密数据通道转接入口；

以人脸识别作为管理人员加密检测手段。

在步骤S6中，还包括：

获取被入侵通道的各时段下的数据流量预测值，记为P_风险预测；

获取在步骤S3下的最低风险通道的数据流量报警阈值；记为G_最低通道；

则更新的报警阈值，即为：

G_新＝g₀*(G_最低通道+P_风险预测)

其中，G_新为最新的最低风险通道的报警阈值；g₀为数据过滤及转接过程中出现误差的调节系数；

得出最新的最低风险通道报警阈值。

在本实施例中：

获取各通道的基本特征；所述基本特征选取为断线次数、被入侵次数、修复能力；其影响权重分别记为0.3、0.3、0.4；

建立防入侵风险等级的预测模型，公式如下：

L_风险值＝c₁*d₁+c₂*d₂+…+c_r*d_r＝0.3*d₁+0.3*d₂+0.4*d₃

其中，L_风险值为通道历史数据中被入侵的风险值；c₁、c₂、…、c_r分别对应d₁、d₂、……、d_r所占的影响权重；其中c₁+c₂+…+c_r＝1；

获取各通道的在各历史时段的L_风险值；按照时间顺序进行排序，建立一个数据集；

数据集如下：

取十个历史同一时段，例如每天的中午12点-13点；

计算出风险值为如下：

104、102、106、108、109、120、112、114、118、122；

对数据集进行分析，建立公式如下：

L_t+s＝a_t+b_t*s

其中，L_t+s代表第t+s期的通道风险值的预测值；a_t为预测截距；b_t为预测斜率；s为新增趋势预测期数；t为历史数据期数；

其中，

代表u组数据下的一次移动平均值；

代表u组数据下的二次移动平均值；u代表参与移动的数据组数；

设置u组数据为u＝5；

则

分别为：

t＝5：(104+102+106+108+109)/5＝105.8

t＝6：(102+106+108+109+120)/5＝109

t＝7：(106+108+109+120+112)/5＝111

t＝8：(108+109+120+112+114)/5＝112.6

t＝9：(109+120+112+114+118)/5＝114.6

t＝10：(120+112+114+118+122)/5＝117.2

则

分别为：

t＝9：(105.8+109+111+112.6+114.6)/5＝110.6

t＝10：(109+111+112.6+114.6+117.2)/5＝112.88

取t＝10；则预测第十一期该通道的风险值为：

则其风险值为123.68；

对所有通道进行预测，将得出的风险值最小的通道即为最低风险通道。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (9)

1.一种基于电力行业网络安全的工业控制方法，其特征在于：该方法包括以下步骤：

S1、建立电力行业工业控制系统数据传输通道，以分布式方式进行管理、控制、执行与传输；

S2、获取历史多时段下的各通道数据流量，建立预测模型，预测未来各时段的各通道数据流量，根据预测结果建立报警阈值；

S3、获取实时状态下的各通道数据流量，对比步骤S2的预测数据，计算预测偏差，对预测模型进行修正，同时更新报警阈值；

S4、获取各通道的基本特征，建立防入侵风险等级的预测模型，并设置加密数据通道转接入口；

S5、在报警端口出现报警信息时，管理人员通过加密检测开启加密数据通道转接入口，并根据防入侵风险等级的预测模型选取最低风险通道，将报警通道转接至最低风险通道；

S6、开启数据过滤服务，更正最低风险通道的报警阈值，完成数据转接，保证系统正常运转；

在步骤S1-S2中，还包括：

获取电力设备的监督设备数据流量入口，对不同电力设备实现分布式监管；

所述分布式监管包括:

获取各电力设备的数据流量与各通道对应的情况；

获取各电力设备对应通道的数据流量情况；

所述预测模型包括：

获取历史多时段下的各通道数据流量进行预测未来时段内各通道数据流量，公式如下：

其中，

代表l时段的预测值；k代表输入数据中的时段；j代表l时段的特征；

代表从k-1时段的特征m过渡到k时段的特征n的权重，其中，m代表k-1时段的特征，n代表k时段的特征，在n＝j时结束运算；l代表输出时段；f(x)代表激活函数；

代表输出时段为l时段的偏置；

所述激活函数为：

根据预测结果进行报警阈值的设计，公式如下：

G＝v₁*x_预

其中，G为报警阈值；v₁为调节系数1；x_预为预测结果。

2.根据权利要求1所述的一种基于电力行业网络安全的工业控制方法，其特征在于：在步骤S3中，还包括：

预测偏差计算公式如下：

Δh＝|x_实时-x_预|

其中，Δh为预测偏差；x_实时为对应预测结果的真实数据；

根据预测偏差进行预测模型的修正，对偏置进行调节；

B＝b₀*v₂

其中，B代表对b₀更新后得到的新的偏置，b₀代表出现预测偏差的时段的偏置；v₂为调节系数2，根据Δh，由系统自行设置。

3.根据权利要求2所述的一种基于电力行业网络安全的工业控制方法，其特征在于：在步骤S4-S5中，还包括：

获取各通道的基本特征；

所述基本特征记为集合D＝{d₁、d₂、……、d_r}；

d₁、d₂、……、d_r代表各通道基本特征中的各项具体特征的特征值；

建立防入侵风险等级的预测模型，公式如下：

L_风险值＝c₁*d₁+c₂*d₂+…+c_r*d_r

其中，L_风险值为通道历史数据中被入侵的风险值；c₁、c₂、…、c_r分别对应d₁、d₂、……、d_r所占的影响权重；其中c₁+c₂+…+c_r＝1；

获取各通道的在各历史时段的L_风险值；按照时间顺序进行排序，建立一个数据集；

对数据集进行分析，建立公式如下：

L_t+s＝a_t+b_t*s

其中，L_t+s代表第t+s期的通道风险值的预测值；a_t为预测截距；b_t为预测斜率；s为新增趋势预测期数；t为历史数据期数；

其中，

代表u组数据下的一次移动平均值；

代表u组数据下的二次移动平均值；u代表参与移动的数据组数；

按照通道风险值的预测值进行排序，最小值对应的通道即为最低风险通道；

并设置加密数据通道转接入口；

以人脸识别作为管理人员加密检测手段。

4.根据权利要求3所述的一种基于电力行业网络安全的工业控制方法，其特征在于：在步骤S6中，还包括：

获取被入侵通道的各时段下的数据流量预测值，记为P_风险预测；

获取在步骤S3下的最低风险通道的数据流量报警阈值；记为G_最低通道；

则更新的报警阈值，即为：

G_新＝g₀*(G_最低通道+P_风险预测)

其中，G_新为最新的最低风险通道的报警阈值；g₀为数据过滤及转接过程中出现误差的调节系数；

得出最新的最低风险通道报警阈值。

5.应用于权利要求1所述的一种基于电力行业网络安全的工业控制方法的一种基于电力行业网络安全的工业控制系统，其特征在于：该系统包括电力设备控制层、数据处理执行层、审计管理服务层；

所述电力设备控制层用于对最底层的电力设备进行监控，获取底层数据，进行传输；所述数据处理执行层用于数据的预测和处理，保证电力设备的数据传输；所述审计管理服务层用于对系统进行安全审计、管理及控制，处理报警信息，开启数据转接；

所述电力设备控制层的输出端连接至数据处理执行层的输入端；所述数据处理执行层的输出端连接至审计管理服务层的输入端；

所述电力设备控制层还包括数据采集模块、数据监控模块、数据传输模块；

所述数据采集模块用于电力设备的数据采集；所述数据监控模块用于电力设备的数据传输监控；所述数据传输模块用于将电力设备数据进行传输至数据处理执行层；

所述数据采集模块的输出端与所述数据监控模块的输入端相连接；所述数据监控模块的输出端与所述数据传输模块的输入端相连接；

所述数据处理执行层包括预测模块、校正模块、报警模块；

所述预测模块用于预测各通道在各时段下的数据流量，并建立预测模型；所述校正模块用于根据实际值与预测值之间额偏差情况对预测模型进行矫正和调整；所述报警模块用于在超出报警阈值时发出报警信息，提醒管理人员；

所述预测模块的输出端与所述校正模块的输入端相连接；所述校正模块的输出端与所述报警模块的输入端相连接；

所述审计管理服务层包括数据传输通道管理模块、数据转接模块、安全审计管理模块；

所述数据传输通道管理模块用于对电力设备数据流量传输的通道进行管理，预测其风险概率；所述数据转接模块用于管理人员开启加密数据转接入口，实现数据转接；所述安全审计管理模块用于进行安全审计，更正报警阈值，保证系统运行；

所述数据传输通道管理模块的输出端与所述数据转接模块的输入端相连接；所述数据转接模块的输出端与所述安全审计管理模块的输入端相连接。

6.根据权利要求5所述的一种基于电力行业网络安全的工业控制方法的一种基于电力行业网络安全的工业控制系统，其特征在于：所述数据监控模块包括监控终端、电力设备端口；

所述电力设备端口用于连接电力设备的数据流量入口；所述监控终端用于监控电力设备数据的流量情况；

所述电力设备端口的输出端与所述监控终端相连接。

7.根据权利要求5所述的一种基于电力行业网络安全的工业控制方法的一种基于电力行业网络安全的工业控制系统，其特征在于：所述预测模块包括历史数据采集单元、预测模型建立单元；

所述历史数据采集单元用于采集各通道的历史流量数据；所述预测模型建立单元用于建立预测模型，预测各通道在各时段的数据流量；

所述历史数据采集单元的输出端与所述预测模型建立单元的输入端相连接；所述预测模型建立单元的输出端与所述校正模块的输入端相连接。

8.根据权利要求5所述的一种基于电力行业网络安全的工业控制方法的一种基于电力行业网络安全的工业控制系统，其特征在于：所述数据传输通道管理模块包括通道预测单元、通道管理单元；

所述通道预测单元用于对各通道进行防入侵风险等级的预测，并得出风险值；所述通道管理单元用于进行风险值排序，挑选出最低风险通道；

所述通道预测单元的输出端与所述通道管理单元的输入端相连接；所述通道管理单元的输出端与所述数据转接模块的输入端相连接。

9.根据权利要求5所述的一种基于电力行业网络安全的工业控制方法的一种基于电力行业网络安全的工业控制系统，其特征在于：所述数据转接模块包括人脸识别单元、转接单元；

所述人脸识别单元用于人脸识别，保证管理人员开启加密数据通道转接入口；所述转接单元用于进行通道的转接，将被入侵通道的数据流量转接至最低风险通道；

所述人脸识别单元的输出端与所述转接单元的输入端相连接。

Images