Адаптивная облачная система аналитики безопасности для промышленных энергетических систем: метод многоклассовой детекции

Рост уровня цифровизации энергетических систем в промышленных компаниях привёл к появлению новых уязвимостей в кибербезопасности, требующих применения сложных систем обнаружения. В данной работе предлагается адаптивная облачная система для классификации и обнаружения различных событий в энергетической системе, включая кибератаки, природные неисправности и штатные режимы работы. Разработана система многоклассовой детекции на основе данных с фазометрических измерительных устройств (ФИУ) и системных журналов для конфигурации энергосистемы с двумя линиями и четырьмя реле. Предложенная модель позволяет идентифицировать 37 различных сценариев, включая природные события, кибератаки и нормальные режимы, благодаря 128 признакам, извлечённым из измерений ФИУ и журналов системы. Наш подход достигает общей точности 97% в распознавании различных событий в энергосистеме, при этом наилучшие результаты получены при выявлении атак с внедрением команд (в среднем 98% точности) и атак с изменением настроек реле (95% точности). Модель продемонстрировала устойчивость к различным местоположениям неисправностей и сценариям атак, показывая высокие показатели точности и полноты даже в сложных многорелейных атаках. Анализ значимости признаков позволил выделить ключевые измерения для обнаружения атак, особенно модули фазовых напряжений и углы фаз напряжения, что способствует более эффективному мониторингу безопасности энергетических систем. Облачная реализация обеспечивает обработку данных ФИУ в режиме реального времени и оперативное выявление атак, что делает систему пригодной для промышленного внедрения. Модель показывает 100% точность в распознавании штатных режимов и высокую точность при обнаружении неисправностей в различных секциях линий электропередачи. Полученные результаты подтверждают, что предложенный подход способен чётко различать природные неисправности и злонамеренные атаки и может использоваться в качестве надёжной системы мониторинга безопасности промышленных энергетических систем.