一種基於自動化決策的風電場主動安全防禦方法與流程

2023-05-01 17:25:01

本發明涉及風電領域，特別涉及一種基於自動化決策的風電場主動安全防禦方法。
背景技術：
：隨著智能電網技術的發展和風電運維服務水平的不斷提高，將風電場運行數據通過網際網路實時傳輸到遠程監控中心，實現大規模集群監控和精細化調度的智能化運行管理已經成為趨勢。但是，如「震網事件」、「烏克蘭停電事件」等由惡意網絡攻擊導致的電力系統事故也讓風電場業主對監控內網與網際網路接駁的安全性深感擔憂。因此，針對電力系統領域自身特點，研究「網際網路+」和智能電網時代背景下的能源網際網路信息安全防護技術尤為迫切。在風電場監控系統中，遠程監控一般由調度員人工操作，從控制中心或集控站向風電場傳送改變運行設備狀態的命令。風電場對遠程控制信息的可靠性要求很高，遠程控制指令信息是否可靠將直接影響風電場的安全可靠運行。為了保證風電場的安全可靠運行，監控系統的安全訪問控制應從以下方面考慮：1)用戶通過網絡對監控系統進行訪問控制時必須對用戶身份進行認證，並確認其訪問權限；2)用戶通過監控系統下發控制指令時，必須確保控制指令的可靠性，沒有被黑客篡改和調換；3)風電併網時，為保證併網的安全，必須對併網操作進行嚴格的控制。對風電機組進行控制操作時，為防止風電機組被損壞，也必須對其操作進行嚴格的控制。只有這樣，才能保證風電系統安全穩定地進行，風力發電及風電場安全有效地併網。技術實現要素：為了解決上述技術問題，本發明提供一種準確性高、安全可靠的基於自動化決策的風電場主動安全防禦方法。本發明解決上述問題的技術方案是：一種基於自動化決策的風電場主動安全防禦方法，包括以下步驟：步驟一：建立風電場控制指令白名單檢測過濾機制，得到理論白名單過濾檢測結果類型；步驟二：建立風電場運行態勢評估的概率區間；步驟三：結合理論白名單過濾檢測結果類型和風電場運行態勢評估的概率區間得到安全規則列表；步驟四：進入白名單檢測過濾機制的檢測模式，得到實際白名單過濾檢測結果；步驟五：計算出當前風電場運行態勢下運行人員發出各種操作指令行為的概率；步驟六：將步驟四得到的實際白名單過濾檢測結果和步驟五得到的概率所在區間代入步驟三的安全規則列表中，得到決策結果。上述基於自動化決策的風電場主動安全防禦方法，所述步驟一具體步驟如下：1-1)捕獲Modbus通信協議的報文，並對其解析獲得控制指令數據包；1-2)風電場處於正常運行狀態，系統處於訓練模式，分別採用數據挖掘算法和貝葉斯分類算法對數據包或者數據流進行評分，並計算綜合加權評分，根據綜合加權綜合評分得出數據包或數據流是否添加進白名單列表，從而得到白名單列表；1-3)風電場出現異常時，系統自動切換至檢測模式，在正常狀態的訓練模式中自學習得到的白名單列表用於驗證，驗證通過則放行控制指令數據包，即過濾檢測結果為允許，反之則標記異常，將控制指令數據包交給靜態白名單檢測模塊繼續處理；1-4)標記異常的指令數據包進入靜態白名單檢測模塊後，分別進行主機檢測、報文頭檢測和功能代碼檢測三種類型的靜態白名單匹配；1-5)通過三種靜態白名單檢測的控制指令數據包將進行「原路返回」操作，放行控制指令數據包，即過濾檢測結果為允許，而不符合任意一種白名單檢測的控制指令數據包將會被過濾攔截，即過濾檢測結果為拒絕。上述基於自動化決策的風電場主動安全防禦方法，所述步驟二中的概率區間分為四種，分別為第一區間(0,25％]，第二區間(25％,50％]，第三區間(50％,75％]和第四區間(75％,100％)。上述基於自動化決策的風電場主動安全防禦方法，所述步驟三中安全規則列表具體內容為：當風電場運行態勢評估的概率位於第一區間時，若白名單過濾檢測結果為允許，則決策結果為不通過並報警，若白名單過濾檢測結果為拒絕，則決策結果為不通過；當風電場運行態勢評估的概率位於第二區間時，若白名單過濾檢測結果為允許，則決策結果為通過並報警，若白名單過濾檢測結果為拒絕，則決策結果為不通過；當風電場運行態勢評估的概率位於第三區間時，若白名單過濾檢測結果為允許，則決策結果為通過，若白名單過濾檢測結果為拒絕，則決策結果為不通過並報警；當風電場運行態勢評估的概率位於第四區間時，若白名單過濾檢測結果為允許，則決策結果為通過，若白名單過濾檢測結果為拒絕，則決策結果為通過並報警。上述基於自動化決策的風電場主動安全防禦方法，所述步驟五的具體步驟為：5-1)對風電場運維設備提供的態勢信息進行數據採集和態勢指標提取，並歸一化處理；5-2)利用遺傳算法優化的BP神經網絡算法，對多維度態勢指標構成的樣本集進行訓練學習，建立各態勢信息來源各種操作行為的概率表，根據概率表確定態勢的基本概率分配；5-3)根據BP神經網絡輸出的態勢的基本概率分配，不斷融合新證據態勢的基本概率分配，得到運行人員發出各種操作指令行為的概率；5-4)將所得運行人員發出各種操作指令行為的概率與風電場運行態勢評估的概率區間相比較，得出態勢信息來源操作行為的概率所在概率區間。上述基於自動化決策的風電場主動安全防禦方法，所述步驟5-1)中，態勢信息包括併網風速、關鍵機組部件故障報警信號、邏輯閉鎖標誌。上述基於自動化決策的風電場主動安全防禦方法，所述步驟5-2)中，記Msj表示第S個證據來源在第j個機群(j＝1,2)上對某種操作行為的概率分配函數，風速、關鍵機組部件故障報警信號和邏輯閉鎖標誌分別為記為s1、s2、s3，則每一個證據來源根據各自在j個機群累計提供證據所獲得的基本概率分配公式為：Ms(Ak)=c-1Σ∩Am=AkΠ1≤j≤JMsj(Am),m=1,...,k]]>其中：c=1-Σ∩Am=ΦΠ1≤j≤JMsj(Am)=Σ∩AiΦΠ1≤j≤JMsj(Am)]]>Ms(Ak)表示第S個證據來源在第j(j＝1,2)個機群對某種操作行為命題Ak的可信度分配值；Ak表示某種操作行為命題；Msj(Am)表示第s(s＝s1,s2,s3)個證據來源在第j個機群(j＝1,2)上對某種操作行為命題Am的概率分配函數；C表示歸一化常數；Φ表示空集，交集符號∩表示兩個命題的公共部分。上述基於自動化決策的風電場主動安全防禦方法，所述步驟5-3)中，將每個證據來源對操作的融合結果再進行機群融合處理，融合公式為：M(Ak)=c-1Σ∩Am=AkΠ1≤s≤SMs(Am),m=1,...,K]]>其中：C=Σ∩AmΦΠ1≤s≤SMs(Am).]]>上述基於自動化決策的風電場主動安全防禦方法，在步驟一之前還包括建立風電場主動安全防禦決策需求表的步驟，其具體步驟為：確定風電場主動安全防禦決策需求的決策點、知識域和數據域，根據已確定的風電場主動安全防禦決策需求的決策點、知識域和數據域，建立風電場主動安全防禦決策需求表。本發明的有益效果在於：本發明的步驟如下：首先結合理論白名單過濾檢測結果類型和風電場運行態勢評估的概率區間得到安全規則列表；然後完成基於白名單機制的控制指令過濾檢測，得到實際白名單過濾檢測結果；接著計算出當前風電場運行態勢下運行人員發出各種操作指令行為的概率；最後將實際白名單過濾檢測結果和概率所在區間代入安全規則列表中，得到決策結果。本發明通過將態勢感知技術和白名單檢測過濾機制相結合來共同為風電場運行安全性決策提供建議，提高了風電場信息安全防禦手段的完備性，有利於消除風電場業主對數據併入網際網路的安全顧慮，能有效促進風電大數據的發展。附圖說明圖1為本發明的工作流程圖。圖2為風電場主動安全防禦決策需求圖表。圖3為白名單檢測機制的流程圖。圖4為主機檢測示意圖。圖5為報文頭檢測示意圖。圖6為功能代碼檢測示意圖。圖7為風電場運維態勢評估示意圖。具體實施方式下面結合附圖和實施例對本發明作進一步的說明。如圖1-圖7所示，一種基於自動化決策的風電場主動安全防禦方法，包括以下步驟：步驟一：運用知識自動化技術，建立風電場主動安全防禦決策需求表。決策需求圖表(DecisionRequirmentsDiagram,DRD)是知識自動化領域的一個關鍵技術，該圖表將所需制定的決策流程的結構表示為一個帶有業務知識和數據支持域的、由決策或子決策構成的網絡。如圖2所示，具體步驟如下：1-1)通過決策需求分析研討會(DRAW)確定風電場主動安全防禦決策需求的決策點、知識域和數據域。該決策需求將風電場在某一態勢下控制指令的安全性分析視為一個決策業務，風電場運行態勢和白名單檢測的合規性視為其子決策需求，安全規則列表視為其知識域需求。在合規性子決策中，風電控制指令為其數據域，白名單規則為其知識域。在運行態勢子決策中，風電場運維綜合數據為其數據域需求，D-S證據理論數據融合方法為其知識域需求；然後，自上而下地建立「運行態勢」和「合規性」兩個子決策；1-2)根據已確定的風電場主動安全防禦決策需求的決策點、知識域和數據域，建立風電場主動安全防禦決策需求表。步驟二：建立風電場控制指令白名單檢測過濾機制，得到理論白名單過濾檢測結果類型。如圖3所示，具體步驟如下：2-1)捕獲Modbus通信協議的報文，並對其解析獲得控制指令數據包；在兆瓦級風電機組控制系統中，SCADA系統與塔基主控制器之間的通信主要採用ModbusTCP/IP通信協議來實現，其中ModbusTCP報文頭的解析主要針對事務標誌處理符、協議標誌處理符以及長度和單元處理符。而協議標識符可以判別通信是否使用的是Modbus協議(0＝Modbus協議)，長度處理符可以判別單元標識符和其後數據的長度，據此和白名單匹配，可以解析出數據包是否為攻擊者在監聽網絡流量後隨意構造的偽指令；2-2)風電場處於正常運行狀態，系統處於訓練模式，分別採用數據挖掘算法和貝葉斯分類算法對數據包或者數據流進行評分，並計算綜合加權評分，根據綜合加權綜合評分得出數據包或數據流是否添加進白名單列表，從而得到白名單列表；綜合加權綜合評分就是通過計算控制指令數據包是合法數據包的概率，即數據包條件合法概率(ConditionalLegitimateProbability,CLP)，由CLP(p)進行決策，將CLP(p)值高於一個動態閾值的控制指令數據包添加到白名單中。每個數據包都有自己的屬性，比如，協議類型、數據包長度大小，在該方案中分別稱屬性A1,A2,A3,......。假設數據包屬性A1,A2,A3,......的屬性值為a1,a2,a3......時，該數據包為正常時的概率為Pnor(A1＝a1,A2＝a2,A3＝a3,....)，為異常時的概率為Pabnor(A1＝a1,A2＝a2,A3＝a3,...)。當屬性A1,A2,A3,......分別等於a1p,a2p,a3p,......的情況下，數據包P為合法的概率表示為：CLP(p)=NnorPnor(A1=a1p,A2=a2p,A3=a3p,...)NnorPnor(A1=a1p,A2=a2p,A3=a3p,...)+NabnorPabnor(A1=a1p,A2=a2p,A3=a3p,...)---(1)]]>其中CLP(p)＝p(p是正常數據包|A1＝a1p,A2＝a2p,A3＝a3p,...)，Nnor表示正常的控制指令數據包數，Nabnor表示異常的控制數據包數。假設Nm為風電場SCADA系統出現的異常控制指令數據包總數，則Nm＝Nnor+Nabnor，故將(1)式化簡為：CLP(p)=NnorPnor(A1=a1p,A2=a2p,A3=a3p,...)NmPm(A1=a1p,A2=a2p,A3=a3p,...)---(2)]]>其中Pm＝(A1,A2,A3,...)表示風電場SCADA系統出現異常控制指令數據包時，屬性A1,A2,A3,...的聯合概率分布律。由於在單位時間是恆定的，所以將公式(2)化簡為：CLP=Pnor(A1=a1p,A2=a2p,A3=a3p,...)Pm(A1=a1p,A2=a2p,A3=a3p,...)---(3)]]>假設A1,A2,A3,...屬性是獨立分布的，將公式(3)轉化為：CLP(p)=Pnor(A1=a1p)Pm(A1=a1p)Pnor(A2=a2p)Pm(A2=a2p)Pnor(A3=a3p)Pm(A3=a3p)---(4)]]>採用log算子對公式(4)中CLP(p)進行處理得到：logCLP(p)={log(Pnor(A1=a1p))-log(Pm(A1=a1p))}+{log(Pnor(A2=a2p))-log(Pm(A2=a2p))}+{log(Pnor(A3=a3p))-log(Pm(A3=a3p))}+...---(5)]]>由公式(5)可知，一個數據包P的分數值由各個屬性的分數值相加得到。當屬性A＝ap時，A分數值表示為：log(Pn(A1＝a1p))-log(Pm(A1＝a1p))，遍歷A的所有取值，就得到屬性A的分值表，其餘屬性以此類推。2-3)風電場出現異常時，系統自動切換至檢測模式，在正常狀態的訓練模式中自學習得到的白名單列表用於驗證，驗證過程是：捕獲流經風電場SCADA系統的控制指令數據包，取出數據包的源IP位址和MAC地址等屬性值進行對比，檢查是否存在於白名單列表中，如果存在，將數據包放行。驗證通過則放行控制指令數據包，即過濾檢測結果為允許(ALLOW)；反之則標記異常(ALERT)，將控制指令數據包交給靜態白名單檢測模塊繼續處理；2-4)標記異常的指令數據包進入靜態白名單檢測模塊後，分別進行主機檢測、報文頭檢測和功能代碼檢測三種類型的靜態白名單匹配；主機檢測主要通過主機白名單列表對整個風電場內網各個主機設備的MAC地址和IP位址進行記錄檢測；報文頭檢測主要對ModbusTCP報文頭、源埠和目的埠進行檢測；功能代碼檢測主要對從控制指令中解析出來的功能代碼與正常行為白名單的功能代碼進行匹配；如圖4所示，主機檢測的工作流程如下：白名單列表對整個風電場內網各個主機設備的MAC地址和IP位址均有記錄。由於一些備用主機、工程師站及人機互動接口等終端的安全防護等級不高，容易被攻擊者利用，故規定特定主機才能向某一控制器發送指令。圖4中由於主機白名單列表中只允許SCADA伺服器1(11.11.11.11.11.11/10.128.99.101)向塔基主控制器發送指令，故將SCADA伺服器2發送的塔基主控指令視為威脅指令，將其進行過濾攔截。報文頭檢測的工作流程如下：報文頭白名單檢測包括ModbusTCP報文頭檢測以及源埠、目的埠的檢測(將源、目的埠號歸為報文頭檢測一類)。ModbusTCP報文頭的解析主要針對事務標誌處理符、協議標誌處理符以及長度和單元處理符。其中協議標識符可以判別通信是否使用的是Modbus協議(0＝Modbus協議)。長度處理符可以判別單元標識符和其後數據的長度，據此和白名單匹配，可以解析出數據包是否為攻擊者在監聽網絡流量後隨意構造的偽指令。埠號的檢測也可以篩選出異常的風電控制指令行為。如圖5所示，從SCADA伺服器向某單颱風電機主控制器發送一條「停機」指令。雖然SCADA伺服器1是圖5檢測中的合規源地址，在協議標識符和埠號檢測的白名單列表上也符合正常指令行為，但紅色指令的長度處理符為0X0014，明顯異常(假設正常停機指令的長度處理符為0X0006)，與白名單列表不符故將其作異常指令處理。功能代碼檢測的工作流程如下：功能代碼白名單檢測對從控制指令中解析出來的功能代碼與正常行為白名單的功能代碼進行匹配。功能代碼是Modbus報文中的一部分，主要用於表述通信報文所執行的功能，從報文中解析出功能代碼便可以判別從主機向從機發送的何種指令。依據風電場正常運行操作經驗，在報文頭白名單列表中定義好特定IP位址的主機(SCADA伺服器)只能發送特定的功能代碼，便能清晰地分辨並過濾掉可疑指令行為。如圖6所示，報文頭白名單列表定義從SCADA伺服器1(IP位址為10.128.99.101)向塔基主控制器發出的指令的報文頭功能代碼只能為0X01、0X02、0X03、0X04、0X05，若解析出指令報文的功能代碼為0X09，則將該條指令作可疑指令處理。2-5)通過三種靜態白名單檢測(必須是通過全部的三種檢測)的控制指令數據包將進行「原路返回」操作，放行控制指令數據包，即過濾檢測結果為允許(ALLOW)，而不符合任意一種白名單檢測的控制指令數據包將會被過濾攔截，即過濾檢測結果為拒絕(DENY)。步驟三：建立風電場運行態勢評估的概率區間。概率區間分為四種，分別為第一區間(0,25％]，第二區間(25％,50％]，第三區間(50％,75％]和第四區間(75％,100％)。步驟四：結合理論白名單過濾檢測結果類型和風電場運行態勢評估的概率區間得到安全規則列表。安全規則列表具體內容為：當風電場運行態勢評估的概率位於第一區間時，若白名單過濾檢測結果為允許，則決策結果為不通過並報警，若白名單過濾檢測結果為拒絕，則決策結果為不通過；當風電場運行態勢評估的概率位於第二區間時，若白名單過濾檢測結果為允許，則決策結果為通過並報警，若白名單過濾檢測結果為拒絕，則決策結果為不通過；當風電場運行態勢評估的概率位於第三區間時，若白名單過濾檢測結果為允許，則決策結果為通過，若白名單過濾檢測結果為拒絕，則決策結果為不通過並報警；當風電場運行態勢評估的概率位於第四區間時，若白名單過濾檢測結果為允許，則決策結果為通過，若白名單過濾檢測結果為拒絕，則決策結果為通過並報警。步驟五：進入白名單檢測過濾機制的檢測模式，得到實際白名單過濾檢測結果。步驟六：計算出當前風電場運行態勢下運行人員發出各種操作指令行為的概率。具體步驟為：6-1)對風電場運維設備提供的態勢信息進行數據採集和態勢指標提取，並歸一化處理；態勢信息包括併網風速、關鍵機組部件故障報警信號、邏輯閉鎖標誌。從併網風速、關鍵機組部件故障報警信號、邏輯閉鎖標誌等多角度、多層次的態勢信息中發現宏觀風電場控制系統的威脅情況，同時融合不同方面態勢信息來降低風電場運維安全態勢評估中不確定性，進而評估風電場運維系統整體安全狀態；6-2)利用遺傳算法優化的BP神經網絡算法，對多維度態勢指標構成的樣本集進行訓練學習，建立各態勢信息來源各種操作行為的概率表，根據概率表確定態勢的基本概率分配(BPA)；D-S證據理論在BPA構造過程中存在太過主觀性，需要利用BP神經網絡確定BPA值。在此基礎上，以遺傳算法對BP神經網絡進行網絡結構參數化，解決其收斂速度慢、局部極小等問題，提高BPA預測準確性；記Msj表示第S個證據來源在第j個機群(j＝1,2)上對某種操作行為的概率分配函數，風速、關鍵機組部件故障報警信號和邏輯閉鎖標誌分別為記為s1、s2、s3，則每一個證據來源根據各自在j個機群累計提供證據所獲得的基本概率分配公式為：Ms(Ak)=c-1Σ∩Am=AkΠ1≤j≤JMsj(Am),m=1,...,k---(6)]]>其中：C=1-Σ∩Am=ΦΠ1≤j≤JMsj(Am)=Σ∩AiΦΠ1≤j≤JMsj(Am)---(7)]]>Ms(Ak)表示第S個證據來源在第j(j＝1,2)個機群對某種操作行為命題Ak的可信度分配值；Ak表示某種操作行為命題；Msj(Am)表示第s(s＝s1,s2,s3)個證據來源在第j個機群(j＝1,2)上對某種操作行為命題的概率分配函數；C表示歸一化常數；Φ表示空集，交集符號∩表示兩個命題的公共部分。6-3)根據BP神經網絡輸出的態勢的基本概率分配，不斷融合新證據態勢的基本概率分配，得到運行人員發出各種操作指令行為的概率；D-S證據理論將每次融合看成是基於時間點的證據態勢BPA融合。在態勢評估過程中，將每次融合看成是基於時間點的證據融合，每個證據由基於時間點態勢狀態BPA組成，而每一個態勢狀態對應證據的一個命題。基於時間域的D-S證據融合的流程說明如下：6-3-1)對於第n-1條證據，為Tn-1時刻時BP神經網絡給出的態勢BPA；6-3-2)當產生第n條證據時，與第n-1次證據進行融合，進而得到一個新證據；6-3-3)依次利用合成公式進行融合，獲得最終態勢BPA；合成公式為：M(Ak)=c-1Σ∩Am=AkΠ1≤s≤SMs(Am),m=1,...,K---(8)]]>其中：C=Σ∩AmΦΠ1≤s≤SMs(Am)---(9);]]>6-4)將所得運行人員發出各種操作指令行為的概率與風電場運行態勢評估的概率區間相比較，得出態勢信息來源操作行為的概率所在概率區間。步驟七：將步驟四得到的實際白名單過濾檢測結果和步驟五得到的概率所在區間代入步驟三的安全規則列表中，得到決策結果。下面將參照附圖更詳細地描述本發明的示例性實施例。雖然附圖中顯示了本發明的示例性實施例，然而應當理解，可以以各種形式實現本發明，而不應被這裡闡述的實施例所限制。相反，提出這些實施例是為了能夠更透徹地理解本公開，並且能夠更透徹地理解本發明，能夠將本發明的範圍完整的傳達給本領域的技術人員。在本實施例中，設定併網風速、關鍵機組部件故障報警信號、邏輯閉鎖標誌三個態勢信息來源，每個態勢信息來源各有分別來自甲、乙兩個機組的信號。假設在長時間運行數據的統計下單個證據來源信號都為「1」時(這裡分別表示：平均風速大於併網風速臨界值、機組關鍵部件有故障報警、各斷路器及接地開關閉鎖操作依序完成)，「啟動」、「停機」操作行為的概率如表1所示。下面，對所有證據來源信號同時為「1」的態勢下，運行人員對風電機組發出「啟動」、「停機」的概率進行融合計算。表1各態勢信息來源支撐並/停機操作概率記Msj表示第S個證據來源(風速、關鍵機組部件故障報警信號和邏輯閉鎖標誌分別為記為s1、s2、s3)在第j個機群(j＝1,2)上對某種操作行為的概率分配函數。則可推導出：Ms(Ak)=c-1Σ∩Am=AkΠ1≤j≤JMsj(Am),m=1,...,k]]>其中：C=1-Σ∩Am=ΦΠ1≤j≤JMsj(Am)=Σ∩AiΦΠ1≤j≤JMsj(Am)]]>則：M1(啟動)＝1-1·{M11(啟動)·M12(啟動)+M11(啟動)+M12(停機)+M11(停機)+(啟動)＝0.6×0.65+0.6×0.35+0.4×0.65＝0.86同理可得：M1(停機)＝0.14M2(啟動)＝0.4M2(停機)＝0.6M3(啟動)＝0.97M3(停機)＝0.03在風電場運行態勢子決策過程中，將電網與風電場達成的發電計劃，風速信息，關鍵機組部件故障報警信息，設備邏輯閉鎖標誌位等風電場的基礎數據視為決策模型的態勢來源，用D-S證據理論對每個證據來源所支撐決策的概率進行融合，計算出當前態勢下運行人員發出各種操作指令行為的概率。將態勢評估得出的概率歸類為四個概率區間，結合風電控制指令白名單過濾檢測結果，制定安全規則列表，為運行安全自動化決策提供決策指導(知識域需求)。表2安全規則列表因此，在當前態勢下，運行人員通過SCADA系統向風機主控發出「啟動」指令的概率為33.37％，發出「停機」指令的概率為66.63％。對照表2所述的安全規則列表，兩條指令的概率分別落在(25％,50％]和(50％,75％]區間。對於白名單過濾檢測機制的不同結果，他們的安全性決策分別是：通過並報警/不通過；通過/不通過並報警。通信安全與風電場運行安全問題延緩了風電數據聯接網際網路的進程，不利於風電的遠程監控和集群管理，阻礙了風電大數據發展。針對此問題，本文結合控制指令白名單檢測過濾機制與風電場運行安全態勢評估，設計了基於自動化決策的主動防禦策略，能對風電控制指令的真實性、合規性進行判斷和過濾，保證風電場安全運行，具有理論研究意義，有利於消除風電場業主對風電數據聯網安全性的顧慮，解決風電大數據發展的瓶頸問題。當前第1頁1&nbsp2&nbsp3&nbsp