本發明提供了一種基于隨機森林算法攻擊識別方法包括：獲取儲能協調控制裝置的所有數據流；采用隨機森林模型對數據流進行實時檢測，輸出檢測分類結果并根據檢測分類結果判斷數據流中是否存在攻擊行為，當檢測分類結果中數據流存在攻擊行為時，對正常數據流進行轉發；對問題數據流進行攻擊分類并攔截，同時發出攻擊報警以及生成日志記錄后結束；所述攻擊報警包括顯示攻擊行為的類型；當檢測分類結果中數據流不存在攻擊行為時，對正常的數據流進行轉發。本發明還提供了一種儲能協調控制裝置。與現有技術相比，提高儲能協調控制裝置的信息安全性。

技術領域

本發明涉及一種電網控制，特別涉及一種基于隨機森林算法攻擊識別方法及儲能協調控制裝置。

背景技術

面對能源危機、金融危機以及氣候危機，人們認識到新能源發展的重要性。各國對新能源的投資大幅度增長，新能源產能也急劇擴大，可再生能源發電是新能源發展的核心。但是由于風能、太陽能和海洋能等可再生能源發電受季節、氣象和地域條件的影響，具有明顯的不連續、不穩定性。發出的電力波動較大、可調節性差、發電與用電有時差。當電網接入的新能源發電容量過多時，電網的穩定性也會受到影響。通過配套大規模的儲能系統，可以解決發電與用電的時差矛盾及間歇式可再生能源發電直接并網對電網沖擊，調節電能品質。

由于儲能系統還有穩定電網電壓、頻率的功能，因此儲能系統接入電網時，需及時準確的獲取其運行狀態信息，儲能系統運行狀態數據經儲能協調控制裝置上傳至上級調度中心。但是隨著電網的智能化和信息化，各種網絡攻擊手段層出不窮，依賴于網絡的信息交互方式存在著各種安全風險，攻擊者可以通過對其內的通信協議進行解析，或實現對其的竊聽攻擊、Dos攻擊以及篡改敏感數據等，導致儲能協調控制裝置獲取錯誤的調度中心下發數據。錯誤的數據導致儲能系統輸出功率錯誤，可能在調節電網電壓、頻率時起到了相反的調節效果，造成電網電壓、頻率失衡，帶來很大的經濟損失，甚至有因設備不正常工作導致的人員傷亡；攻擊者也可以通過以該儲能協調控制裝置為跳板，逐步入侵上層調度中心。

現有的儲能協調控制裝置可能存在的安全隱患。在一般情況下，一個或多個安全漏洞就會使攻擊者有機可乘，攻擊者可以以該安全漏洞為突破口，通過制造大量無用數據或反復發送請求等手段去占用被攻擊者的網絡資源或干擾被攻擊者的正常通信。在儲能協調控制裝置中，黑客很容易根據已知的安全漏洞對其發布各種各樣的攻擊。比如，攻擊者可以通過制造大量的無用數據，造成儲能協調控制裝置的網絡擁塞，使得其無法正常與上下級通信；攻擊者可以利用儲能協調控制裝置傳輸協議上處理重復連接的缺陷，反復高頻的發出攻擊性的重復連接請求，使得儲能協調控制裝置無法及時的處理其他正常的請求；攻擊者可以向儲能協調控制裝置注入木馬，并將其作為跳板逐步入侵上層調度中心；攻擊者還可以根儲能協調控制裝置傳輸協議缺陷，反復發送畸形的攻擊數據，比如篡改儲能系統輸出功率，引發電網電壓振蕩或調度中心錯誤的分配大量系統資源，直接影響電網的安全穩定運行。

圖1所示現有的儲能協調控制裝置及系統結構圖。由圖中可以看出，儲能協調控制裝置是連接上層調度中心以及下層儲能電站監控系統以及其他智能設備的通信橋梁，其對下采集PCS工作狀態、PCS充放電功率、SOC值等，接收來自下層的控制器的相關遙信數據，以及對下轉發相關遙調、啟停命令；對上實時傳達儲能系統輸入輸出有功無功，用電量以及并網點電壓、電流、功率等數據。

儲能協調控制裝置涉及到開放的運行環境，容易受到各種各樣的攻擊。儲能協調控制裝置是儲能系統中的非常重要的多源協調控制設備，除內置保護、控制、電能質量監測等功能之外，還是與下層和上層通信的重要橋梁。因而儲能協調控制裝置獲取的數據的真實性和可靠性，以及其運行的安全性和穩定性關系到整配電網系統的安全可靠運行。從近些年來世界上發生的許多由于網絡攻擊或網絡信息安全事件發起的大停電事故以及網絡攻擊干擾電網正常運行的案例可以看出，儲能系統存在的安全漏洞已日益凸顯，且由于網絡攻擊導致的停電事故近年來呈上升趨勢，所以全方位的提升電網的安全性能迫在眉睫。

發明內容