1.用于電力監控系統的網絡安全威脅溯源裝置，其特征在于，包括溯源裝置，溯源裝置內設置有服務器，服務器通訊連接有發生樹構建單元以及實時分析單元，其中，發生樹構建單元通訊連接有發生鏈分析單元，實時分析單元通訊連接有樹內分析單元和樹外分析單元；樹內分析單元和樹外分析單元均通訊連接有正反溯源單元；

服務器生成發生樹構建信號并將發生樹構建信號發送至發生樹構建單元，通過發生樹構建單元用于根據電網歷史故障構建故障發生樹，將故障發生樹發送至服務器，同時生成發生鏈分析信號并將發生鏈分析信號發送至發生鏈分析單元，發生鏈分析單元接收到發生鏈分析信號后，對故障發生樹內故障發生鏈進行分析，通過實時分析單元將實時故障進行分析，判斷實時故障設備是否處于故障發生樹內，并生成樹內分析信號和樹外分析信號；通過樹內分析單元將樹內分析信號對應的實時故障進行分析；通過樹外分析單元將樹外分析信號對應的實時故障進行分析；通過正反溯源單元對樹內分析信號對應的實時故障和樹外分析信號對應的實時故障進行追溯；

發生樹構建單元的構建過程如下：

將歷史電網故障進行采集，并采集到電網內所有電力設備，將歷史電網故障內涉及的電力設備設置為樹狀節點；根據樹狀節點對應電力設備在歷史電網故障內發生先后順序進行比較，將先發生故障的樹狀節點標記為自變節點；將后發生故障的樹狀節點標記為因變節點，并根據兩兩樹狀節點對應關系構建故障發生鏈，且發生鏈前端均為自變節點，發生鏈后端均為因變節點，單個自變節點與單個因變節點構建故障發生子鏈，各個連續故障發生子鏈構建故障發生鏈；通過各個自變節點與因變節點組建的故障發生鏈構建故障發生樹，將故障發生樹發送至服務器，同時生成發生鏈分析信號并將發生鏈分析信號發送至發生鏈分析單元；

發生鏈分析單元的發生鏈分析過程如下：

將故障發生樹內存在的故障發生鏈設置標號i，i為大于1的自然數，采集到故障發生鏈內樹狀節點產生的分支數量，并將故障發生鏈內對應節點產生的分支數量標記為FSi；采集到故障發生鏈內存在的樹狀節點數量，并將故障發生鏈內存在的樹狀節點數量標記為SJi；樹狀節點包括自變節點和因變節點；分支數量表示為故障發生鏈始端自變節點對應因變節點數量；采集到故障發生鏈對應故障發生子鏈的數量，并將故障發生鏈對應故障發生子鏈的數量標記為ZSi；

通過公式獲取到故障發生鏈的分析系數Xi，其中，a1、a2以及a3均為預設比例系數，且a1＞a2＞a3＞0，將故障發生鏈的分析系數與分析系數閾值范圍進行比較：

若故障發生鏈的分析系數大于分析系數閾值范圍，則將對應故障發生鏈標記為一級故障發生鏈；若故障發生鏈的分析系數位于分析系數閾值范圍，則將對應故障發生鏈標記為二級故障發生鏈；若故障發生鏈的分析系數小于分析系數閾值范圍，則將對應故障發生鏈標記為三級故障發生鏈；

將一級故障發生鏈和二級故障發生鏈對應故障發生鏈始端因變節點對應的電力設備標記為重要設備；

實時分析單元采集實時故障涉及電力設備，并將其標記為實時故障設備，將實時故障設備與故障發生樹內樹狀節點對應電力設備進行比對，若實時故障設備與故障發生樹內樹狀節點對應電力設備一致，則生成樹內分析信號并將樹內分析信號和實時故障設備發送至樹內分析單元；若實時故障設備與故障發生樹內樹狀節點對應電力設備不一致，則生成樹外分析信號并將樹外分析信號和實時故障設備發送至樹外分析單元；

樹內分析單元的樹內分析過程如下：

將實時故障設備對應故障發生樹的樹狀節點標記為實時分析節點，將實時分析節點設置標號k，k為大于1的自然數，采集到實時分析節點所處故障發生鏈位置前對應自變節點的數量和實時分析節點所處故障發生鏈位置后對應因變節點的數量，并將實時分析節點所處故障發生鏈位置前對應自變節點的數量和實時分析節點所處故障發生鏈位置后對應因變節點的數量分別標記為ZBSk和YBSk；采集到實時分析節點所處故障發生鏈位置對應故障發生子鏈的連接數量，并將實時分析節點所處故障發生鏈位置對應故障發生子鏈的連接數量標記為ZLSk；

通過公式獲取到實時分析節點的故障威脅系數Ck，其中，b1、b2以及b3均為預設比例系數，且b1＞b2＞b3＞0，e為自然常數；將實時分析節點的故障威脅系數與故障威脅系數閾值進行比較：

若實時分析節點的故障威脅系數≥故障威脅系數閾值，則判定對應實時分析節點故障威脅異常，生成威脅異常信號并將威脅異常信號和對應實時分析節點發送至正反溯源單元；若實時分析節點的故障威脅系數＜故障威脅系數閾值，則判定對應實時分析節點故障威脅普遍，生成威脅普遍信號并將威脅普遍信號和對應實時分析節點發送至正反溯源單元；

正反溯源單元接收到威脅異常信號和威脅普遍信號后，將威脅異常信號對應實時故障進行優先處理，同時將威脅異常信號和威脅普遍信號對應實時故障設備按照對應實時分析節點的故障威脅系數數值從大到小的順序進行排序，并按照實時故障設備的排序進行溯源，將實時故障設備所處故障發生鏈前的自變節點進行運行分析，若對應自變節點分析合格，則判定實時故障為自變故障，將實時故障設備標記為故障源頭；若對應自變節點分析不合格，則判定實時故障為因變故障，將對應自變節點對應的電力設備標記為故障源頭，將實時故障設備所處故障發生鏈后的因變節點進行運行分析，若對應因變節點分析合格，則判斷實時故障未產生影響，生成及時維護信號并將實時故障設備進行維護；若對應因變節點分析不合格，則判斷實時故障產生影響，將對應因變節點標記為因變設備，生成設備停用信號并將實時故障設備與因變設備進行停用維護，同時按照實時故障設備與因變設備對應故障發生鏈的順序進行維護；

樹外分析單元的樹外分析過程如下：

采集到實時故障設備的上游設備數量與下游設備數量，并將實時故障設備的上游設備數量與下游設備數量分別標記為SYS和XYS；采集到實時故障設備發送指令至下游設備的間隔時長，并將實時故障設備發送指令至下游設備的間隔時長標記為JGS；通過公式獲取到實時故障設備的追溯難度系數SS，其中，f1、f2以及f3均為預設比例系數，且f1＞f2＞f3＞0；

將實時故障設備的追溯難度系數與追溯難度系數閾值進行比較：

若實時故障設備的追溯難度系數≥追溯難度系數閾值，則判定對應實時故障設備標記為強難度追溯故障設備，并將強難度追溯故障設備發送至正反溯源單元；若實時故障設備的追溯難度系數小于追溯難度系數閾值，則判定對應實時故障設備標記為低難度追溯故障設備，并將低難度追溯故障設備發送至正反溯源單元；

正反追溯單元接收到強難度追溯故障設備和低難度追溯故障設備后，將強難度追溯故障設備進行標記，并將難度追溯故障設備的運行進行分步記錄，將對應難度追溯故障設備設置運行日志，并將運行步驟發送至運行日志進行儲存；同時對實時故障進行追溯；

采集到實時故障設備產生故障的時刻，并將其標記為故障時刻，將在故障時刻發送運行指令至實時故障設備的上游設備標記為預設上游故障設備；將在故障時刻接收實時故障設備運行指令的下游設備標記為預設下游故障設備；將預設上游故障設備與預設下游故障設備進行運行分析，并將運行不合格的預設上游故障設備與預設下游故障設備分別標記為選中上游故障設備和選中下游故障設備；

將選中上游故障設備和選中下游故障設備的運行指令進行判定，若選中上游故障設備和選中下游故障設備的運行指令為電網單次運行，則按照上游故障設備、實時故障設備以及下游故障設備的順序進行維護；若選中上游故障設備和選中下游故障設備的運行指令為電網多次運行，則按照各個運行指令對應上游故障設備為起分步開始維護。