信息能源系統(tǒng)的邊緣節(jié)點(diǎn)可信評(píng)估及控制策略

能源行業(yè)新興分布式技術(shù)不斷發(fā)展，分布式計(jì)算雖然能彌補(bǔ)傳統(tǒng)集中式計(jì)算網(wǎng)絡(luò)擁堵、計(jì)算能力低的缺點(diǎn)，但對(duì)邊緣設(shè)備隱私安全和可信感知存在不足。首先根據(jù)能源互聯(lián)網(wǎng)和邊緣設(shè)備特性，依托邊緣計(jì)算、分布式控制和智能終端建立了信息能源邊緣服務(wù)系統(tǒng) (cyberenergyedgeservicesystem,CEESS)，保證網(wǎng)絡(luò)信息流通量的同時(shí)，實(shí)現(xiàn)了邊緣信息存儲(chǔ)和安全傳輸。在零信任模型下，針對(duì)邊緣設(shè)備和能源信息分別提出相應(yīng)的信任感知策略。最后提出數(shù)據(jù)可信下的事件觸發(fā)邊緣控制，以及網(wǎng)絡(luò)崩潰情況下的節(jié)點(diǎn)自愈方法，保障了信息能源系統(tǒng)的設(shè)備安全運(yùn)行和可信性控制。關(guān)鍵詞:信息能源系統(tǒng)；邊緣計(jì)算；隱私保護(hù)；安全評(píng)估；可信控制0引言隨著新基建及能源互聯(lián)網(wǎng)的發(fā)展，利用信息技術(shù)滿足能源高效運(yùn)行的需求日益增長(zhǎng)。信息能源系統(tǒng)(cyberenergysystem，CES)是能[1-2]源互聯(lián)網(wǎng)發(fā)展的新階段和應(yīng)用的新形態(tài)，隸屬于信息物理系統(tǒng)(cyber性與邊緣協(xié)同性，滿足能源用戶產(chǎn)銷快速轉(zhuǎn)換的多元化市場(chǎng)需求。[3-6]中國(guó)工程院院士柴天佑教授指出，針對(duì)信息物理系統(tǒng)的分布式協(xié)同優(yōu)化理論和應(yīng)用已經(jīng)成為當(dāng)代控制科學(xué)與工程的重要發(fā)展方向之一[7]；協(xié)同智能體在智能能源管理中的多個(gè)微處理器上進(jìn)行劃分和分配是關(guān)1信息能源邊緣服務(wù)系統(tǒng)絡(luò)[8]帶寬大、延時(shí)嚴(yán)重，且傳統(tǒng)分布式控制存在邊緣設(shè)備隱私安全性低、數(shù)據(jù)傳輸能耗大、通信節(jié)點(diǎn)故障率高等缺點(diǎn)[9]，已無(wú)法滿足邊緣設(shè)備的需在云端大數(shù)據(jù)處理難以保證海量信息和邊緣設(shè)備隱私安全的情況重要[10]。為避免海量數(shù)據(jù)中的無(wú)關(guān)信息泛濫影響安全感知和系統(tǒng)控制，可利用最小誤差極大極小概率、基于互信息的雙向選擇算法、K臨近[11][12]據(jù)降維，也可利用構(gòu)建徑向基神經(jīng)網(wǎng)絡(luò)、不完備信息的動(dòng)態(tài)神經(jīng)網(wǎng)絡(luò)、半監(jiān)督學(xué)習(xí)等人工智能方法對(duì)不完[14][15][16]計(jì)算[18]得到了發(fā)展，保證在任何情況下的數(shù)據(jù)都是不受信任的，僅在得到特定的可信授權(quán)情況下，數(shù)據(jù)才可使用。在網(wǎng)絡(luò)攻擊和節(jié)點(diǎn)隨機(jī)損[19]壞的情況下，將差異隱私概念帶入多智能體系統(tǒng)，或使用彈性共識(shí)一[20]致性策略[21]，保證了網(wǎng)絡(luò)的收斂和魯棒性。本文從邊緣節(jié)點(diǎn)出發(fā)，首先構(gòu)建了信息能源邊緣服務(wù)系統(tǒng)(cyberCES通過(guò)大量的智能節(jié)點(diǎn)實(shí)現(xiàn)分布式控制、區(qū)域協(xié)同、資源調(diào)配等多元數(shù)字化策略，但產(chǎn)能側(cè)、網(wǎng)側(cè)、負(fù)荷側(cè)的參數(shù)和運(yùn)行信息都會(huì)發(fā)送通給計(jì)算中心帶來(lái)沉重負(fù)擔(dān)，同時(shí)考慮通信堵塞帶來(lái)的時(shí)滯、丟包，甚至網(wǎng)絡(luò)攻擊，海量邊緣信息會(huì)對(duì)CES帶來(lái)極大的信息網(wǎng)絡(luò)沖擊。[22-23]邊緣計(jì)算可以利用網(wǎng)絡(luò)邊緣的原始數(shù)據(jù)執(zhí)行模型計(jì)算，實(shí)現(xiàn)信息網(wǎng)絡(luò)的數(shù)據(jù)降維、隱私保護(hù)、調(diào)度控制以及能源網(wǎng)絡(luò)崩潰時(shí)的自愈控制。時(shí)以通信服務(wù)器的形式建立邊緣終端，作為邊緣節(jié)點(diǎn)和云端服務(wù)器的中每臺(tái)核心設(shè)備都有智能數(shù)據(jù)處理的功能，通過(guò)自身算法或終端下派控制優(yōu)化等大部分功能轉(zhuǎn)移到邊緣終端，借助物理和通信網(wǎng)絡(luò)，通過(guò)邊緣、邊邊、云邊等多級(jí)控制協(xié)同，保證復(fù)雜系統(tǒng)的自適應(yīng)安全、高效運(yùn)行。圖1信息能源邊緣服務(wù)系統(tǒng)運(yùn)行框架圖yberenergyedgeservicesystem大量的邊緣設(shè)備原始數(shù)據(jù)就地存儲(chǔ)，僅將對(duì)系統(tǒng)有幫助的控制、優(yōu)化、交易等必要信息上傳，隨著數(shù)據(jù)維度降低，其準(zhǔn)確性和可靠性也受到了影響，上層邊緣節(jié)點(diǎn)或云端服務(wù)器則通過(guò)零信任模型決策、高信息時(shí)保護(hù)，對(duì)傳輸類信息進(jìn)行數(shù)據(jù)降維和中轉(zhuǎn)傳輸，可在邊緣數(shù)據(jù)量指數(shù)增長(zhǎng)的情況下，使系統(tǒng)有能力抵抗節(jié)點(diǎn)損壞和網(wǎng)絡(luò)攻擊造成的擾動(dòng)。一旦在實(shí)現(xiàn)節(jié)點(diǎn)實(shí)時(shí)、快速數(shù)據(jù)分析與本地決策，邊緣信息降維和數(shù)據(jù)邊緣節(jié)點(diǎn)，實(shí)現(xiàn)“就地采集、就地學(xué)習(xí)”，保證學(xué)習(xí)模型的適用范圍與同。邊緣節(jié)點(diǎn)主要負(fù)責(zé)收集數(shù)據(jù)，將關(guān)鍵信息上傳至云端服務(wù)器，云端服務(wù)器接收到數(shù)據(jù)后并不會(huì)統(tǒng)一計(jì)算最終控制結(jié)果，根據(jù)數(shù)據(jù)分析，設(shè)導(dǎo)向的協(xié)同。在此模式中，云端只負(fù)責(zé)將數(shù)據(jù)反饋分析，更新系統(tǒng)控制2邊緣信息隱私安全切相關(guān)，若這些信息遭到泄露會(huì)帶來(lái)重大的安全隱患。在智能電網(wǎng)系統(tǒng)中，大多隱私保護(hù)采用數(shù)據(jù)掩蔽和噪聲添加等匿名化方法，首先將用[24]y掩蔽的隱私保護(hù)方案，在一定的采集周期里，生成一個(gè)均勻分布的隨[25]2.1存儲(chǔ)類隱私保護(hù)存儲(chǔ)類隱私數(shù)據(jù)一般指節(jié)點(diǎn)間或與終端通信之后產(chǎn)生的歷史記錄，這類隱私數(shù)據(jù)的安全保護(hù)，主要針對(duì)邊緣節(jié)點(diǎn)存儲(chǔ)數(shù)據(jù)的存儲(chǔ)權(quán)、更改權(quán)和傳輸權(quán)的把控。這類數(shù)據(jù)包含大量的設(shè)備生產(chǎn)運(yùn)行原始數(shù)據(jù)、計(jì)算故障。邊緣終端作為設(shè)備必要信息的傳輸者和網(wǎng)絡(luò)安全的監(jiān)測(cè)者，把控云端服務(wù)器發(fā)出的上傳請(qǐng)求，同時(shí)對(duì)云端服務(wù)器下載的命令文件進(jìn)行安全監(jiān)測(cè)，從而降低節(jié)點(diǎn)數(shù)據(jù)被暴露的風(fēng)險(xiǎn)。本文提出在邊緣終端系點(diǎn)發(fā)起數(shù)據(jù)調(diào)用時(shí)，首先通過(guò)邊緣終端進(jìn)行命令中轉(zhuǎn)，之后向節(jié)點(diǎn)發(fā)送二次調(diào)用命令，才允許將邊緣節(jié)點(diǎn)的原始數(shù)據(jù)調(diào)用至云端服務(wù)器；當(dāng)邊緣節(jié)點(diǎn)發(fā)起云數(shù)據(jù)下載需求時(shí)，也需邊緣終端的中轉(zhuǎn)接收和下載允許，圖2存儲(chǔ)類隱私數(shù)據(jù)保護(hù)示意圖ydataprotectionintermsofstorage邊緣節(jié)點(diǎn)和邊緣終端均分擔(dān)了一部分云端服務(wù)器的絕對(duì)權(quán)限，確保模型，降低了隱私數(shù)據(jù)被盜取和篡改的風(fēng)險(xiǎn)。2.2傳輸類隱私保護(hù)傳輸類隱私數(shù)據(jù)一般指邊緣節(jié)點(diǎn)與邊緣終端通信過(guò)程中產(chǎn)生的隱為了減少數(shù)據(jù)傳輸量，減輕網(wǎng)絡(luò)通信負(fù)擔(dān)，邊緣節(jié)點(diǎn)必然起到數(shù)據(jù)下，實(shí)現(xiàn)數(shù)據(jù)可解釋降維。[26]圖3傳輸類隱私數(shù)據(jù)保護(hù)示意圖otectionintermsoftransmission傳統(tǒng)通信方式是將數(shù)據(jù)發(fā)送至上層通信網(wǎng)絡(luò)(信號(hào)基站)，再由上過(guò)上層通信網(wǎng)絡(luò)轉(zhuǎn)發(fā)，只在邊緣設(shè)備之間平行傳輸。在邊緣節(jié)點(diǎn)與邊緣終端、或與云服務(wù)器的交互中，可也利用節(jié)點(diǎn)的獨(dú)立性創(chuàng)建設(shè)備獨(dú)立加密協(xié)議，即使在設(shè)備遭受信息攻擊時(shí)，也可將損失降到最小。利用點(diǎn)對(duì)輸類隱私數(shù)據(jù)的信息安全。3邊緣節(jié)點(diǎn)信任策略信息能源網(wǎng)絡(luò)中海量數(shù)據(jù)涌現(xiàn)，考慮邊緣網(wǎng)絡(luò)可能存在數(shù)據(jù)攻擊/均是不可信、不可用的；其次，在該框架下研究邊緣通信數(shù)據(jù)信任感知3.1零信任模型邊緣節(jié)點(diǎn)實(shí)施了設(shè)備隱私安全保護(hù)和邊緣信息降維，僅將系統(tǒng)的控零信任安全模型由JohnForrester在2010年首次提出，其基于[27]網(wǎng)絡(luò)沒(méi)有受到入侵和攻擊。其框架主要概括為：網(wǎng)絡(luò)安全不依賴于屬性劃分；所有設(shè)備、用戶、節(jié)點(diǎn)、網(wǎng)絡(luò)均享受認(rèn)證和權(quán)限；訪問(wèn)和更改控制策略應(yīng)動(dòng)態(tài)調(diào)用全局設(shè)備和信息進(jìn)行計(jì)算評(píng)估。S求動(dòng)態(tài)調(diào)整權(quán)限制度和訪問(wèn)規(guī)則。這種安全管理模式在受控的前提下，滿足主動(dòng)性與動(dòng)態(tài)性，降低控制終端權(quán)限，增大了網(wǎng)絡(luò)融合度。圖4零信任安全防護(hù)系統(tǒng)ectionsystem3.2邊緣通信信任感知中所有安全運(yùn)行點(diǎn)的集合并計(jì)算其邊界，是實(shí)現(xiàn)系統(tǒng)可信運(yùn)行的基礎(chǔ)。維安全域的在線計(jì)算與近似方法，為實(shí)現(xiàn)可信運(yùn)行和智能運(yùn)維提供支撐。隨著人工智能和機(jī)器學(xué)習(xí)的發(fā)展，多維數(shù)據(jù)計(jì)算和運(yùn)行狀態(tài)感知得根據(jù)系統(tǒng)動(dòng)態(tài)閾值的自適應(yīng)選擇算法實(shí)現(xiàn)不同尺度下擾動(dòng)向量的精確云端服務(wù)器構(gòu)建交叉熵的損失函數(shù)，可采用多任務(wù)聯(lián)合訓(xùn)練的方法，深度學(xué)習(xí)、專家系統(tǒng)和人為決策的結(jié)果，進(jìn)行分等級(jí)安全裕度評(píng)價(jià)。由于云端服務(wù)控制器存在大量人機(jī)交互操作，在關(guān)鍵問(wèn)題處理上，可基于性分析，利用決策反饋的方式優(yōu)化專家規(guī)則庫(kù)和深度神經(jīng)網(wǎng)絡(luò)。基于工在線增強(qiáng)和參數(shù)的實(shí)時(shí)遞歸更新。圖5邊緣數(shù)據(jù)信任感知過(guò)程ocess3.3能源數(shù)據(jù)信任評(píng)估時(shí)，均可認(rèn)為該節(jié)點(diǎn)是不受信任的。結(jié)合邊緣控制特征，CES邊緣節(jié)點(diǎn)x緣控制器u，其二次型的表征形式能更好地與d數(shù)域中有界；控制系統(tǒng)的可信二次性能指標(biāo)為J(q)；對(duì)于可信水平j(luò)，fqqNN組性能指標(biāo)JqJq頻率曲線并計(jì)算統(tǒng)計(jì)量；給定系統(tǒng)的可信水平j(luò)可接受概率P[J(q)＜j]的估計(jì)值，計(jì)算樣本可接受概率均值μ和樣本標(biāo)準(zhǔn)差S。將樣本均值μ作為節(jié)點(diǎn)的可信度輸出，即可實(shí)現(xiàn)對(duì)邊緣節(jié)點(diǎn)數(shù)據(jù)的實(shí)時(shí)可信性評(píng)估。4信任下的邊緣控制4.1數(shù)據(jù)可信下的事件觸發(fā)邊緣控制根據(jù)二次可信性能指標(biāo)J(q)建立可信度觸發(fā)器2)定義觀測(cè)誤差根據(jù)二次可信性能指標(biāo)J(q)建立可信度觸發(fā)器2)定義觀測(cè)誤差發(fā)協(xié)議中，調(diào)整觸發(fā)時(shí)間h發(fā)通信時(shí)刻。為事件觸信網(wǎng)絡(luò)的影響，從而逐漸隔離該節(jié)點(diǎn)。其控制策略設(shè)計(jì)如下：3)對(duì)每一個(gè)邊緣節(jié)點(diǎn)建立本地可信權(quán)重控制器c(k)，設(shè)置初始值均值，即該時(shí)刻數(shù)據(jù)的可信度。重新計(jì)算鄰接矩陣，調(diào)整不可信節(jié)點(diǎn)權(quán)漸降低，其所起的控制作用也越來(lái)越小，一旦超過(guò)最低可信閾值，則徹底切除該節(jié)點(diǎn)。公式的計(jì)算方法如下：4.2能源網(wǎng)絡(luò)崩潰下的邊緣節(jié)點(diǎn)自愈控制其次，采用領(lǐng)地競(jìng)爭(zhēng)互斥螢火蟲(chóng)優(yōu)化算法，將所有節(jié)點(diǎn)歸類為螢火蟲(chóng)集合其次，采用領(lǐng)地競(jìng)爭(zhēng)互斥螢火蟲(chóng)優(yōu)化算法，將所有節(jié)點(diǎn)歸類為螢火蟲(chóng)集合W，將低等級(jí)負(fù)荷節(jié)點(diǎn)歸為雄性集合X=高等級(jí)負(fù)荷節(jié)點(diǎn)歸為雌性集合Y=在雌雄相互吸引的過(guò)程中，保證每個(gè)群體都有雌性節(jié)點(diǎn)，以保證網(wǎng)絡(luò)整體的安全運(yùn)行。建立螢火蟲(chóng)之間的吸引力β：障恢復(fù)方法，通過(guò)融合孤島方案匹配、恢復(fù)網(wǎng)絡(luò)連通與邊緣節(jié)點(diǎn)并網(wǎng)、4.2.1孤島劃分電源運(yùn)行條件、功率供需平衡、可控負(fù)荷比例等約束劃分等級(jí)。123123123負(fù)荷、氣負(fù)荷的功率。熱孤島劃分為0-1規(guī)則問(wèn)題，且螢火蟲(chóng)(節(jié)點(diǎn))位置無(wú)法真實(shí)移動(dòng)，ki4.2.2網(wǎng)絡(luò)重構(gòu)求新的供電線路。前遺傳算法和粒子群等人工智能方法也體現(xiàn)出了巨大優(yōu)勢(shì)。遺傳算法處理網(wǎng)絡(luò)重構(gòu)問(wèn)題易陷入早熟收斂，可在基因中加入免疫4.2.3網(wǎng)絡(luò)自愈CES的網(wǎng)絡(luò)自愈流程大體與傳統(tǒng)電網(wǎng)自愈流程類似，邊緣計(jì)