现代能源基础设施正日益发展为信息物理系统，电力分配与数字通信紧密相连。这种数字化在提升效率的同时，也使电网面临复杂的网络安全风险。为应对这一挑战，研究人员开发出一种人工智能方法，结合网络结构分析与数据追踪，可识别传统安全系统可能漏过的复杂攻击。相关研究成果发表于《International Journal of Global Energy Issues》。

能源基础设施容易受到高级持续性威胁(APT)的攻击。与局部故障不同，APT涉及长期渗透，攻击者在此过程中悄悄收集数据或操纵运行信号。一个主要问题是虚假数据注入攻击，即传感器测量值被篡改，向操作人员传递误导信息。此类变化可能导致能源流动出现灾难性错误，并使整个区域的实物燃料供应瘫痪。这类漏洞表现为勒索软件攻击，但与国际冲突相关的风险也在增加。

检测这些入侵的难度在于，恶意指令往往模仿常规运行活动。传统检测系统使用基于已知威胁预定义规则的“签名”方法，在面对新的“零日”漏洞或不匹配现有模式的攻击时通常效果有限。

新的人工智能方法利用两类不同信息来识别正在进行的攻击：结构信息(设备和控制中心的物理与数字布局)和时间信息(指令与信号的时间序列)。该双层深度学习架构基于图神经网络映射系统的空间布局，同时利用Transformer模型分析数据的时间序列。前者使人工智能能够掌握基础设施的物理特征，后者则理解其随时间的变化。这种时空人工智能检测系统能够识别那些在作为孤立事件看待时显得无害的协调多阶段攻击。

使用标准网络安全数据集进行的测试表明，新人工智能模型的准确率超过93%。关键在于，它能在攻击开始后不到两秒的时间内识别出可疑活动。研究认为，这为电力基础设施提供了一种接近实时的保护方案。

出版详情：作者：Yiyu Dai等，标题：《基于GNN-transformer融合模型的网络安全威胁识别》，发表于：《国际全球能源问题杂志》(2026)。杂志信息：《国际全球能源问题杂志》