Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

كشف الاضطرابات والهجمات الإلكترونية في الشبكات الذكية باستخدام تعلّم آلي قابل للتفسير

· العودة إلى الفهرس

لماذا يعتمد إبقاء الأضواء مضاءة الآن على البيانات

لم تعد شبكات الكهرباء مجرد أبراج معدنية وتوربينات دوّارة. لقد تحولت إلى نظم رقمية متعمقة، مليئة بأجهزة الاستشعار والحواسيب التي تحافظ على سريان الكهرباء بسلاسة. هذا الجهاز العصبي الرقمي يفتح أيضاً أبواباً جديدة للقراصنة، بينما لا تزال العواصف أو أعطال المعدات أو الأخطاء البشرية تهدّد الشبكة الفيزيائية. تستعرض هذه الورقة كيف يمكن لإطار تعلّم آلي واحد وقابل للتفسير مراقبة الشبكة، واكتشاف المشكلات الطبيعية والهجمات الإلكترونية، وبيان السبب بوضوح للمشغلين عندما يطلق إنذاراً.

Figure 1
الشكل 1.

نظام عصبي واحد، أنواع متعددة من المشكلات

تدمج الشبكات «الذكية» الحديثة تكنولوجيا التشغيل التي تحرّك الإلكترونات مع تكنولوجيا المعلومات التي تنقل البيانات. تقيس أجهزة الاستشعار على خطوط الجهد العالي الفولتيات والتيارات والترددات عشرات المرات في الثانية. تسجّل لوحات التحكم عمليات المفاتيح، وتحدد مراقبات الشبكة حركة مرور مشبوهة. في العالم الحقيقي، قد يبدوان حادث قصر في خط إلى الأرض وهجوماً متقناً لتزوير البيانات متشابهين للغاية في هذه التيارات. تتعامل أنظمة الحماية التقليدية في الغالب مع أعطال الأجهزة والحوادث السيبرانية كمشكلات منفصلة، وغالباً ما تستخدم نماذج صندوقية سوداء يصعب تفسيرها. يجادل المؤلفون بأن ما يحتاجه المشغلون فعلاً هو رؤية موحّدة يمكنها التمييز بين التشغيل الطبيعي والاضطرابات الطبيعية والسلوك الخبثي في الوقت الفعلي — وتوضيح أسباب استنتاجها.

تعليم الآلات التعرف على «حكايات» الشبكة

تبني الدراسة على مجموعة بيانات عامة غنية من بيئة اختبار عالية الدقة أنشأها مختبر أوك ريدج الوطني وشركاؤه. يحاكي نظام الاختبار شبكة نقل تحت 37 سيناريو مفصّل، بما في ذلك أخطاء الخطوط والصيانة والظروف الطبيعية وعدة أنماط من الهجمات السيبرانية مثل حقن بيانات مزيفة وإعادة تشغيل سجلات المرحلات وأوامر القَطْع عن بُعد. يجمع كل حدث مسجّل معاً 128 قياساً متزامناً من مصادر مختلفة: قراءات أجهزة الاستشعار السريعة، سجلات المرحلات، إنذارات تسلل الشبكة، وإجراءات التحكم. يعامل الباحثون كل حدث كنوع من القصة القصيرة التي تُروى عبر الزمن — كيف تتطور الفولتيات والتيارات والسجلات معاً عندما يحدث خلل.

من الإشارات الخام إلى قرارات واضحة

لتحويل هذه الحكايات إلى تحذيرات موثوقة، يتبع الإطار خط أنابيب متعدد المراحل بدقة. أولاً، ينظف البيانات بملء القيم المفقودة، واحتواء القيم الشاذة، وتوحيد القياسات بحيث لا تهيمن سمة واحدة فقط بسبب وحداتها. بعد ذلك، يزيل التكرار باستخدام عدة استراتيجيات لاختيار الميزات، بما في ذلك أهمية الغابات العشوائية، وتحليل المركبات الرئيسية، والإزالة التراجعية، والمعلومات المتبادلة. تهدف هذه الخطوة إلى الاحتفاظ فقط بالقياسات التي تساعد فعلاً في التمييز بين أنواع الأحداث، مما يسرّع التعلم وقد يحسن الدقة. ثم تُغذى البيانات المُنقّحة إلى مجموعة من نماذج التعلّم الآلي — مثل الغابات العشوائية، وتعزيز التدرج، وآلات الدعم الناقلة، والشبكات العصبية — التي تضبط إعداداتها آلياً بأداة تحسين تسمى Optuna لتحقيق أفضل توازن بين السرعة والصحة.

Figure 2
الشكل 2.

رؤية داخل الصندوق الأسود

الدقة العالية وحدها لا تكفي عندما تؤثر القرارات على شبكة وطنية. يجب أن يثق المشغلون ويفهموا لماذا تقول الخوارزمية «هذا هجوم سيبراني» بدلاً من «هذا عطل ناجم عن عاصفة». لفتح هذا الصندوق الأسود، يستخدم المؤلفون تقنية ذكاء اصطناعي قابلة للتفسير تعرف باسم permutation SHAP. بعبارة بسيطة، تقيس هذه التقنية مدى مساهمة كل ميزة — مثل زاوية طور فولطية معينة أو قراءة تيار محددة — في القرار النهائي عن طريق خلط قيمها وملاحظة كيف يتغير أداء النموذج. عبر مهام متوسطة المستوى (ثلاثة فئات) ومهام دقيقة (37 فئة)، تسلط الطريقة الضوء على مجموعة متسقة من القياسات الأساسية: زوايا طور فولطية معينة، مقادير الفولطية، والتيارات ذات التسلسل الصفري من عدد قليل من الحساسات الموضوعة استراتيجياً. تتوافق هذه النتائج جيداً مع فيزياء نظم الطاقة، مما يمنح الخبراء البشريين ثقة بأن النموذج «ينظر» إلى أجزاء الشبكة الصحيحة.

مدى فعاليته عملياً

اختُبر الإطار في ثلاث بيئات متزايدة الصعوبة: فصل الهجمات عن غيرها (ثنائي)، والتمييز بين الهجمات والأحداث الطبيعية وفترات عدم وجود حدث (ثلاثي)، وتحديد أي من 37 سيناريوًّا محدداً يحدث (متعدد الفئات). بالنسبة لمجموعات البيانات الفردية التي تركز على ظروف شبكة معينة، تتجاوز أفضل النماذج روتينياً 96% في الدقة والاستدعاء ودرجة F1 والدقّة والخصوصية. حتى عندما تُجمع العديد من السيناريوهات لمحاكاة ظروف العالم الحقيقي الأكثر تنوعاً، يبقى المتوسط العام للأداء فوق 93%. زمن الاستدلال — الوقت اللازم لتصنيف حدث جديد — أقل من عُشر ثانية لكل عينة على أجهزة قياسية، وهو سريع بما يكفي لمقاييس زمنية نموذجيّة في التحكم بالشبكة. تُنجز خطوات أكثر تكلفة مثل بحث المعامل الفائقة وتحليل SHAP التفصيلي في وضع عدم الاتصال، لذا فهي لا تبطئ المراقبة في الوقت الحقيقي.

ماذا يعني هذا لشبكات الطاقة المستقبلية

لغير المتخصصين، خلاصة القول هي أن هذا العمل يقدم نظام إنذار مبكر عملي وشفاف للشبكات الذكية. من خلال دمج أنواع متعددة من بيانات الحساسات والسجلات، يمكن للإطار أن يحدد ما إذا كانت الاضطراب خطأ طبيعياً أو تغيير تشغيلٍ حميد، أو هجوماً سيبرانياً متخفياً مصمماً ليبدو طبيعياً — ويمكنه إظهار القياسات التي دفعت إلى هذا الحكم. بينما يشير المؤلفون إلى تحديات قائمة، مثل التعامل مع أنواع هجمات جديدة كلياً وتبدُّلات ظروف التشغيل، تشير نتائجهم إلى أن التعلّم الآلي القابل للتفسير يمكن أن يصبح أداة أساسية للحفاظ على موثوقية وأمن نظم الطاقة عالية الرقمية في المستقبل.

الاستشهاد: Farsi, M., Alwateer, M., Alsaedi, S.A. et al. Detection of disturbances and cyber-attacks in smart grids using explainable machine learning. Sci Rep 16, 9834 (2026). https://doi.org/10.1038/s41598-026-35449-x

الكلمات المفتاحية: أمن الشبكات الذكية, الهجمات السيبرانية-الفيزيائية, كشف التسلل, الذكاء الاصطناعي القابل للتفسير, مراقبة نظم الطاقة