研究背景：网络安全已成为关系国家安全、发展及人民群众切身利益的重大问题。发电企业作为国家经济和民生的重要支撑，其工控系统的稳定运行至关重要。当前针对工控系统的高级持续性威胁（APT）、零日攻击等新型攻击手段频发，传统防护技术难以应对未知威胁，攻击可能导致电力供应中断、社会秩序受扰等严重后果。 技术难点：1、多模态数据特征融合，需从Modbus、IEC 104等工控协议及流量、日志等异构数据中提取深层语义特征，突破传统浅层特征表达限制；2、并行交叉卷积神经网络轻量化设计，在万兆级流量实时检测中通过模型压缩技术将推理延迟控制在50ms以内；3、动态攻击链模型构建，融合图计算与时序数据挖掘技术，在网络拓扑动态变化中识别隐蔽攻击路径。此外，跨平台兼容性、样本标注质量及模型抗攻击性也是关键挑战。 成果先进性：采用深度学习未知攻击检测技术，结合并行交叉卷积神经网络实现工控网络异常流量精准识别；引入图计算技术构建网络拓扑分析模型，实现入侵检测到攻击溯源的全流程闭环防御，显著提升发电企业网络安全防护能力。 创新性：1、基于OCN（开集分类网络）的未知攻击检测技术，通过Fisher损失和最大均值差异损失训练，实现未知攻击实例识别与已知类型区分；2、并行交叉卷积神经网络架构，融合语义分割与基础特征提取技术，构建多维度流量特征分析模型；3、基于图计算的网络行为画像技术，通过协议识别和会话行为分析，建立通信与业务规律模型。 经济社会效益：天津大唐国际盘山发电公司应用后，解码器开发效率提升3-4倍，协议识别能力从20个增至45个。部署16个月累计减少安全事故损失约6144万元，有效防范恶意入侵、数据篡改等威胁。智能溯源取证技术提高事件调查效率，推动电力行业网络安全防护能力升级。