针对电网基础设施的网络物理攻击日益复杂，因此需要先进的安全监控系统，这些系统能够实现实时威胁检测和因果分析。图神经网络（GNNs）在建模互联系统方面表现出色，能够捕捉复杂的拓扑关系，使其非常适合分析电力网格的动态变化，因为在这些系统中，电气组件之间存在复杂的空间依赖性。预训练的语言模型（PLMs）利用来自大量文本语料库的上下文理解能力来处理传统基于规则的系统无法有效处理的非结构化安全日志。假设：我们假设通过多模态融合将GNNs和PLMs协同集成，可以显著提高电网安全警报的生成能力，因为这种方法同时利用了拓扑关系和对安全事件的语义理解。方法：本文提出了一种新的框架，该框架协同集成了图神经网络（GNNs）和预训练的语言模型（PLMs），以实现智能的因果推理，从而生成电网安全警报。我们的方法引入了三项关键创新：（1）一种能够处理结构化电网拓扑和非结构化安全日志的多模态融合架构；（2）具有多尺度注意力机制的时空图神经网络；（3）结合领域约束的增强型因果推理。该框架利用时空图神经网络捕捉不断变化的电网动态，而经过领域适配的预训练语言模型分析日志流以提取与安全相关的模式。基于结构因果模型的复杂因果推理模块通过带有领域约束的增强型PC算法识别根本原因。实验：在PowerGraph基准测试和真实世界的安全数据集上的广泛评估验证了该框架在多种攻击场景下的有效性。消融研究证明了多尺度注意力机制的有效性，当移除这些机制时，Fl分数下降了8.4%。...