精益管理 - 91 - 智能燃料系统信息安全管控 华能莱芜发电有限公司，董鹏、李念震、石秀刚、杨柏依、杨富强 北京能为科技股份有限公司，夏阳 摘 要：随着数字化信息技术在电厂的应用以及燃料系统自动化智能改造的实施，电厂对于因数据通讯、软件漏洞 以及硬件缺陷等引发的敏感信息泄露、数据篡改以及设备瘫痪等信息安全问题尤为重视。本文主要通过对智能燃料系统 的自动化控制系统结构与信息安全隐患进行了分析，并针对风险提出了一系列网络安全防护策略，为燃料系统的信息安 全传输、动态监控以及存储等功能的实现提供了技术指导。 关键词：智能燃料系统；信息安全；防护策略 随着数字信息化技术在电厂内的普遍应用，其 引发的信息安全问题也因各类信息安全事故的发生 日渐凸显。与日常的信息安全问题不同，电厂燃料 信息安全系统事故引起的不仅仅是单纯意义上的个 人信息的泄露，而是会造成厂内控制系统故障，直 接对厂内的设备运行安全、信息安全以及人员安全 等构成威胁。尤其是厂内燃料系统，其需对电厂燃 料量、燃料煤质、燃料价格以及燃料系统设备运行 参数等敏感数据信息进行监测传输，同时智能燃料 系统为实现燃料掺配方案的制定、燃料自动化堆取 以及燃料采购计划制定等自动化操作，增加了一系 列软件与硬件设备，并将其添加至 SIS 系统，这对 系统的信息安全管控提出了一定要求。因此为保证 燃料信息的安全性，需针对厂级监控系统构架及特 点进行安全性分析，并制定出具有针对性，符合信 息安全防范要求的解决方案，以避免燃料系统发生 燃料数据信息篡改、丢失或系统遭受病毒、恶意软 件侵袭等安全问题的发生。 我国电力体制改革提出网厂分离、竞价上网， 该改革不仅对电厂管理有一定要求，还需在厂内信 息化建设中加强整合软件与硬件资源，综合考虑管 理信息系统以及各生产控制系统的有序集成，实现 厂内全范围的一体化管控。目前，电厂自动化控制 主要由集散控制系统（DCS） 、管理信息系统（MIS） 以及厂级监控信息系统（SIS）三层结构组成。其中 MIS 和 DCS 系统在可靠性与安全性方面存在一定差 异，无法直接进行耦合，因此需要 SIS 系统建立起 DSC 与 MIS 系统间的桥梁， 而 SIS 系统在为 MIS 提供 生产实时数据服务的同时，又作为 DCS 系统的上一 级对 DCS 系统进行查漏补缺，其集过程实时监测、 性能优化与生产过程管理为一体，实现了全厂范围 的信息共享。 SIS 系统的特点是在实现了厂级生产网络互连 和生产过程数据集中管理的基础上，通过智能化的 数据挖掘和信息融合，应用厂级综合性能计算和生 产成本实时分析软件、设备故障诊断和寿命评估软 件、机组和厂级优化软件以及厂级负荷优化分配软 件等完成对生产过程的实时监测、控制以及负荷经 济分配。由此可知，该系统可实现对电厂燃料煤质 煤量煤价等信息的收集、燃料运输与监测设备的监 视指导运行以及设备故障诊断等，是保证燃料系统 稳定运行的基础，但因厂内对其安全风险缺乏正确 认知以及有效防护，将部分现场控制系统直接暴露 于公共网络平台，促使与微软系统具有直接联系的