当前位置:首页 >> 电力/水利 >>

美国电力行业信息安全运作机制


美国电力行业信息安全运作机制
网络威胁对电力系统的影响将是涉及国家安全、 公共安全和国民经济的至关 重要的问题。 智能电网的出现和发展表现为电能和信息的双向或多向流动,电网 的发展越来越多地与信息网络发展相交融。 信息安全涉及电网全生命周期和各方 利益, 其复杂性以及实时性的要求,决定了电网的信息安全是一个全面持续的挑 战。 美国能源部 2011 年发布的《实现能源传输

系统信息安全路线图》,明确指 出信息安全是确保电网有效运行、保障智能电网发展的关键性因素口,需要政府 部门、研究机构、各利益相关方等协同努力,以保障电网的安全性。美国凭借其 雄厚的信息技术基础,建立并逐步完善形成各层级多方协同的息安全运作机制, 很多举措对于中国电力行业信息安全建设,具有很好的参考价值。本文介绍了美 国能源传输系统信息安全路线图,同时梳理了信息安全的管理机构、研究资源提 供的组织和技术保障基本状况。

一、美国电力行业信息安全的战略框架
为响应奥巴马政府关于加强国家能源基础设施安全 (13636 行政令,即 ExecutiveOrder 13636-Improving Critical Infrastructure Cybersecurity) 的 要 求 美 国 能 源 部 出 资 能 源 行 业 控 制 系 统 工 作 组 (Energy Sector ControlSystems Working Group, ESCWG)在《保护能源行业控制系统路线图》的 基础上,于 2011 年发布了《实现能源传输系统信息安全路线图》。2011 路线图 为电力行业未来 10 年的信息安全制定了战略框架和行动计划,体现了美国加强 国家电网持续安全和可靠性的承诺和努力。 路线图基于风险管理原则,明确了至 2020 年美国能源传输系统网络安全目 标、 实施策略及里程碑计划指导行业、 政府、 学术界为共同愿景投入并协同合作。 2011 路线图指出:至 2020 年要设计、安装、运行、维护坚韧的能源传输系统, 美国的能源行业的网络安全目标已从安全防护转向系统坚韧。 路线图提供了实现 目标的 5 个策略,为行业、政府、学术界指明了发展方向和工作思路。(1)建立 安全文化。(2)评估和监测风险。(3)指定和实施新的保护措施。(4)开展事件管 理。(5)持续安全改进。 为及时跟踪 2011 路线图实施情况,能源行业控制系统工作组(ESCSWG)提供 了 ieRoadmap 交互式平台。 通过该平台共享各方的努力成果,掌握里程碑进展情 况,使能源利益相关者为路线图的实现作一致努力。

二、美国电力行业信息安全管理机构
承担美国电力行业信息相关职责的主要政府机构和组织包括:国土安全部 (DHS),能源部(DOE)、联邦能源管理委员会(FERC),北美电力可靠性公司 (NERC)以及各州公共事业委员会(PUC)。

2.1 国土安全部

美国国土安全部是美国联邦政府指定的基础设施信息安全领导部门, 负责监 督保护政府网络安全,为私营企业提供专业援助。2009 年 DHS 建立了国家信息 安全和通信集成中心负责与联邦相关部门、各州、各行业以及国际社会共享网络 威胁发展趋势,组织协调事件响应。

2.2 美国能源部
美国能源部不直接承担电网信息安全的管理职责, 而是通过指导技术研发和 协助项目开发促进私营企业发展和技术进步。 能源部的电力传输和能源可靠性办 公室(Office of Electricity Delivery & Energy Reliability)承担加强国家 能源基础设施的可靠性和坚韧性的职责,提供技术研究和发展的资金,推进风险 管理策略和信息安全标准研发, 促进威胁信息的及时共享为电网信息安全战略性 综合方案提供支撑。 能源部 2012 年与美国国家标准技术研究院、北美电力可靠性公司合作编制 了《电力安全风险管理过程指南》(Electricity Subsector Cybersecurity Risk Management Process);2014 年与国土安全部等共同协作编制完成了《电力行业 信息安全能力成熟度模型》(Electricity Subsector cybersecurity Capability Maturity Model),以支撑电力行业的信息安全能力评估和提升;2014 年资助能 源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》 以加强供应链的信息安全风险管理。 在 2011 路线图的指导下,能源部启动了能源传输系统的信息安全项目,资 助爱达荷国家实验室建立 SCADA 安全测试平台, 发现并解决行业面临的关键安全 漏洞和威胁;资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究

2.3 联邦能源管理委员会
联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并 实施监管,是独立监管机构。2005 年能源政策法案授权 FERC 监督包括信息安全 标准在内的主干电网强制可靠性标准的实施。2007 年能源独立与安全法案赋予 FERC 和国家标准与技术研究所相关责任以协调智能电网指导方针和标准的编制 和落实。2011 年的电网网络安全法案要求 FERC 建立关键电力基础设施的信息安 全标准。 2007 年 FERC 批准由北美电力可靠性公司制定的《关键基础设施保护》标准 为北美电力可靠性标准之中的强制标准,要求各相关企业执行旨在保护电网,预 防消息系统攻击事件的发生

2.4 北美电力可靠性公司
北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC 在 FERC 的监管 下, 制定并强制执行包括信息安全标准在内的大电力系统可靠性标准,开展可靠 性监测、分析、评估、信息共享,确保大电力系统的可靠性。 NERC 发布了一系列的关键基础设施保护 (CIP)标准作为北美电力系统的强 制性标准; 与美国能源部和 NIST 编制广 《电力行业信息安全风险管理过程指南》 , 提供了网络安全风险管理的指导方针。

归属 NERC 的电力行业协调委员会(ESCC)是联邦政府与电力行业的主要联络 者, 其主要使命是促进和支持行业政策和战略的协调,以提高电力行业的可靠性 和坚韧性。 NERC 通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理 以及协调和沟通的能力,与电力企业进行及时、可靠和安全的信息共享和沟通。 通过电网安全年会发布简报, 提供威胁应对策略、最佳实践的讨论共享和培训机 会; 组织电网安全演练检查整个行业应对物理和网络事件的响应能力,促进协调 解决行业面临的突出的网络安全问题。

2.5 州公共事业委员会
美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。 各州 公共事业委员会负责监管地方电力公司的信息安全, 大多数州的PUC没有网络 安全标准的制定职责。PUC 通过监管权力,成为地方电力系统和配电系统网络安 全措施的重要决策者。 全国公用事业监管委员协会作为 PUC 的一个联盟协会,也 采取措施促进 PUC 的电力网络安全丁作呼吁 PUC 密切监控网络安全威胁, 定期审 査各自的政策和程序,以确保与适用标准、最佳实践的一致性。

三、美国电力行业信息安全研究机构
参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标 准技术研究院及其领导下的智能电网网络安全委员会、 国土安全部所属的能源行 业控制系统工作组,重点开展电力行业信息安全发展路线图、框架以及标准、指 南的研究。同时,能源部所属的多个国家实验室提供网络安全测试、网络威胁分 析、具体防御措施指导以及新技术研究等。

3.1 国家标准技术研究 NIST
根据 2007 能源独立与安全法令,美国国家标准技术研究院负责包括信息安 全协议在内的智能电网协议和标准的自愿框架的研发。 NIST 于 2010 年至 2014 年陆续发布了《智能电网互操作标准的框架和路线 图》1.0、2.0 和 3.0 版本,明确了智能电网的网络安全原则以及标准等。2011 年 3 月, NIST 发布了信息安全标准和指导方针系列中的旗舰文档 《NIST SP800-39, 信息安全风险管理》 , 提供了一系列有意义的信息安全改进建议。 2014 年 2 月, 根据 13636 行政令,发布了《提高关键基础设施网络安全框架》第一版,以帮助 组织识别、评估和管理关键基础设施信息安全风险。 NIST 正在开发工业控制系统(ICS)网络安全实验平台用于检测符合网络安 全保护指导方针和标准的工业控制系统的性能, 以指导工业控制系统安全策略最 佳实践的实施。

3.2 智能电网网络安全委员会

智能电网网络安全委员会其前身是智能电互操作组网络安全工作组 (SGIP-CSWG)。SGCC 一直专注于智能电网安全架构、风险管理流程、安全测试和 认证等研究,致力于推进智能电网网络安全的发展和标准化。 在 NIST 的领导下,SGCC 编制并进一步修订了《智能电网信息安全指南》, 提出了智能电网信息安全分析框架,为组织级研究、设计、研发和实施智能电网 技术提供了指导性工具。

3.3 国家电力行业信息安全组织(NESCO)
能 源 部组 建的 国家 电力 行 业信 息安 全组 织 (National Electric Sector Cybersecurity Organization, NESCO),集结了美国国内外致力于电力行业网络 安全的专家、开发商以及用户,致力于网络威胁的数据分析和取证工作⑴。美国 电力科学研究院(EPRI)作为 NESCO 成员之一提供研究和分析资源, 开展信息安全 要求、标准和结果的评估和分析。NESCO 与能源部、联邦政府其他机构等共同合 作补充和完善了 2011 路线图的关键里程碑和目标

3.4 能源行业控制系统工作组(ESCSWG)
隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成, 在关 键基础设施合作咨询委员会框架下运作。在能源部的资助下 ESCSWG 编制了《实 现能源传输系统信息安全路线图》、《能源传输系统网络安全采购用语指南》。

3.5 美国能源部
美国能源部(United States Department of Energy)是美国联邦政府的一 个下属部门,主要负责美国联邦政府能源政策制定,能源行业管理,能源相关技 术研发、武器研制等。最高领导为能源部长,现任欧内斯特·莫尼兹。美国能源 部总部设在华盛顿西南的詹姆斯佛瑞斯塔大厦,另外在马里兰州的玛丽兰德 (German town, Maryland)也设有办公地点。 能源部的广泛职责也体现在其内设的大量准自治组织。 《能源部组织法》明 确规定,能源部设 8 名助理部长,承担以下职责: 包括各种能源生产和利用形式的能源资源应用; 能源研究与开发; 环境保护的职责; 国际项目和国际政策; 与核武器管理、研究和开发相关的国家安全职责; 政府间政策和交往,尤其与州政府与地方政府的关系; 能源产业中的消费者保护与竞争; 核废物管理; 能源节约,包括制定统一的国家能源节约战略; 电力市场建设; 公众和与国会的关系。

3.5.1 美国能源部下属实验室 美国能源部管理着世界上最大的能源实验室系统, 是美联邦政府在基础科 学研究方面最主要的管理和资助机构。由于研究领域涉及原子能、节能、可再生 能源、 清洁能源的理论和应用等许多方面, 故这一实验室系统具有跨学科协同作 战的特点和优势。这些实验室当中有 11 个名称中带“国家”(National)的实验 室, 即阿贡国家实验室、布鲁克海文国家实验室、爱达荷国家工程实验室、劳伦 斯伯克利国家实验室、劳伦斯利弗莫尔国家实验室、洛斯阿拉莫斯国家实验室、 橡树岭国家实验室、 大西洋西北国家实验室、桑迪亚国家实验室费米国加速器实 验室和国家可再生能源实验室, 通常称它们为国家实验室 , 它们是能源部也是 美国政府中规模最大实力最强的实验室。 重点领域主要包括高能物理、 核科学、 等离子体科学、 计算科学、 材料科学, 以及生物、化学、环境科学等。这些国家实验室在高能物理、核科学、等离子体 科学、 计算科学等领域的研究代表着当今世界最高水平,其主要下属实验室如图 所示。 美国能源部(Department of Energy,DOE)下属多个能源实验室从事信息安 全的研究,研发的信息安全防护措施与技术直接用于电力相关示范项目中,其中 与电力信息安全相关的主要有以下几个实验室: 1)太平洋西北国家实验室(Pacific NorthwestLaboratory) 太平洋西北国家实验室是美国能源部所属的同家综合性实验室, 研究解决美 国在能源、 环境和国家安全等方面最紧迫的问题。是能源部与巴特尔纪念研究所 联合管理的多计划实验室。目前的重点研究领域有:提高核反应堆系统技术、核 工业废物处理、国防器材生产、节能、再生能源系统、以及能源生产中放射性核 素、无机化学污染物和复杂有机对环境及人体健康的影响。 PNNL 提出的安全 SCADA 通信协议(secure serial communicationsprotocol, SSCP)的概念,有助于实现远程访问设备与控制中心之间的安全通信。发布的相 关研究报告有《工业控制和 SCADA 的安全数据传输指南》等。PNNL 目前正在开 展仿生技术提高能源领域网络安全的研究项目。 2)爱达荷国家实验室(INL) 爱达荷国家实验室成立于 1949 年是为美国能源部在能源研究、国家防御等 方面提供支撑的应用工程实验室。近十年来,INL 与电力行业合作,加强了电网 可靠性、控制系统安全研究。 在美国能源部的资助下,INL 建立了包含美国国内和国际上多种控制系统的 SCADA 安全测试平台以及无线测试平台等资源,目的对 SACDA 进行全面、彻底的 评估,识别控制系统脆弱点,并提供脆弱点的消减方法。通过能源部的能源传输 系统信息安全项目,INL 提出了采用数据压缩技术检测恶意流量对 SCADA 实时网 络保护的方法。为支持美国国土安全部控制系统安全项目,INL 开发并实施了培 训课程以增强控制系统专家的安全意识和防御能力。

INL 发布的相关研究报告有《SCADA 网络安全评估方法》、《控制系统十大 漏洞及其补救措施》、《控制系统网络安全:深度防御战略》、《控制系统评估 中常见网络安全漏洞》《能源传输控制系统漏洞分析》等。 3)桑迪亚国家实验室(Sandia NationalLaboratories) 桑迪亚国家实验室是能源部与美国电话电报公司子公司之一, 桑迪亚公司联 合管理的多计划实验室。 主要从事核武器系统中非核部分的研究开发,如设计电 气系统保险、解除保险、引爆、发射系统、中子发生器和指挥控制设备等;从事 材料、组件及仪器技术的研究和长期开发工作,以提高核武器的效力、安全性、 耐受性和可靠性等性能; 并承担能源开发与改进方面的工作,在这方面的最大研 究计划之一是强粒子束控制的热核聚变的开发。 与能源有关的其他研究项目还包 括:矿物能源、太阳能、地热能、磁聚变、聚变能、核工业废物处理、环境、能 源研究(包括研究燃烧、地球科学、材料科学和重离子核物理学)。 桑迪亚国家实验室是能源部所属的多学科国家实验室, 也是联邦政府资助的 研究和发展中心。 SNL 发布的研究报告有 《关键基础设施保护网络漏洞评估指南》 、 《控制系统数据分析和保护安全框架》、《过程控制系统的安全指标》、《高级 计量基础设施安全考虑》 、 《微电网网络安全参考结构》 等。 在能源部的资助下, SNL 开展了关于供应链威胁的研究项目,形成的威胁模型有助于指导安全解决方 案的选择以及新投资的决策。

四、美国国家实验室管理机制
4.1 分类
从管理机制上进行分类,美国国家实验室主要分为两类: 第一类是政府拥有资产、政府直接管理运营的国家实验室,即 GOGO(Government-Ownedand Government-Operated)实验室,其雇员和管理者均 为联邦政府雇员。这类实验室主要开展战略性、前瞻性、探索性以及涉及国家安 全等保密性的研究工作, 其管理相对简单直接,即由主管部门根据国家需要制定 实验室的研究计划,并负责执行。 第二类是政府拥有资产、由承包商管理运营的国家实验室,即 GOCO(Government-Owned and Contractor-Operated)实验室, 承包商一般是大学、 企业或其他非营利机构, 由联邦政府有关部门通过竞争方式选取,其人员不是联 邦政府雇员,而是按照大学、企业和研究机构的一套管理体制成为大学、研究机 构和公司的雇员,雇员由承包商聘用并按其员工管理。 在上述管理模式中,GOCO 模式更有利于对国家的研究重点和社会需求做出 快速响应,资源配置和使用更加灵活有效,能够吸引世界一流的科学人才,还可 以更好地利用大学和企业的研发和管理经验, 提高研发效率, 推动科学技术进步, 从而被一些国家实验室所采用。如能源部 17 个国家实验室中,除国家能源技术 实验室(National Energy Technology Laboratory)是 GOGO 管理模式外,其余 16 个都采用 GOCO 管理模式。而且,能源部国家实验室和其他部门的一些国家实 验室运用同样的管理方式, 成为了世界领先的研究机构, 在长达 60 年的时间里, 保持了科学上的卓越地位, 为国家安全做出了重要贡献,证明这种管理模式是成 功的。

4.2 美国能源部实验室管理机制
4.2.1 政府部门层面 能源部的 17 个国家实验室分属于能源部的 6 个项目办公室和机构,其中科 学办公室(SC)拥有 10 个国家实验室,是拥有国家实验室最多的单位,其他 7 个 实验室分别属于核能源科学技术办公室、国家核安全局、环境管理办公室、化石 能源办公室、 能源效率和可再生能源办公室。 为了充分管理和利用好国家实验室, 在联邦政府部门、部门内有关办公室都有着不同层次的管理与协调机制。 4.2.1.1 国家实验室主任理事会(NLDC) 为了推动 DOE 各类任务的完成,通过在高层次、有着广泛利益的战略问题和 关切上的合作与协调来提高 DOE 和国家实验室的效率, 并为部长和 DOE 高层管理 者提供有关实验室建设方面一致的意见,DOE 成立了国家实验室主任理事(NLDC)。 NLDC 由能源部 17 个国家实验室的主任组成,代表 DOE 实验室集合体的科技领导 力,是整个 DOE 实验室集合体之间进行协调和互动的机制。 1)NLDC 执行委员会 NLDC 下设一个执行委员会,负责组织和协调 NLDC 的活动。执行委员会成员 由 NLDC 成员选举产生,包括:1 名发言人、1 名国家核安全(NNSA)实验室成员、 1 名多目标实验室成员和 1 名单一目标实验室成员。执行委员会成员的新任与离 任时间要与新一届 DOE 政府的第 1 次会议同时进行。 NLDC 执行委员会代表、各 DOE 实验室与能源部长及 DOE 高层管理人员,每 月举行 1 次电话会议,确定、讨论并解决出现的问题;每 3 个月,在华盛顿特区 或其他地点举行 1 次面对面的会议。DOE 的参会者包括部长、常务副部长、3 个 副部长(或他们的代表)及秘书长, 其他官员(如总顾问或助理部长)根据议题参加 部分会议及有关的讨论;NLDC 的参加者包括 4 个执行委员会成员及 1 个执行秘 书,其他 NLDC 成员根据议题参加会议。 2)NLDC 常务工作组 为了对某些问题和影响提供深刻的见解, 并有助于与 DOE 不同的办公室一起 执行工作,NLDC 设立了 3 个常务工作组,分别代表 3 个讨论议题:研究、运营 和信息技术,并设有首席研究官(CRO)、首席运营官(COO)及首席信息官(CIO)。 工作组由执行委员会管理,但与 DOE 的正式接触还是要通过 NLDC,每个工作组 与 DOE 的对应部门有日常的合作,讨论并解决有关问题。 4.2.1.2 能源部科学办公室 能源部“科学办公室”(SC)是美国基础科学研究的最大支持单位, 负责提供 超过 40%的国家基础研究经费。SC 负责 10 个国家实验室的实际工作,其任务是 确保这些实验室集中精力独立或共同实现 DOE 的任务,分配政府的资源,提供支 持以使其保持长期的科学技术优势, 并促使各实验室在竞争与合作间保持适当的 平衡。SC 要求每个实验室的领导团队每年都要确定一个其实验室未来发展的长 远愿景,为 SC 领导层和实验室讨论实验室未来的发展方向、优势和劣势、现实 和长远的挑战以及资源需求提供一个基点。 SC 有专门负责外部运转(field operation)的副主任(deputy director for field operations, DDFO),主要负责与国家实验室有关的工作。外部运转负责 建设和运行研究设施, 并管理执行过程,将批准的项目资助提供给合适的管理运

营承包商和个别研究人员。能源部科学办公室设有 2 个总部办公室,10 个现场 办公室(site office)和 1 个综合支持中心(integrated support center, ISC), 其国家实验室管理结构(包括外部运转负责人及各办公室主要负责人)见图 1 所 示。 4.2.2 政府与托管机构——M&O 合同 “政府拥有, 承包商管理”(GOCO)的国家实验室,是由承包商按照管理和运 营(management and operating, M&O)合同来运行。承包商一般为大学、企业或 其他非营利机构等非联邦组织, 由相关政府部门通过竞争方式选取。联邦政府部 门通过与承包商签订具有法律效力的 M&O 合同来保证政府对国家实验室的领导 和调控, 保证国家目标的实现和需求的满足,并依此对承包商和实验室进行绩效 考核。例如,加州大学通过与能源部签订合同对劳伦斯伯克利、劳伦斯利弗莫和 洛斯阿拉莫斯等 3 个国家实验室进行管理。 1)M&O 合同模式 M&O 合同模式可以追溯到二战以及工程师兵团的曼哈顿工程师区(MED),MED 的主要目的是确保招募到世界一流的科学和技术人才,并成功完成当时的任务, 即赢得战争。由于认识到在那次行动中 MED 承包商的成功,国会通过 1946 年的 原子能法案, 将 M&O 模式推广到原子能委员会及其前身机构的组织中, 包括 DOE。 该立法“允许通过承包政府拥有工厂的管理运营, 以使美国工业获得完全的技术 和经验优势。 ”这种独一无二的 M&O 合同关系使政府能够为实验室的研究项目设 定目标,并进行必要的控制以确保保安、安全以及公共资金的谨慎使用,同时允 许私营部门组织可以挑选技术能力和管理经验以实现实验室的日常运转。 2)M&O 合同特点 M&O 合同的特点在于其特殊的用途以及产生的能源部和承包商之间的紧密 关系。在 M&O 合同下从事的工作与 DOE 的任务密切相关,是一种长期的、连续性 的工作,另外,还包括工作方向、安全、保安、成本控制以及场所管理等特殊要 求。 每年, 能源部拥有实验室的项目办公室和机构提出相应的项目目标和运作目 标的战略方向, 由现场办公室与实验室共同讨论为达到能源部战略方向需取得的 全年成绩标准和考核办法。 在此基础上,由实验室通过自评和同行评议系统证明 自己的成果, 能源部则根据一系列复杂而严格的年度考核办法对实验室的成果进 行考评。 科学办公室每年都要对管理和运行其 10 个国家实验室的承包商进行科学、 技术、 管理和运行绩效评估。 这些评估为确定年度绩效费, 以及通过“奖励任期” 扩展来赢得另外年度的合同提供根据, 并负责通知为合同到期后能源部是延期还 是重新竞争 M&O 合同。 目前的实验室评价过程自 2006 财年就开始使用,旨在改善评估过程的透明 度,提高 SC 领导层的参与水平,增加连贯性(一致性),并通过将绩效考核结果 与奖金、承包期限挂钩及将评估等级公诸于众来更有效地激励承包商提高绩效。 OLPE 代表科学办公室主任来协调实验室的评估过程。 每年, 承包商要委托当地的咨询公司对其承包管理的国家实验室进行经济影 响评估,并向公众公布其评估报告,包括其投入与支出情况,研究开发成果,开 展的科学教育情况,以及对当地经济的贡献 (经济产出、家庭收入、产生就业 ) 等,这些影响都要量化。如 2010 年,芝加哥大学委托 Anderson Economic Group(AEG)对其承包的阿贡和费米两个国家实验室进行了经济影响研究, 并分别

发布了评估报告。报告主要包括 3 部分:实验室运行总的回顾,包括简要的历史 及资助来源情况; 实验室经济影响评估,包括为芝加哥市府地区及伊利诺斯州创 造的就业以及带来的收入; 实验室开展的重要研究活动,以及他们对基础研究贡 献的重要性。

五、结语
为确保电网安全高效运行, 美国构建了完善的电力行业信息安全组织体系和 技术支持体系,形成成熟的运作机制和工作策略。但是,由于电力系统本身发展 和网络威胁构成的复杂性、速性、多变性和偶然性,美国仍在进一步清晰各实体 的角色和职责、 改善柄息共享环境,同时进一步解决激励机制以及网络安全公共 投资等诸多问题。 而美国国家实验室从建立之初就体现国家意志,并始终围绕国 家战略目标和时代需开展相应的前沿基础研究、 竞争前战略高技术和重要公益性 研究。实践证明,GOCO 模式更有利于对国家的研究重点和社会需求做出快速响 应, 能够更加灵活有效地配置各种资源,并可以充分利用大学和企业成功的研发 和管理经验,从而提高研发效率。而政府作为拥有者,可以对实验室承包商的管 理进行有效的监督和绩效评估, 协调解决各实验室在运营中出现的问题,使其不 偏离国家产业发展战略目标,促使各实验室实现创新效率的最大化。


相关文章:
美国电力行业信息安全运作机制
美国电力行业信息安全运作机制_电力/水利_工程科技_专业资料。美国电力行业领域机构、组织、制度、标准、政策等信息 美国电力行业信息安全运作机制网络威胁对电力系统的...
电力行业信息安全服务建议
电力行业信息安全服务建议 一、电力行业特点电力行业是国民经济的基础产业, 是一切电子设备正常运行的基 础,保证持续、高效的电力供应是关系到国计民生的大事,也是...
美国网络信息安全产业格局分析
美国网络信息安全产业格局分析_互联网_IT/计算机_专业...对中国类似石油、电信、电力等关键行业来说,选择 其...美国信息安全产业的层次结构、价值导向、运行规则等,...
3美国信息安全保障体系建设研究
电力信息安全保障体系建设... 7页 2财富值 电子档案...信息工程大学 毕 设计(论文) 题目: 美国信息安全...网络和信息安全则是确保电子政务的安全运行的关键。...
电力企业信息安全网络建设原则与实践
高效的运行,为实现电力智能企业的宏伟目标打好坚实...网络空间安全已上升到国家安全 战略的层面,美国政府...及电力行业相关要求下,结合作者所在单位的信息安全 ...
基于通用评估准则的电力行业信息终端信息安全研究--正文
基于通用评估准则的电力行业信息终端信息安全研究--正文_计算机硬件及网络_IT/计算机_专业资料。基于通用评估准则的敏感行业信息终端安全评估研究摘 要 针对目前电网系统...
电力管理系统国内外现状
美国电力电网的管理是由上百个输电运营商分散...美国政府随 即将电网大停电事故提高到危及国家安全的...从 2002 年以来,国内电力行业信息化整体建设一直呈现...
2014年美国智能电网系统报告
化涉及的重点 部分如提高可靠性、效率和安全性的...信息管理系统,正在提高公共事 运作效率,为电力...在很大程度上取决于各州的政策、 奖励机制及 公共事业...
电力需求响应概论及其应用自测
(得分:0) 1.课程中提到的美国加州煤电公司的需求...需求响应对电力系统的安全稳定 运行的重要性愈发显著...(10.0 分) A 电力用户 保险合同机制 B 电力用户...
5 美国电力监管的启示与借鉴
美国电网介绍 24页 免费如要投诉违规内容,请到百度文库...建立电力市场,弓入竞争机制而消失,这与竞争性行业是...对安全可靠性要求较高,不能让 电力企业仅限于保本...
更多相关标签:
电力行业安全规程 | 电力行业安全居安思危 | 电力行业安全标准 | 电力行业安全活动记录 | 电力行业信息安全 | 电力行业安全员 | 电力行业安全规程规范 | 电力行业信息安全标准 |