美国电力行业信息安全运作机制

      网络威胁对电力系统的影响将是涉及国家安全、公共安全和国民经济的至关重要的问题。智能电网的出现和发展表现为电能和信息的双向或多向流动，电网的发展越来越多地与息网络发展相交融。信息安全涉及电网全生命周期和各方利益，其复杂性以及实时性的要求，决定了电网的信息安全是一个全面持续的挑战。

      美国能源部2011年发布的《实现能源传输系统信息安全路线图》，明确指出信息安全是确保电网有效运行、保障智能电网发展的关键性因素口，需要政府部门、研究机构、各利益相关方等协同努力，以保障电网的安全性。美国凭借其雄厚的信息技术基础，建立并逐步完善形成广各层级多方协同的息安全运作机制，很多举措对于中国电力行业信息安全建设，具有很好的参考价值。本文介绍了美国能源传输系统信息安全路线图，同时梳理了信息安全的管理机构、研究资源提供的组织和技术保障基本状况。

      一、美国电力行业信息安全的战略框架

      为响应奥巴马政府关于加强国家能源基础设施安全(13636行政令，即ExecutiveOrder 13636-Improving Critical Infrastructure Cybersecurity)的要求美国能源部出资能源行业控制系统工作组(Energy Sector ControlSystems Working Group, ESCWG)在《保护能源行业控制系统路线图》的基础上，于2011年发布了《实现能源传输系统信息安全路线图》。2011路线图为电力行业未来10年的信息安全制定了战略框架和行动计划，体现了美国加强国家电网持续安全和可靠性的承诺和努力。

      路线图基于风险管理原则，明确了至2020年美国能源传输系统网络安全目标、实施策略及里程碑计划指导行业、政府、学术界为共同愿景投入并协同合作。2011路线图指出：至2020年要设计、安装、运行、维护坚韧的能源传输系统要设计、安装、运行、维护坚韧的能源传输系统，美国的能源行业的网络安全目标已从安全防护转向系统坚韧。路线图提供了实现目标的5个策略，为行业、政府、学术界指明了发展方向和工作思路。(1)建立安全文化。(2)评估和监测风险。(3)指定和实施新的保护措施。(4)开展事件管理。(5)持续安全改进。

      为及时跟踪2011路线图实施情况，能源行业控制系统工作组(ESCSWG)提供了ieRoadmap交互式平台。通过该平台共享各方的努力成果，掌握里程碑进展情况，使能源利益相关者为路线图的实现作一致努力。

      二、美国电力行业信息安全管理机构

      承担美国电力行业信息相关职责的主要政府机构和组织包括：国土安全部（DHS），能源部（DOE）、联邦能源管理委员会（FERC），北美电力可靠性公司（NERC）以及各州公共事业委员会（PUC）。

      2.1 国土安全部

      美国国土安全部是美国联邦政府指定的基础设施信息安全领导部门，负责监督保护政府网络安全，为私营企业提供专业援助。2009年DHS建立了国家信息安全和通信集成中心负责与联邦相关部门、各州、各行业以及国际社会共享网络威胁发展趋势，组织协调事件响应。

      2.2 美国能源部

      美国能源部不直接承担电网信息安全的管理职责，而是通过指导技术研发和协助项目开发促进私营企业发展和技术进步。能源部的电力传输和能源可靠性办公室(Office of Electricity Delivery & Energy Reliability)承担加强国家能源基础设施的可靠性和坚韧性的职责，提供技术研究和发展的资金，推进风险管理策略和信息安全标准研发，促进威胁信息的及时共享为电网信息安全战略性综合方案提供支撑。

      能源部2012年与美国国家标准技术研究院、北美电力可靠性公司合作编制了《电力安全风险管理过程指南》(Electricity Subsector Cybersecurity Risk Management Process)；2014年与国土安全部等共同协作编制完成了《电力行业信息安全能力成熟度模型》(Electricity Subsector cybersecurity Capability Maturity Model)，以支撑电力行业的信息安全能力评估和提升；2014年资助能源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》以加强供应链的信息安全风险管理。

      在2011路线图的指导下，能源部启动了能源传输系统的信息安全项目，资助爱达荷国家实验室建立SCADA安全测试平台，发现并解决行业面临的关键安全漏洞和威胁；资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究

      2.3 联邦能源管理委员会

      联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并实施监管，是独立监管机构。2005年能源政策法案授权FERC监督包括信息安全标准在内的主干电网强制可靠性标准的实施。2007年能源独立与安全法案赋予FERC和国家标准与技术研究所相关责任以协调智能电网指导方针和标准的编制和落实。2011年的电网网络安全法案要求FERC建立关键电力基础设施的信息安全标准。

      2007年FERC批准由北美电力可靠性公司制定的《关键基础设施保护》标准为北美电力可靠性标准之中的强制标准，要求各相关企业执行旨在保护电网，预防消息系统攻击事件的发生

      2.4 北美电力可靠性公司

      北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC在FERC的监管下，制定并强制执行包括信息安全标准在内的大电力系统可靠性标准，开展可靠性监测、分析、评估、信息共享，确保大电力系统的可靠性。

      NERC发布了一系列的关键基础设施保护(CIP)标准作为北美电力系统的强制性标准；与美国能源部和NIST编制广《电力行业信息安全风险管理过程指南》，提供了网络安全风险管理的指导方针。

      归属NERC的电力行业协调委员会(ESCC)是联邦政府与电力行业的主要联络者，其主要使命是促进和支持行业政策和战略的协调，以提高电力行业的可靠性和坚韧性。

      NERC通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理以及协调和沟通的能力，与电力企业进行及时、可靠和安全的信息共享和沟通。通过电网安全年会发布简报，提供威胁应对策略、最佳实践的讨论共享和培训机会；组织电网安全演练检查整个行业应对物理和网络事件的响应能力，促进协调解决行业面临的突出的网络安全问题。

      2.5 州公共事业委员会    

      美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。各州公共事业委员会负责监管地方电力公司的信息安全，大多数州的ＰＵＣ没有网络安全标准的制定职责。PUC通过监管权力，成为地方电力系统和配电系统网络安全措施的重要决策者。全国公用事业监管委员协会作为PUC的一个联盟协会，也采取措施促进PUC的电力网络安全丁作呼吁PUC密切监控网络安全威胁，定期审査各自的政策和程序，以确保与适用标准、最佳实践的一致性。

      三、美国电力行业信息安全研究机构

      参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标准技术研究院及其领导下的智能电网网络安全委员会、国土安全部所属的能源行业控制系统工作组，重点开展电力行业信息安全发展路线图、框架以及标准、指南的研究。同时，能源部所属的多个国家实验室提供网络安全测试、网络威胁分析、具体防御措施指导以及新技术研究等。

      3.1 国家标准技术研究NIST

      根据2007能源独立与安全法令，美国国家标准技术研究院负责包括信息安全协议在内的智 能电网协议和标准的自愿框架的研发。

      NIST于2010年至2014年陆续发布了《智能电网互操作标准的框架和路线图》1.0、2.0和3.0版本，明确了智能电网的网络安全原则以及标准等。2011年3月，NIST发布了信息安全标准和指导方针系列中的旗舰文档《NIST SP800-39，信息安全风险管理》，提供了一系列有意义的信息安全改进建议。2014年2月，根据13636行政令，发布了《提高关键基础设施网络安全框架》第一版，以帮助组织识别、评估和管理关键基础设施信息安全风险。

      NIST正在开发工业控制系统（ICS）网络安全实验平台用于检测符合网络安全保护指导方针和标准的工业控制系统的性能，以指导工业控制系统安全策略最佳实践的实施。

      3.2 智能电网网络安全委员会

      智能电网网络安全委员会其前身是智能电互操作组网络安全工作组(SGIP-CSWG)。SGCC一直专注于智能电网安全架构、风险管理流程、安全测试和认证等研究，致力于推进智能电网网络安全的发展和标准化。

      在NIST的领导下，SGCC编制并进一步修订了《智能电网信息安全指南》，提出了智能电网信息安全分析框架，为组织级研究、设计、研发和实施智能电网技术提供了指导性工具。

      3.3 国家电力行业信息安全组织(NESCO)  

      能源部组建的国家电力行业信息安全组织(National Electric Sector Cybersecurity Organization, NESCO)，集结了美国国内外致力于电力行业网络安全的专家、开发商以及用户，致力于网络威胁的数据分析和取证工作⑴。美国电力科学研究院(EPRI)作为NESCO成员之一提供研究和分析资源，开展信息安全要求、标准和结果的评估和分析。NESCO与能源部、联邦政府其他机构等共同合作补充和完善了2011路线图的关键里程碑和目标

      3.4 能源行业控制系统工作组(ESCSWG)

      隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成，在关键基础设施合作咨询委员会框架下运作。在能源部的资助下ESCSWG编制了《实现能源传输系统信息安全路线图》、《能源传输系统网络安全采购用语指南》。

      3.5 美国能源部

      美国能源部（United States Department of Energy）是美国联邦政府的一个下属部门，主要负责美国联邦政府能源政策制定，能源行业管理，能源相关技术研发、武器研制等。最高领导为能源部长，现任欧内斯特·莫尼兹。美国能源部总部设在华盛顿西南的詹姆斯佛瑞斯塔大厦，另外在马里兰州的玛丽兰德（German town, Maryland）也设有办公地点。

      能源部的广泛职责也体现在其内设的大量准自治组织。《能源部组织法》明确规定，能源部设8名助理部长，承担以下职责：

      包括各种能源生产和利用形式的能源资源应用；

      能源研究与开发；

      环境保护的职责；

      国际项目和国际政策；

      与核武器管理、研究和开发相关的国家安全职责；

      政府间政策和交往，尤其与州政府与地方政府的关系；

      能源产业中的消费者保护与竞争；

      核废物管理；

      能源节约，包括制定统一的国家能源节约战略；

      电力市场建设；

      公众和与国会的关系。

      3.5.1 美国能源部下属实验室

      美国能源部管理着世界上最大的能源实验室系统, 是美联邦政府在基础科学研究方面最主要的管理和资助机构。由于研究领域涉及原子能、节能、可再生能源、清洁能源的理论和应用等许多方面, 故这一实验室系统具有跨学科协同作战的特点和优势。这些实验室当中有11个名称中带“国家”(National)的实验室, 即阿贡国家实验室、布鲁克海文国家实验室、爱达荷国家工程实验室、劳伦斯伯克利国家实验室、劳伦斯利弗莫尔国家实验室、洛斯阿拉莫斯国家实验室、橡树岭国家实验室、大西洋西北国家实验室、桑迪亚国家实验室费米国加速器实验室和国家可再生能源实验室, 通常称它们为国家实验室, 它们是能源部也是美国政府中规模最大实力最强的实验室。

      重点领域主要包括高能物理、核科学、等离子体科学、计算科学、材料科学，以及生物、化学、环境科学等。这些国家实验室在高能物理、核科学、等离子体科学、计算科学等领域的研究代表着当今世界最高水平，其主要下属实验室如图所示。

      美国能源部(Department of Energy，DOE)下属多个能源实验室从事信息安全的研究，研发的信息安全防护措施与技术直接用于电力相关示范项目中,其中与电力信息安全相关的主要有以下几个实验室：

      1）太平洋西北国家实验室(Pacific NorthwestLaboratory)

      太平洋西北国家实验室是美国能源部所属的同家综合性实验室，研究解决美国在能源、环境和国家安全等方面最紧迫的问题。是能源部与巴特尔纪念研究所联合管理的多计划实验室。目前的重点研究领域有：提高核反应堆系统技术、核工业废物处理、国防器材生产、节能、再生能源系统、以及能源生产中放射性核素、无机化学污染物和复杂有机对环境及人体健康的影响。

      PNNL提出的安全SCADA通信协议(secure serial communicationsprotocol, SSCP)的概念，有助于实现远程访问设备与控制中心之间的安全通信。发布的相关研究报告有《工业控制和SCADA的安全数据传输指南》等。PNNL目前正在开展仿生技术提高能源领域网络安全的研究项目。

      2）爱达荷国家实验室(INL)

      爱达荷国家实验室成立于1949年是为美国能源部在能源研究、国家防御等方面提供支撑的应用工程实验室。近十年来，INL与电力行业合作，加强了电网可靠性、控制系统安全研究。

      在美国能源部的资助下，INL建立了包含美国国内和国际上多种控制系统的SCADA安全测试平台以及无线测试平台等资源，目的对SACDA进行全面、彻底的评估，识别控制系统脆弱点，并提供脆弱点的消减方法。通过能源部的能源传输系统信息安全项目，INL提出了采用数据压缩技术检测恶意流量对SCADA实时网络保护的方法。为支持美国国土安全部控制系统安全项目，INL开发并实施了培训课程以增强控制系统专家的安全意识和防御能力。

      INL发布的相关研究报告有《SCADA网络安全评估方法》、《控制系统十大漏洞及其补救措施》、《控制系统网络安全：深度防御战略》、《控制系统评估中常见网络安全漏洞》《能源传输控制系统漏洞分析》等。

      3）桑迪亚国家实验室(Sandia NationalLaboratories)

      桑迪亚国家实验室是能源部与美国电话电报公司子公司之一，桑迪亚公司联合管理的多计划实验室。主要从事核武器系统中非核部分的研究开发，如设计电气系统保险、解除保险、引爆、发射系统、中子发生器和指挥控制设备等；从事材料、组件及仪器技术的研究和长期开发工作，以提高核武器的效力、安全性、耐受性和可靠性等性能；并承担能源开发与改进方面的工作，在这方面的最大研究计划之一是强粒子束控制的热核聚变的开发。与能源有关的其他研究项目还包括：矿物能源、太阳能、地热能、磁聚变、聚变能、核工业废物处理、环境、能源研究（包括研究燃烧、地球科学、材料科学和重离子核物理学）。

      桑迪亚国家实验室是能源部所属的多学科国家实验室，也是联邦政府资助的研究和发展中心。SNL发布的研究报告有《关键基础设施保护网络漏洞评估指南》、《控制系统数据分析和保护安全框架》、《过程控制系统的安全指标》、《高级计量基础设施安全考虑》、《微电网网络安全参考结构》等。在能源部的资助下，SNL开展了关于供应链威胁的研究项目，形成的威胁模型有助于指导安全解决方案的选择以及新投资的决策。

      四、美国国家实验室管理机制

      4.1 分类

      从管理机制上进行分类，美国国家实验室主要分为两类：

      第一类是政府拥有资产、政府直接管理运营的国家实验室，即GOGO(Government-Ownedand Government-Operated)实验室，其雇员和管理者均为联邦政府雇员。这类实验室主要开展战略性、前瞻性、探索性以及涉及国家安全等保密性的研究工作，其管理相对简单直接，即由主管部门根据国家需要制定实验室的研究计划，并负责执行。

      第二类是政府拥有资产、由承包商管理运营的国家实验室，即GOCO(Government-Owned and Contractor-Operated)实验室，承包商一般是大学、企业或其他非营利机构，由联邦政府有关部门通过竞争方式选取，其人员不是联邦政府雇员，而是按照大学、企业和研究机构的一套管理体制成为大学、研究机构和公司的雇员，雇员由承包商聘用并按其员工管理。

      在上述管理模式中，GOCO模式更有利于对国家的研究重点和社会需求做出快速响应，资源配置和使用更加灵活有效，能够吸引世界一流的科学人才，还可以更好地利用大学和企业的研发和管理经验，提高研发效率，推动科学技术进步，从而被一些国家实验室所采用。如能源部17个国家实验室中，除国家能源技术实验室(National Energy Technology Laboratory)是GOGO管理模式外，其余16个都采用GOCO管理模式。而且，能源部国家实验室和其他部门的一些国家实验室运用同样的管理方式，成为了世界领先的研究机构，在长达60年的时间里，保持了科学上的卓越地位，为国家安全做出了重要贡献，证明这种管理模式是成功的。

      4.2 美国能源部实验室管理机制

      4.2.1 政府部门层面

       能源部的17个国家实验室分属于能源部的6个项目办公室和机构，其中科学办公室(SC)拥有10个国家实验室，是拥有国家实验室最多的单位，其他7个实验室分别属于核能源科学技术办公室、国家核安全局、环境管理办公室、化石能源办公室、能源效率和可再生能源办公室。为了充分管理和利用好国家实验室，在联邦政府部门、部门内有关办公室都有着不同层次的管理与协调机制。

      4.2.1.1 国家实验室主任理事会(NLDC)

      为了推动DOE各类任务的完成，通过在高层次、有着广泛利益的战略问题和关切上的合作与协调来提高DOE和国家实验室的效率，并为部长和DOE高层管理者提供有关实验室建设方面一致的意见，DOE成立了国家实验室主任理事(NLDC)。NLDC由能源部17个国家实验室的主任组成，代表DOE实验室集合体的科技领导力，是整个DOE实验室集合体之间进行协调和互动的机制。

      1）NLDC执行委员会

      NLDC下设一个执行委员会，负责组织和协调NLDC的活动。执行委员会成员由NLDC成员选举产生，包括：1名发言人、1名国家核安全(NNSA)实验室成员、1名多目标实验室成员和1名单一目标实验室成员。执行委员会成员的新任与离任时间要与新一届DOE政府的第1次会议同时进行。

      NLDC执行委员会代表、各DOE实验室与能源部长及DOE高层管理人员，每月举行1次电话会议，确定、讨论并解决出现的问题；每3个月，在华盛顿特区或其他地点举行1次面对面的会议。DOE的参会者包括部长、常务副部长、3个副部长(或他们的代表)及秘书长，其他官员(如总顾问或助理部长)根据议题参加部分会议及有关的讨论；NLDC的参加者包括4个执行委员会成员及1个执行秘书，其他NLDC成员根据议题参加会议。

      2）NLDC常务工作组

为了对某些问题和影响提供深刻的见解，并有助于与DOE不同的办公室一起执行工作，NLDC设立了3个常务工作组，分别代表3个讨论议题：研究、运营和信息技术，并设有首席研究官(CRO)、首席运营官(COO)及首席信息官(CIO)。工作组由执行委员会管理，但与DOE的正式接触还是要通过NLDC，每个工作组与DOE的对应部门有日常的合作，讨论并解决有关问题。

      4.2.1.2 能源部科学办公室

      能源部“科学办公室”(SC)是美国基础科学研究的最大支持单位，负责提供超过40％的国家基础研究经费。SC负责10个国家实验室的实际工作，其任务是确保这些实验室集中精力独立或共同实现DOE的任务，分配政府的资源，提供支持以使其保持长期的科学技术优势，并促使各实验室在竞争与合作间保持适当的平衡。SC要求每个实验室的领导团队每年都要确定一个其实验室未来发展的长远愿景，为SC领导层和实验室讨论实验室未来的发展方向、优势和劣势、现实和长远的挑战以及资源需求提供一个基点。

      SC有专门负责外部运转(field operation)的副主任(deputy director for field operations, DDFO)，主要负责与国家实验室有关的工作。外部运转负责建设和运行研究设施，并管理执行过程，将批准的项目资助提供给合适的管理运营承包商和个别研究人员。能源部科学办公室设有2个总部办公室，10个现场办公室(site office)和1个综合支持中心(integrated support center, ISC)，其国家实验室管理结构(包括外部运转负责人及各办公室主要负责人)见图1所示。

      4.2.2 政府与托管机构——M&O合同

    “政府拥有，承包商管理”(GOCO)的国家实验室，是由承包商按照管理和运营(management and operating, M&O)合同来运行。承包商一般为大学、企业或其他非营利机构等非联邦组织，由相关政府部门通过竞争方式选取。联邦政府部门通过与承包商签订具有法律效力的M&O合同来保证政府对国家实验室的领导和调控，保证国家目标的实现和需求的满足，并依此对承包商和实验室进行绩效考核。例如，加州大学通过与能源部签订合同对劳伦斯伯克利、劳伦斯利弗莫和洛斯阿拉莫斯等3个国家实验室进行管理。

      1）M&O合同模式

      M&O合同模式可以追溯到二战以及工程师兵团的曼哈顿工程师区(MED)，MED的主要目的是确保招募到世界一流的科学和技术人才，并成功完成当时的任务，即赢得战争。由于认识到在那次行动中MED承包商的成功，国会通过1946年的原子能法案，将M&O模式推广到原子能委员会及其前身机构的组织中，包括DOE。该立法“允许通过承包政府拥有工厂的管理运营，以使美国工业获得完全的技术和经验优势。”这种独一无二的M&O合同关系使政府能够为实验室的研究项目设定目标，并进行必要的控制以确保保安、安全以及公共资金的谨慎使用，同时允许私营部门组织可以挑选技术能力和管理经验以实现实验室的日常运转。

      2）M&O合同特点

      M&O合同的特点在于其特殊的用途以及产生的能源部和承包商之间的紧密关系。在M&O合同下从事的工作与DOE的任务密切相关，是一种长期的、连续性的工作，另外，还包括工作方向、安全、保安、成本控制以及场所管理等特殊要求。

      每年，能源部拥有实验室的项目办公室和机构提出相应的项目目标和运作目标的战略方向，由现场办公室与实验室共同讨论为达到能源部战略方向需取得的全年成绩标准和考核办法。在此基础上，由实验室通过自评和同行评议系统证明自己的成果，能源部则根据一系列复杂而严格的年度考核办法对实验室的成果进行考评。

      科学办公室每年都要对管理和运行其10个国家实验室的承包商进行科学、技术、管理和运行绩效评估。这些评估为确定年度绩效费，以及通过“奖励任期”扩展来赢得另外年度的合同提供根据，并负责通知为合同到期后能源部是延期还是重新竞争M&O合同。

      目前的实验室评价过程自2006财年就开始使用，旨在改善评估过程的透明度，提高SC领导层的参与水平，增加连贯性(一致性)，并通过将绩效考核结果与奖金、承包期限挂钩及将评估等级公诸于众来更有效地激励承包商提高绩效。OLPE代表科学办公室主任来协调实验室的评估过程。

      每年，承包商要委托当地的咨询公司对其承包管理的国家实验室进行经济影响评估，并向公众公布其评估报告，包括其投入与支出情况，研究开发成果，开展的科学教育情况，以及对当地经济的贡献(经济产出、家庭收入、产生就业)等，这些影响都要量化。如2010年，芝加哥大学委托Anderson Economic Group(AEG)对其承包的阿贡和费米两个国家实验室进行了经济影响研究，并分别发布了评估报告。报告主要包括3部分：实验室运行总的回顾，包括简要的历史及资助来源情况；实验室经济影响评估，包括为芝加哥市府地区及伊利诺斯州创造的就业以及带来的收入；实验室开展的重要研究活动，以及他们对基础研究贡献的重要性。

      五、结语

      为确保电网安全高效运行，美国构建了完善的电力行业信息安全组织体系和技术支持体系，形成成熟的运作机制和工作策略。但是，由于电力系统本身发展和网络威胁构成的复杂性、速性、多变性和偶然性，美同仍在进一步清晰各实体的角色和职责、改善柄息共享环境，同时进一步解决激励机制以及网络安全公共投资等诸多问题。而美国国家实验室从建立之初就体现国家意志，并始终围绕国家战略目标和时代需开展相应的前沿基础研究、竞争前战略高技术和重要公益性研究。实践证明，GOCO模式更有利于对国家的研究重点和社会需求做出快速响应，能够更加灵活有效地配置各种资源，并可以充分利用大学和企业成功的研发和管理经验，从而提高研发效率。而政府作为拥有者，可以对实验室承包商的管理进行有效的监督和绩效评估，协调解决各实验室在运营中出现的问题，使其不偏离国家产业发展战略目标，促使各实验室实现创新效率的最大化。