導語：如何才能寫好一篇能源管理解決方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

施耐德電氣遠程能源管理系統（Remote Energy Management，以下簡稱“REM”）旨在為客戶提供專業的遠程能源管理解決方案，在保證系統的開放性及整合、擴展能力的基礎上，使用能源數據采集、物聯網數據傳輸、分布式計算、分布式存儲、穩妥的安全策略、虛擬化以及云平臺管理等先進技術，充分整合海量的、分散的能源數據，進行統計、分析、計算達到能源管理可視化水平，并通過移動應用的能源管理APP實現無論何時何地，呈現智能化信息報告的服務。

望京SOHO中國節能中心項目中施耐德電氣運用創新的能效管理技術，從三個維度為客戶提供全方位的商業樓宇能源管理專業服務， 為客戶打造領先的能源管理系統：

1. 基于移動應用的能源管理APP，隨時隨地掌握企業級的能效管理情況，一鍵式微博，輕松展示SOHO綠色形象。

2. 基于云架構的REM（Remote Energy Management， 遠程能源管理平臺），支持SOHO大型商業綜合體的能效管理，配合咨詢顧問服務幫助SOHO達到更多節能。

3. 基于SOHO BIM的三維能源展示平臺，采用虛擬現實技術，支持物業精細化管理，提升運營效率，提升SOHO地產的商業價值，吸引更多投資人。

篇2

“眾所周知，神經中樞在人體中起到了連接、協同、調節及控制的作用，以保證人體健康、協調。在智能樓宇中，SmartStruxure 樓宇管理解決方案通過將各個子系統進行跨平臺融合，實現了系統智慧集成、軟件智慧管理的互聯互通，帶來智能用戶價值，助力打造創新的‘建筑綠色生產力’。” 施耐德電氣能效及樓宇事業部建筑能效中心總監孫靖表示。

系統智慧集成

不同于傳統樓宇自控系統的各子系統獨立運行，SmartStruxure 樓宇管理解決方案智慧集成配電、照明、安防、暖通、監控、能源管理等多種子系統，通過統一平臺便可對樓宇進行綜合管理。不僅提高了樓宇系統全局處理能力，實現一體化服務，而且對建筑物能效進行優化與動態管理。

其中，通過智能配電設備聯網，SmartStruxure 對能源供給與需求進行雙向管理，兼顧了供電質量/ 用電安全及能效管理，實現智能配電系統集成。通過暖通空調、安全防范、智能照明三大系統集成，對建筑能耗按需優化，并將所有優化策略通過能效指標予以顯示和評估。比如安防視頻監控顯示樓宇無人時，空調、燈光等電氣設備會自動關閉，從而實現節能。

除了子系統之間的智慧集成，SmartStruxure 還可以通過與行業應用（如酒店客房管理系統、數據中心管理系統、工廠車間管理系統、民航航班信息系統等）集成，使建筑智能化真正服務于業務需求。

軟件智慧管理

SmartStruxure 樓宇管理解決方案在大數據、云時代下深度融合樓宇管理與信息化，通過智慧的“大腦”——軟件實現樓宇各子系統、樓宇系統與第三方系統、樓宇與智能終端之間的數據分享，讓樓宇更智能，管理更簡捷。SmartStruxure 兼容ISO 標準通信協議，無需硬件網關即可無縫集成LonWorks，BACNet，Modbus，Webservice等第三方設備，調試便捷，降低了調試及集成成本，實現各種專業應用。SmartStruxure 智能終端遠程控制支持智能手機、平板電腦，通過手機可查看系統情況，實時觀察現場情況，及時得到系統報警。

SmartStruxure 提供基于云的樓宇智能管理服務，包括故障檢測及診斷、遠程監控與分析、報告及維護，在滿足日常樓宇操作和運維需求的同時，是工程優化計劃的完美助手。

用戶智能價值

施耐德電氣倡導“建筑綠色生產力”的理念，致力于打造綠色、智慧、以人為本的建筑，為樓宇投資者提升樓宇的資產與品牌價值，為樓宇管理者提供安全、可靠、高效的運維手段，為樓宇使用者創造健康舒適的環境和智能體驗。

SmartStruxure 憑借基礎系統集成、軟件智能管理，平衡、連通綠色生產力的三大驅動力，是對“建筑綠色生產力”的最佳詮釋和踐行：

投資綠色生產力

SmartStruxure 通過一體化綜合管理平臺和全生命周期的整體解決方案，簡化管理流程，減少設備及人工成本，確保樓宇效益最大化；通過部署節能、環保、可持續的綠色建筑戰略幫助樓宇管理者提升資產價值并延長資產壽命。運維綠色生產力

施耐德電氣提供樓宇管理產品線，保證設備兼容性，增加調試便捷性。SmartStruxure 擁有易用、人性化、精美的操作界面，易于上手，提升運營水平；通過遠程能效管理及能效服務、IT、云技術等，實現整個集團的參數對標及決策管理，達到能源與運營效率雙提升。

篇3

能科股份（下稱“公司”，603859.SH）是一家專業的工業能效管理解決方案系統集成商，為工業企業提供軟硬件一體化的系統集成解決方案。公司根據不同行業客戶的需求，為其提供解決方案設計，產品選型配置采購、應用軟件開發、現場安裝調試、技術培訓，直至系統維護、質保等全方位服務。報告期內，公司的業務領域涉及石油化工、鋼鐵冶金、煤炭礦山、航空裝備、電力新能源等行業。公司自2008年以來一直為國家高新技術企業。

產業規模不斷增長

隨著中國工業節能市場逐漸轉向以服務為主導的市場，工業節能服務的市場份額近年來逐年增加。作為工業節能服務的重要組成部分，工業能效管理市場也將在未來五年迅速發展。據統計，“十一五”期間工業能效管理市場規模總計536.4億元，“十二五”期間預計將達到2938.3億元。其中，2015年的市場規模預計為878.8億元。

能科股份的主要產品為工業能效管理解決方案，根據能效管理層級的不同，公司產品分為工業電氣節能系統解決方案、能源管理系統平臺解決方案兩大類。

公司自成立以來經歷了三個業務發展階段：單元產品節能階段、工業系統節能階段、工業管理節能階段。三個階段的差異在于對客戶節能產業鏈的介入程度的深淺不同，“工業系統節能階段”擺脫了“單元產品節能階段”的局限性，如拘泥于單個產品或單項技術的節能，忽視從工業系統的整體生產特點入手實施節能措施等；“工業管理節能”擺脫了“工業系統節能”的不足，如僅注重被動式節能，忽略從節能的源頭（即工業管理入手）進行的主動式節能等。公司三個業務發展階段逐級進步的本質在于更深層次的介入客戶的節能產業鏈。節能產業鏈的延伸帶來的不僅是公司產品的附加值提高，更增強了公司的客戶黏性。

多項優勢奠定先發地位

能科股份在多年工業節能服務的經營過程中，始終將客戶放在公司發展戰略的首位，并通過提供主動、高質、增值的服務逐步獲得了客戶的認可，客戶規模穩步擴大。目前，公司已經為一大批工業節能領域的大型企業提品和服務，如中國石油、中國石化、神華集團、中煤集團、中航工業集團、河北鋼鐵集團、大唐集團等。

公司自成立起就定位于從事國內新一代工業生產節能過程分析技術研究與產品開發，并緊緊圍繞相關行業的節能應用需求，研發技術先進、適應性強的產品，并形成了具有自主知識產權的產品組合和解決方案。公司產品也從過去單一的單元產品節能升級至工業系統節能產品和工業管理節能產品。

公司通過了國際ISO9001：2000質量體系認證，取得了國家發改委和財政部節能服務公司認定；公司是國家發改委、信息產業部、商務部、國家稅務總局聯合認定的國家規劃布局內重點軟件企業。公司注重科研創新，已獲得35項國家專利（其中發明專利5項、實用新型專利19項、外觀設計專利11項），62項軟件著作權。

公司是北京市科學技術委員會、北京市財政局、北京市國稅局和北京市地稅局聯合認定的高新技術企業，近年來以智能配電技術、傳動電控技術和數據通訊技術為核心，擁有大量的專利技術和非專利技術，并在此基礎上逐步形成了具有自身特色的系統集成解決方案。

篇4

模塊化、標準化深入人心

以前，數據中心的建設和運維由企業的兩個部門分管，這往往會造成數據中心難以完全發揮其效用。而現在負責數據中心的土建、IT規劃與運維的部門有逐漸融合的趨勢，越來越多的數據中心用戶慢慢接受了從整體的角度規劃和設計數據中心。施耐德電氣IT事業部大中華區市場及戰略副總裁Andrew Bradner表示：“我們的一個優勢是可以為用戶提供包括數據中心基礎設施、IT甚至整個樓宇在內的整體解決方案。”

InfraStruXure英飛集成系統是施耐德電氣旗下的APC推出的數據中心整體解決方案的優秀代表。從2003年到現在，英飛集成系統已經有十年的應用歷史。施耐德電氣IT事業部大中華區副總裁、數據中心業務總經理曲穎多年前曾任英飛集成系統的產品經理，她對該產品有著極為深厚的感情：“英飛集成系統代表的模塊化、標準化以及注重整體擁有成本的數據中心設計理念被眾多廠商爭相效仿，已經成了數據中心解決方案一個事實上的標準。”

英飛集成系統已經成為許多中大型數據中心參照的構建模式和設計理念。雖然推出已有十年，但是它所代表的數據中心構建模式并沒有過時，反而得到了發展。如今，英飛集成系統的設計理念被廣泛用于智能樓宇的建設中。“英飛集成系統是經過廣泛驗證的可用于實踐的數據中心建設方法論，其標準化、模塊化的構建方式加快了數據中心的部署速度。”曲穎表示，“英飛集成系統不僅僅是一個解決方案，更是一種服務，其核心價值主要體現在可以簡化數據中心的所有流程，包括設計、建設、實施和運維等，減少數據中心出錯的概率。”

全面、統一的管理

當前，數據中心管理平臺正從最初的設備級監控，經過被動管理、主動管理、自動化管理幾個階段，逐步向智能化管理邁進。在本次創新峰會上，施耐德電氣了StruxureWare數據中心管理平臺2.0版。Andrew Bradner介紹說：“在軟件定義的數據中心大潮下，StruxureWare正是以軟件的眼光建設和管理數據中心并向智能化管理演進的最佳實踐。”

篇5

能源管理合同在實施節能項目投資的企業（“用戶”）與專業的能源管理公司之間簽訂，它有助于降低企業的技術和資金風向，推動更多節能項目的開展。在傳統的節能投資方式下，節能項目的所有風險和所有盈利都由實施節能投資的企業承擔；而在合同能源管理方式中，可以由專業化的節能服務公司進行項目投資。由于我國三十年來經濟的飛速發展導致了多數企業和城市發展方式都是處于高耗能階段，所以合同能源管理作為市場化的節能服務的代表機制在當下轉型期得到了我國政府的青睞。

從公約到自主減排

2012年12月，聯合國氣候變化框架公約（UNFCCC）第18次締約方大會（COP18）和《京都議定書》第八次締約方會議（CMP8）在俄羅斯、日本和加拿大退出《京都議定書》，美國仍未加入但第二承諾期得到了延續的結果下于多哈結束。CDM，也就是清潔發展機制要堅決維系的重點就在于決議要求成員國家（尤其是已完成工業革命的發達國家）承擔其在經濟社會發展過程中導致產生由于大量溫室氣體排放帶來的全球氣候變暖等問題的減排責任，同時，多耗能國家可以通過購買多減排國家的二氧化碳排放量來抵消協議里達成的需要完成的配額。而減排壓力過大，節能成本過高，則是一些發達國家拒絕參與《京都議定書》的最根本理由。中國，作為一個發展中國家，并未達到如美國等一些發達國家人均每年20噸的碳排放量（我國估計人均碳排放量為每年5噸），但是在認識到人類的生存壞境在人類文明的快速發展同時也在不斷惡化的現實情況下，我國一如既往地繼續主動承擔到2020年單位國內生產總值二氧化碳排放比2005年下降40%—45%的承諾。

而自“十二五”規劃到十會議以來，我國將“生態文明”的建設發展提到了非常重要的位置，建設“美麗中國”的腳步也在大踏步地前進。從要求各行各業進行節能減排到進行碳交易的試點，我國對于綠色發展的頂層設計也在陸續落實到位。（“碳交易”簡單而言就是把市場機制作為解決二氧化碳為代表的溫室氣體減排問題的新路徑，即把二氧化碳排放權作為一種商品，從而形成了二氧化碳排放權的交易。）但是要讓碳交易市場活躍起來，需要首先滿足夠量的二氧化碳排放權的交易體量以及足夠活躍的參與者積極性，繼而就必須要讓減排行動得到大力推廣，才能使得碳交易的基礎得到夯實。然而，在國際上的碳交易基本框架《京都議定書》都舉步維艱的實際情況也提醒著我們國內碳交易市場的建立速度或將進行得較為緩慢。于2008年就逐步建立起來的北京環境交易所的董事長杜少中就告訴記者說，“中國的碳交易市場并沒有真正開始運作。但是這個市場的期望值很高。”杜少中就認為，“環交所搭建的交易平臺就是希望以市場化的手段來達到全社會進行減排的目的。”如果僅從政府和國際組織方面的倡議框架來推行完成節能減排優化生活環境這一巨大工程確實遠遠不夠，只有激勵企業參與到節能減排的工作中，在各行業自主承擔其相應應當承擔的節能義務的意識形成下，同時對于我國粗放式的發展結構進行調整，才能使得優化生產、生活配置走上長遠的可持續發展道路。

節能服務是實現減排任務的重要抓手

在十報告里把“生態文明”建設列入中國特色社會主義總布局，并把加快轉變經濟發展方式作為重大而緊要任務的框架下，國家發展改革委張平主任就在2012年12月18日的全國發展改革工作會議上對于2013年“扎實推進生態文明建設的主要任務”中提到“要加快實施節能技術改造、合同能源管理推廣等節能減排重點工程。”

自上世紀70年代中期以來，一種基于市場的、全新的節能新機制——“合同能源管理”（簡稱EPC）就在市場經濟國家中逐步發展起來，而基于這種節能新機制運作的專業化的“節能服務公司”（在國外稱ESCO，在國內簡稱EMCo）的發展就十分迅速。合同能源管理機制的實質就是：以減少的能源費用來支付節能項目的全部成本　。這樣一種節能投資方式允許用戶使用未來的節能收益為工廠和設備升級，以及降低目前的運行成本。能源管理合同在實施節能項目投資的企業（“用戶”）與專業的能源管理公司之間簽訂，它有助于降低企業的技術和資金風向，推動更多節能項目的開展。在傳統的節能投資方式下，節能項目的所有風險和所有盈利都由實施節能投資的企業承擔；而在合同能源管理方式中，可以由專業化的節能服務公司進行項目投資。由于我國三十年來經濟的飛速發展導致了多數企業和城市發展方式都是處于高耗能階段，所以合同能源管理作為市場化的節能服務的代表機制在當下轉型期得到了我國政府的青睞。《節能減排“十二五”規劃》就把“合同能源管理推廣工程”列入十大節能減排工程；《“十二五”國家戰略性新興產業發展規劃》則提出要大力推行合同能源管理新業態；國務院《“十二五”節能環保產業發展規劃》、工業和信息化部《工業節能“十二五”規劃》、住房和城鄉建設部《十二五建筑節能專項規劃》、交通運輸部《公路水路交通運輸節能減排“十二五”規劃》、國務院機關事務管理局《公共機構節能“十二五”規劃》、鐵道部《鐵路“十二五”節能規劃》均提出：大力推行合同能源管理，開展合同能源管理推廣工程。可以看出，這樣一個可以將各個行業領域的節能工作進行服務性升級的市場化手段能受到我國領導層的強烈重視，要求對其進行更大力度的推廣，從側面反映了該機制的可靠性以及可推廣性。不可否認，合同能源管理模式的靈活性實際上已成為協助我國進行轉變經濟發展方式這一攻堅時期的重要市場化手段。

“合同能源管理正處于黃金發展階段。”中國節能協會節能服務產業委員會（EMCA）主任趙明告訴記者。合同能源管理業務的一大特點是一個該類項目的成功實施將使介入項目的各方包括：節能服務公司、客戶、節能設備制造商和銀行等都能從節能效益中分享到相應的收益，從而形成多贏的局面。對于分享型的合同能源管理業務，節能服務公司可在項目合同期內分享大部分節能效益，以此來收回其投資并獲得合理的利潤；客戶在項目合同期內分享部分節能效益，在合同期結束后獲得該項目的全部節能效益及節能服務公司投資的節能設備的所有權，此外，還獲得節能技術和設備建設和運行的寶貴經驗；節能設備制造商銷售了其產品，收回了貨款；銀行可連本帶息地收回對該項目的貸款，等等。正是由于多贏性，使得合同能源管理具有持續發展的潛力。“事實上合同能源管理模式是在1998年登陸的中國。當時，國家發展改革委、財政部聯合世界銀行、全球環境基金共同實施了《中國節能促進項目》，同時在北京、遼寧、山東成立了示范性節能服務公司。”趙明介紹道。運行幾年來，三家示范公司無論在節能項目以及合同能源管理機制探索方面都獲得了寶貴經驗并取得了良好的社會效益和經濟收益。趙明認為，“天時地利人和”可以說是目前節能服務產業所處的階段。她認為，節能事業大發展不僅在全球已是不可逆的趨勢，在我國也受到了非比尋常的重視，要盡可能地推行市場化機制，對市場進行培養，節能服務公司將盡其用為節能做好服務。區別于傳統服務產品，合同能源管理業務不是一般意義上的推銷產品、設備或技術，而是通過合同能源管理機制為客戶提供集成化的節能服務和完整的節能解決方案，為客戶實施“交鑰匙工程”；節能服務公司不是金融機構，但可以為客戶的節能項目提供資金；節能服務公司不一定是節能技術所有者或節能設備制造商，但可以為客戶選擇提供先進、成熟的、適用的節能技術和設備；節能服務公司也不一定自身擁有實施節能項目的工程能力，但可以向客戶保證項目的工程質量。對于客戶來說，節能服務的最大價值在于：可以為客戶實施節能項目提供經過優選的各種資源集成的工程設施及其良好的運行服務，以實現與客戶約定的節能量或節能效益。趙明也提到說，“對于節能服務產業的法律體系規范包括對其財稅、會計事務問題方面的建設仍然有待完善。于此同時，在節能體系的不斷豐滿之時，我國的綠色發展意識也在不斷提高，這樣也使得節能服務公司的宣傳成本在降低，融資能力也隨之提高。雖然較于已經對合同能源管理進行發展近20-30年的歐洲國家而言，我們起步較晚，整體水平較弱，但是從幾年前的‘夾縫求生’到現在的蓬勃發展態勢，節能服務產業進行飛躍式發展正合時宜。”

做合同能源管理要“耐得住寂寞”

作為我國第一批三家節能服務示范公司之一的北京源深節能技術有限責任公司就見證并參與了合同能源管理在中國最初的成長過程。“剛開始的時候，合同能源管理的模式備受質疑，多數人認為這種‘天上掉餡兒餅’的事是不可能的。同時，節能服務在發展初期也經常面臨賬款回收問題，這個問題在行業里到目前為止仍然存在，但是逐步地，市場開始接受我們。”北京源深節能技術有限責任公司分公司總經理劉方就表示說。合同能源管理通常對客戶的節能項目進行投資，并向客戶承諾節能項目的節能效益，因此，合同能源管理承擔了節能項目的大多數風險。可以說，合同能源管理業務是一項高風險業務。這也是為什么起初節能服務公司的客戶不理解合同能源管理這種“天上掉餡兒餅”服務模式的原因。據劉方介紹，源深不僅為其隸屬的京能集團進行節能技術改造，當下也正在為北京地鐵進行LED燈的全面改造，為客戶方進行發電廠綜合節電改造、燃煤發電機組凝結水節流優化控制等方面進行節能服務。

從本質上來說，節能服務公司提供的就是從能源審計、能源效率評估、節能方案設計，到投資、施工、監測、維護等內容，所以“合同能源管理業務的成敗關鍵就在于對節能項目里各種風險的分析和管理。”劉方告訴記者。“不少的同行都有‘耐不住寂寞的時候’，也就是在出現資金鏈問題的時候轉移其業務重點。由于合同能源管理是合同制的契約服務性行業，如果節能后的共享收益出現拖欠，節能服務公司很容易步入資金鏈斷裂的窘境，如此一來，導致不少的節能服務公司就做起了節能產品，久而久之，反而拋棄了合同能源管理的根本業務。”　劉方接著說，“當市場逐步擴大以后，如果各個節能服務企業能對自身優劣勢進行總結，就會發現合作大于競爭。大型的ESCo可以通過平臺的合作實現總體節能量的提高。就節能服務公司的組成來看，現在大部分的節能服務公司體量都比較小，不得不承認，仍然有些企業是沖著政策補貼投入到這個領域的。同時企業也在面臨不少央企介入節能服務市場的競爭，由于很多央企本身就存在對自身工程進行節能技術改造等問題，索性不如成立自己的節能服務公司，自給自足。但是要長期的發展合同能源管理業務確實要求企業具備較高的技術、項目操作以及風險管控能力，做節能服務的企業需要對發展方向有清楚的布局才能使其得到長足發展。”既然是一種高風險業務模式，那同時也意味著高回報的可能性，節能服務產業在今天正面臨著大批的新入群體，對節能服務本質的清晰認識和對客戶節能項目提供完整服務的操作以及掌控力是劉方認為目前在熱切投入行業時許多企業需要提升的能力。

節能服務的聯動效應受矚目

篇6

法國畫家Prune Nourry《女童俑》在滬展覽

上海MD畫廊舉力了法國畫家Prune Nourry的一組名為《女童俑》的展覽，該作品由108件與真人等同大小的雕塑組成，不僅是陳列方式，作品的制作方式也借鑒了西安兵馬俑。通過這批手工精雕細琢的雕塑女孩，Prune為社會上女性的地位發出聲音，展示著女性看似難以改變的命運。

嘉定麥德龍廣場三期開盤

近期，嘉定麥德龍廣場三期（永潤星辰休閑廣場）金鋪入市，開盤當日推出100余席金鋪，占地約5萬平方米。據悉，嘉定麥德龍商業廣場租賃市場總建筑面積8萬平方米，商鋪建筑面積5萬平方米。

臺達智能化工廠節能技術領先

臺達集團以“智能化工廠節能”為主題，于上海2013年中國國際工業博覽會上，全面展示工業自動化、供電配電、電機節能、能源監控管理、綠色能源等解決方案，協助客戶達到節能減排的目標。今年10月甫獲得LEED黃金級認證的上海研發中心，全面整合臺達工業自動化及能源管理解決方案，節能高達35%，節水可達46%。

上海國際名品鞋業皮具展（秋季展）開幕

上海國際名牌鞋業皮具展秋季展在上海展覽中心舉辦。本屆展會迎來了近300家展商（80%為國外制造商）以及約200位來自大中華區的各大中型零售商代表、購物中心、百貨公司、進口商和分銷商的VIP買手。展會展出了各類美觀別致且質量上乘的鞋品，為中國消費者帶來一個時尚舒適的2014年春夏系列。

上海藝術版權開發中心涉足圖書館領域

上海藝術版權開發中心聯合國內眾多優秀藝術機構與資源，重裝亮相2013中國國家圖書館年會展覽會，創新性的設立“閱讀的藝術·生活的藝術——圖書館專屬的藝術體驗空間”專區，以大膽的方式觸發圖書館這一全新領域，共同探索圖書館事業的藝術體驗與文化休閑專區的延展，推動文化事業與文化產業的融合發展。

篇7

 

新思科技(Synopsys)亞太區總裁林榮堅指出，物聯網存在著結構復雜、節點分布廣泛、設備處于長期無人照護下自主運行等特點。這些都是容易遭受黑客攻擊的因素，只要攻破其中一點，有可能破壞整個安全防護系統。因此，物聯網設備廠商在進行產品設計的時候，不僅要從硬件層面考慮信息安全防護問題，也要預防軟件漏洞。新思科技一直是EDA工具和IP兩條腿走路，這兩者都著眼于硬件層面。物聯網安全需要軟硬件“兩手都要抓，兩手都要硬”。新思科技還要在軟件安全上發展出一個支點，向用戶提供更加完整的解決方案。

 

物聯時代“被黑”風險進一步加劇

 

物聯網技術近年來呈指數級別快速發展，相關新型解決方案的普及態勢不可阻擋。數據顯示，物聯網市場規模從2012年～2025年，年增長率超過17%，2020年市場規模將達到176億美元。

 

這不僅意味著機遇，也意味著風險與挑戰。開發相關產品的廠商必須確保方案不會給最終用戶的安全或者隱私造成風險。“任何聯網設備都有被黑客攻擊的風險。目前汽車、家居設備的智能化也加劇了‘被黑’的風險。”林榮堅說。

 

物聯網安全最大的隱患就是信息泄漏。美國的調查數據顯示，2015年因數據毀損造成損失的事件中，約有37%為黑客攻擊。

 

為什么物聯時代會出現嚴重的安全問題?“物聯網結構復雜，需要處理器進行數據計算、存儲器進行數據保存、電源管理模塊進行能源管理、通信模塊進行信息聯通、軟件進行各種操作。如此之多的部件整合在一起，攻破一點就會造成威脅。如果沒有好的方法，真是防不勝防。”林榮堅指出。此外，物聯網設備多在長期無人照護的情況下自動運行，即使有操作人員也是普通消費者，不具備專業的安全防護知識。這給黑客攻擊創造了機會。

 

“不同的人對I0T(物聯網)有不同的解釋，我的解釋是Intemet0f Threat(有危險的聯網)。人們在享受物聯網帶來便捷生活的同時，也受到信息安全的威脅。如果這個問題得不到解決，使用者將是未蒙其利，反受其害。”林榮堅說。

 

“升級版”芯片技術實現信息安全

 

人們對物聯時代嚴峻的信息安全問題越來越重視。數據顯示，2014年物聯網安全節點的比例約為7%，到2018年有望增長到75%。

 

“2017年將是一個拐點。此后，將有越來越多加裝安全防護單元的物聯網設備出現。”林榮堅說。

 

該如何升級物聯網設備的信息安全防護呢?芯片公司有著大量可做的工作。越來越多的芯片公司開始針對這個領域推出“升級版”的芯片技術，實現更安全的物聯網絡。

 

林榮堅指出：“對于信息安全的理解涉及3個層面——信息的保密性、信息的完整性和信息發送方與接收方的真實性。針對這3個層面的需求，芯片公司可采用純軟件的方法，在既有的平臺上進行數據加密。這種方式成本最低，但防護效能也最低。另外，芯片廠商可在CPU上定制安全性模塊，由于部分采用硬件加密，這種方案安全性更高。最安全的做法是加載一顆專門執行安全算法的芯片，但會提高成本，并使芯片面積增加。”

 

“無論采用哪種方案，新思科技都可以提供完整的IP Core。同時也可以提供集成全部相關組件的數據庫。”林榮堅說。

 

從系統、硬件、軟件提供多維度保護方案

 

保障物聯網安全分成兩個層面：一是硬件，一是軟件。“在硬件做好后，還要在上面跑操作系統和各種軟件應用。這些也是容易受到黑客攻擊的部分。 iPhone APP的核心程序超過1萬行，1臺無人駕駛汽車中運作的核心程序達到1億行，這些都是黑客攻擊的目標。”林榮堅指出。

 

可見，保護軟件安全也是十分重要的問題。日前，新思科技收購了專注于芯片和設備中嵌入式軟件安全的Codenomicon公司。該公司的用戶涉及電信、金融、制造、軟件開發、醫療、汽車和政府機構等。此前，Codenomicon的一組安全工程師在提升其安全測試工具的一項性能時，獨立發現了臭名昭著的Heart-bleed漏洞。

 

“通過把新思科技的Coverity平臺與Codenomicon產品套件結合在一起，將擴展產品覆蓋范圍，為軟件安全解決方案提供一整套工具平臺，幫助企業組織確保其最關鍵軟件應用的完整性、隱私性和安全性。”林榮堅表示。

 

“隨著智能設備應用的多樣化與大量聯入網絡，電子產品在軟件設計層面存在的短板不斷顯露，造成產品性能大打折扣、項目推遲等，甚至會導致系統中出現嚴重漏洞和安全問題。正因為看到這一點，新思科技才做出了相應投資，在去年和今年陸續展開了6項與軟件安全相關的收購與技術整合，就是希望從系統、軟件、硬件等方面為客戶提供多維度的安全檢測和保護方案。”林榮堅進一步指出。

篇8

綠色金融體系亟待建設

“中國需要建立一套綠色金融體系，強化引導金融資源，尤其是社會資本投向綠色項目的激勵機制。”馬駿指出，所謂綠色金融體系，是指通過貸款、私募投資、債券和股票發行、保U、排放權交易等金融服務將社會資金引入環保、節能、清潔能源、清潔交通等綠色產業的一系列政策、制度安排和相關基礎設施建設。綠色金融體系的構建不僅可以提升經濟增長潛力，還有助于加速產業結構、能源結構、交通運輸結構的綠色轉型和提升經濟的技術含量。

國務院發展研究中心金融所研究室主任田輝表示，綠色金融各細分市場的進展程度不同，發展并不平衡。比如，綠色債券、綠色信貸發展很快，并且在實踐中已經產生了一定引領經濟向綠色低碳轉型的作用，但綠色保險，特別是環境污染責任保險這一代表性的綠色保險業務，發展相對滯后。

“綠色債券的確是目前成長最快的綠色金融產品。未來還有很多綠色金融產品亟待發展。ABS（資產證券化）、PPP、碳金融等金融工具發展空間大，還需要一步步地探索。”馬駿告訴記者。

綠色金融的新商機

“作為券商，我們一般會為綠色項目提供標準化的金融工具如綠色債券和非標準化的工具，如綠色產業基金等。”近期東北證券創新融資部總經理朱建軍同科技部高技術研究發展中心交通處電動汽車重大項目管理辦公室的成員一同為湖南省某地市籌劃新能源汽車產業的布局。由于新能源汽車政策補貼逐漸減少及整車生產廠商保有量的提高，新能源汽車新投產建廠的數量也在逐漸減少。朱建軍表示，該項目將從新能源汽車零部件、公車配套改革、網約車部署、智能裝備、智慧交通等入手，打造新的產業布局。“綠色債券可以解決一部分資金。”比如，某項目的總投100億元，券商在參考融資人資產情況的基礎上，最高可提供50億-80億元的綠色債券，用于該項目。

同時，還可以用綠色產業基金的形式解決另一部分的資金缺口。產業基金相當于表外運營，不進入企業負債表，可以優化企業的負債結構，同時能為企業提供3-4倍的融資杠桿。比如企業可以出項目總投30%的資本金，其余資金可通過產業基金的形式來補充。

近年來，盡管地方上發起的產業基金比較多、基金規模較大，比如2000億湖北省長江經濟帶產業基金、1000億元的安徽省產業發展基金等。朱建軍指出，實際上不少產業基金落地較慢，有時會因為較難尋找到適宜項目或基金管理上多層級溝通，資金無法高效投放落地。

考慮到項目的流動性和退出問題，可采用不同的金融結構解決資金問題。朱建軍建議項目方尋找行業龍頭上市公司與當地企業進行聯動，成立項目公司或采用PPP的融資結構。“一方面有利于提高綠色產業項目的專業化操作程度。另一方面，為項目建立通暢的退出渠道。”朱建軍如是說。

融資探索：光伏行業

作為綠色產業之一的光伏行業一直有較好的融資渠道。光合聯萌運營總監沈夢偉告訴《經濟》記者，目前各家銀行都設有光伏貸，為戶用型光伏提供融資方案。“銀行的確起到表率作用，目前在融資租賃、互聯網金融等都希望為光伏行業做個性化的融資服務。”

光伏行業的融資主體分為兩類，一類是制造型企業，包括一些組件生產型企業和他們的供應商。另一類是投資企業，他們是通過投資開發電站，然后出售或持有收取電費獲取收益的一類企業。這兩類主體都面臨著不同的融資困惑。

光伏生產鏈上的企業往往面臨賬期較長、資金回籠慢、現金流緊張等窘境，沈夢偉認為，供應鏈金融更適合他們的融資需求。而光伏投資企業的融資困惑聚焦在前期的建設成本，蘇美達能源市場總監袁全對《經濟》記者表示，環境、地理位置、政策、項目周期是否穩定，業主與銀行信息不對稱等多方面原因，銀行向業主提供金融支持存在一定的門檻。“業主更需要從前期融資到后期運維一體化的綜合服務。”相較銀行等金融機構，不少能源企業更看重這塊業務。

“光伏企業對電站項目的資金監管、質量監管以及項目處置，都積累了豐富的行業經驗，我們更愿意為融資方提供便捷的融資服務。”沈夢偉如是說。

然而，在推進融資業務的過程中，沈夢偉表示，較為突出的問題是資產的風險評估問題。除了調查企業詳細的信用檔案、對企業的固定資產進行價值評估，更要有一套完善的風控系統。譬如，如何評價資產，如何進行風險盡調以及項目出險如何處置等。“一方面要嚴格把控項目的風險，另一方面不斷提高投資人的用戶體驗，我們才能生存下去。”

清潔能源融資舉步維艱

同為綠色產業的清潔能源行業則面臨另一番光景。

很多企業愿意發綠色債券，比如做清潔能源的上市公司億利生態。2016年，該公司公告發行了綠色債券，之后便悄無聲息了。據業內人士分析，上市公司已公告，意味著有證券公司替該公司運作綠色債券，但可能在審批的過程中遇到阻礙，或者項目本身有瑕疵，到監管部門那里便卡住了。

“中小企業融資難，大家都理解。其實中小綠色企業融資更是難上加難”。福建永恒能源管理有限公司CEO張譽鏵在接受《經濟》記者采訪時表示，通常大的綠色項目需要幾億資金投入，且回報周期長，單靠企業自身力量很難發展起來。雖說綠色企業有益于社會，但多數金融機構并不能把它和經濟回報聯系起來。

張譽鏵表示，福建永恒算是清潔能源企業中比較幸運的一家，在發展過程中受到了綠色金融機構的支持。“2012年獲得了青云創投的股權投資，興業銀行共提供了2000多萬元的綠色貸款，順利渡過了初期項目開發的難關。”提到當時的心情，張譽鏵表示除了喜悅更多的是一份責任心。

“當綠色產業規模逐漸成型后，會遇到融資瓶頸。”張譽鏵表示，以合同能源管理模式為主的企業越來越難拿到資金了。“每個行業都有合同能源管理通則，但范圍廣泛，沒有專業性機構對接，很難開展融資工作。”

據張譽鏵介紹，2015年國務院取消了合同能源管理補貼，很多銀行與基金都對合同能源管理項目的借貸與投資都采取觀望態度。福建永恒因此調整了業務模式，以能源服務替代合同能源管理。不過，張譽鏵對此事表示樂觀，國家在今年上半年出臺了不少政策，相信未來關于能源的合同能源管理相關細則會出臺，目前的困難是暫時的。“國家提供真金白銀的資金支持，讓中小企業更加重視綠色項目的開展，才能有質有量地完成承接業務。同時，也希望更多金融機構能夠認識到綠色企業的經濟效益。”

清潔能源融資較難，不僅是國內。美國清潔能源投資面臨巨大融資缺口。

盡管美國擁有全球最發達的金融市場體系，但在為清潔能源項目提供融資支持方面，金融市場表現卻差強人意，現有金融體系未能為清潔能源發展提供穩定的資金支持。主要原因在于：一是美國聯邦政府對清潔能源發展的態度和政策導向存在很大不確定性，影響了金融市場的決策；二是現行稅收優惠政策效率偏低，受惠面較窄，無法對機構投資者產生充分的激勵效果；三是美國資本市場運行模式與清潔能源投資的特點并不匹配。

國務院發展研究中心金融所研究室主任田輝告訴《經濟》記者，即使在美國這樣金融體系高度發達的國家，綠色金融的發展都屬于一個嶄新的課題，都處于探索學習階段。因此，我們更需要對現行產業政策、財稅政策、金融發展政策等多方面進行審視和重新設計。“單純依靠財稅激勵已被證明是遠遠不夠的，必須依靠更加全面的政策組合，才能確保綠色經濟可持續發展。”

創投助力綠色項目

“綠色發展領域的投資實屬不易。”青云創投戰略與研究合伙人盧琦對《經濟》記者感慨：10年前的綠色市場比較“安靜”。近幾年，隨著環保、新能源、新能源汽車逐漸受到政策和市場關注，國家開始提倡綠色金融概念，這個領域逐漸熱鬧起來。

盧琦告訴記者，綠色領域涵蓋范圍廣泛，凡是能夠明顯減少污染，提高資源與能源利用效率，提升清潔能源使用的領域都可稱為綠色領域。綠色領域的投資機會分為三個階段：一是環境技術，這類企業往往是重資產型，利潤率相對要薄一些，需要擴大產能維持經營；二是清潔技術，依靠技術創新驅動企業發展，比如電池、半導體技術等；三是可持續技術，指的由市場需求驅動的，善于將智能互聯技術運用在綠色產業中的企業。盧琦表示，青云創投目前會偏向可持續技術的投資，當然前兩個階段也會持續關注，但會更注意對市場風險和技術商業化風險的規避。

這種投資偏好也符合綠色產業的發展趨勢。以能源行業為例，最初綠色產業是考慮如何讓能源生產更清潔，之后逐漸往應用端延伸，創新產生于怎樣提高能源利用效率或者減少能源浪費，現在新的可持續技術企業會考慮運用物聯網、大數據學習把能源的消費更精細化管理。

綠色企業生存和發展不易，需要投資公司給予更多幫助。盧琦向記者介紹，得益于青云創投深耕綠色行業多年，擁有豐富的產業資源，一直幫助被投資企業整合全球資源。“去年我們投資了一家用深紫外線LED做消毒殺菌解決方案的美國公司Rayvio（紫岳紫外科技），其下游應用場景很廣泛。”投資之后，青云創投將其引薦給廣東省中山市翠亨新區政府。鑒于當地有不少醫療類企業和家電類企業，能夠與Rayvio合作。翠亨新區政府對這類綠色項目很支持，這家初創企業得到了政策資金的支持，同時政府為企業提供了生產的無菌車間等。盧琦表示，深入幫助被投資公司做戰略方向把控、介紹關鍵資源，這種合作共贏的例子很多，從投資回報上就能夠體現出來。

誰是解碼器

“當下綠色金融還只是一個理念，它是有顏色、有態度的金融。”E20研究院院長、北大環境學院E20環境產業研究院院長傅濤對《經濟》記者表示，除了上市或放貸會優先考慮環保企業，并沒有給綠色產業特殊的金融政策。

環境產業有資產沉淀性強、收益穩定，但收益率不高、政府采購的比重大，年底集中收付款等特點，環保領域尚未形成自己的估值方法。“政府說年底要把這條河變清，環境企業的客戶會一哄而上，企業的賬款會很集中。”傅濤表示，它與其他支柱產業截然不同。“從金融報表來看，很多人看不懂環保產業，覺得風險特別大。”因此，金融與環境產業之間需要一個解碼器。

朱建軍表示，金融機構對傳統業務如固定資產投資類的項目更為熟悉，凡是看得見摸得著的項目，比如地產項目或園區基礎設施建設，每個環節投資成本和總收益都能預算出來，都可以用債權的方式去提供融資。從規劃設計、撰寫可研報告、監管機構審批、金融機構介入、項目運營、項目去化率、資金退出等整個環節形成完整的運作閉環。但綠色產業和金融機構所偏好的有抵押或質押標的的項目截然不同。銀行缺少一種抓手，包括綠色產業的監管部門和審批流程也不同于固定資產類項目，金融機構缺乏對綠色項目的專業判斷能力。

在綠色項目中，綠色城鎮化項目、節能環保主題的項目屬于資金方比較偏愛的，如節能環保重大裝備、海綿城市建設、智慧城市建設等項目，該類項目既有政府政策扶持，自身又可創造收益，可形成較為優質的標的資產，融資較為容易。但是公益類如污水垃圾等環境基礎設施建設、空氣治理或霧霾治理、湖泊治理、鄉村水治理，甚至是清潔能源的項目，一般無法直接市場化運營產生收益，該項目的現金流或產出情況很難預計，用發債或信貸的形式很難形成資金鏈閉環，也是部分綠色項目融資難的主要原因。

篇9

視頻會議

由于Kinect本身就是帶多陣列麥克風的3D攝像機，使得它天生就是視頻會議好搭檔，加上探測、捕捉、識別等功能，能夠實現更強大的視頻會議應用。產品剛剛上市，微軟就提供了Video Kinect功能，令Xbox LIVE用戶通過它與Windows Live Messenger用戶進行視頻聊天。其宣傳的賣點是“走到哪，鏡頭跟到哪”，即在使用Video Kinect聊天時，鏡頭會捕捉房間內所有人的影像，將其動作跟表情忠實傳到對方眼里。此后，微軟收購了Skype，而Xbox也升級到最新一代的Xbox One，今年五月配合Kinect的Skype視頻聊天系統已推出市場。

除此之外，外界借助Kinect針對視頻會議系統進行的開發也從未停止。

今年九月，瑞士的研究者使用Kinect設備以低成本的解決方案實現了與Skype呼叫者的眼神接觸。雖然視頻會議領域現在已有很多眼神接觸解決方案，但今次的開發以很小的成本實現了更自然的視頻呼叫。研究者稱，希望盡可能實現真實的視頻會議。很多解決方案都需要部署復雜的鏡像系統或者若干個攝像頭和特殊軟件來實現眼神接觸的效果。由蘇黎世聯邦理工學院計算機專家參與開發的軟件則通過配合Kinect簡單解決了這一問題。Kinect攝像頭偵測顏色和深度信息，讓軟件計算出一個景深圖，并配合面部識別程序來工作。Kinect在此可確定用戶在看哪里，并修改臉部角度，令整個畫面看起來更加自然。此外，團隊開發的軟件可將用戶與背景分離開，并進行角度的調節，隨后實時粘貼圖像背景。通過保持背景的角度一致，臉部看起來就更加自然，圖像也仍呈現出立體狀態。如果人的臉暫時在視野之外，例如他轉過頭或者被諸如杯子等物體擋住了，軟件就會把圖像保留在原始狀態。該軟件還可以改變照明條件，或兩張面孔同時出現，但是研究人員還面臨解決戴眼鏡參與者的體驗問題。研究者還計劃開發針對移動設備的軟件以及令安裝更簡單的Skype插件。

NTT正在開發一項技術，能夠精確復制遠程視頻呼叫中參與者的相對位置。該系統試圖創建一種距離和位置的感覺，令與會雙方的人們感覺仿佛就在同一個地方開會。系統使用3D視頻結合波前合成音頻創造真實的位置效果。64個麥克風組成的陣列拾取講話者的音頻，這些音頻通道之后會通過位于視頻顯示器后的揚聲器復制到聽眾端。系統的音頻元素已經于2012年成功演示，但是最新的創新包括由講話者一端的Kinect攝像機創建一個3D圖像，與合成音頻一起給聽眾一個精確的視野定位。目前的演示使用一個綠色屏幕，并以數字方式創建講話者的背景，未來則將會使用完全真實的視頻，提供完整的畫面。

零售告示

搭載Kinect的虛擬試衣鏡正風靡世界各地的時裝店，讓顧客不用頻繁換衣就能看到試身效果。Kinect配合相關軟件以及Xbox 360操控臺，再和類似鏡子的視頻屏幕連接在一起，就創造出了虛擬的試衣鏡。Kinect攝像頭拍攝顧客形象，然后顧客點選服飾，馬上就可以看到穿在身上的效果。Kinect還可監視顧客的動作，例如識別轉身動作，并將衣服的背面展現給他們。有些系統通過額外加一個鏡頭，還能做到辨識體型，幫顧客選擇衣服尺寸。

此前，優衣庫在美國新開張的門店內就部署了Kinect的試衣鏡，采用Kinect的動態顏色演繹引擎和一個半透明反射鏡觸控面板。其看上去和普通的試衣鏡沒什么兩樣，但顧客站在鏡子面前試衣時，只要按動按鈕，就能把鏡中外套的顏色更換為其他在售款顏色。

此外，Kimetric公司正試圖利用Kinect向零售行業公司提供消費者分析數據，統計某一展臺有多少人駐足停留，停留時間多長，是否觸碰過商品，甚至他們的身體語言反映出的對商品的喜好，這有助于商家更準確地理解消費者行為。

醫療影像

Kinect技術同樣為醫療行業帶來創新應用。加拿大公司GestSure為外科醫生研發出免動手就能查閱病例的Kinect軟件。考慮到外科醫生必須隨時保持無菌狀態，又時常得動手翻閱病例或X光片等數據，因此公司研發的軟件能讓醫師通過手勢對醫院計算機下指令，無須動手查閱數據或敲打鍵盤。GestSure公司是微軟加速器項目的一家公司，其硬件和軟件可以與Kinect配合使用，向外科醫師提供非接觸式界面，用于查看醫療記錄。該公司的軟件可以將來自Kinect的三維運動信息轉換為醫院計算機能夠識別的鍵盤命令。

在英國微軟劍橋研究院，科學家們同樣正在研發一種醫學影像中的無觸摸交互（Touchless Interaction in Medical Imaging）技術，允許醫生們使用簡單的手勢來控制醫學圖像（CT掃描圖片、核磁共振圖片等），讓外科手術變得更加迅速和準確，同時也為患者帶來更好的醫療效果。項目小組表示，已經有醫院的醫師都對此表現出了極大的興趣，而且這種技術對于微創手術更加實用。

Kinect簡化了進行復雜手術的方式，讓外科醫生更方便地獲取手術所需的信息，患者停留在手術室的時間也更少。

智能家居

去年的ISE展會上，快思聰演示了集成Kinect的手勢控制技術，能夠利用手勢對演示、遮光等進行控制。快思聰的工程師創建并測試了Kinect與快思聰控制系統整合的手勢控制技術。快思聰控制系統可讀取Kinect的手勢，例如，演講者可以向左或向右揮手，來操作幻燈片的前進與后退，通過舉手或放下手的動作來調暗或調亮房間的燈光。

Kinect還能夠實現能源管理應用。Ferranti公司創建的一個概念項目，使用Kinect的手勢提醒技術來幫助家庭用戶監控能源相關變動。這個MECOMS Smart Home系統主要是讓Kinect與用戶家里的一臺電視機以及用戶所在地區的供電公司連接起來。通過三者的連接相當于在用戶家里搭建了一個智能電表，隨后Kinect程序可監控所有的電器，并提供電器耗電量、維修更換需求等數據和信息。

在日本電氣通信大學（UEC）的Koike Laboratory實驗室里，研究人員正開發將浴盆中水的水面作為觸控屏的技術。考慮到目前觸摸屏或者其他電子設備無法在泡澡的環境中使用，所以研究人員的解決方式就是：用視頻投影技術加上Kinect傳感器將浴缸水面打造成液態觸摸屏。

篇10

 

1美國電力行業信息安全的戰略框架

 

為響應奧巴馬政府關于加強丨Kj家能源坫礎設施安全(13636行政令，即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求，美國能源部出資，能源行業控制系統工作組(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保護能源行業控制系統路線圖》(RoadmaptoSecureControlSystemsintheEnergySector)的基礎上，于2011年了《實現能源傳輸系統信息安全路線閣》。2011路線圖為電力行業未來丨0年的信息安全制定了戰略框架和行動計劃，體現了美國加強國家電網持續安全和可靠性的承諾和努力路線圖基于風險管理原則，明確了至2020年美國能源傳輸系統網絡安全目標、實施策略及里程碑計劃，指導行業、政府、學術界為共丨司愿景投入并協同合作。2011路線圖指出：至2020年，要設計、安裝、運行、維護堅韌的能源傳輸系統(resilientenergydeliverysystems)。美國能源彳了業的網絡安全目標已從安全防護轉向系統堅韌。路線圖提出了實現目標的5個策略，為行業、政府、學術界指明了發展方向和工作思路。(1)建立安全文化。定期回顧和完善風險管理實踐，確保建立的安全控制有效。網絡安全實踐成為能源行業所有相關者的習慣,，(2)評估和監測風險。實現對能源輸送系統的所有架構層次、信息物理融合領域的連續安全狀態監測，持續評估新的網絡威脅、漏洞、風險及其應對措施。(3)制定和實施新的保施。新一代能源傳輸系統結構實現“深度防御”，在網絡安全事件中能連續運行。(4)開展事件管理。開展網絡事件的監測、補救、恢復，減少對能源傳輸系統的影響。開展事件后續的分析、取證以及總結，促進能源輸送系統環境的改進。(5)持續安全改進。保持強大的資源保障、明確的激勵機制及利益相關者密切合作，確保持續積極主動的能源傳輸系統安全提升。為及時跟蹤2011路線圖實施情況，能源行業控制系統工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進展情況，使能源利益相關者為路線圖的實現作一致努力。

 

2美國電力行業信息安全的管理結構

 

承擔美國電力行業信息安全相關職責的主要政府機構和組織包括：國土安全部(DHS)、能源部(1)0￡)、聯邦能源管理委員會(FEUC)、北美電力可靠性公司(NERC)以及各州公共事業委員會(PUC)。2.1國土安全部美國國土安全部是美國聯邦政府指定的基礎設施信息安全領導部I'j'負責監督保護政府網絡安全，為私營企業提供專業援助。2009年DHS建立了國家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),負責與聯邦相關部門、各州、各行業以及國際社會共享網絡威脅發展趨勢，組織協調事件響應w。

 

2.2能源部

 

美國能源部不直接承擔電網信息安全的管理職責，而是通過指導技術研發和協助項目開發促進私營企業發展和技術進步能源部的電力傳輸和能源可靠性辦公室(Office(>fElectricityDelivery<&EnergyReliability)承擔加強國家能源基礎設施的可靠性和堅韌性的職責，提供技術研究和發展的資金，推進風險管理策略和信息安全標準研發，促進威脅信息的及時共享，為電網信息安全戰略性綜合方案提供支撐。

 

能源部2012年與美國國家標準技術研究院、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年與國土安全部等共同協作編制完成了《電力行業信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨，以支撐電力行業的信息安全能力評估和提升;2014年資助能源行業控制系統工作組(ESCSWG)形成了《能源傳輸系統網絡安全采購用語指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加強供應鏈的信息安全風險管理。

 

在201丨路線圖的指導下，能源部啟動了能源傳輸系統的信息安全項目，資助愛達荷國家實驗室建立SCADA安全測試平臺，發現并解決行業面臨的關鍵安全漏洞和威脅;資助伊利諾伊大學等開展值得信賴的電網網絡基礎結構研究。

 

2.3聯邦能源管理委員會

 

聯邦能源管理委員會負責依法制定聯邦政府職責范圍內的能源監管政策并實施監管，是獨立監管機構。2005年能源政策法案(EnergyPolicyActof2005)授權FERC監督包括信息安全標準在內的主干電網強制可靠性標準的實施。2007年能源獨立與安全法案(EnergyIndependenceandSecurityActof2007(EISA))賦予FERC和國家標準與技術研究所(National丨nstituteofStandardsan<丨Technology，NIST)相關責任以協調智能電網指導方針和標準的編制和落實。2011年的電網網絡安全法案(GridCyberSecurityAct)要求FKRC建立關鍵電力基礎設施的信息安全標準。

 

2007年FERC批準由北美電力可靠性公司制定的《關鍵基礎設施保護》(criticalinfrastructureprotection，CIPW標準為北美電力可靠性標準之中的強制標準，要求各相關企業執行，旨在保護電網，預防信息系統攻擊事件的發生。

 

2.4北美電力可靠性公司

 

北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監管下，制定并強制執行包括信息安全標準在內的大電力系統可靠性標準，開展可靠性監測、分析、評估、信息共享，確保大電力系統的可靠性。

 

NERC了一系列的關鍵基礎設施保護(CIP)標準181作為北美電力系統的強制性標準;與美國能源部和NIST編制了《電力行業信息安全風險管理過程指南》，提供了網絡安全風險管理的指導方針。

 

歸屬NERC的電力行業協凋委員會(ESCC)是聯邦政府與電力行業的主要聯絡者，其主要使命是促進和支持行業政策和戰略的協調，以提高電力行業的可靠性和堅韌性'NERC通過其電力行業信息共享和分析中心(ES-ISAC)的態勢感知、事件管理以及協調和溝通的能力，與電力企業進行及時、可靠和安全的信息共享和溝通。通過電網安全年會(GridSecCon)、簡報，提供威脅應對策略、最佳實踐的討論共享和培訓機會;組織電網安全演練(GridEx)檢查整個行業應對物理和網絡事件的響應能力，促2.5州公共事業委員會美國聯邦政府對地方電力公司供電系統的可靠性沒有直接的監管職責。各州公共事業委員會負責監管地方電力公司的信息安全，大多數州的PUC沒有網絡安全標準的制定職責。PUC通過監管權力，成為地方電力系統和配電系統網絡安全措施的重要決策者。全國公用事業監管委員協會(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作為PUC的一■個聯盟協會，也采取措施促進PUC的電力網絡安全工作，呼吁PUC密切監控網絡安全威脅，定期審查各自的政策和程序，以確保與適用標準、最佳實踐的一致性%

 

3美國電力行業信息安全的硏究資源

 

參與美國電力行業信息安全研究的機構和組織主要有商務部所屬的國家標準技術研究院及其領導下的智能電網網絡安全委員會、國土安全部所屬的能源行業控制系統工作組，重點幵展電力行業信息安全發展路線圖、框架以及標準、指南的研究。同時，能源部所屬的多個國家實驗室提供網絡安全測試、網絡威脅分析、具體防御措施指導以及新技術研究等。

 

3.1國家標準技術研究院(NIST)

 

根據2007能源獨立與安全法令，美_國家標準技術研究院負責包括信息安全協議在內的智能電網協議和標準的自愿框架的研發。NISTf20102014發#了《?能電網互操作標準的框架和路線圖》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本，明確了智能電網的網絡安全原則以及標準等。2011年3月，NIST了信息安全標準和指導方針系列中的旗艦文檔《NISTSP800-39，信息安全風險管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk)，提供了一系列有意義的信息安全改進建議。2014年2月，根據13636行政令，了《提高關鍵基礎設施網絡安全框架》第一版，以幫助組織識別、評估和管理關鍵基礎設施信息安全風險。

 

NIST正在開發工業控制系統(ICS)網絡安全實驗平臺用于檢測符合網絡安全保護指導方針和標準的_「.業控制系統的性能，以指導工業控制系統安全策略最佳實踐的實施。

 

3.2智能電網網絡安全委員會

 

智能電網網絡安全委員會其前身是智能電網互操作組網絡安全工作組(SGIP-CSWG)ra。SGCC一直專注于智能電網安全架構、風險管理流程、安全測試和認證等研究，致力于推進智能電網網絡安全的發展和標準化。在NIST的領導下，SGCC編制并進一步修訂了《智能電網信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能電網信息安全分析框架，為組織級研究、設計、研發和實施智能電網技術提供了指導性T.具。

 

3.3國家電力行業信息安全組織(NESC0)

 

能源部組建的國家電力行業信息安全組織(NationalElectricSectorCybersecurityOrganization,NESCO)，集結了美國國內外致力于電力行業網絡安全的專家、開發商以及用戶，致力于網絡威脅的數據分析和取證工作⑴。美國電力科學研究院(EPRI)作為NESC0成員之一提供研究和分析資源，開展信息安全要求、標準和結果的評估和分析。NESCO與能源部、聯邦政府其他機構等共同合作補充和完善了2011路線圖的關鍵里程碑和目標。

 

3.4能源行業控制系統工作組(ESCSWG)

 

隸屬國土安全部的能源行業控制系統工作組由能源領域安全專家組成，在關鍵基礎設施合作咨詢委員會框架下運作。在能源部的資助下，ESCSWG編制了《實現能源傳輸系統信息安全路線圖》、《能源傳輸系統網絡安全釆購用語指南》。3.5能源部所屬的國家實驗室

 

3.5.1愛達荷國家實驗室(INL)

 

愛達荷W家實驗室成立于1949年，是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來，INL與電力行業合作，加強了電網可靠性、控制系統安全研究。

 

在美國能源部的資助下，INL建立了包含美國國內和國際上多種控制系統的SCADA安全測試平臺以及無線測試平臺等資源，目的對SCADA進行全面、徹底的評估，識別控制系統脆弱點，并提供脆弱點的消減方法113】。通過能源部的能源傳輸系統信息安全項目，INL提出了采用數據壓縮技術檢測惡意流量對SCADA實時網絡保護的方法hi。為支持美國國土安全部控制系統安全項目，INL開發并實施了培訓課程以增強控制系統專家的安全意識和防御能力。1NL的相關研究報告有《SCADA網絡安全評估方法》、《控制系統十大漏洞及其補救措施》、《控制系統網絡安全：深度防御戰略》、《控制系統評估中常見網絡安全漏洞》%、《能源傳輸控制系統漏洞分析>嚴|等。

 

3.5.2太平洋西北國家實驗室(PNNL)

 

太平洋西北國家實驗室是美國能源部所屬的闊家綜合性實驗室，研究解決美國在能源、環境和國家安全等方面最緊迫的問題。

 

PNNL提出的安全SCADA通信協議(secureserialcommunicationsprotocol,SSCP)的概念，有助于實現遠程訪問設備與控制中心之間的安全通信。的相關研究報告有《工業控制和SCADA的安全數據傳輸指南》等。PNNL目前正在開展仿生技術提高能源領域網絡安全的研究項。

 

3.5.3桑迪亞國家實驗室(SNL)

 

桑迪亞國家實驗室是能源部所屬的多學科國家實驗室，也是聯邦政府資助的研究和發展中心。SNL的研究報告有《關鍵基礎設施保護網絡漏洞評估指南》、《控制系統數據分析和保護安全框架》、《過程控制系統的安全指標》I1'《高級計量基礎設施安全考慮》、《微電網網絡安全參考結構》等。在能源部的資助下，SNL開展了關于供應鏈威脅的研究項目，形成的威脅模型有助于指導安全解決方案的選擇以及新投資的決策hi。

 

4美國電力行業信息安全的運作策略

 

4.1標準只作為網絡安全的基線

 

NERC的關鍵基礎設施保護標準(CIP)作為強制性標準，是電力行業整體網絡安全策略的重要內容。CIP標準與電網規劃準則、系統有功平衡與調頻、無功平衡與調壓、安全穩定運行等系列標準相并列，成為北美大電網可靠性標準的重要組成部分。目前強制執行的是CIP-002至C⑴-009共8個標準的第3版。文獻1丨6]提供了CIP-002至CIP-009主要內容的描述列表。C〖P第5版近期已通過FERC批準即將于2016年實施。第5版新增了CIP-010配置變更管理和漏洞評估、C1P-011信息保護2個強制標準。

 

目前配電系統沒有強制標準，但NIST將C1P標準融入了智能電網互操作框架中。智能電網互操作框架雖然是自愿標準，但為配電系統提供了信息安全措施指導為系統性的指導智能電網信息安全工作，NIST組織編制了《美國智能電網信息安全指南》，提出了一個普適性的智能電網信息安全分析框架，為智能電網的各相關方提供了風險評估、風險識別以及安全要求的實施方法。DOE編制的《電力行業信息安全風險管理過程指南》提供了電力行業信息安全風險管理的方法[5】。DOE與DHS合作編制的《信息安全能力成熟度模型》(ES-C2M2)i6i，通過行業實踐幫助組織評估、優化和改善網絡安全功能，促進網絡安全行動和投資的有序開展以及信息安全能力的持續提升。2014年NIST了《提高關鍵基礎設施網絡安全框架》也作為電力行業網絡安全自愿標準。文獻f17]提到只有21%的公用事業采取了NERC推薦的預防震網措施，可見自愿標準的執行率偏低強制執行的CIP標準在大電力系統網絡安全方面確實發揮了基礎作用，然而網絡威脅的快速變化以及每個組織面對的風險的獨特性，強制性標準在某種程度上影響企業采取超過但不同于最低標準的合適的防護措施。文獻丨3]提出目前將強制性的解決方案擴展到配電網不是有效的方法，聯邦政府也在考慮縮小強制性范圍。持續提升網絡安全水平不能僅僅依賴于標準的符合度，監督管理不能保證安全。電力行業的網絡安全需要整體的網絡安全戰略，包括安全文化建設、共享與協作、風險管理等。無論是強制性的標準還是非強制性的標準都只是信息安全的最低要求'4.2安全文化建設成為信息安全路線圖首要策略

 

對能源傳輸系統安全風險的認知缺失或識別能力的不足，缺少有效的安全策略和技術環境訓練的人員，將阻礙能源行業的持續安全。安全文化建設已成為201丨路線圖的首要策略，以提升電力行業網絡安全運作的主動性。2011路線圖提出重點從最佳實踐、教育、認證等方面加強信息安全文化建設，以實現能源傳輸系統的最佳實踐被廣泛使用、具備能源傳輸和網絡安全技能的行業人員明顯增長等中長期目標'最佳實踐傳遞的目標效果是網絡安全實踐成為能源行業所有相關者的習慣。相關國家實驗室圍繞各自研究方向總結了評估方法、漏洞補救措施、操作指南等一系列最佳實踐。如INL根據其多年SCADA漏洞評估經驗，編制了《能源傳輸系統漏洞分析》、《SCADA網絡安全評估方法》等。PNNL編制的《丁業控制和SCADA系統的安全數據傳輸指南》，為工業控制系統提供了能及時發現并阻止人侵的數據傳輸結構。NIST將最佳實踐融入了安全框架、指南和導則中，如《提高關鍵基礎設施網絡安全框架》、《工業控制系統網絡安全指南》等。NESCO、NERC等通過電網安全年會等多種方式提供了最佳實踐的交流機會。