能源管理解决方案范文

时间:2024-04-23 15:42:51

导语:如何才能写好一篇能源管理解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

能源管理解决方案

篇1

施耐德电气远程能源管理系统(Remote Energy Management,以下简称“REM”)旨在为客户提供专业的远程能源管理解决方案,在保证系统的开放性及整合、扩展能力的基础上,使用能源数据采集、物联网数据传输、分布式计算、分布式存储、稳妥的安全策略、虚拟化以及云平台管理等先进技术,充分整合海量的、分散的能源数据,进行统计、分析、计算达到能源管理可视化水平,并通过移动应用的能源管理APP实现无论何时何地,呈现智能化信息报告的服务。

望京SOHO中国节能中心项目中施耐德电气运用创新的能效管理技术,从三个维度为客户提供全方位的商业楼宇能源管理专业服务, 为客户打造领先的能源管理系统:

1. 基于移动应用的能源管理APP,随时随地掌握企业级的能效管理情况,一键式微博,轻松展示SOHO绿色形象。

2. 基于云架构的REM(Remote Energy Management, 远程能源管理平台),支持SOHO大型商业综合体的能效管理,配合咨询顾问服务帮助SOHO达到更多节能。

3. 基于SOHO BIM的三维能源展示平台,采用虚拟现实技术,支持物业精细化管理,提升运营效率,提升SOHO地产的商业价值,吸引更多投资人。

篇2

“众所周知,神经中枢在人体中起到了连接、协同、调节及控制的作用,以保证人体健康、协调。在智能楼宇中,SmartStruxure 楼宇管理解决方案通过将各个子系统进行跨平台融合,实现了系统智慧集成、软件智慧管理的互联互通,带来智能用户价值,助力打造创新的‘建筑绿色生产力’。” 施耐德电气能效及楼宇事业部建筑能效中心总监孙靖表示。

系统智慧集成

不同于传统楼宇自控系统的各子系统独立运行,SmartStruxure 楼宇管理解决方案智慧集成配电、照明、安防、暖通、监控、能源管理等多种子系统,通过统一平台便可对楼宇进行综合管理。不仅提高了楼宇系统全局处理能力,实现一体化服务,而且对建筑物能效进行优化与动态管理。

其中,通过智能配电设备联网,SmartStruxure 对能源供给与需求进行双向管理,兼顾了供电质量/ 用电安全及能效管理,实现智能配电系统集成。通过暖通空调、安全防范、智能照明三大系统集成,对建筑能耗按需优化,并将所有优化策略通过能效指标予以显示和评估。比如安防视频监控显示楼宇无人时,空调、灯光等电气设备会自动关闭,从而实现节能。

除了子系统之间的智慧集成,SmartStruxure 还可以通过与行业应用(如酒店客房管理系统、数据中心管理系统、工厂车间管理系统、民航航班信息系统等)集成,使建筑智能化真正服务于业务需求。

软件智慧管理

SmartStruxure 楼宇管理解决方案在大数据、云时代下深度融合楼宇管理与信息化,通过智慧的“大脑”——软件实现楼宇各子系统、楼宇系统与第三方系统、楼宇与智能终端之间的数据分享,让楼宇更智能,管理更简捷。SmartStruxure 兼容ISO 标准通信协议,无需硬件网关即可无缝集成LonWorks,BACNet,Modbus,Webservice等第三方设备,调试便捷,降低了调试及集成成本,实现各种专业应用。SmartStruxure 智能终端远程控制支持智能手机、平板电脑,通过手机可查看系统情况,实时观察现场情况,及时得到系统报警。

SmartStruxure 提供基于云的楼宇智能管理服务,包括故障检测及诊断、远程监控与分析、报告及维护,在满足日常楼宇操作和运维需求的同时,是工程优化计划的完美助手。

用户智能价值

施耐德电气倡导“建筑绿色生产力”的理念,致力于打造绿色、智慧、以人为本的建筑,为楼宇投资者提升楼宇的资产与品牌价值,为楼宇管理者提供安全、可靠、高效的运维手段,为楼宇使用者创造健康舒适的环境和智能体验。

SmartStruxure 凭借基础系统集成、软件智能管理,平衡、连通绿色生产力的三大驱动力,是对“建筑绿色生产力”的最佳诠释和践行:

投资绿色生产力

SmartStruxure 通过一体化综合管理平台和全生命周期的整体解决方案,简化管理流程,减少设备及人工成本,确保楼宇效益最大化;通过部署节能、环保、可持续的绿色建筑战略帮助楼宇管理者提升资产价值并延长资产寿命。运维绿色生产力

施耐德电气提供楼宇管理产品线,保证设备兼容性,增加调试便捷性。SmartStruxure 拥有易用、人性化、精美的操作界面,易于上手,提升运营水平;通过远程能效管理及能效服务、IT、云技术等,实现整个集团的参数对标及决策管理,达到能源与运营效率双提升。

篇3

能科股份(下称“公司”,603859.SH)是一家专业的工业能效管理解决方案系统集成商,为工业企业提供软硬件一体化的系统集成解决方案。公司根据不同行业客户的需求,为其提供解决方案设计,产品选型配置采购、应用软件开发、现场安装调试、技术培训,直至系统维护、质保等全方位服务。报告期内,公司的业务领域涉及石油化工、钢铁冶金、煤炭矿山、航空装备、电力新能源等行业。公司自2008年以来一直为国家高新技术企业。

产业规模不断增长

随着中国工业节能市场逐渐转向以服务为主导的市场,工业节能服务的市场份额近年来逐年增加。作为工业节能服务的重要组成部分,工业能效管理市场也将在未来五年迅速发展。据统计,“十一五”期间工业能效管理市场规模总计536.4亿元,“十二五”期间预计将达到2938.3亿元。其中,2015年的市场规模预计为878.8亿元。

能科股份的主要产品为工业能效管理解决方案,根据能效管理层级的不同,公司产品分为工业电气节能系统解决方案、能源管理系统平台解决方案两大类。

公司自成立以来经历了三个业务发展阶段:单元产品节能阶段、工业系统节能阶段、工业管理节能阶段。三个阶段的差异在于对客户节能产业链的介入程度的深浅不同,“工业系统节能阶段”摆脱了“单元产品节能阶段”的局限性,如拘泥于单个产品或单项技术的节能,忽视从工业系统的整体生产特点入手实施节能措施等;“工业管理节能”摆脱了“工业系统节能”的不足,如仅注重被动式节能,忽略从节能的源头(即工业管理入手)进行的主动式节能等。公司三个业务发展阶段逐级进步的本质在于更深层次的介入客户的节能产业链。节能产业链的延伸带来的不仅是公司产品的附加值提高,更增强了公司的客户黏性。

多项优势奠定先发地位

能科股份在多年工业节能服务的经营过程中,始终将客户放在公司发展战略的首位,并通过提供主动、高质、增值的服务逐步获得了客户的认可,客户规模稳步扩大。目前,公司已经为一大批工业节能领域的大型企业提品和服务,如中国石油、中国石化、神华集团、中煤集团、中航工业集团、河北钢铁集团、大唐集团等。

公司自成立起就定位于从事国内新一代工业生产节能过程分析技术研究与产品开发,并紧紧围绕相关行业的节能应用需求,研发技术先进、适应性强的产品,并形成了具有自主知识产权的产品组合和解决方案。公司产品也从过去单一的单元产品节能升级至工业系统节能产品和工业管理节能产品。

公司通过了国际ISO9001:2000质量体系认证,取得了国家发改委和财政部节能服务公司认定;公司是国家发改委、信息产业部、商务部、国家税务总局联合认定的国家规划布局内重点软件企业。公司注重科研创新,已获得35项国家专利(其中发明专利5项、实用新型专利19项、外观设计专利11项),62项软件著作权。

公司是北京市科学技术委员会、北京市财政局、北京市国税局和北京市地税局联合认定的高新技术企业,近年来以智能配电技术、传动电控技术和数据通讯技术为核心,拥有大量的专利技术和非专利技术,并在此基础上逐步形成了具有自身特色的系统集成解决方案。

篇4

模块化、标准化深入人心

以前,数据中心的建设和运维由企业的两个部门分管,这往往会造成数据中心难以完全发挥其效用。而现在负责数据中心的土建、IT规划与运维的部门有逐渐融合的趋势,越来越多的数据中心用户慢慢接受了从整体的角度规划和设计数据中心。施耐德电气IT事业部大中华区市场及战略副总裁Andrew Bradner表示:“我们的一个优势是可以为用户提供包括数据中心基础设施、IT甚至整个楼宇在内的整体解决方案。”

InfraStruXure英飞集成系统是施耐德电气旗下的APC推出的数据中心整体解决方案的优秀代表。从2003年到现在,英飞集成系统已经有十年的应用历史。施耐德电气IT事业部大中华区副总裁、数据中心业务总经理曲颖多年前曾任英飞集成系统的产品经理,她对该产品有着极为深厚的感情:“英飞集成系统代表的模块化、标准化以及注重整体拥有成本的数据中心设计理念被众多厂商争相效仿,已经成了数据中心解决方案一个事实上的标准。”

英飞集成系统已经成为许多中大型数据中心参照的构建模式和设计理念。虽然推出已有十年,但是它所代表的数据中心构建模式并没有过时,反而得到了发展。如今,英飞集成系统的设计理念被广泛用于智能楼宇的建设中。“英飞集成系统是经过广泛验证的可用于实践的数据中心建设方法论,其标准化、模块化的构建方式加快了数据中心的部署速度。”曲颖表示,“英飞集成系统不仅仅是一个解决方案,更是一种服务,其核心价值主要体现在可以简化数据中心的所有流程,包括设计、建设、实施和运维等,减少数据中心出错的概率。”

全面、统一的管理

当前,数据中心管理平台正从最初的设备级监控,经过被动管理、主动管理、自动化管理几个阶段,逐步向智能化管理迈进。在本次创新峰会上,施耐德电气了StruxureWare数据中心管理平台2.0版。Andrew Bradner介绍说:“在软件定义的数据中心大潮下,StruxureWare正是以软件的眼光建设和管理数据中心并向智能化管理演进的最佳实践。”

篇5

能源管理合同在实施节能项目投资的企业(“用户”)与专业的能源管理公司之间签订,它有助于降低企业的技术和资金风向,推动更多节能项目的开展。在传统的节能投资方式下,节能项目的所有风险和所有盈利都由实施节能投资的企业承担;而在合同能源管理方式中,可以由专业化的节能服务公司进行项目投资。由于我国三十年来经济的飞速发展导致了多数企业和城市发展方式都是处于高耗能阶段,所以合同能源管理作为市场化的节能服务的代表机制在当下转型期得到了我国政府的青睐。

从公约到自主减排

2012年12月,联合国气候变化框架公约(UNFCCC)第18次缔约方大会(COP18)和《京都议定书》第八次缔约方会议(CMP8)在俄罗斯、日本和加拿大退出《京都议定书》,美国仍未加入但第二承诺期得到了延续的结果下于多哈结束。CDM,也就是清洁发展机制要坚决维系的重点就在于决议要求成员国家(尤其是已完成工业革命的发达国家)承担其在经济社会发展过程中导致产生由于大量温室气体排放带来的全球气候变暖等问题的减排责任,同时,多耗能国家可以通过购买多减排国家的二氧化碳排放量来抵消协议里达成的需要完成的配额。而减排压力过大,节能成本过高,则是一些发达国家拒绝参与《京都议定书》的最根本理由。中国,作为一个发展中国家,并未达到如美国等一些发达国家人均每年20吨的碳排放量(我国估计人均碳排放量为每年5吨),但是在认识到人类的生存坏境在人类文明的快速发展同时也在不断恶化的现实情况下,我国一如既往地继续主动承担到2020年单位国内生产总值二氧化碳排放比2005年下降40%—45%的承诺。

而自“十二五”规划到十会议以来,我国将“生态文明”的建设发展提到了非常重要的位置,建设“美丽中国”的脚步也在大踏步地前进。从要求各行各业进行节能减排到进行碳交易的试点,我国对于绿色发展的顶层设计也在陆续落实到位。(“碳交易”简单而言就是把市场机制作为解决二氧化碳为代表的温室气体减排问题的新路径,即把二氧化碳排放权作为一种商品,从而形成了二氧化碳排放权的交易。)但是要让碳交易市场活跃起来,需要首先满足够量的二氧化碳排放权的交易体量以及足够活跃的参与者积极性,继而就必须要让减排行动得到大力推广,才能使得碳交易的基础得到夯实。然而,在国际上的碳交易基本框架《京都议定书》都举步维艰的实际情况也提醒着我们国内碳交易市场的建立速度或将进行得较为缓慢。于2008年就逐步建立起来的北京环境交易所的董事长杜少中就告诉记者说,“中国的碳交易市场并没有真正开始运作。但是这个市场的期望值很高。”杜少中就认为,“环交所搭建的交易平台就是希望以市场化的手段来达到全社会进行减排的目的。”如果仅从政府和国际组织方面的倡议框架来推行完成节能减排优化生活环境这一巨大工程确实远远不够,只有激励企业参与到节能减排的工作中,在各行业自主承担其相应应当承担的节能义务的意识形成下,同时对于我国粗放式的发展结构进行调整,才能使得优化生产、生活配置走上长远的可持续发展道路。

节能服务是实现减排任务的重要抓手

在十报告里把“生态文明”建设列入中国特色社会主义总布局,并把加快转变经济发展方式作为重大而紧要任务的框架下,国家发展改革委张平主任就在2012年12月18日的全国发展改革工作会议上对于2013年“扎实推进生态文明建设的主要任务”中提到“要加快实施节能技术改造、合同能源管理推广等节能减排重点工程。”

自上世纪70年代中期以来,一种基于市场的、全新的节能新机制——“合同能源管理”(简称EPC)就在市场经济国家中逐步发展起来,而基于这种节能新机制运作的专业化的“节能服务公司”(在国外称ESCO,在国内简称EMCo)的发展就十分迅速。合同能源管理机制的实质就是:以减少的能源费用来支付节能项目的全部成本 。这样一种节能投资方式允许用户使用未来的节能收益为工厂和设备升级,以及降低目前的运行成本。能源管理合同在实施节能项目投资的企业(“用户”)与专业的能源管理公司之间签订,它有助于降低企业的技术和资金风向,推动更多节能项目的开展。在传统的节能投资方式下,节能项目的所有风险和所有盈利都由实施节能投资的企业承担;而在合同能源管理方式中,可以由专业化的节能服务公司进行项目投资。由于我国三十年来经济的飞速发展导致了多数企业和城市发展方式都是处于高耗能阶段,所以合同能源管理作为市场化的节能服务的代表机制在当下转型期得到了我国政府的青睐。《节能减排“十二五”规划》就把“合同能源管理推广工程”列入十大节能减排工程;《“十二五”国家战略性新兴产业发展规划》则提出要大力推行合同能源管理新业态;国务院《“十二五”节能环保产业发展规划》、工业和信息化部《工业节能“十二五”规划》、住房和城乡建设部《十二五建筑节能专项规划》、交通运输部《公路水路交通运输节能减排“十二五”规划》、国务院机关事务管理局《公共机构节能“十二五”规划》、铁道部《铁路“十二五”节能规划》均提出:大力推行合同能源管理,开展合同能源管理推广工程。可以看出,这样一个可以将各个行业领域的节能工作进行服务性升级的市场化手段能受到我国领导层的强烈重视,要求对其进行更大力度的推广,从侧面反映了该机制的可靠性以及可推广性。不可否认,合同能源管理模式的灵活性实际上已成为协助我国进行转变经济发展方式这一攻坚时期的重要市场化手段。

“合同能源管理正处于黄金发展阶段。”中国节能协会节能服务产业委员会(EMCA)主任赵明告诉记者。合同能源管理业务的一大特点是一个该类项目的成功实施将使介入项目的各方包括:节能服务公司、客户、节能设备制造商和银行等都能从节能效益中分享到相应的收益,从而形成多赢的局面。对于分享型的合同能源管理业务,节能服务公司可在项目合同期内分享大部分节能效益,以此来收回其投资并获得合理的利润;客户在项目合同期内分享部分节能效益,在合同期结束后获得该项目的全部节能效益及节能服务公司投资的节能设备的所有权,此外,还获得节能技术和设备建设和运行的宝贵经验;节能设备制造商销售了其产品,收回了货款;银行可连本带息地收回对该项目的贷款,等等。正是由于多赢性,使得合同能源管理具有持续发展的潜力。“事实上合同能源管理模式是在1998年登陆的中国。当时,国家发展改革委、财政部联合世界银行、全球环境基金共同实施了《中国节能促进项目》,同时在北京、辽宁、山东成立了示范性节能服务公司。”赵明介绍道。运行几年来,三家示范公司无论在节能项目以及合同能源管理机制探索方面都获得了宝贵经验并取得了良好的社会效益和经济收益。赵明认为,“天时地利人和”可以说是目前节能服务产业所处的阶段。她认为,节能事业大发展不仅在全球已是不可逆的趋势,在我国也受到了非比寻常的重视,要尽可能地推行市场化机制,对市场进行培养,节能服务公司将尽其用为节能做好服务。区别于传统服务产品,合同能源管理业务不是一般意义上的推销产品、设备或技术,而是通过合同能源管理机制为客户提供集成化的节能服务和完整的节能解决方案,为客户实施“交钥匙工程”;节能服务公司不是金融机构,但可以为客户的节能项目提供资金;节能服务公司不一定是节能技术所有者或节能设备制造商,但可以为客户选择提供先进、成熟的、适用的节能技术和设备;节能服务公司也不一定自身拥有实施节能项目的工程能力,但可以向客户保证项目的工程质量。对于客户来说,节能服务的最大价值在于:可以为客户实施节能项目提供经过优选的各种资源集成的工程设施及其良好的运行服务,以实现与客户约定的节能量或节能效益。赵明也提到说,“对于节能服务产业的法律体系规范包括对其财税、会计事务问题方面的建设仍然有待完善。于此同时,在节能体系的不断丰满之时,我国的绿色发展意识也在不断提高,这样也使得节能服务公司的宣传成本在降低,融资能力也随之提高。虽然较于已经对合同能源管理进行发展近20-30年的欧洲国家而言,我们起步较晚,整体水平较弱,但是从几年前的‘夹缝求生’到现在的蓬勃发展态势,节能服务产业进行飞跃式发展正合时宜。”

做合同能源管理要“耐得住寂寞”

作为我国第一批三家节能服务示范公司之一的北京源深节能技术有限责任公司就见证并参与了合同能源管理在中国最初的成长过程。“刚开始的时候,合同能源管理的模式备受质疑,多数人认为这种‘天上掉馅儿饼’的事是不可能的。同时,节能服务在发展初期也经常面临账款回收问题,这个问题在行业里到目前为止仍然存在,但是逐步地,市场开始接受我们。”北京源深节能技术有限责任公司分公司总经理刘方就表示说。合同能源管理通常对客户的节能项目进行投资,并向客户承诺节能项目的节能效益,因此,合同能源管理承担了节能项目的大多数风险。可以说,合同能源管理业务是一项高风险业务。这也是为什么起初节能服务公司的客户不理解合同能源管理这种“天上掉馅儿饼”服务模式的原因。据刘方介绍,源深不仅为其隶属的京能集团进行节能技术改造,当下也正在为北京地铁进行LED灯的全面改造,为客户方进行发电厂综合节电改造、燃煤发电机组凝结水节流优化控制等方面进行节能服务。

从本质上来说,节能服务公司提供的就是从能源审计、能源效率评估、节能方案设计,到投资、施工、监测、维护等内容,所以“合同能源管理业务的成败关键就在于对节能项目里各种风险的分析和管理。”刘方告诉记者。“不少的同行都有‘耐不住寂寞的时候’,也就是在出现资金链问题的时候转移其业务重点。由于合同能源管理是合同制的契约服务性行业,如果节能后的共享收益出现拖欠,节能服务公司很容易步入资金链断裂的窘境,如此一来,导致不少的节能服务公司就做起了节能产品,久而久之,反而抛弃了合同能源管理的根本业务。” 刘方接着说,“当市场逐步扩大以后,如果各个节能服务企业能对自身优劣势进行总结,就会发现合作大于竞争。大型的ESCo可以通过平台的合作实现总体节能量的提高。就节能服务公司的组成来看,现在大部分的节能服务公司体量都比较小,不得不承认,仍然有些企业是冲着政策补贴投入到这个领域的。同时企业也在面临不少央企介入节能服务市场的竞争,由于很多央企本身就存在对自身工程进行节能技术改造等问题,索性不如成立自己的节能服务公司,自给自足。但是要长期的发展合同能源管理业务确实要求企业具备较高的技术、项目操作以及风险管控能力,做节能服务的企业需要对发展方向有清楚的布局才能使其得到长足发展。”既然是一种高风险业务模式,那同时也意味着高回报的可能性,节能服务产业在今天正面临着大批的新入群体,对节能服务本质的清晰认识和对客户节能项目提供完整服务的操作以及掌控力是刘方认为目前在热切投入行业时许多企业需要提升的能力。

节能服务的联动效应受瞩目

篇6

法国画家Prune Nourry《女童俑》在沪展览

上海MD画廊举力了法国画家Prune Nourry的一组名为《女童俑》的展览,该作品由108件与真人等同大小的雕塑组成,不仅是陈列方式,作品的制作方式也借鉴了西安兵马俑。通过这批手工精雕细琢的雕塑女孩,Prune为社会上女性的地位发出声音,展示着女性看似难以改变的命运。

嘉定麦德龙广场三期开盘

近期,嘉定麦德龙广场三期(永润星辰休闲广场)金铺入市,开盘当日推出100余席金铺,占地约5万平方米。据悉,嘉定麦德龙商业广场租赁市场总建筑面积8万平方米,商铺建筑面积5万平方米。

台达智能化工厂节能技术领先

台达集团以“智能化工厂节能”为主题,于上海2013年中国国际工业博览会上,全面展示工业自动化、供电配电、电机节能、能源监控管理、绿色能源等解决方案,协助客户达到节能减排的目标。今年10月甫获得LEED黄金级认证的上海研发中心,全面整合台达工业自动化及能源管理解决方案,节能高达35%,节水可达46%。

上海国际名品鞋业皮具展(秋季展)开幕

上海国际名牌鞋业皮具展秋季展在上海展览中心举办。本届展会迎来了近300家展商(80%为国外制造商)以及约200位来自大中华区的各大中型零售商代表、购物中心、百货公司、进口商和分销商的VIP买手。展会展出了各类美观别致且质量上乘的鞋品,为中国消费者带来一个时尚舒适的2014年春夏系列。

上海艺术版权开发中心涉足图书馆领域

上海艺术版权开发中心联合国内众多优秀艺术机构与资源,重装亮相2013中国国家图书馆年会展览会,创新性的设立“阅读的艺术·生活的艺术——图书馆专属的艺术体验空间”专区,以大胆的方式触发图书馆这一全新领域,共同探索图书馆事业的艺术体验与文化休闲专区的延展,推动文化事业与文化产业的融合发展。

篇7

 

新思科技(Synopsys)亚太区总裁林荣坚指出,物联网存在着结构复杂、节点分布广泛、设备处于长期无人照护下自主运行等特点。这些都是容易遭受黑客攻击的因素,只要攻破其中一点,有可能破坏整个安全防护系统。因此,物联网设备厂商在进行产品设计的时候,不仅要从硬件层面考虑信息安全防护问题,也要预防软件漏洞。新思科技一直是EDA工具和IP两条腿走路,这两者都着眼于硬件层面。物联网安全需要软硬件“两手都要抓,两手都要硬”。新思科技还要在软件安全上发展出一个支点,向用户提供更加完整的解决方案。

 

物联时代“被黑”风险进一步加剧

 

物联网技术近年来呈指数级别快速发展,相关新型解决方案的普及态势不可阻挡。数据显示,物联网市场规模从2012年~2025年,年增长率超过17%,2020年市场规模将达到176亿美元。

 

这不仅意味着机遇,也意味着风险与挑战。开发相关产品的厂商必须确保方案不会给最终用户的安全或者隐私造成风险。“任何联网设备都有被黑客攻击的风险。目前汽车、家居设备的智能化也加剧了‘被黑’的风险。”林荣坚说。

 

物联网安全最大的隐患就是信息泄漏。美国的调查数据显示,2015年因数据毁损造成损失的事件中,约有37%为黑客攻击。

 

为什么物联时代会出现严重的安全问题?“物联网结构复杂,需要处理器进行数据计算、存储器进行数据保存、电源管理模块进行能源管理、通信模块进行信息联通、软件进行各种操作。如此之多的部件整合在一起,攻破一点就会造成威胁。如果没有好的方法,真是防不胜防。”林荣坚指出。此外,物联网设备多在长期无人照护的情况下自动运行,即使有操作人员也是普通消费者,不具备专业的安全防护知识。这给黑客攻击创造了机会。

 

“不同的人对I0T(物联网)有不同的解释,我的解释是Intemet0f Threat(有危险的联网)。人们在享受物联网带来便捷生活的同时,也受到信息安全的威胁。如果这个问题得不到解决,使用者将是未蒙其利,反受其害。”林荣坚说。

 

“升级版”芯片技术实现信息安全

 

人们对物联时代严峻的信息安全问题越来越重视。数据显示,2014年物联网安全节点的比例约为7%,到2018年有望增长到75%。

 

“2017年将是一个拐点。此后,将有越来越多加装安全防护单元的物联网设备出现。”林荣坚说。

 

该如何升级物联网设备的信息安全防护呢?芯片公司有着大量可做的工作。越来越多的芯片公司开始针对这个领域推出“升级版”的芯片技术,实现更安全的物联网络。

 

林荣坚指出:“对于信息安全的理解涉及3个层面——信息的保密性、信息的完整性和信息发送方与接收方的真实性。针对这3个层面的需求,芯片公司可采用纯软件的方法,在既有的平台上进行数据加密。这种方式成本最低,但防护效能也最低。另外,芯片厂商可在CPU上定制安全性模块,由于部分采用硬件加密,这种方案安全性更高。最安全的做法是加载一颗专门执行安全算法的芯片,但会提高成本,并使芯片面积增加。”

 

“无论采用哪种方案,新思科技都可以提供完整的IP Core。同时也可以提供集成全部相关组件的数据库。”林荣坚说。

 

从系统、硬件、软件提供多维度保护方案

 

保障物联网安全分成两个层面:一是硬件,一是软件。“在硬件做好后,还要在上面跑操作系统和各种软件应用。这些也是容易受到黑客攻击的部分。 iPhone APP的核心程序超过1万行,1台无人驾驶汽车中运作的核心程序达到1亿行,这些都是黑客攻击的目标。”林荣坚指出。

 

可见,保护软件安全也是十分重要的问题。日前,新思科技收购了专注于芯片和设备中嵌入式软件安全的Codenomicon公司。该公司的用户涉及电信、金融、制造、软件开发、医疗、汽车和政府机构等。此前,Codenomicon的一组安全工程师在提升其安全测试工具的一项性能时,独立发现了臭名昭著的Heart-bleed漏洞。

 

“通过把新思科技的Coverity平台与Codenomicon产品套件结合在一起,将扩展产品覆盖范围,为软件安全解决方案提供一整套工具平台,帮助企业组织确保其最关键软件应用的完整性、隐私性和安全性。”林荣坚表示。

 

“随着智能设备应用的多样化与大量联入网络,电子产品在软件设计层面存在的短板不断显露,造成产品性能大打折扣、项目推迟等,甚至会导致系统中出现严重漏洞和安全问题。正因为看到这一点,新思科技才做出了相应投资,在去年和今年陆续展开了6项与软件安全相关的收购与技术整合,就是希望从系统、软件、硬件等方面为客户提供多维度的安全检测和保护方案。”林荣坚进一步指出。

篇8

绿色金融体系亟待建设

“中国需要建立一套绿色金融体系,强化引导金融资源,尤其是社会资本投向绿色项目的激励机制。”马骏指出,所谓绿色金融体系,是指通过贷款、私募投资、债券和股票发行、保U、排放权交易等金融服务将社会资金引入环保、节能、清洁能源、清洁交通等绿色产业的一系列政策、制度安排和相关基础设施建设。绿色金融体系的构建不仅可以提升经济增长潜力,还有助于加速产业结构、能源结构、交通运输结构的绿色转型和提升经济的技术含量。

国务院发展研究中心金融所研究室主任田辉表示,绿色金融各细分市场的进展程度不同,发展并不平衡。比如,绿色债券、绿色信贷发展很快,并且在实践中已经产生了一定引领经济向绿色低碳转型的作用,但绿色保险,特别是环境污染责任保险这一代表性的绿色保险业务,发展相对滞后。

“绿色债券的确是目前成长最快的绿色金融产品。未来还有很多绿色金融产品亟待发展。ABS(资产证券化)、PPP、碳金融等金融工具发展空间大,还需要一步步地探索。”马骏告诉记者。

绿色金融的新商机

“作为券商,我们一般会为绿色项目提供标准化的金融工具如绿色债券和非标准化的工具,如绿色产业基金等。”近期东北证券创新融资部总经理朱建军同科技部高技术研究发展中心交通处电动汽车重大项目管理办公室的成员一同为湖南省某地市筹划新能源汽车产业的布局。由于新能源汽车政策补贴逐渐减少及整车生产厂商保有量的提高,新能源汽车新投产建厂的数量也在逐渐减少。朱建军表示,该项目将从新能源汽车零部件、公车配套改革、网约车部署、智能装备、智慧交通等入手,打造新的产业布局。“绿色债券可以解决一部分资金。”比如,某项目的总投100亿元,券商在参考融资人资产情况的基础上,最高可提供50亿-80亿元的绿色债券,用于该项目。

同时,还可以用绿色产业基金的形式解决另一部分的资金缺口。产业基金相当于表外运营,不进入企业负债表,可以优化企业的负债结构,同时能为企业提供3-4倍的融资杠杆。比如企业可以出项目总投30%的资本金,其余资金可通过产业基金的形式来补充。

近年来,尽管地方上发起的产业基金比较多、基金规模较大,比如2000亿湖北省长江经济带产业基金、1000亿元的安徽省产业发展基金等。朱建军指出,实际上不少产业基金落地较慢,有时会因为较难寻找到适宜项目或基金管理上多层级沟通,资金无法高效投放落地。

考虑到项目的流动性和退出问题,可采用不同的金融结构解决资金问题。朱建军建议项目方寻找行业龙头上市公司与当地企业进行联动,成立项目公司或采用PPP的融资结构。“一方面有利于提高绿色产业项目的专业化操作程度。另一方面,为项目建立通畅的退出渠道。”朱建军如是说。

融资探索:光伏行业

作为绿色产业之一的光伏行业一直有较好的融资渠道。光合联萌运营总监沈梦伟告诉《经济》记者,目前各家银行都设有光伏贷,为户用型光伏提供融资方案。“银行的确起到表率作用,目前在融资租赁、互联网金融等都希望为光伏行业做个性化的融资服务。”

光伏行业的融资主体分为两类,一类是制造型企业,包括一些组件生产型企业和他们的供应商。另一类是投资企业,他们是通过投资开发电站,然后出售或持有收取电费获取收益的一类企业。这两类主体都面临着不同的融资困惑。

光伏生产链上的企业往往面临账期较长、资金回笼慢、现金流紧张等窘境,沈梦伟认为,供应链金融更适合他们的融资需求。而光伏投资企业的融资困惑聚焦在前期的建设成本,苏美达能源市场总监袁全对《经济》记者表示,环境、地理位置、政策、项目周期是否稳定,业主与银行信息不对称等多方面原因,银行向业主提供金融支持存在一定的门槛。“业主更需要从前期融资到后期运维一体化的综合服务。”相较银行等金融机构,不少能源企业更看重这块业务。

“光伏企业对电站项目的资金监管、质量监管以及项目处置,都积累了丰富的行业经验,我们更愿意为融资方提供便捷的融资服务。”沈梦伟如是说。

然而,在推进融资业务的过程中,沈梦伟表示,较为突出的问题是资产的风险评估问题。除了调查企业详细的信用档案、对企业的固定资产进行价值评估,更要有一套完善的风控系统。譬如,如何评价资产,如何进行风险尽调以及项目出险如何处置等。“一方面要严格把控项目的风险,另一方面不断提高投资人的用户体验,我们才能生存下去。”

清洁能源融资举步维艰

同为绿色产业的清洁能源行业则面临另一番光景。

很多企业愿意发绿色债券,比如做清洁能源的上市公司亿利生态。2016年,该公司公告发行了绿色债券,之后便悄无声息了。据业内人士分析,上市公司已公告,意味着有证券公司替该公司运作绿色债券,但可能在审批的过程中遇到阻碍,或者项目本身有瑕疵,到监管部门那里便卡住了。

“中小企业融资难,大家都理解。其实中小绿色企业融资更是难上加难”。福建永恒能源管理有限公司CEO张誉铧在接受《经济》记者采访时表示,通常大的绿色项目需要几亿资金投入,且回报周期长,单靠企业自身力量很难发展起来。虽说绿色企业有益于社会,但多数金融机构并不能把它和经济回报联系起来。

张誉铧表示,福建永恒算是清洁能源企业中比较幸运的一家,在发展过程中受到了绿色金融机构的支持。“2012年获得了青云创投的股权投资,兴业银行共提供了2000多万元的绿色贷款,顺利渡过了初期项目开发的难关。”提到当时的心情,张誉铧表示除了喜悦更多的是一份责任心。

“当绿色产业规模逐渐成型后,会遇到融资瓶颈。”张誉铧表示,以合同能源管理模式为主的企业越来越难拿到资金了。“每个行业都有合同能源管理通则,但范围广泛,没有专业性机构对接,很难开展融资工作。”

据张誉铧介绍,2015年国务院取消了合同能源管理补贴,很多银行与基金都对合同能源管理项目的借贷与投资都采取观望态度。福建永恒因此调整了业务模式,以能源服务替代合同能源管理。不过,张誉铧对此事表示乐观,国家在今年上半年出台了不少政策,相信未来关于能源的合同能源管理相关细则会出台,目前的困难是暂时的。“国家提供真金白银的资金支持,让中小企业更加重视绿色项目的开展,才能有质有量地完成承接业务。同时,也希望更多金融机构能够认识到绿色企业的经济效益。”

清洁能源融资较难,不仅是国内。美国清洁能源投资面临巨大融资缺口。

尽管美国拥有全球最发达的金融市场体系,但在为清洁能源项目提供融资支持方面,金融市场表现却差强人意,现有金融体系未能为清洁能源发展提供稳定的资金支持。主要原因在于:一是美国联邦政府对清洁能源发展的态度和政策导向存在很大不确定性,影响了金融市场的决策;二是现行税收优惠政策效率偏低,受惠面较窄,无法对机构投资者产生充分的激励效果;三是美国资本市场运行模式与清洁能源投资的特点并不匹配。

国务院发展研究中心金融所研究室主任田辉告诉《经济》记者,即使在美国这样金融体系高度发达的国家,绿色金融的发展都属于一个崭新的课题,都处于探索学习阶段。因此,我们更需要对现行产业政策、财税政策、金融发展政策等多方面进行审视和重新设计。“单纯依靠财税激励已被证明是远远不够的,必须依靠更加全面的政策组合,才能确保绿色经济可持续发展。”

创投助力绿色项目

“绿色发展领域的投资实属不易。”青云创投战略与研究合伙人卢琦对《经济》记者感慨:10年前的绿色市场比较“安静”。近几年,随着环保、新能源、新能源汽车逐渐受到政策和市场关注,国家开始提倡绿色金融概念,这个领域逐渐热闹起来。

卢琦告诉记者,绿色领域涵盖范围广泛,凡是能够明显减少污染,提高资源与能源利用效率,提升清洁能源使用的领域都可称为绿色领域。绿色领域的投资机会分为三个阶段:一是环境技术,这类企业往往是重资产型,利润率相对要薄一些,需要扩大产能维持经营;二是清洁技术,依靠技术创新驱动企业发展,比如电池、半导体技术等;三是可持续技术,指的由市场需求驱动的,善于将智能互联技术运用在绿色产业中的企业。卢琦表示,青云创投目前会偏向可持续技术的投资,当然前两个阶段也会持续关注,但会更注意对市场风险和技术商业化风险的规避。

这种投资偏好也符合绿色产业的发展趋势。以能源行业为例,最初绿色产业是考虑如何让能源生产更清洁,之后逐渐往应用端延伸,创新产生于怎样提高能源利用效率或者减少能源浪费,现在新的可持续技术企业会考虑运用物联网、大数据学习把能源的消费更精细化管理。

绿色企业生存和发展不易,需要投资公司给予更多帮助。卢琦向记者介绍,得益于青云创投深耕绿色行业多年,拥有丰富的产业资源,一直帮助被投资企业整合全球资源。“去年我们投资了一家用深紫外线LED做消毒杀菌解决方案的美国公司Rayvio(紫岳紫外科技),其下游应用场景很广泛。”投资之后,青云创投将其引荐给广东省中山市翠亨新区政府。鉴于当地有不少医疗类企业和家电类企业,能够与Rayvio合作。翠亨新区政府对这类绿色项目很支持,这家初创企业得到了政策资金的支持,同时政府为企业提供了生产的无菌车间等。卢琦表示,深入帮助被投资公司做战略方向把控、介绍关键资源,这种合作共赢的例子很多,从投资回报上就能够体现出来。

谁是解码器

“当下绿色金融还只是一个理念,它是有颜色、有态度的金融。”E20研究院院长、北大环境学院E20环境产业研究院院长傅涛对《经济》记者表示,除了上市或放贷会优先考虑环保企业,并没有给绿色产业特殊的金融政策。

环境产业有资产沉淀性强、收益稳定,但收益率不高、政府采购的比重大,年底集中收付款等特点,环保领域尚未形成自己的估值方法。“政府说年底要把这条河变清,环境企业的客户会一哄而上,企业的账款会很集中。”傅涛表示,它与其他支柱产业截然不同。“从金融报表来看,很多人看不懂环保产业,觉得风险特别大。”因此,金融与环境产业之间需要一个解码器。

朱建军表示,金融机构对传统业务如固定资产投资类的项目更为熟悉,凡是看得见摸得着的项目,比如地产项目或园区基础设施建设,每个环节投资成本和总收益都能预算出来,都可以用债权的方式去提供融资。从规划设计、撰写可研报告、监管机构审批、金融机构介入、项目运营、项目去化率、资金退出等整个环节形成完整的运作闭环。但绿色产业和金融机构所偏好的有抵押或质押标的的项目截然不同。银行缺少一种抓手,包括绿色产业的监管部门和审批流程也不同于固定资产类项目,金融机构缺乏对绿色项目的专业判断能力。

在绿色项目中,绿色城镇化项目、节能环保主题的项目属于资金方比较偏爱的,如节能环保重大装备、海绵城市建设、智慧城市建设等项目,该类项目既有政府政策扶持,自身又可创造收益,可形成较为优质的标的资产,融资较为容易。但是公益类如污水垃圾等环境基础设施建设、空气治理或雾霾治理、湖泊治理、乡村水治理,甚至是清洁能源的项目,一般无法直接市场化运营产生收益,该项目的现金流或产出情况很难预计,用发债或信贷的形式很难形成资金链闭环,也是部分绿色项目融资难的主要原因。

篇9

视频会议

由于Kinect本身就是带多阵列麦克风的3D摄像机,使得它天生就是视频会议好搭档,加上探测、捕捉、识别等功能,能够实现更强大的视频会议应用。产品刚刚上市,微软就提供了Video Kinect功能,令Xbox LIVE用户通过它与Windows Live Messenger用户进行视频聊天。其宣传的卖点是“走到哪,镜头跟到哪”,即在使用Video Kinect聊天时,镜头会捕捉房间内所有人的影像,将其动作跟表情忠实传到对方眼里。此后,微软收购了Skype,而Xbox也升级到最新一代的Xbox One,今年五月配合Kinect的Skype视频聊天系统已推出市场。

除此之外,外界借助Kinect针对视频会议系统进行的开发也从未停止。

今年九月,瑞士的研究者使用Kinect设备以低成本的解决方案实现了与Skype呼叫者的眼神接触。虽然视频会议领域现在已有很多眼神接触解决方案,但今次的开发以很小的成本实现了更自然的视频呼叫。研究者称,希望尽可能实现真实的视频会议。很多解决方案都需要部署复杂的镜像系统或者若干个摄像头和特殊软件来实现眼神接触的效果。由苏黎世联邦理工学院计算机专家参与开发的软件则通过配合Kinect简单解决了这一问题。Kinect摄像头侦测颜色和深度信息,让软件计算出一个景深图,并配合面部识别程序来工作。Kinect在此可确定用户在看哪里,并修改脸部角度,令整个画面看起来更加自然。此外,团队开发的软件可将用户与背景分离开,并进行角度的调节,随后实时粘贴图像背景。通过保持背景的角度一致,脸部看起来就更加自然,图像也仍呈现出立体状态。如果人的脸暂时在视野之外,例如他转过头或者被诸如杯子等物体挡住了,软件就会把图像保留在原始状态。该软件还可以改变照明条件,或两张面孔同时出现,但是研究人员还面临解决戴眼镜参与者的体验问题。研究者还计划开发针对移动设备的软件以及令安装更简单的Skype插件。

NTT正在开发一项技术,能够精确复制远程视频呼叫中参与者的相对位置。该系统试图创建一种距离和位置的感觉,令与会双方的人们感觉仿佛就在同一个地方开会。系统使用3D视频结合波前合成音频创造真实的位置效果。64个麦克风组成的阵列拾取讲话者的音频,这些音频通道之后会通过位于视频显示器后的扬声器复制到听众端。系统的音频元素已经于2012年成功演示,但是最新的创新包括由讲话者一端的Kinect摄像机创建一个3D图像,与合成音频一起给听众一个精确的视野定位。目前的演示使用一个绿色屏幕,并以数字方式创建讲话者的背景,未来则将会使用完全真实的视频,提供完整的画面。

零售告示

搭载Kinect的虚拟试衣镜正风靡世界各地的时装店,让顾客不用频繁换衣就能看到试身效果。Kinect配合相关软件以及Xbox 360操控台,再和类似镜子的视频屏幕连接在一起,就创造出了虚拟的试衣镜。Kinect摄像头拍摄顾客形象,然后顾客点选服饰,马上就可以看到穿在身上的效果。Kinect还可监视顾客的动作,例如识别转身动作,并将衣服的背面展现给他们。有些系统通过额外加一个镜头,还能做到辨识体型,帮顾客选择衣服尺寸。

此前,优衣库在美国新开张的门店内就部署了Kinect的试衣镜,采用Kinect的动态颜色演绎引擎和一个半透明反射镜触控面板。其看上去和普通的试衣镜没什么两样,但顾客站在镜子面前试衣时,只要按动按钮,就能把镜中外套的颜色更换为其他在售款颜色。

此外,Kimetric公司正试图利用Kinect向零售行业公司提供消费者分析数据,统计某一展台有多少人驻足停留,停留时间多长,是否触碰过商品,甚至他们的身体语言反映出的对商品的喜好,这有助于商家更准确地理解消费者行为。

医疗影像

Kinect技术同样为医疗行业带来创新应用。加拿大公司GestSure为外科医生研发出免动手就能查阅病例的Kinect软件。考虑到外科医生必须随时保持无菌状态,又时常得动手翻阅病例或X光片等数据,因此公司研发的软件能让医师通过手势对医院计算机下指令,无须动手查阅数据或敲打键盘。GestSure公司是微软加速器项目的一家公司,其硬件和软件可以与Kinect配合使用,向外科医师提供非接触式界面,用于查看医疗记录。该公司的软件可以将来自Kinect的三维运动信息转换为医院计算机能够识别的键盘命令。

在英国微软剑桥研究院,科学家们同样正在研发一种医学影像中的无触摸交互(Touchless Interaction in Medical Imaging)技术,允许医生们使用简单的手势来控制医学图像(CT扫描图片、核磁共振图片等),让外科手术变得更加迅速和准确,同时也为患者带来更好的医疗效果。项目小组表示,已经有医院的医师都对此表现出了极大的兴趣,而且这种技术对于微创手术更加实用。

Kinect简化了进行复杂手术的方式,让外科医生更方便地获取手术所需的信息,患者停留在手术室的时间也更少。

智能家居

去年的ISE展会上,快思聪演示了集成Kinect的手势控制技术,能够利用手势对演示、遮光等进行控制。快思聪的工程师创建并测试了Kinect与快思聪控制系统整合的手势控制技术。快思聪控制系统可读取Kinect的手势,例如,演讲者可以向左或向右挥手,来操作幻灯片的前进与后退,通过举手或放下手的动作来调暗或调亮房间的灯光。

Kinect还能够实现能源管理应用。Ferranti公司创建的一个概念项目,使用Kinect的手势提醒技术来帮助家庭用户监控能源相关变动。这个MECOMS Smart Home系统主要是让Kinect与用户家里的一台电视机以及用户所在地区的供电公司连接起来。通过三者的连接相当于在用户家里搭建了一个智能电表,随后Kinect程序可监控所有的电器,并提供电器耗电量、维修更换需求等数据和信息。

在日本电气通信大学(UEC)的Koike Laboratory实验室里,研究人员正开发将浴盆中水的水面作为触控屏的技术。考虑到目前触摸屏或者其他电子设备无法在泡澡的环境中使用,所以研究人员的解决方式就是:用视频投影技术加上Kinect传感器将浴缸水面打造成液态触摸屏。

篇10

 

1美国电力行业信息安全的战略框架

 

为响应奥巴马政府关于加强丨Kj家能源坫础设施安全(13636行政令,即ExecutiveOrder13636-ImprovingCriticalInfrastructureCybersecurity)的要求,美国能源部出资,能源行业控制系统工作组(EnergySec*torControlSystemsWorkingGroup,ESCSWG)在《保护能源行业控制系统路线图》(RoadmaptoSecureControlSystemsintheEnergySector)的基础上,于2011年了《实现能源传输系统信息安全路线阁》。2011路线图为电力行业未来丨0年的信息安全制定了战略框架和行动计划,体现了美国加强国家电网持续安全和可靠性的承诺和努力路线图基于风险管理原则,明确了至2020年美国能源传输系统网络安全目标、实施策略及里程碑计划,指导行业、政府、学术界为共丨司愿景投入并协同合作。2011路线图指出:至2020年,要设计、安装、运行、维护坚韧的能源传输系统(resilientenergydeliverysystems)。美国能源彳了业的网络安全目标已从安全防护转向系统坚韧。路线图提出了实现目标的5个策略,为行业、政府、学术界指明了发展方向和工作思路。(1)建立安全文化。定期回顾和完善风险管理实践,确保建立的安全控制有效。网络安全实践成为能源行业所有相关者的习惯,,(2)评估和监测风险。实现对能源输送系统的所有架构层次、信息物理融合领域的连续安全状态监测,持续评估新的网络威胁、漏洞、风险及其应对措施。(3)制定和实施新的保施。新一代能源传输系统结构实现“深度防御”,在网络安全事件中能连续运行。(4)开展事件管理。开展网络事件的监测、补救、恢复,减少对能源传输系统的影响。开展事件后续的分析、取证以及总结,促进能源输送系统环境的改进。(5)持续安全改进。保持强大的资源保障、明确的激励机制及利益相关者密切合作,确保持续积极主动的能源传输系统安全提升。为及时跟踪2011路线图实施情况,能源行业控制系统工作组(ESCSWG)提供了ieRoadmap交互式平台。通过该平台共享各方的努力成果,掌握里程碑进展情况,使能源利益相关者为路线图的实现作一致努力。

 

2美国电力行业信息安全的管理结构

 

承担美国电力行业信息安全相关职责的主要政府机构和组织包括:国土安全部(DHS)、能源部(1)0£)、联邦能源管理委员会(FEUC)、北美电力可靠性公司(NERC)以及各州公共事业委员会(PUC)。2.1国土安全部美国国土安全部是美国联邦政府指定的基础设施信息安全领导部I'j'负责监督保护政府网络安全,为私营企业提供专业援助。2009年DHS建立了国家信息安全和通信集成中心(NationalCyhersecurityandCommunicationsIntegrationCenter,NCCIC),负责与联邦相关部门、各州、各行业以及国际社会共享网络威胁发展趋势,组织协调事件响应w。

 

2.2能源部

 

美国能源部不直接承担电网信息安全的管理职责,而是通过指导技术研发和协助项目开发促进私营企业发展和技术进步能源部的电力传输和能源可靠性办公室(Office(>fElectricityDelivery<&EnergyReliability)承担加强国家能源基础设施的可靠性和坚韧性的职责,提供技术研究和发展的资金,推进风险管理策略和信息安全标准研发,促进威胁信息的及时共享,为电网信息安全战略性综合方案提供支撑。

 

能源部2012年与美国国家标准技术研究院、北美电力可靠性公司合作编制了《电力安全风险管理过程指南》(ElectricitySubsectorCybersecurityRiskManagementProcess)151;2014年与国土安全部等共同协作编制完成了《电力行业信息安全能力成熟度模型》(ElectricitySubsectorcybersecurityCapabilityMaturityModel(ES-C2M2)丨6丨,以支撑电力行业的信息安全能力评估和提升;2014年资助能源行业控制系统工作组(ESCSWG)形成了《能源传输系统网络安全采购用语指南》(CybersecurityProcurementlanguageforEnergyDeliverySystems)171,以加强供应链的信息安全风险管理。

 

在201丨路线图的指导下,能源部启动了能源传输系统的信息安全项目,资助爱达荷国家实验室建立SCADA安全测试平台,发现并解决行业面临的关键安全漏洞和威胁;资助伊利诺伊大学等开展值得信赖的电网网络基础结构研究。

 

2.3联邦能源管理委员会

 

联邦能源管理委员会负责依法制定联邦政府职责范围内的能源监管政策并实施监管,是独立监管机构。2005年能源政策法案(EnergyPolicyActof2005)授权FERC监督包括信息安全标准在内的主干电网强制可靠性标准的实施。2007年能源独立与安全法案(EnergyIndependenceandSecurityActof2007(EISA))赋予FERC和国家标准与技术研究所(National丨nstituteofStandardsan<丨Technology,NIST)相关责任以协调智能电网指导方针和标准的编制和落实。2011年的电网网络安全法案(GridCyberSecurityAct)要求FKRC建立关键电力基础设施的信息安全标准。

 

2007年FERC批准由北美电力可靠性公司制定的《关键基础设施保护》(criticalinfrastructureprotection,CIPW标准为北美电力可靠性标准之中的强制标准,要求各相关企业执行,旨在保护电网,预防信息系统攻击事件的发生。

 

2.4北美电力可靠性公司

 

北美电力可靠性公司是非盈利的国际电力可靠性组织。NERC在FERC的监管下,制定并强制执行包括信息安全标准在内的大电力系统可靠性标准,开展可靠性监测、分析、评估、信息共享,确保大电力系统的可靠性。

 

NERC了一系列的关键基础设施保护(CIP)标准181作为北美电力系统的强制性标准;与美国能源部和NIST编制了《电力行业信息安全风险管理过程指南》,提供了网络安全风险管理的指导方针。

 

归属NERC的电力行业协凋委员会(ESCC)是联邦政府与电力行业的主要联络者,其主要使命是促进和支持行业政策和战略的协调,以提高电力行业的可靠性和坚韧性'NERC通过其电力行业信息共享和分析中心(ES-ISAC)的态势感知、事件管理以及协调和沟通的能力,与电力企业进行及时、可靠和安全的信息共享和沟通。通过电网安全年会(GridSecCon)、简报,提供威胁应对策略、最佳实践的讨论共享和培训机会;组织电网安全演练(GridEx)检查整个行业应对物理和网络事件的响应能力,促2.5州公共事业委员会美国联邦政府对地方电力公司供电系统的可靠性没有直接的监管职责。各州公共事业委员会负责监管地方电力公司的信息安全,大多数州的PUC没有网络安全标准的制定职责。PUC通过监管权力,成为地方电力系统和配电系统网络安全措施的重要决策者。全国公用事业监管委员协会(NationalAssociationofRegulatoryUtilitycommissioners,NARUC)作为PUC的一■个联盟协会,也采取措施促进PUC的电力网络安全工作,呼吁PUC密切监控网络安全威胁,定期审查各自的政策和程序,以确保与适用标准、最佳实践的一致性%

 

3美国电力行业信息安全的硏究资源

 

参与美国电力行业信息安全研究的机构和组织主要有商务部所属的国家标准技术研究院及其领导下的智能电网网络安全委员会、国土安全部所属的能源行业控制系统工作组,重点幵展电力行业信息安全发展路线图、框架以及标准、指南的研究。同时,能源部所属的多个国家实验室提供网络安全测试、网络威胁分析、具体防御措施指导以及新技术研究等。

 

3.1国家标准技术研究院(NIST)

 

根据2007能源独立与安全法令,美_国家标准技术研究院负责包括信息安全协议在内的智能电网协议和标准的自愿框架的研发。NISTf20102014发#了《®能电网互操作标准的框架和路线图》(NISTFrameworkaridRoadmapforSmartGridInteroperabilityStandard)1.0、2.0和3.0版本,明确了智能电网的网络安全原则以及标准等。2011年3月,NIST了信息安全标准和指导方针系列中的旗舰文档《NISTSP800-39,信息安全风险管理》丨叫(NISTSpedalPublication800—39,ManagingInformationSecurityRisk),提供了一系列有意义的信息安全改进建议。2014年2月,根据13636行政令,了《提高关键基础设施网络安全框架》第一版,以帮助组织识别、评估和管理关键基础设施信息安全风险。

 

NIST正在开发工业控制系统(ICS)网络安全实验平台用于检测符合网络安全保护指导方针和标准的_「.业控制系统的性能,以指导工业控制系统安全策略最佳实践的实施。

 

3.2智能电网网络安全委员会

 

智能电网网络安全委员会其前身是智能电网互操作组网络安全工作组(SGIP-CSWG)ra。SGCC一直专注于智能电网安全架构、风险管理流程、安全测试和认证等研究,致力于推进智能电网网络安全的发展和标准化。在NIST的领导下,SGCC编制并进一步修订了《智能电网信息安全指南》(NISTIR7628,GuidelinesforSmartGridCybersecurity),提出了智能电网信息安全分析框架,为组织级研究、设计、研发和实施智能电网技术提供了指导性T.具。

 

3.3国家电力行业信息安全组织(NESC0)

 

能源部组建的国家电力行业信息安全组织(NationalElectricSectorCybersecurityOrganization,NESCO),集结了美国国内外致力于电力行业网络安全的专家、开发商以及用户,致力于网络威胁的数据分析和取证工作⑴。美国电力科学研究院(EPRI)作为NESC0成员之一提供研究和分析资源,开展信息安全要求、标准和结果的评估和分析。NESCO与能源部、联邦政府其他机构等共同合作补充和完善了2011路线图的关键里程碑和目标。

 

3.4能源行业控制系统工作组(ESCSWG)

 

隶属国土安全部的能源行业控制系统工作组由能源领域安全专家组成,在关键基础设施合作咨询委员会框架下运作。在能源部的资助下,ESCSWG编制了《实现能源传输系统信息安全路线图》、《能源传输系统网络安全釆购用语指南》。3.5能源部所属的国家实验室

 

3.5.1爱达荷国家实验室(INL)

 

爱达荷W家实验室成立于1949年,是为美国能源部在能源研究、国家防御等方面提供支撑的应用工程实验室。近十年来,INL与电力行业合作,加强了电网可靠性、控制系统安全研究。

 

在美国能源部的资助下,INL建立了包含美国国内和国际上多种控制系统的SCADA安全测试平台以及无线测试平台等资源,目的对SCADA进行全面、彻底的评估,识別控制系统脆弱点,并提供脆弱点的消减方法113】。通过能源部的能源传输系统信息安全项目,INL提出了采用数据压缩技术检测恶意流量对SCADA实时网络保护的方法hi。为支持美国国土安全部控制系统安全项目,INL开发并实施了培训课程以增强控制系统专家的安全意识和防御能力。1NL的相关研究报告有《SCADA网络安全评估方法》、《控制系统十大漏洞及其补救措施》、《控制系统网络安全:深度防御战略》、《控制系统评估中常见网络安全漏洞》%、《能源传输控制系统漏洞分析>严|等。

 

3.5.2太平洋西北国家实验室(PNNL)

 

太平洋西北国家实验室是美国能源部所属的阔家综合性实验室,研究解决美国在能源、环境和国家安全等方面最紧迫的问题。

 

PNNL提出的安全SCADA通信协议(secureserialcommunicationsprotocol,SSCP)的概念,有助于实现远程访问设备与控制中心之间的安全通信。的相关研究报告有《工业控制和SCADA的安全数据传输指南》等。PNNL目前正在开展仿生技术提高能源领域网络安全的研究项。

 

3.5.3桑迪亚国家实验室(SNL)

 

桑迪亚国家实验室是能源部所属的多学科国家实验室,也是联邦政府资助的研究和发展中心。SNL的研究报告有《关键基础设施保护网络漏洞评估指南》、《控制系统数据分析和保护安全框架》、《过程控制系统的安全指标》I1'《高级计量基础设施安全考虑》、《微电网网络安全参考结构》等。在能源部的资助下,SNL开展了关于供应链威胁的研究项目,形成的威胁模型有助于指导安全解决方案的选择以及新投资的决策hi。

 

4美国电力行业信息安全的运作策略

 

4.1标准只作为网络安全的基线

 

NERC的关键基础设施保护标准(CIP)作为强制性标准,是电力行业整体网络安全策略的重要内容。CIP标准与电网规划准则、系统有功平衡与调频、无功平衡与调压、安全稳定运行等系列标准相并列,成为北美大电网可靠性标准的重要组成部分。目前强制执行的是CIP-002至C⑴-009共8个标准的第3版。文献1丨6]提供了CIP-002至CIP-009主要内容的描述列表。C〖P第5版近期已通过FERC批准即将于2016年实施。第5版新增了CIP-010配置变更管理和漏洞评估、C1P-011信息保护2个强制标准。

 

目前配电系统没有强制标准,但NIST将C1P标准融入了智能电网互操作框架中。智能电网互操作框架虽然是自愿标准,但为配电系统提供了信息安全措施指导为系统性的指导智能电网信息安全工作,NIST组织编制了《美国智能电网信息安全指南》,提出了一个普适性的智能电网信息安全分析框架,为智能电网的各相关方提供了风险评估、风险识别以及安全要求的实施方法。DOE编制的《电力行业信息安全风险管理过程指南》提供了电力行业信息安全风险管理的方法[5】。DOE与DHS合作编制的《信息安全能力成熟度模型》(ES-C2M2)i6i,通过行业实践帮助组织评估、优化和改善网络安全功能,促进网络安全行动和投资的有序开展以及信息安全能力的持续提升。2014年NIST了《提高关键基础设施网络安全框架》也作为电力行业网络安全自愿标准。文献f17]提到只有21%的公用事业采取了NERC推荐的预防震网措施,可见自愿标准的执行率偏低强制执行的CIP标准在大电力系统网络安全方面确实发挥了基础作用,然而网络威胁的快速变化以及每个组织面对的风险的独特性,强制性标准在某种程度上影响企业采取超过但不同于最低标准的合适的防护措施。文献丨3]提出目前将强制性的解决方案扩展到配电网不是有效的方法,联邦政府也在考虑缩小强制性范围。持续提升网络安全水平不能仅仅依赖于标准的符合度,监督管理不能保证安全。电力行业的网络安全需要整体的网络安全战略,包括安全文化建设、共享与协作、风险管理等。无论是强制性的标准还是非强制性的标准都只是信息安全的最低要求'4.2安全文化建设成为信息安全路线图首要策略

 

对能源传输系统安全风险的认知缺失或识别能力的不足,缺少有效的安全策略和技术环境训练的人员,将阻碍能源行业的持续安全。安全文化建设已成为201丨路线图的首要策略,以提升电力行业网络安全运作的主动性。2011路线图提出重点从最佳实践、教育、认证等方面加强信息安全文化建设,以实现能源传输系统的最佳实践被广泛使用、具备能源传输和网络安全技能的行业人员明显增长等中长期目标'最佳实践传递的目标效果是网络安全实践成为能源行业所有相关者的习惯。相关国家实验室围绕各自研究方向总结了评估方法、漏洞补救措施、操作指南等一系列最佳实践。如INL根据其多年SCADA漏洞评估经验,编制了《能源传输系统漏洞分析》、《SCADA网络安全评估方法》等。PNNL编制的《丁业控制和SCADA系统的安全数据传输指南》,为工业控制系统提供了能及时发现并阻止人侵的数据传输结构。NIST将最佳实践融入了安全框架、指南和导则中,如《提高关键基础设施网络安全框架》、《工业控制系统网络安全指南》等。NESCO、NERC等通过电网安全年会等多种方式提供了最佳实践的交流机会。