網(wǎng)絡(luò)威脅對電力系統(tǒng)的影響將是涉及國家安全、公共安全和國民經(jīng)濟的至關(guān)重要的問題。智能電網(wǎng)的出現(xiàn)和發(fā)展表現(xiàn)為電能和信息的雙向或多向流動，電網(wǎng)的發(fā)展越來越多地與息網(wǎng)絡(luò)發(fā)展相交融。信息安全涉及電網(wǎng)全生命周期和各方利益，其復雜性以及實時性的要求，決定了電網(wǎng)的信息安全是一個全面持續(xù)的挑戰(zhàn)。

      美國能源部2011年發(fā)布的《實現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》，明確指出信息安全是確保電網(wǎng)有效運行、保障智能電網(wǎng)發(fā)展的關(guān)鍵性因素口，需要政府部門、研究機構(gòu)、各利益相關(guān)方等協(xié)同努力，以保障電網(wǎng)的安全性。美國憑借其雄厚的信息技術(shù)基礎(chǔ)，建立并逐步完善形成廣各層級多方協(xié)同的息安全運作機制，很多舉措對于中國電力行業(yè)信息安全建設(shè)，具有很好的參考價值。本文介紹了美國能源傳輸系統(tǒng)信息安全路線圖，同時梳理了信息安全的管理機構(gòu)、研究資源提供的組織和技術(shù)保障基本狀況。

      一、美國電力行業(yè)信息安全的戰(zhàn)略框架

      為響應奧巴馬政府關(guān)于加強國家能源基礎(chǔ)設(shè)施安全(13636行政令，即ExecutiveOrder 13636-Improving Critical Infrastructure Cybersecurity)的要求美國能源部出資能源行業(yè)控制系統(tǒng)工作組(Energy Sector ControlSystems Working Group, ESCWG)在《保護能源行業(yè)控制系統(tǒng)路線圖》的基礎(chǔ)上，于2011年發(fā)布了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》。2011路線圖為電力行業(yè)未來10年的信息安全制定了戰(zhàn)略框架和行動計劃，體現(xiàn)了美國加強國家電網(wǎng)持續(xù)安全和可靠性的承諾和努力。

      路線圖基于風險管理原則，明確了至2020年美國能源傳輸系統(tǒng)網(wǎng)絡(luò)安全目標、實施策略及里程碑計劃指導行業(yè)、政府、學術(shù)界為共同愿景投入并協(xié)同合作。2011路線圖指出：至2020年要設(shè)計、安裝、運行、維護堅韌的能源傳輸系統(tǒng)要設(shè)計、安裝、運行、維護堅韌的能源傳輸系統(tǒng)，美國的能源行業(yè)的網(wǎng)絡(luò)安全目標已從安全防護轉(zhuǎn)向系統(tǒng)堅韌。路線圖提供了實現(xiàn)目標的5個策略，為行業(yè)、政府、學術(shù)界指明了發(fā)展方向和工作思路。(1)建立安全文化。(2)評估和監(jiān)測風險。(3)指定和實施新的保護措施。(4)開展事件管理。(5)持續(xù)安全改進。

      為及時跟蹤2011路線圖實施情況，能源行業(yè)控制系統(tǒng)工作組(ESCSWG)提供了ieRoadmap交互式平臺。通過該平臺共享各方的努力成果，掌握里程碑進展情況，使能源利益相關(guān)者為路線圖的實現(xiàn)作一致努力。

      二、美國電力行業(yè)信息安全管理機構(gòu)

      承擔美國電力行業(yè)信息相關(guān)職責的主要政府機構(gòu)和組織包括：國土安全部（DHS），能源部（DOE）、聯(lián)邦能源管理委員會（FERC），北美電力可靠性公司（NERC）以及各州公共事業(yè)委員會（PUC）。

      2.1 國土安全部

      美國國土安全部是美國聯(lián)邦政府指定的基礎(chǔ)設(shè)施信息安全領(lǐng)導部門，負責監(jiān)督保護政府網(wǎng)絡(luò)安全，為私營企業(yè)提供專業(yè)援助。2009年DHS建立了國家信息安全和通信集成中心負責與聯(lián)邦相關(guān)部門、各州、各行業(yè)以及國際社會共享網(wǎng)絡(luò)威脅發(fā)展趨勢，組織協(xié)調(diào)事件響應。

      2.2 美國能源部

      美國能源部不直接承擔電網(wǎng)信息安全的管理職責，而是通過指導技術(shù)研發(fā)和協(xié)助項目開發(fā)促進私營企業(yè)發(fā)展和技術(shù)進步。能源部的電力傳輸和能源可靠性辦公室(Office of Electricity Delivery & Energy Reliability)承擔加強國家能源基礎(chǔ)設(shè)施的可靠性和堅韌性的職責，提供技術(shù)研究和發(fā)展的資金，推進風險管理策略和信息安全標準研發(fā)，促進威脅信息的及時共享為電網(wǎng)信息安全戰(zhàn)略性綜合方案提供支撐。

      能源部2012年與美國國家標準技術(shù)研究院、北美電力可靠性公司合作編制了《電力安全風險管理過程指南》(Electricity Subsector Cybersecurity Risk Management Process)；2014年與國土安全部等共同協(xié)作編制完成了《電力行業(yè)信息安全能力成熟度模型》(Electricity Subsector cybersecurity Capability Maturity Model)，以支撐電力行業(yè)的信息安全能力評估和提升；2014年資助能源行業(yè)控制系統(tǒng)工作組(ESCSWG)形成了《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購用語指南》以加強供應鏈的信息安全風險管理。

      在2011路線圖的指導下，能源部啟動了能源傳輸系統(tǒng)的信息安全項目，資助愛達荷國家實驗室建立SCADA安全測試平臺，發(fā)現(xiàn)并解決行業(yè)面臨的關(guān)鍵安全漏洞和威脅；資助伊利諾伊大學等開展值得信賴的電網(wǎng)網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)研究

      2.3 聯(lián)邦能源管理委員會

      聯(lián)邦能源管理委員會負責依法制定聯(lián)邦政府職責范圍內(nèi)的能源監(jiān)管政策并實施監(jiān)管，是獨立監(jiān)管機構(gòu)。2005年能源政策法案授權(quán)FERC監(jiān)督包括信息安全標準在內(nèi)的主干電網(wǎng)強制可靠性標準的實施。2007年能源獨立與安全法案賦予FERC和國家標準與技術(shù)研究所相關(guān)責任以協(xié)調(diào)智能電網(wǎng)指導方針和標準的編制和落實。2011年的電網(wǎng)網(wǎng)絡(luò)安全法案要求FERC建立關(guān)鍵電力基礎(chǔ)設(shè)施的信息安全標準。

      2007年FERC批準由北美電力可靠性公司制定的《關(guān)鍵基礎(chǔ)設(shè)施保護》標準為北美電力可靠性標準之中的強制標準，要求各相關(guān)企業(yè)執(zhí)行旨在保護電網(wǎng)，預防消息系統(tǒng)攻擊事件的發(fā)生

      2.4 北美電力可靠性公司

      北美電力可靠性公司是非盈利的國際電力可靠性組織。NERC在FERC的監(jiān)管下，制定并強制執(zhí)行包括信息安全標準在內(nèi)的大電力系統(tǒng)可靠性標準，開展可靠性監(jiān)測、分析、評估、信息共享，確保大電力系統(tǒng)的可靠性。

      NERC發(fā)布了一系列的關(guān)鍵基礎(chǔ)設(shè)施保護(CIP)標準作為北美電力系統(tǒng)的強制性標準；與美國能源部和NIST編制廣《電力行業(yè)信息安全風險管理過程指南》，提供了網(wǎng)絡(luò)安全風險管理的指導方針。

      歸屬NERC的電力行業(yè)協(xié)調(diào)委員會(ESCC)是聯(lián)邦政府與電力行業(yè)的主要聯(lián)絡(luò)者，其主要使命是促進和支持行業(yè)政策和戰(zhàn)略的協(xié)調(diào)，以提高電力行業(yè)的可靠性和堅韌性。

      NERC通過其電力行業(yè)信息共享和分析中心(ES-ISAC)的態(tài)勢感知、事件管理以及協(xié)調(diào)和溝通的能力，與電力企業(yè)進行及時、可靠和安全的信息共享和溝通。通過電網(wǎng)安全年會發(fā)布簡報，提供威脅應對策略、最佳實踐的討論共享和培訓機會；組織電網(wǎng)安全演練檢查整個行業(yè)應對物理和網(wǎng)絡(luò)事件的響應能力，促進協(xié)調(diào)解決行業(yè)面臨的突出的網(wǎng)絡(luò)安全問題。

      2.5 州公共事業(yè)委員會    

      美國聯(lián)邦政府對地方電力公司供電系統(tǒng)的可靠性沒有直接的監(jiān)管職責。各州公共事業(yè)委員會負責監(jiān)管地方電力公司的信息安全，大多數(shù)州的ＰＵＣ沒有網(wǎng)絡(luò)安全標準的制定職責。PUC通過監(jiān)管權(quán)力，成為地方電力系統(tǒng)和配電系統(tǒng)網(wǎng)絡(luò)安全措施的重要決策者。全國公用事業(yè)監(jiān)管委員協(xié)會作為PUC的一個聯(lián)盟協(xié)會，也采取措施促進PUC的電力網(wǎng)絡(luò)安全丁作呼吁PUC密切監(jiān)控網(wǎng)絡(luò)安全威脅，定期審査各自的政策和程序，以確保與適用標準、最佳實踐的一致性。

      三、美國電力行業(yè)信息安全研究機構(gòu)

      參與美國電力行業(yè)信息安全研究的機構(gòu)和組織主要有商務部所屬的國家標準技術(shù)研究院及其領(lǐng)導下的智能電網(wǎng)網(wǎng)絡(luò)安全委員會、國土安全部所屬的能源行業(yè)控制系統(tǒng)工作組，重點開展電力行業(yè)信息安全發(fā)展路線圖、框架以及標準、指南的研究。同時，能源部所屬的多個國家實驗室提供網(wǎng)絡(luò)安全測試、網(wǎng)絡(luò)威脅分析、具體防御措施指導以及新技術(shù)研究等。

      3.1 國家標準技術(shù)研究NIST

      根據(jù)2007能源獨立與安全法令，美國國家標準技術(shù)研究院負責包括信息安全協(xié)議在內(nèi)的智 能電網(wǎng)協(xié)議和標準的自愿框架的研發(fā)。

      NIST于2010年至2014年陸續(xù)發(fā)布了《智能電網(wǎng)互操作標準的框架和路線圖》1.0、2.0和3.0版本，明確了智能電網(wǎng)的網(wǎng)絡(luò)安全原則以及標準等。2011年3月，NIST發(fā)布了信息安全標準和指導方針系列中的旗艦文檔《NIST SP800-39，信息安全風險管理》，提供了一系列有意義的信息安全改進建議。2014年2月，根據(jù)13636行政令，發(fā)布了《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》第一版，以幫助組織識別、評估和管理關(guān)鍵基礎(chǔ)設(shè)施信息安全風險。

      NIST正在開發(fā)工業(yè)控制系統(tǒng)（ICS）網(wǎng)絡(luò)安全實驗平臺用于檢測符合網(wǎng)絡(luò)安全保護指導方針和標準的工業(yè)控制系統(tǒng)的性能，以指導工業(yè)控制系統(tǒng)安全策略最佳實踐的實施。

      3.2 智能電網(wǎng)網(wǎng)絡(luò)安全委員會

      智能電網(wǎng)網(wǎng)絡(luò)安全委員會其前身是智能電互操作組網(wǎng)絡(luò)安全工作組(SGIP-CSWG)。SGCC一直專注于智能電網(wǎng)安全架構(gòu)、風險管理流程、安全測試和認證等研究，致力于推進智能電網(wǎng)網(wǎng)絡(luò)安全的發(fā)展和標準化。

      在NIST的領(lǐng)導下，SGCC編制并進一步修訂了《智能電網(wǎng)信息安全指南》，提出了智能電網(wǎng)信息安全分析框架，為組織級研究、設(shè)計、研發(fā)和實施智能電網(wǎng)技術(shù)提供了指導性工具。

      3.3 國家電力行業(yè)信息安全組織(NESCO)  

      能源部組建的國家電力行業(yè)信息安全組織(National Electric Sector Cybersecurity Organization, NESCO)，集結(jié)了美國國內(nèi)外致力于電力行業(yè)網(wǎng)絡(luò)安全的專家、開發(fā)商以及用戶，致力于網(wǎng)絡(luò)威脅的數(shù)據(jù)分析和取證工作⑴。美國電力科學研究院(EPRI)作為NESCO成員之一提供研究和分析資源，開展信息安全要求、標準和結(jié)果的評估和分析。NESCO與能源部、聯(lián)邦政府其他機構(gòu)等共同合作補充和完善了2011路線圖的關(guān)鍵里程碑和目標

      3.4 能源行業(yè)控制系統(tǒng)工作組(ESCSWG)

      隸屬國土安全部的能源行業(yè)控制系統(tǒng)工作組由能源領(lǐng)域安全專家組成，在關(guān)鍵基礎(chǔ)設(shè)施合作咨詢委員會框架下運作。在能源部的資助下ESCSWG編制了《實現(xiàn)能源傳輸系統(tǒng)信息安全路線圖》、《能源傳輸系統(tǒng)網(wǎng)絡(luò)安全采購用語指南》。

      3.5 美國能源部

      美國能源部（United States Department of Energy）是美國聯(lián)邦政府的一個下屬部門，主要負責美國聯(lián)邦政府能源政策制定，能源行業(yè)管理，能源相關(guān)技術(shù)研發(fā)、武器研制等。最高領(lǐng)導為能源部長，現(xiàn)任歐內(nèi)斯特·莫尼茲。美國能源部總部設(shè)在華盛頓西南的詹姆斯佛瑞斯塔大廈，另外在馬里蘭州的瑪麗蘭德（German town, Maryland）也設(shè)有辦公地點。

      能源部的廣泛職責也體現(xiàn)在其內(nèi)設(shè)的大量準自治組織。《能源部組織法》明確規(guī)定，能源部設(shè)8名助理部長，承擔以下職責：

      包括各種能源生產(chǎn)和利用形式的能源資源應用；

      能源研究與開發(fā)；

      環(huán)境保護的職責；

      國際項目和國際政策；

      與核武器管理、研究和開發(fā)相關(guān)的國家安全職責；

      政府間政策和交往，尤其與州政府與地方政府的關(guān)系；

      能源產(chǎn)業(yè)中的消費者保護與競爭；

      核廢物管理；

      能源節(jié)約，包括制定統(tǒng)一的國家能源節(jié)約戰(zhàn)略；

      電力市場建設(shè)；

      公眾和與國會的關(guān)系。

      3.5.1 美國能源部下屬實驗室

      美國能源部管理著世界上最大的能源實驗室系統(tǒng), 是美聯(lián)邦政府在基礎(chǔ)科學研究方面最主要的管理和資助機構(gòu)。由于研究領(lǐng)域涉及原子能、節(jié)能、可再生能源、清潔能源的理論和應用等許多方面, 故這一實驗室系統(tǒng)具有跨學科協(xié)同作戰(zhàn)的特點和優(yōu)勢。這些實驗室當中有11個名稱中帶“國家”(National)的實驗室, 即阿貢國家實驗室、布魯克海文國家實驗室、愛達荷國家工程實驗室、勞倫斯伯克利國家實驗室、勞倫斯利弗莫爾國家實驗室、洛斯阿拉莫斯國家實驗室、橡樹嶺國家實驗室、大西洋西北國家實驗室、桑迪亞國家實驗室費米國加速器實驗室和國家可再生能源實驗室, 通常稱它們?yōu)閲覍嶒炇? 它們是能源部也是美國政府中規(guī)模最大實力最強的實驗室。

      重點領(lǐng)域主要包括高能物理、核科學、等離子體科學、計算科學、材料科學，以及生物、化學、環(huán)境科學等。這些國家實驗室在高能物理、核科學、等離子體科學、計算科學等領(lǐng)域的研究代表著當今世界最高水平，其主要下屬實驗室如圖所示。

      美國能源部(Department of Energy，DOE)下屬多個能源實驗室從事信息安全的研究，研發(fā)的信息安全防護措施與技術(shù)直接用于電力相關(guān)示范項目中,其中與電力信息安全相關(guān)的主要有以下幾個實驗室：

      1）太平洋西北國家實驗室(Pacific NorthwestLaboratory)

      太平洋西北國家實驗室是美國能源部所屬的同家綜合性實驗室，研究解決美國在能源、環(huán)境和國家安全等方面最緊迫的問題。是能源部與巴特爾紀念研究所聯(lián)合管理的多計劃實驗室。目前的重點研究領(lǐng)域有：提高核反應堆系統(tǒng)技術(shù)、核工業(yè)廢物處理、國防器材生產(chǎn)、節(jié)能、再生能源系統(tǒng)、以及能源生產(chǎn)中放射性核素、無機化學污染物和復雜有機對環(huán)境及人體健康的影響。

      PNNL提出的安全SCADA通信協(xié)議(secure serial communicationsprotocol, SSCP)的概念，有助于實現(xiàn)遠程訪問設(shè)備與控制中心之間的安全通信。發(fā)布的相關(guān)研究報告有《工業(yè)控制和SCADA的安全數(shù)據(jù)傳輸指南》等。PNNL目前正在開展仿生技術(shù)提高能源領(lǐng)域網(wǎng)絡(luò)安全的研究項目。

      2）愛達荷國家實驗室(INL)

      愛達荷國家實驗室成立于1949年是為美國能源部在能源研究、國家防御等方面提供支撐的應用工程實驗室。近十年來，INL與電力行業(yè)合作，加強了電網(wǎng)可靠性、控制系統(tǒng)安全研究。

      在美國能源部的資助下，INL建立了包含美國國內(nèi)和國際上多種控制系統(tǒng)的SCADA安全測試平臺以及無線測試平臺等資源，目的對SACDA進行全面、徹底的評估，識別控制系統(tǒng)脆弱點，并提供脆弱點的消減方法。通過能源部的能源傳輸系統(tǒng)信息安全項目，INL提出了采用數(shù)據(jù)壓縮技術(shù)檢測惡意流量對SCADA實時網(wǎng)絡(luò)保護的方法。為支持美國國土安全部控制系統(tǒng)安全項目，INL開發(fā)并實施了培訓課程以增強控制系統(tǒng)專家的安全意識和防御能力。

      INL發(fā)布的相關(guān)研究報告有《SCADA網(wǎng)絡(luò)安全評估方法》、《控制系統(tǒng)十大漏洞及其補救措施》、《控制系統(tǒng)網(wǎng)絡(luò)安全：深度防御戰(zhàn)略》、《控制系統(tǒng)評估中常見網(wǎng)絡(luò)安全漏洞》《能源傳輸控制系統(tǒng)漏洞分析》等。

      3）桑迪亞國家實驗室(Sandia NationalLaboratories)

      桑迪亞國家實驗室是能源部與美國電話電報公司子公司之一，桑迪亞公司聯(lián)合管理的多計劃實驗室。主要從事核武器系統(tǒng)中非核部分的研究開發(fā)，如設(shè)計電氣系統(tǒng)保險、解除保險、引爆、發(fā)射系統(tǒng)、中子發(fā)生器和指揮控制設(shè)備等；從事材料、組件及儀器技術(shù)的研究和長期開發(fā)工作，以提高核武器的效力、安全性、耐受性和可靠性等性能；并承擔能源開發(fā)與改進方面的工作，在這方面的最大研究計劃之一是強粒子束控制的熱核聚變的開發(fā)。與能源有關(guān)的其他研究項目還包括：礦物能源、太陽能、地熱能、磁聚變、聚變能、核工業(yè)廢物處理、環(huán)境、能源研究（包括研究燃燒、地球科學、材料科學和重離子核物理學）。

      桑迪亞國家實驗室是能源部所屬的多學科國家實驗室，也是聯(lián)邦政府資助的研究和發(fā)展中心。SNL發(fā)布的研究報告有《關(guān)鍵基礎(chǔ)設(shè)施保護網(wǎng)絡(luò)漏洞評估指南》、《控制系統(tǒng)數(shù)據(jù)分析和保護安全框架》、《過程控制系統(tǒng)的安全指標》、《高級計量基礎(chǔ)設(shè)施安全考慮》、《微電網(wǎng)網(wǎng)絡(luò)安全參考結(jié)構(gòu)》等。在能源部的資助下，SNL開展了關(guān)于供應鏈威脅的研究項目，形成的威脅模型有助于指導安全解決方案的選擇以及新投資的決策。

      四、美國國家實驗室管理機制

      4.1 分類

      從管理機制上進行分類，美國國家實驗室主要分為兩類：

      第一類是政府擁有資產(chǎn)、政府直接管理運營的國家實驗室，即GOGO(Government-Ownedand Government-Operated)實驗室，其雇員和管理者均為聯(lián)邦政府雇員。這類實驗室主要開展戰(zhàn)略性、前瞻性、探索性以及涉及國家安全等保密性的研究工作，其管理相對簡單直接，即由主管部門根據(jù)國家需要制定實驗室的研究計劃，并負責執(zhí)行。

      第二類是政府擁有資產(chǎn)、由承包商管理運營的國家實驗室，即GOCO(Government-Owned and Contractor-Operated)實驗室，承包商一般是大學、企業(yè)或其他非營利機構(gòu)，由聯(lián)邦政府有關(guān)部門通過競爭方式選取，其人員不是聯(lián)邦政府雇員，而是按照大學、企業(yè)和研究機構(gòu)的一套管理體制成為大學、研究機構(gòu)和公司的雇員，雇員由承包商聘用并按其員工管理。

      在上述管理模式中，GOCO模式更有利于對國家的研究重點和社會需求做出快速響應，資源配置和使用更加靈活有效，能夠吸引世界一流的科學人才，還可以更好地利用大學和企業(yè)的研發(fā)和管理經(jīng)驗，提高研發(fā)效率，推動科學技術(shù)進步，從而被一些國家實驗室所采用。如能源部17個國家實驗室中，除國家能源技術(shù)實驗室(National Energy Technology Laboratory)是GOGO管理模式外，其余16個都采用GOCO管理模式。而且，能源部國家實驗室和其他部門的一些國家實驗室運用同樣的管理方式，成為了世界領(lǐng)先的研究機構(gòu)，在長達60年的時間里，保持了科學上的卓越地位，為國家安全做出了重要貢獻，證明這種管理模式是成功的。

      4.2 美國能源部實驗室管理機制

      4.2.1 政府部門層面

       能源部的17個國家實驗室分屬于能源部的6個項目辦公室和機構(gòu)，其中科學辦公室(SC)擁有10個國家實驗室，是擁有國家實驗室最多的單位，其他7個實驗室分別屬于核能源科學技術(shù)辦公室、國家核安全局、環(huán)境管理辦公室、化石能源辦公室、能源效率和可再生能源辦公室。為了充分管理和利用好國家實驗室，在聯(lián)邦政府部門、部門內(nèi)有關(guān)辦公室都有著不同層次的管理與協(xié)調(diào)機制。

      4.2.1.1 國家實驗室主任理事會(NLDC)

      為了推動DOE各類任務的完成，通過在高層次、有著廣泛利益的戰(zhàn)略問題和關(guān)切上的合作與協(xié)調(diào)來提高DOE和國家實驗室的效率，并為部長和DOE高層管理者提供有關(guān)實驗室建設(shè)方面一致的意見，DOE成立了國家實驗室主任理事(NLDC)。NLDC由能源部17個國家實驗室的主任組成，代表DOE實驗室集合體的科技領(lǐng)導力，是整個DOE實驗室集合體之間進行協(xié)調(diào)和互動的機制。

      1）NLDC執(zhí)行委員會

      NLDC下設(shè)一個執(zhí)行委員會，負責組織和協(xié)調(diào)NLDC的活動。執(zhí)行委員會成員由NLDC成員選舉產(chǎn)生，包括：1名發(fā)言人、1名國家核安全(NNSA)實驗室成員、1名多目標實驗室成員和1名單一目標實驗室成員。執(zhí)行委員會成員的新任與離任時間要與新一屆DOE政府的第1次會議同時進行。

      NLDC執(zhí)行委員會代表、各DOE實驗室與能源部長及DOE高層管理人員，每月舉行1次電話會議，確定、討論并解決出現(xiàn)的問題；每3個月，在華盛頓特區(qū)或其他地點舉行1次面對面的會議。DOE的參會者包括部長、常務副部長、3個副部長(或他們的代表)及秘書長，其他官員(如總顧問或助理部長)根據(jù)議題參加部分會議及有關(guān)的討論；NLDC的參加者包括4個執(zhí)行委員會成員及1個執(zhí)行秘書，其他NLDC成員根據(jù)議題參加會議。

      2）NLDC常務工作組

為了對某些問題和影響提供深刻的見解，并有助于與DOE不同的辦公室一起執(zhí)行工作，NLDC設(shè)立了3個常務工作組，分別代表3個討論議題：研究、運營和信息技術(shù)，并設(shè)有首席研究官(CRO)、首席運營官(COO)及首席信息官(CIO)。工作組由執(zhí)行委員會管理，但與DOE的正式接觸還是要通過NLDC，每個工作組與DOE的對應部門有日常的合作，討論并解決有關(guān)問題。

      4.2.1.2 能源部科學辦公室

      能源部“科學辦公室”(SC)是美國基礎(chǔ)科學研究的最大支持單位，負責提供超過40％的國家基礎(chǔ)研究經(jīng)費。SC負責10個國家實驗室的實際工作，其任務是確保這些實驗室集中精力獨立或共同實現(xiàn)DOE的任務，分配政府的資源，提供支持以使其保持長期的科學技術(shù)優(yōu)勢，并促使各實驗室在競爭與合作間保持適當?shù)钠胶狻C要求每個實驗室的領(lǐng)導團隊每年都要確定一個其實驗室未來發(fā)展的長遠愿景，為SC領(lǐng)導層和實驗室討論實驗室未來的發(fā)展方向、優(yōu)勢和劣勢、現(xiàn)實和長遠的挑戰(zhàn)以及資源需求提供一個基點。

      SC有專門負責外部運轉(zhuǎn)(field operation)的副主任(deputy director for field operations, DDFO)，主要負責與國家實驗室有關(guān)的工作。外部運轉(zhuǎn)負責建設(shè)和運行研究設(shè)施，并管理執(zhí)行過程，將批準的項目資助提供給合適的管理運營承包商和個別研究人員。能源部科學辦公室設(shè)有2個總部辦公室，10個現(xiàn)場辦公室(site office)和1個綜合支持中心(integrated support center, ISC)，其國家實驗室管理結(jié)構(gòu)(包括外部運轉(zhuǎn)負責人及各辦公室主要負責人)見圖1所示。

      4.2.2 政府與托管機構(gòu)——M&O合同

    “政府擁有，承包商管理”(GOCO)的國家實驗室，是由承包商按照管理和運營(management and operating, M&O)合同來運行。承包商一般為大學、企業(yè)或其他非營利機構(gòu)等非聯(lián)邦組織，由相關(guān)政府部門通過競爭方式選取。聯(lián)邦政府部門通過與承包商簽訂具有法律效力的M&O合同來保證政府對國家實驗室的領(lǐng)導和調(diào)控，保證國家目標的實現(xiàn)和需求的滿足，并依此對承包商和實驗室進行績效考核。例如，加州大學通過與能源部簽訂合同對勞倫斯伯克利、勞倫斯利弗莫和洛斯阿拉莫斯等3個國家實驗室進行管理。

      1）M&O合同模式

      M&O合同模式可以追溯到二戰(zhàn)以及工程師兵團的曼哈頓工程師區(qū)(MED)，MED的主要目的是確保招募到世界一流的科學和技術(shù)人才，并成功完成當時的任務，即贏得戰(zhàn)爭。由于認識到在那次行動中MED承包商的成功，國會通過1946年的原子能法案，將M&O模式推廣到原子能委員會及其前身機構(gòu)的組織中，包括DOE。該立法“允許通過承包政府擁有工廠的管理運營，以使美國工業(yè)獲得完全的技術(shù)和經(jīng)驗優(yōu)勢。”這種獨一無二的M&O合同關(guān)系使政府能夠為實驗室的研究項目設(shè)定目標，并進行必要的控制以確保保安、安全以及公共資金的謹慎使用，同時允許私營部門組織可以挑選技術(shù)能力和管理經(jīng)驗以實現(xiàn)實驗室的日常運轉(zhuǎn)。

      2）M&O合同特點

      M&O合同的特點在于其特殊的用途以及產(chǎn)生的能源部和承包商之間的緊密關(guān)系。在M&O合同下從事的工作與DOE的任務密切相關(guān)，是一種長期的、連續(xù)性的工作，另外，還包括工作方向、安全、保安、成本控制以及場所管理等特殊要求。

      每年，能源部擁有實驗室的項目辦公室和機構(gòu)提出相應的項目目標和運作目標的戰(zhàn)略方向，由現(xiàn)場辦公室與實驗室共同討論為達到能源部戰(zhàn)略方向需取得的全年成績標準和考核辦法。在此基礎(chǔ)上，由實驗室通過自評和同行評議系統(tǒng)證明自己的成果，能源部則根據(jù)一系列復雜而嚴格的年度考核辦法對實驗室的成果進行考評。

      科學辦公室每年都要對管理和運行其10個國家實驗室的承包商進行科學、技術(shù)、管理和運行績效評估。這些評估為確定年度績效費，以及通過“獎勵任期”擴展來贏得另外年度的合同提供根據(jù)，并負責通知為合同到期后能源部是延期還是重新競爭M&O合同。

      目前的實驗室評價過程自2006財年就開始使用，旨在改善評估過程的透明度，提高SC領(lǐng)導層的參與水平，增加連貫性(一致性)，并通過將績效考核結(jié)果與獎金、承包期限掛鉤及將評估等級公諸于眾來更有效地激勵承包商提高績效。OLPE代表科學辦公室主任來協(xié)調(diào)實驗室的評估過程。

      每年，承包商要委托當?shù)氐淖稍児緦ζ涑邪芾淼膰覍嶒炇疫M行經(jīng)濟影響評估，并向公眾公布其評估報告，包括其投入與支出情況，研究開發(fā)成果，開展的科學教育情況，以及對當?shù)亟?jīng)濟的貢獻(經(jīng)濟產(chǎn)出、家庭收入、產(chǎn)生就業(yè))等，這些影響都要量化。如2010年，芝加哥大學委托Anderson Economic Group(AEG)對其承包的阿貢和費米兩個國家實驗室進行了經(jīng)濟影響研究，并分別發(fā)布了評估報告。報告主要包括3部分：實驗室運行總的回顧，包括簡要的歷史及資助來源情況；實驗室經(jīng)濟影響評估，包括為芝加哥市府地區(qū)及伊利諾斯州創(chuàng)造的就業(yè)以及帶來的收入；實驗室開展的重要研究活動，以及他們對基礎(chǔ)研究貢獻的重要性。

      五、結(jié)語

      為確保電網(wǎng)安全高效運行，美國構(gòu)建了完善的電力行業(yè)信息安全組織體系和技術(shù)支持體系，形成成熟的運作機制和工作策略。但是，由于電力系統(tǒng)本身發(fā)展和網(wǎng)絡(luò)威脅構(gòu)成的復雜性、速性、多變性和偶然性，美同仍在進一步清晰各實體的角色和職責、改善柄息共享環(huán)境，同時進一步解決激勵機制以及網(wǎng)絡(luò)安全公共投資等諸多問題。而美國國家實驗室從建立之初就體現(xiàn)國家意志，并始終圍繞國家戰(zhàn)略目標和時代需開展相應的前沿基礎(chǔ)研究、競爭前戰(zhàn)略高技術(shù)和重要公益性研究。實踐證明，GOCO模式更有利于對國家的研究重點和社會需求做出快速響應，能夠更加靈活有效地配置各種資源，并可以充分利用大學和企業(yè)成功的研發(fā)和管理經(jīng)驗，從而提高研發(fā)效率。而政府作為擁有者，可以對實驗室承包商的管理進行有效的監(jiān)督和績效評估，協(xié)調(diào)解決各實驗室在運營中出現(xiàn)的問題，使其不偏離國家產(chǎn)業(yè)發(fā)展戰(zhàn)略目標，促使各實驗室實現(xiàn)創(chuàng)新效率的最大化。