發(fā)布時間:2024-03-02 16:54:54
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術(shù),我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇電力工業(yè)特點,期待它們能激發(fā)您的靈感。
電力是人民生活、經(jīng)濟進步不可或缺的必需品,美國作為世界第一大經(jīng)濟體,提供可靠的電力供應(yīng)是維持社會穩(wěn)定、保證經(jīng)濟社會平穩(wěn)發(fā)展的必然要求。但隨著通用網(wǎng)絡(luò)與信息技術(shù)在電力系統(tǒng)中的使用,病毒、網(wǎng)絡(luò)攻擊給電力生產(chǎn)帶來了信息安全風(fēng)險,尤其美國部分落后地區(qū)電網(wǎng)基礎(chǔ)設(shè)施陳舊,測控與保護系統(tǒng)缺少安全防護機制,一旦遭受信息安全攻擊,不僅造成本地區(qū)的電力故障,還可能影響北美地區(qū)的電力供應(yīng)。2003年美國東北部和加拿大部分地區(qū)發(fā)生大面積停電就是典型的連鎖反應(yīng)事故。隨著美國智能電網(wǎng)建設(shè)的推進,更加開放與友好的電網(wǎng)讓美國的電力供應(yīng)面臨更多威脅。2009年的美國黑帽大會上就有人演示驗證了蠕蟲可以在24h內(nèi)感染智能電表,使1.5萬戶家庭電力供應(yīng)陷入癱瘓[1]。針對基礎(chǔ)設(shè)施信息安全的嚴(yán)峻形勢,美國聯(lián)邦政府下屬多個機構(gòu)都對電力系統(tǒng)的信息安全給予高度重視,投入資金進行相關(guān)的研究與標(biāo)準(zhǔn)制定工作,經(jīng)過近10a的發(fā)展,美國政府相關(guān)部門在工業(yè)控制尤其是電力系統(tǒng)信息安全防護方面,先后經(jīng)歷了交流研究、立法規(guī)范、推行標(biāo)準(zhǔn)和當(dāng)前的智能電網(wǎng)安全試點投資建設(shè)階段,目前信息安全工作已經(jīng)取得了一定的成果,的標(biāo)準(zhǔn)和指南被世界范圍內(nèi)電力行業(yè)信息安全相關(guān)工作人員參考和使用。
本文在對美國電力行業(yè)信息安全相關(guān)政府部門和標(biāo)準(zhǔn)組織的工作進行總結(jié)的基礎(chǔ)上,對影響力比較大的法規(guī)、標(biāo)準(zhǔn)、及相關(guān)指導(dǎo)文件進行了解讀,并分析了美國電力行業(yè)信息安全工作的特點。
1美國電力行業(yè)信息安全管理模式
1.1美國電力行業(yè)信息安全研究與管理組織結(jié)構(gòu)
美國聯(lián)邦政府對電力系統(tǒng)的信息安全工作極為關(guān)注,國會多項法案,賦予下屬多個部門管理權(quán)利與相關(guān)職能。在電力企業(yè)與機構(gòu)信息安全監(jiān)管方面,遵循已有的電力企業(yè)監(jiān)管方式,授權(quán)聯(lián)邦一級的聯(lián)邦能源管理委員會(FederalEnergyRegulatoryCommission,F(xiàn)ERC)監(jiān)管包括信息安全標(biāo)準(zhǔn)在內(nèi)的電力可靠性標(biāo)準(zhǔn)的推行。在電力行業(yè)信息安全研究與指導(dǎo)方面,美國能源部(DepartmentofEnergy,DOE)下屬多個能源實驗室從事信息安全的研究,研發(fā)的信息安全防護措施與技術(shù)直接用于電力相關(guān)示范項目中。在信息安全標(biāo)準(zhǔn)化方面,商務(wù)部下屬美國國家標(biāo)準(zhǔn)技術(shù)研究院(NationalInstituteofStandardsandTechnology,NIST)致力于工業(yè)控制系統(tǒng)安全標(biāo)準(zhǔn)和智能電網(wǎng)信息安全標(biāo)準(zhǔn)的制定,形成了大量研究成果,為電力企業(yè)實施信息安全防護提供了指南。此外,美國國土安全部(DepartmentofHomelandSecurity,DHS)負(fù)責(zé)信息安全威脅分析與信息安全事件的應(yīng)急響應(yīng),每年都組織包含電網(wǎng)等基礎(chǔ)設(shè)施在內(nèi)的大規(guī)模信息安全演練。
1.2國土安全部
美國國土安全部(DHS)是美國聯(lián)邦政府的一個內(nèi)閣部門,主要職責(zé)包括保護美國免受恐怖組織的攻擊,同時在發(fā)生自然災(zāi)害時進行緊急響應(yīng)。
DHS在2006年、2008年和2010年分別進行了3次網(wǎng)絡(luò)風(fēng)暴(cyberstorm)演習(xí)。網(wǎng)絡(luò)風(fēng)暴演習(xí)模擬美國關(guān)鍵基礎(chǔ)設(shè)施遭受大規(guī)模網(wǎng)絡(luò)攻擊時,網(wǎng)絡(luò)應(yīng)急響應(yīng)團體中各政府部分與相關(guān)企業(yè)聯(lián)合應(yīng)對的情況,旨在檢測并加強政企合作的網(wǎng)絡(luò)防災(zāi)和響應(yīng)能力。
DHS還負(fù)責(zé)控制系統(tǒng)安全項目(controlsystemssecurityprogram,CSSP)的執(zhí)行,通過聯(lián)邦、州、地區(qū)政府部門和工業(yè)控制系統(tǒng)所有者、運營商和廠商的共同努力,降低關(guān)鍵基礎(chǔ)設(shè)施面臨的信息安全風(fēng)險。項目下設(shè)工業(yè)控制系統(tǒng)聯(lián)合工作組(industrialcontrolsystemsjointworkinggroup,CSJWG),為聯(lián)邦機構(gòu)內(nèi)所有關(guān)鍵基礎(chǔ)設(shè)施和重要能源部門(criticalinfrastructureandkeystructures,CIKR),以及工業(yè)控制系統(tǒng)私營企業(yè)提供交流的渠道,加速設(shè)計、開發(fā)和部署安全的工業(yè)控制系統(tǒng),持續(xù)加強利益相關(guān)者在信息安全工作方面的合作。
1.1 能源部及相關(guān)單位
1.3.1美國能源部
美國能源部(DOE)是美國聯(lián)邦政府的能源主管部門,主要負(fù)責(zé)制定和實施國家綜合能源戰(zhàn)略和政策。具體職責(zé)包括:收集、分析和研究能源信息,提出能源政策方案,制定能源發(fā)展與能源安全戰(zhàn)略,研究開發(fā)安全、環(huán)保和有競爭力的能源新產(chǎn)品等。在推進電力安全防護工作方面,DOE在2003年就提出了《保護SCADA系統(tǒng)信息安全的21步》,還資助美國電力科學(xué)研究院(ElectricPowerResearchInstitute,EPRI)和多個能源實驗室進行電力系統(tǒng)信息安全風(fēng)險與防護技術(shù)的研究。
1.3.2美國聯(lián)邦能源管理委員會
美國聯(lián)邦能源管理委員會(FERC)是一個內(nèi)設(shè)于美國能源部的獨立監(jiān)管機構(gòu),前身是成立于1920年的聯(lián)邦電力委員會(FederalPowerCommission,F(xiàn)PC)。委員會的主要職責(zé)是負(fù)責(zé)依法制定聯(lián)邦政府職權(quán)范圍內(nèi)的能源監(jiān)管政策并實施監(jiān)管,具體包括監(jiān)管跨州的電力銷售、批發(fā)電價、水電建設(shè)許可證、天然氣定價和石油管道運輸費。
《2005年能源政策法案》授權(quán)FERC監(jiān)督主干電網(wǎng)強制可靠性標(biāo)準(zhǔn)的實施。2007年7月,F(xiàn)ERC批準(zhǔn)由北美電力可靠性組織(NorthAmericanElectricReliabilityCorporation,NERC)制定的《關(guān)鍵設(shè)施保護》(criticalinfrastructureprotection,CIP)標(biāo)準(zhǔn)為強制標(biāo)準(zhǔn),要求各相關(guān)企業(yè)執(zhí)行,旨在保護電網(wǎng),預(yù)防由于薄弱的訪問控制、軟件漏洞或其他控制系統(tǒng)漏洞而導(dǎo)致的信息系統(tǒng)攻擊事件的發(fā)生。1.3.3北美電力可靠性協(xié)會北美電力可靠性組織(NERC)是一個非營利性組織,其前身是1968年6月成立的國家電力可靠性委員會(NationalElectricReliabilityCouncil,NERC)。1965年發(fā)生美國東北部大停電之后,各電力企業(yè)為促進北美電力傳輸?shù)目煽啃浴⒈WC電網(wǎng)輸電能力,聯(lián)合成立了該委員會。1981年由于加拿大和墨西哥的加入,NERC改名為北美電力可靠性協(xié)會(NorthAmericanElectricReliabilityCouncil)。NERC的主要工作包括組織制定電力系統(tǒng)運行標(biāo)準(zhǔn)、監(jiān)督和推進標(biāo)準(zhǔn)的執(zhí)行、評估系統(tǒng)的能力和提供培訓(xùn)服務(wù)。NERC還對重大的電力系統(tǒng)故障進行調(diào)查和分析,以防類似事件的再次發(fā)生。NERC的成立極大地推動了電力系統(tǒng)可靠性理論的研究及其在工程實際中的應(yīng)用,同時也帶動了世界各國電力可靠性管理工作的開展。
《2005年美國能源政策法案》提出成立“電力可靠性組織”(electricreliabilityorganization,ERO),制定并推行強制可靠性標(biāo)準(zhǔn)。2006年,NERC被授予該職能。2007年,NERC正式更名為北美電力可靠性組織。NERC的一系列CIP標(biāo)準(zhǔn),被FERC認(rèn)證為強制標(biāo)準(zhǔn),在美國50個州和加拿大部分省份強制執(zhí)行。美國的電力公司一旦違反這些標(biāo)準(zhǔn),將被處罰最高每天100萬USD的罰金。
1.4美國電力行業(yè)信息安全標(biāo)準(zhǔn)研究與制定機構(gòu)
1.4.1美國國家標(biāo)準(zhǔn)技術(shù)研究院
美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)是美國商務(wù)部下屬非監(jiān)管聯(lián)邦機構(gòu),其前身是1901年成立的美國國家標(biāo)準(zhǔn)局(NationalBureauofStandards,NBS),1988年更名為美國國家標(biāo)準(zhǔn)與技術(shù)研究院。
NIST的職責(zé)是指導(dǎo)美國使用已有和新興的信息技術(shù)來滿足國家在社會、經(jīng)濟和政治等方面的要求。根據(jù)《2002年聯(lián)邦信息安全管理法案》,NIST加強了信息安全標(biāo)準(zhǔn)、指南和相關(guān)技術(shù)的研究,完成了NISTSP800系列出版物。其中,NISTSP800-82《工業(yè)控制系統(tǒng)安全指南》和NISTSP800-53《聯(lián)邦信息系統(tǒng)推薦安全措施》2份出版物與電力工業(yè)信息安全密切相關(guān)。
根據(jù)《2007年能源獨立與安全法案》,NIST“主要負(fù)責(zé)協(xié)調(diào)開發(fā)一個包括協(xié)議和信息管理的模型標(biāo)準(zhǔn)框架,實現(xiàn)智能電網(wǎng)設(shè)備和系統(tǒng)的互操作性”。為了完成法案提出的要求,NIST制定了3階段的工作計劃,以快速建立一套最初的標(biāo)準(zhǔn),并形成有效的工作流程,隨著技術(shù)的革新持續(xù)對標(biāo)準(zhǔn)進行制訂和實施。NIST為商業(yè)和其他智能電網(wǎng)利益相關(guān)者提供了一個開放的公共交流平臺,通過該平臺,相關(guān)人員可以對已有的標(biāo)準(zhǔn)進行識別,分析缺失的標(biāo)準(zhǔn)并提出亟需制定的標(biāo)準(zhǔn)。目前NIST已了NISTIR7628《智能電網(wǎng)信息安全指南》。
1.4.2國際自動化協(xié)會
國際自動化協(xié)會(InternationalSocietyofAutomation,ISA)成立于1945年,是一家全球性的非盈利組織。主要從事自動化行業(yè)技術(shù)標(biāo)準(zhǔn)化工作。除了制定標(biāo)準(zhǔn),ISA還從事認(rèn)證、培訓(xùn)、會議組織、技術(shù)刊物出版等工作。
ISA的前身是美國儀表協(xié)會,2000年隨著研究范圍的擴大,更名為美國儀器、系統(tǒng)和自動化協(xié)會,后在2008年又更名為國際自動化協(xié)會。ISA下屬ISA99委員會從事包括電網(wǎng)調(diào)度系統(tǒng)在內(nèi)的工業(yè)控制系統(tǒng)的信息安全標(biāo)準(zhǔn)化工作,目前正在制定ISA99《工業(yè)自動化與控制系統(tǒng)安全》標(biāo)準(zhǔn)系列。
2美國電力行業(yè)信息安全工作主要成果
2.1關(guān)鍵設(shè)施保護CIP標(biāo)準(zhǔn)
2.1.1CIP標(biāo)準(zhǔn)的制定過程介紹
目前在全美強制推廣的CIP標(biāo)準(zhǔn)最初名稱是NERC1300,2005年NERC對NERC1300進行了更新并更名為CIP,分為CIP002-009共8個部分草案。CIP編制的目標(biāo)是保證電網(wǎng)的可靠運行,覆蓋對象包括供電公司、發(fā)電廠、電網(wǎng)運營商等電力企業(yè)。2006年4月,在經(jīng)過4個版本的討論與修改后,CIP標(biāo)準(zhǔn)第1版,同時了符合性實施計劃[1'實施截止日期根據(jù)企業(yè)的不同定在2009—2010年之間。
2007年7月20日,F(xiàn)ERC針對NERCCIP標(biāo)準(zhǔn)了一份《公共制定規(guī)則通知》[11],將NERCCIP作為強制性標(biāo)準(zhǔn)進行推行,但對標(biāo)準(zhǔn)的8個部分提出了59項修改內(nèi)容,要求CIP在2009年前進行修改。2008年末,CIP的修改進入了實質(zhì)性階段,在2009年9月末了CIP第2版,即CIP002-2至CIP009-2。但在標(biāo)準(zhǔn)的執(zhí)行過程中,針對CIP執(zhí)行效果不佳的問題,NERC對CIP標(biāo)準(zhǔn)要求進行了細(xì)化和調(diào)整,2011年1月了CIP第4版。
2.1.2CIP標(biāo)準(zhǔn)內(nèi)容介紹
NERCCIP標(biāo)準(zhǔn)的核心部分是CIP-002至CIP-009,8個要求部分分別覆蓋資產(chǎn)識別、安全管理、人員管理、訪問控制、物理安全、系統(tǒng)安全、應(yīng)急響應(yīng)與災(zāi)難恢復(fù),具體內(nèi)容描述見表1。在提出要求的基礎(chǔ)上,NERC制定了符合性實施計劃,將標(biāo)準(zhǔn)的執(zhí)行分為了資產(chǎn)評估、基本符合、符合和通過審計4個階段,對不同的電力企業(yè)制定了不同的執(zhí)行時間表和審計截止日期,電力企業(yè)在審計截止日期之前將CIP中要求的材料提交到NERC或州權(quán)威機構(gòu)。
2.1.3CIP標(biāo)準(zhǔn)存在的問題
盡管CIP作為全美強制推行的第一個電力系統(tǒng)信息安全標(biāo)準(zhǔn),已經(jīng)在管理層面取得了重大突破,但是CIP在內(nèi)容上仍存在很多不足。
首先,CIP-002《關(guān)鍵網(wǎng)絡(luò)資產(chǎn)識別》中只要求電力企業(yè)自己選用風(fēng)險評估方法識別重要的信息資產(chǎn),而且傾向于防護基于通用網(wǎng)絡(luò)技術(shù)的信息系統(tǒng)主機、終端,但對于繼電保護裝置、測控裝置、變壓器等重要的電力系統(tǒng)組件,CIP中卻沒有提到。電力企業(yè)可以根據(jù)自己的評估方法接受一定的信息安全風(fēng)險,自主確定需要保護的資產(chǎn)。但是在實際操作中,很多電力企業(yè)都聲稱在進行了風(fēng)險評估之后,沒有需要保護的重要資產(chǎn)。比如在美國東南最大的一個區(qū)域,所有電力企業(yè)(包括核電在內(nèi)),都認(rèn)為他們的發(fā)電系統(tǒng)對電網(wǎng)的可靠性沒有影響,系統(tǒng)滿足#-1定律,單一故障并不影響整個系統(tǒng)的穩(wěn)定性,所以這些系統(tǒng)不屬于重要資產(chǎn)[12]。但是他們并沒有考慮到安全故障同時發(fā)生的情況。試想如果多個電站控制系統(tǒng)中都被植入了木馬,而且同時發(fā)作,出現(xiàn)的狀況將不亞于2003年的東北大停電。2009年4月,NERC的副主席兼首席安全官向NERC提交了一封信,信中稱70%的美國電廠都認(rèn)為自己的系統(tǒng)不是NERC的關(guān)鍵系統(tǒng),30%的輸電資產(chǎn)也被所屬電力公司認(rèn)為是非關(guān)鍵資產(chǎn),而由于CIP沒有覆蓋配電,所以100%配電系統(tǒng)都不屬于關(guān)鍵資產(chǎn)[13]。FERC在《公共制定規(guī)則通知》中對CIP的寬松條款表示不滿,要求NERC重新考慮修改事宜,經(jīng)過多版更新,目前的CIP第4版中雖然對資產(chǎn)進行了更近一步的定義,但是發(fā)電廠的資產(chǎn)基線設(shè)定值高達1500MW,仍有很多的發(fā)電設(shè)備將在防護要求之外,而且標(biāo)準(zhǔn)依舊沒有考慮配電設(shè)施。
其次,CIP標(biāo)準(zhǔn)中要求的安全機制都是適用于商用信息系統(tǒng)的防病毒、安全配置等通用措施,主要用于解決調(diào)度中心的服務(wù)器和工作站的安全問題,而不是防護電廠和變電站的現(xiàn)場設(shè)備的。但對于目前美國變電站和電廠中的大部分現(xiàn)場控制器和可編程邏輯控制器(programmablelogiccontroller,PLC)等眾多計算機處理能力低、結(jié)構(gòu)簡單的設(shè)備,這些措施則無法實施。而且,隨著智能電網(wǎng)的推行,底層設(shè)備的智能化而引入的信息安全風(fēng)險也是CIP標(biāo)準(zhǔn)必須面對的問題。
再次,CIP標(biāo)準(zhǔn)沒有考慮配電系統(tǒng)和電力市場交易系統(tǒng)。配電的監(jiān)控系統(tǒng)也是連接在NERC的調(diào)度通信網(wǎng)上的,配電監(jiān)控系統(tǒng)的安全同樣影響電網(wǎng)的安全。開放接入實時信息系統(tǒng)(openaccesssame-timeinformationsystem,OASIS)作為市場交易系統(tǒng)的一種,就在CIP的管理范圍之外,它們一邊連著EMS/SCADA系統(tǒng),另一邊就連著互聯(lián)網(wǎng),對電網(wǎng)的安全構(gòu)成極大威脅。
根據(jù)NERC2011年3月的標(biāo)準(zhǔn)符合度情況統(tǒng)計數(shù)據(jù),從2010年起,各電力企業(yè)和機構(gòu)的CIP不符合項以每月100個的速度增長,而且這些不符合項中超過一半都還沒有整改。CIP標(biāo)準(zhǔn)本身的缺陷和推行不力問題,使得美國國內(nèi)很多專家對CIP是否真的能夠提升全美電力系統(tǒng)的信息安全水平產(chǎn)生了巨大質(zhì)疑。
2.2 NISTSP800-53和NISTIR7628
2.2.1 NISTSP800-53介紹
在美國國會將NERCCIP提升為強制要求的過程中,信息安全界始終有呼聲推舉安全防護覆蓋面更廣的NISTSP800-53作為強制標(biāo)準(zhǔn)。
NISTSP800-53是為了支持《2002年聯(lián)邦信息安全管理法案》而制定的,該法案要求所有聯(lián)邦機構(gòu)都開發(fā)、記錄并實施信息系統(tǒng)安全項目。作為法案實施的一部分,NIST提出了“風(fēng)險管理框架”,將法案相關(guān)的標(biāo)準(zhǔn)和指南進行整合,幫助各機構(gòu)制定實施信息安全項目,在法案的要求下,所有的聯(lián)邦機構(gòu)都必須強制執(zhí)行。NISTSP800-53是“風(fēng)險管理框架”的基礎(chǔ),其中包含管理、操作和技術(shù)3類安全控制措施(圖2),為機構(gòu)實施信息安全項目提供了基本信息安全控制點。
2.2.2 NISTIR7628介紹
在美國政府將智能電網(wǎng)列入國家重點發(fā)展產(chǎn)業(yè)的同時,NIST為智能電網(wǎng)信息安全戰(zhàn)略規(guī)劃了一份報告NISTIR7628《智能電網(wǎng)信息安全指南》。作為國家層面智能電網(wǎng)信息安全防護戰(zhàn)略規(guī)劃與指南,NISTIR7628中提出了一個普適性的框架,電力企業(yè)可以根據(jù)該框架制定基于自身特征、風(fēng)險與脆弱性的信息安全戰(zhàn)略規(guī)劃。而相關(guān)的電力設(shè)備廠商和管理部門也可以將該報告中的安全措施作為工作指南的基本素材。
NIST編制NISTIR7628的目的是對NISTSP1108《智能電網(wǎng)互操作標(biāo)準(zhǔn)框架與路線圖》進行補充。NISTSP1108提出信息安全是需要優(yōu)先解決的標(biāo)準(zhǔn)工作專題,NISTIR7628在此基礎(chǔ)上,對智能電網(wǎng)的信息安全進行了深入的分析,提供了用于指導(dǎo)智能電網(wǎng)風(fēng)險管理的相關(guān)內(nèi)容。NISTIR7628的編制工作自2009年3月啟動,經(jīng)過了多輪公開討論與修改,第3版最終在2010年8月。
NISTIR7628報告第3版全文分為3個分冊。第1分冊描述了用于識別高層安全要求的風(fēng)險評估步驟,提出了智能電網(wǎng)概念模型和7個智能電網(wǎng)域、域中以及域間接口的邏輯接口架構(gòu),并將這些接口分為了22類,對每一類接口制定了高層安全要求。在第1分冊的最后對智能電網(wǎng)系統(tǒng)與設(shè)備中的加密與密鑰管理問題進行了討論。第2分冊主要對用戶的隱私問題進行了討論。報告中對智能電網(wǎng)中新技術(shù)、個人信息、社區(qū)信息、人們在居所中的行為、電動汽車的使用情況等信息涉及的隱私問題進行了分析。根據(jù)被普遍使用的隱私原則,建議電力企業(yè)對智能電網(wǎng)業(yè)務(wù)流程中的包含個人信息的數(shù)據(jù)流進行跟蹤,將隱私風(fēng)險降到最低,另外還建議電力企業(yè)對用戶和相關(guān)人員進行智能電網(wǎng)隱私風(fēng)險的培訓(xùn),指導(dǎo)他們降低此類風(fēng)險。第3分冊是對前2冊中提出高層安全要求的需求分析和其他相關(guān)資料的匯編。其中包含脆弱性分類方法和報告編制采用的“自下向上”的安全分析方法。此外,還包含了智能電網(wǎng)信息安全新技術(shù)研發(fā)專題,指明了保證高層可靠性與安全的技術(shù)方向。最后,對識別和梳理智能電網(wǎng)信息安全標(biāo)準(zhǔn)的過程進行了描述。
NISTIR7628最大的貢獻之一是形成了智能電網(wǎng)的安全要求指南,這些安全要求的內(nèi)容主要是出自NISTSP800-53附錄I中工業(yè)控制系統(tǒng)的安全要求,是對NIST之前工業(yè)控制系統(tǒng)安全研究成果的繼承。盡管這份報告內(nèi)容翔實豐富,且對于實際防護具有指導(dǎo)意義,但與NISTSP800-53遭遇的尷尬境地一樣,美國政府想在電力行業(yè)內(nèi)推行NISTIR7628中的要求仍需要長時間的考量和多方利益的權(quán)衡。
2.3 ISA99和舊C62443的推進
除了政府層面從保衛(wèi)國家基礎(chǔ)設(shè)施安全的角度關(guān)注電力系統(tǒng)以及智能電網(wǎng)的安全防護外,安全廠商、監(jiān)控系統(tǒng)與設(shè)備制造商也意識到了電力系統(tǒng)的安全產(chǎn)品與解決方案市場潛力巨大,在基于原有信息安全技術(shù)提供測控系統(tǒng)及設(shè)備附加安全服務(wù)的同時,廠商通過參與民間電力系統(tǒng)信息安全技術(shù)標(biāo)準(zhǔn)化工作來占領(lǐng)技術(shù)制高點,擴大影響力,提升自身競爭力。
ISA下屬ISA99委員會從事工業(yè)控制系統(tǒng)的信息安全標(biāo)準(zhǔn)化工作,正在制定的標(biāo)準(zhǔn)系列ISA99《工業(yè)自動化與控制系統(tǒng)安全》未來將被IEC等同采用為IEC62443《工業(yè)通信網(wǎng)絡(luò)一網(wǎng)絡(luò)和系統(tǒng)安全》。
ISA99委員會在其工作計劃中提到,未來《工業(yè)自動化與控制系統(tǒng)安全》系列標(biāo)準(zhǔn)包含有常識與術(shù)語、安全項目的建立與運行、系統(tǒng)的等級與要求和終端設(shè)備的技術(shù)要求等4部分內(nèi)容,標(biāo)準(zhǔn)結(jié)構(gòu)見圖3。
在ISA99委員會進行標(biāo)準(zhǔn)制定的同時,ISA下屬安全合規(guī)性委員會(ISAsecuritycomplianceinstitute,ISCI)成立了嵌入式設(shè)備安全保證(embeddeddevicesecurityassurance,EDSA)認(rèn)證項目,提出了嵌入式設(shè)備安全功能要求、嵌入式設(shè)備開發(fā)要求和嵌入式設(shè)備網(wǎng)絡(luò)協(xié)議健壯性要求等一系列嵌入式設(shè)備測評準(zhǔn)則和流程文檔,在一定程度上為嵌入式設(shè)備的廠商提供了設(shè)備安全功能指南。
設(shè)備與系統(tǒng)安全機制的標(biāo)準(zhǔn)化和對電力通信規(guī)約的安全改造標(biāo)準(zhǔn)化,可以從底層直接實現(xiàn)系統(tǒng)建設(shè)與更新過程中安全技術(shù)的產(chǎn)業(yè)化集成,對提高電力系統(tǒng)的安全風(fēng)險抵御能力具有重要意義。ISA99委員會早在1997年就了工業(yè)控制與自動化信息安全技術(shù)的報告,是最早進行相關(guān)研究的組織之一,因此業(yè)界一直對由廠商和研究機構(gòu)組成的ISA99委員會寄予巨大期望,希望該委員會制定的標(biāo)準(zhǔn)能夠從本質(zhì)上提高工業(yè)控制系統(tǒng)的信息安全技術(shù)防護能力。在歐洲和亞洲具有巨大影響力的IEC的加入,也為ISA99在全球的推廣提供了有力的支持。但是由于工作量巨大,標(biāo)準(zhǔn)工作組內(nèi)部組織不力,ISA99標(biāo)準(zhǔn)的編制工作進展緩慢,目前還沒有成型的實質(zhì)性成果。
3美國電力行業(yè)信息安全工作的特點
3.1 廠商掌握核心信息安全技術(shù)
由于美國信息技術(shù)發(fā)展起步較早,美國IT廠商掌握著大量信息安全的核心技術(shù),而且信息安全的標(biāo)準(zhǔn)化工作都主要是美國有實力的廠商主導(dǎo)。以目前唯一的電力系統(tǒng)信息安全技術(shù)標(biāo)準(zhǔn),電力規(guī)約通信安全標(biāo)準(zhǔn)IEC62351[2Q]為例,IEC62351-3《包含TCP/IP協(xié)議的安全規(guī)范》中使用的方法為“傳輸層安全協(xié)議”(transportlayersecurity,TLS)[21],TLS協(xié)議是Certicom公司1999年在Internet工程任務(wù)組(Internetengineeringtaskforce,IETF)提出的。另外,Cisco、Microsoft等國外公司都掌握大量通信信息安全核心技術(shù)。
除了掌握核心技術(shù)知識產(chǎn)權(quán),大量美國廠商還引領(lǐng)著信息安全技術(shù)的發(fā)展方向。隨著電力監(jiān)控終端的處理能力的提高和一次設(shè)備的智能化,設(shè)備自身面臨的安全風(fēng)險逐漸增多,大量自動控制系統(tǒng)生產(chǎn)廠商都在致力于將信息安全功能作為設(shè)備的增值能力,意圖從系統(tǒng)底層奠定智能電網(wǎng)信息安全的基礎(chǔ)。全球嵌入式及移動應(yīng)用軟件制造商WindRiver于2011年2月宣布與全球最大的專業(yè)安全技術(shù)公司McAfee達成一項戰(zhàn)略合作協(xié)議,針對各類非PC設(shè)備,尤其是嵌入式及移動設(shè)備,共同開發(fā)、營銷專屬的安全防護解決方案并提供相關(guān)支持。
3.2 國家層面電力安全項目扶持力度大
美國聯(lián)邦政府安排多個部門從事電力系統(tǒng)信息安全的相關(guān)工作,并對工業(yè)控制系統(tǒng)安全研究、智能電網(wǎng)標(biāo)準(zhǔn)化和企業(yè)技術(shù)研發(fā)項目提供強大的資金支持。早在2004年,DHS就向11家小公司提供了10萬USD基金進行包括入侵檢測系統(tǒng)(intrusiondetectionsystems,IDS)和密碼算法在內(nèi)的SCADA系統(tǒng)安全相關(guān)研究。2005年,為支持研究機構(gòu)從事SCADA系統(tǒng)安全研究,DHS和NIST共同出資850萬USD作為由Sandia實驗室領(lǐng)導(dǎo)的信息架構(gòu)保護協(xié)會(instituteforinformationinfrastructureprotection,I3P)2a期的研究經(jīng)費。2007年,DOE向5個項目提供了790萬USD進行電網(wǎng)以及其他能源基礎(chǔ)設(shè)施的安全設(shè)備集成與先進技術(shù)應(yīng)用。2009年底奧巴馬提出政府將撥款34億USD帶動美國智能電網(wǎng)建設(shè),2010年美國能源部為10個智能電網(wǎng)信息安全項目提供了3040萬USD作為資金支持。2009年底確定的智能電網(wǎng)示范項目中很多項目都不同程度地包含信息安全的工作,其中DOE提供850多萬USD示范項目基金,采用波音公司的軍用級別信息安全軟件技術(shù)改進區(qū)域輸電系統(tǒng)計劃與運行軟件。美國多個部門連續(xù)在財年預(yù)算中提供工業(yè)控制和電力系統(tǒng)信息安全的項目基金,鼓勵企業(yè)和學(xué)術(shù)機構(gòu)從事相關(guān)的研究和研發(fā)工作,當(dāng)前美國在電力系統(tǒng)信息安全方面的國際領(lǐng)先地位與政府的大力扶持密不可分。
3.3 電力行業(yè)信息安全監(jiān)管力度較弱
美國在電力行業(yè)市場化進程中,隨著民間資本的流入,政府對電力企業(yè)的監(jiān)管控制程度都不同程度地降低了。在信息安全工作方面,盡管多部門齊抓共管,但在實際工作中國家層面各政府部門并不能強制要求電力企業(yè)如何進行信息安全防護工作,主要措施還是提供信息安全防護標(biāo)準(zhǔn)、指南,并且通過推動標(biāo)準(zhǔn)、指南的產(chǎn)業(yè)化應(yīng)用逐步實現(xiàn)電力企業(yè)安全防護能力的提升。雖然FERC在強制推行CIP標(biāo)準(zhǔn),但CIP的強度與我國的《電力二次系統(tǒng)安全防護規(guī)定》及配套方案相比,在控制力度和技術(shù)措施細(xì)度方面存在巨大差距,即使貫徹實行,也難以達到防御集團式攻擊的能力。而且,F(xiàn)ERC的監(jiān)管權(quán)利有限,只能被動等待電力企業(yè)上報自審結(jié)果,并不具備有力的強制性監(jiān)管方式,即使電力企業(yè)對實際標(biāo)準(zhǔn)執(zhí)行工作敷衍了事,F(xiàn)ERC也無可奈何。
3.4 電力企業(yè)信息安全工作基礎(chǔ)較差
在電力市場競爭中,大部分美國電力企業(yè)更關(guān)注經(jīng)濟效益。由于受到20世紀(jì)90年代電力改革的影響,部分州的電網(wǎng)運營商利潤被擠壓,高額負(fù)債無法償還、設(shè)備無法更新、電網(wǎng)老化嚴(yán)重和數(shù)字化程度低等現(xiàn)狀嚴(yán)重制約美國電網(wǎng)的發(fā)展。在這樣的形勢下,企業(yè)投資者不愿意也沒有資金從事信息安全防護工作。雖然近幾年國家加大了這方面的資金投入,但對于大量的電力企業(yè)來說,信息安全的經(jīng)驗積累和意識轉(zhuǎn)變?nèi)孕枰獣r間。
在IT基礎(chǔ)設(shè)施方面,大部分美國電力企業(yè)不具備用于生產(chǎn)控制業(yè)務(wù)的專用網(wǎng)絡(luò),仍使用互聯(lián)網(wǎng)實現(xiàn)生產(chǎn)控制系統(tǒng)的廣域連接,使得控制系統(tǒng)暴露在互聯(lián)網(wǎng)上,為電網(wǎng)的生產(chǎn)控制引入巨大的風(fēng)險。而且,目前各公司對信息安全工作的理解和重視程度不同,設(shè)定的信息安全防護目標(biāo)和實現(xiàn)的防護效果也差異很大,防護薄弱的節(jié)點必然會成為整個北美互連電網(wǎng)抵御信息安全攻擊的“短板”。
隨著我國社會主義市場經(jīng)濟目標(biāo)的確立和各項法律法規(guī)的日益完備,企業(yè)在經(jīng)營、管理活動中涉及法律的事務(wù)越來越多,企業(yè)法律事務(wù)工作也日顯重要。因此,一些有遠見的企業(yè)和企業(yè)家對企業(yè)的法律事務(wù)工作也格外重視。他們不僅聘請專業(yè)律師擔(dān)任企業(yè)的法律顧問,甚至還成立專門的法律事務(wù)部門,聘用專業(yè)法律人員處理企業(yè)的法律事務(wù),維護企業(yè)的合法權(quán)益。
法律與企業(yè)經(jīng)營、管理的關(guān)系
企業(yè)經(jīng)營、管理等活動與國家法律有著十分密切的關(guān)系,主要體現(xiàn)在:
一、依法治國已經(jīng)作為國家的基本方針寫進了《憲法》。在現(xiàn)代法制社會,國家對社會的管理主要通過各種法律法規(guī)的實施來實現(xiàn)。企業(yè)作為國家經(jīng)濟活動的基本主體,必然也在國家法律法規(guī)調(diào)整的范圍之列,受國家法律法規(guī)的約束。企業(yè)的經(jīng)營、管理活動,必須在國家法律法規(guī)規(guī)定的范圍內(nèi)進行。
二、市場經(jīng)濟是建立在各經(jīng)濟主體相互平等的基礎(chǔ)上的。各平等經(jīng)濟主體之間相互關(guān)系的調(diào)整,主要依靠國家的法律法規(guī),所以說所謂市場經(jīng)濟也即法制經(jīng)濟。參與市場經(jīng)濟的企業(yè),如果不知法,不懂法,就有可能在不知不覺之間因違法而受到法律的制裁,同時在企業(yè)的合法權(quán)益受到不法侵害時,也往往會由于不懂法而錯失依法維護企業(yè)合法權(quán)益的機會。而知法守法的企業(yè),則完全可以依法維護企業(yè)的合法權(quán)益,使之免受任何不法侵害。
三、企業(yè)經(jīng)營、管理的整個過程,從宏觀上看,也可以理解為即各種經(jīng)濟合同的談判、簽訂、履行、解決糾紛的過程。企業(yè)的經(jīng)營目標(biāo),主要依賴各個經(jīng)濟合同的正常、實際履行來實現(xiàn)。而各個經(jīng)濟合同的談判、簽訂、履行、和糾紛的處理,均必須符合國家的法律法規(guī)。
四、企業(yè)依法簽訂的經(jīng)濟合同,是確立企業(yè)在經(jīng)濟活動中的權(quán)利和義務(wù)的具有法律約束力的協(xié)議,也是企業(yè)實現(xiàn)其經(jīng)濟目的、解決經(jīng)濟糾紛的重要依據(jù),所以,經(jīng)濟合同也可以理解為是國家法律法規(guī)在該企業(yè)的具體延伸。簽訂經(jīng)濟合同,對企業(yè)來說如同立法一樣重要。所以,企業(yè)在經(jīng)濟活動中,如缺乏必要的法律知識或?qū)I(yè)的法律工作者的參與,經(jīng)濟合同簽訂不好,企業(yè)的經(jīng)濟目的也往往難以順利實現(xiàn)。
企業(yè)法律事務(wù)工作的特點
企業(yè)作為國家法律調(diào)整的對象,企業(yè)法律事務(wù)工作必然有著不同于國家司法機關(guān)的自身的特點:
一、企業(yè)法律事務(wù)工作的內(nèi)容主要體現(xiàn)在以下三個方面:
1、企業(yè)領(lǐng)導(dǎo)重大決策過程中的法律事務(wù)。包括企業(yè)的設(shè)立,投資項目的選擇、談判,重大經(jīng)濟合同的簽訂,企業(yè)的改制、上市,企業(yè)重大問題、突發(fā)問題的處理等。主要涉及企業(yè)法、投資法、公司法、合同法、金融法等內(nèi)容。
2、企業(yè)經(jīng)營、管理過程中的法律事務(wù)。如企業(yè)規(guī)章制度的制定,勞動人事的管理,經(jīng)濟合同的管理,金融稅收的處理等等,均不同程度地涉及到相關(guān)的法律問題。
3、解決各種經(jīng)濟、民事糾紛過程中的法律事務(wù)。除經(jīng)濟、民事糾紛涉及的有關(guān)經(jīng)濟、民事法律問題外,還有關(guān)于仲裁、訴訟、執(zhí)行等程序性法律問題。
二、企業(yè)法律事務(wù)工作不享有任何的執(zhí)法的權(quán)力,而是著重與知法守法,防止發(fā)生法律沖突,依法維護企業(yè)的合法權(quán)益。
三、企業(yè)法律事務(wù)工作主要以預(yù)防為主,以避免發(fā)生法律糾紛為目標(biāo),其次才是依法解決、處理已發(fā)生的法律糾紛。
四、企業(yè)法律事務(wù)工作涉及面廣,涉及的部門、人員較多,涉及的工作內(nèi)容復(fù)雜,企業(yè)法律事務(wù)往往處于配角地位,帶有服務(wù)性質(zhì),所以要求企業(yè)法律事務(wù)工作人員除必須掌握全面的法律知識外,還必須有高度的服務(wù)意識和良好的協(xié)作精神、奉獻精神。
企業(yè)法律事務(wù)工作的功能
企業(yè)法律事務(wù)工作的功能主要三項:
一、預(yù)防功能
通過為企業(yè)領(lǐng)導(dǎo)進行重大決策提供法律意見,就企業(yè)經(jīng)營、管理活動中有關(guān)法律問題提供法律意見,參與、協(xié)助企業(yè)領(lǐng)導(dǎo)和員工的有關(guān)工作,起草、審查企業(yè)的經(jīng)濟合同和有關(guān)法律事務(wù)文書,解答企業(yè)職工的法律咨詢等,使企業(yè)依法進行各項經(jīng)營、管理活動,防止出現(xiàn)違法行為和各種法律漏洞,預(yù)防企業(yè)發(fā)生法律糾紛,避免企業(yè)經(jīng)濟損失。
二、挽救功能
在企業(yè)發(fā)生法律糾紛或企業(yè)合法權(quán)益受到侵害時,通過企業(yè)進行協(xié)商、調(diào)解、仲裁、訴訟等活動,依法維護企業(yè)的合法權(quán)益,避免或挽回企業(yè)的經(jīng)濟損失。
三、宣傳教育功能
孔銘:我了解到,特變電工這次投資建設(shè)的光伏并網(wǎng)電站項目具體包括阿克陶60兆瓦光伏并網(wǎng)發(fā)電項目、阿瓦提縣30兆瓦光伏并網(wǎng)發(fā)電項目、烏什縣一期20兆瓦光伏并網(wǎng)發(fā)電項目、巴楚縣一期20兆瓦光伏并網(wǎng)發(fā)電項目,合計投資金額逾12億元。
資料顯示,特變在新能源領(lǐng)域耕耘已超過10年,尤其光伏EPC規(guī)模是全國第一,這種系統(tǒng)集成優(yōu)勢對于公司轉(zhuǎn)型BT項目有很大的優(yōu)勢,在發(fā)電效率和管理效率上有優(yōu)勢。同時公司在新疆西北部地區(qū)已有很多的光伏EPC項目,且跟當(dāng)?shù)卣兄己玫年P(guān)系,資源儲備上也有較大的優(yōu)勢。
近年來,特變利用新能源終端資源優(yōu)勢,培育的光伏配套工程業(yè)務(wù),已經(jīng)從自身配套產(chǎn)業(yè)成為新的業(yè)績增長點。
在我看來,豐富的資源儲備和系統(tǒng)集成優(yōu)勢,將助力公司的BT轉(zhuǎn)型步伐。BT項目的利潤率超過10%,而EPC項目凈利潤率約5%,規(guī)模和盈利能力一起提升,將對未來幾年業(yè)績產(chǎn)生積極的貢獻。
《動態(tài)》:近期,特變電工的另外一則公告也值得注意,即公司的全資公司特變電工能源印度有限公司與武漢鋼鐵股份有限公司共同投資特變電工-武鋼印度有限公司,建設(shè)硅鋼加工配送中心項目。您能否給我們簡單介紹一下?您如何評價特變電工在印度的投資發(fā)展呢?
孔銘:我覺得,本次印度能源公司與武鋼公司共同投資合資公司,建設(shè)硅鋼加工配送中心項目,有利于印度能源公司利用優(yōu)勢資源完善供應(yīng)鏈建設(shè),保障印度特高壓研發(fā)生產(chǎn)基地原材料的供應(yīng)及其長期穩(wěn)定發(fā)展,有利于保障公司國際化戰(zhàn)略的實施。此外,硅鋼片加工配送中心項目將借助高品質(zhì)產(chǎn)品及良好的加工能力優(yōu)勢,開拓印度硅鋼片市場,實現(xiàn)一定的經(jīng)濟效益。
據(jù)我所知,印度人口與中國相當(dāng),但電力裝機與中國80年代相當(dāng),電力缺口很大,是未來的世界電力電網(wǎng)市場中心。
2012年以來約2年時間,特變電工先后獲得印度國家電網(wǎng)公司、印度國家火電公司和邦省電力公司的18個變電站200多臺產(chǎn)品的訂單,并總包了6個變電站的建設(shè)工程和百余公里電纜鋪設(shè)。2014年6月28日特變印度基地一期項目正式落成至目前,已有24臺765千伏特高壓產(chǎn)品(變壓器、電抗器等)成功下線,進入印度國家主電網(wǎng)工作。
我也了解到,公司與印度當(dāng)局關(guān)系良好。印度國家銀行也在9月底宣布向特變電工印度能源公司提供5年期27億盧比授信。應(yīng)該說,特變電工目前在印度的投資發(fā)展是比較成功的。
《動態(tài)》:除了新能源領(lǐng)域,在其他業(yè)務(wù)領(lǐng)域,特變電工目前的發(fā)展?fàn)顩r如何呢?
孔銘:先說說特變電工目前的總體業(yè)績狀況。特變近期公布的三季報顯示,公司前三季度實現(xiàn)營業(yè)收入264.7億,同比增長37.99%。公司今年營業(yè)收入增加原因除了新能源系統(tǒng)集成業(yè)務(wù)之外,主要系多晶硅業(yè)務(wù)和物流貿(mào)易所致,輸變電板塊相對平穩(wěn)。
詳細(xì)來看,特變的制造業(yè)務(wù)主要有變壓器與電線電纜兩部分,前三季度收入增長達到10-20%。公司作為國內(nèi)輸變電成套設(shè)備最強企業(yè)之一,市場份額穩(wěn)居前三,在特高壓項目的增量市場拉動下,預(yù)計未來2-3年10%以上的穩(wěn)定增長有保障。
特變的的多晶硅滿產(chǎn)滿銷,目前產(chǎn)能是1.5萬噸,預(yù)計全年產(chǎn)量將超過1.6萬噸。從成本來看,1.2萬噸多晶硅線全成本是9萬多/噸,3000噸線全成本是10-11萬/噸,成本做到全球最低之列。
另外,建造工程也是特變電工未來業(yè)績的重要提升點。公司是國內(nèi)電力設(shè)備成套海外戰(zhàn)略實施最早,也是最為成功的民營企業(yè)。目前海外工程量國內(nèi)排名前三。未來有望將成為一個可靠新增長點。
《動態(tài)》:您剛才提到了公司的電力設(shè)備產(chǎn)業(yè),在海外業(yè)績不凡。近期,公司也取得了國內(nèi)電力工程總包一級資質(zhì)。這對特變的國內(nèi)電力業(yè)務(wù)有何助力?
孔銘:我認(rèn)為這一資質(zhì)的取得對于特變電工來說意義重大。這意味著未來公司有資格參與國內(nèi)的電力工程總包,而以往公司在國內(nèi)基本是單純的輸變電設(shè)備供應(yīng)商,這一資質(zhì)的取得將為公司開辟新的業(yè)務(wù)增長點。
目前,國家能源局為準(zhǔn)東-華東1100千伏特高壓在準(zhǔn)東特高壓落腳點附近同步規(guī)劃了1300萬千瓦的火電裝機,即10個2*66萬千瓦的坑口火電廠。如果這一規(guī)劃實施,將釋放巨大的輸變電設(shè)備和電力工程需求。
近水樓臺先得月,特變電工不僅能作為煤電資源擁有者從疆電東送受益,而且作為工程總包商和設(shè)備供應(yīng)商在相關(guān)配套工程建設(shè)中就已經(jīng)能直接受益了。
《動態(tài)》:目前,“一帶一路”戰(zhàn)略是當(dāng)前領(lǐng)導(dǎo)層主推的大戰(zhàn)略。特變電工作為其中的概念股,將如何受益于這一戰(zhàn)略呢?
孔銘:資料顯示,8、9月間出訪了從蒙古到印度的多國,其中,在出訪塔吉克和印度時分別出席了特變電工承建的杜尚別熱電二期開工儀式和參觀了特變電工印度產(chǎn)業(yè)園,特變電工總經(jīng)理葉軍隨訪印度。由此可見,政府對這家公司的重視程度。
關(guān)鍵詞 水利施工 經(jīng)濟管理 研究分析 途徑研究
一、引言
在當(dāng)前我國社會主義市場經(jīng)濟的體制不斷完善以及市場經(jīng)濟基本秩序制度不斷健全的形勢之下,各大企業(yè)要想尋求進一步的發(fā)展,并且在競爭日益激烈的市場當(dāng)中尋求發(fā)展的地位,就需要不斷地加強自身內(nèi)部的經(jīng)濟管理,加強資金的利用效率,并且完善經(jīng)濟建設(shè)項目各個環(huán)節(jié)的基本工作。同樣的,對于我國的水利施工企業(yè)來講,要想增強綜合競爭力,需要結(jié)合自身企業(yè)的建設(shè)特點,結(jié)合當(dāng)前市場經(jīng)濟的基本形勢,同時制定出詳細(xì)的加強對策和改進的途徑。我國的水利施工企業(yè)在經(jīng)濟管理方面特點較為明顯,需要針對生產(chǎn)、經(jīng)營、安全管理和質(zhì)量管理等多個環(huán)節(jié)進行加強,并且充分地認(rèn)識到水利施工企業(yè)經(jīng)濟管理的重要意義,以此為途徑加以提高。
二、水利施工企業(yè)經(jīng)濟管理的特征分析
為了進一步地落實并且完善水利施工企業(yè)經(jīng)濟管理的各項基本指標(biāo)和建設(shè)的方案,還應(yīng)當(dāng)深入地對企業(yè)經(jīng)濟管理的特征進行分析,充分并且全面地認(rèn)識到企業(yè)在各項經(jīng)濟活動當(dāng)中需要遵循的基本規(guī)則。
首先,對于水利施工企業(yè)來講,其經(jīng)濟管理所涉及的范圍比較廣泛,其中不僅包含有水利施工的生產(chǎn)和質(zhì)量安全等環(huán)節(jié)工作,同時還包含有資金的管理、成本的控制、經(jīng)營建設(shè)等幾個不同環(huán)節(jié)的項目。另外,水利施工企業(yè)在經(jīng)濟管理工作當(dāng)中所涉及的專業(yè)知識和學(xué)科也非常的廣泛,需要管理人員首先具備扎實的專業(yè)經(jīng)濟科學(xué)管理能力和相應(yīng)的理論基礎(chǔ)知識,另外還應(yīng)當(dāng)需要專業(yè)人員對我國水力系統(tǒng)建設(shè)的法律規(guī)定具有充分且全面的認(rèn)識,具備良好的專業(yè)素質(zhì)和專業(yè)技能,具有良好的專業(yè)素養(yǎng)。最后,在我國的水利施工各項活動之中,經(jīng)濟效益的影響因素較多,諸如直接的影響因素有成本控制不當(dāng)、經(jīng)營管理不善,如果出現(xiàn)上述的問題,則會導(dǎo)致水利施工企業(yè)的經(jīng)濟管理出現(xiàn)失控的情況,最終導(dǎo)致企業(yè)的效益急劇下降,嚴(yán)重的情況之下還會造成企業(yè)出現(xiàn)虧損的情況。所以,綜合上述的分析,對于我國現(xiàn)代化的水利施工企業(yè)建設(shè)和發(fā)展來講,要想確保生存的基本地位,就應(yīng)當(dāng)加強經(jīng)濟管理工作,充分地意識到經(jīng)濟管理項目的必要性,從根本的角度入手進行整改。
三、水利施工經(jīng)濟管理的措施綜述
根據(jù)上文針對我國水利施工企業(yè)加強經(jīng)濟管理的基本目的和主要的特征進行分析,可以對相關(guān)工作當(dāng)中存在的問題以及完善管理項目的重大意義有著全面的了解。下文將針對完善水利施工企業(yè)經(jīng)濟管理的基本對策和根本的途徑進行探索,旨在不斷地促進工作的開展。加強水利施工企業(yè)的經(jīng)濟管理工作,應(yīng)當(dāng)從質(zhì)量、成本、安全等幾個環(huán)節(jié)入手進行強化。
(1)落實水利施工企業(yè)資金管理。首先,需要確保企業(yè)可以落實相關(guān)的資金管理,對于我國現(xiàn)代化的水利建設(shè),尤其是各大水庫的建設(shè)來講,需要有充足的資金流量,所以,在實踐的資金管理項目之中,需要建立起相應(yīng)的資金管理賬戶,對應(yīng)收的賬款和相關(guān)的款項進行嚴(yán)格的控制,加強資金流量管理,并且在水庫建設(shè)施工之中應(yīng)當(dāng)將資金的回籠放在首要的地位,這樣不僅有益于企業(yè)開展資金統(tǒng)籌式規(guī)劃管理,同時還可以全面地增加企業(yè)的資金保障,確保企業(yè)的施工建設(shè)利潤。另外,對于水利施工企業(yè)來講,還應(yīng)當(dāng)盡可能地減少壞賬而帶來的經(jīng)濟損失,針對應(yīng)收賬款的項目和形式進行合理的轉(zhuǎn)變,可以將應(yīng)收賬款轉(zhuǎn)變成為應(yīng)收的票據(jù),這樣可以在法律允許的范圍之內(nèi)保留水利施工企業(yè)的追索權(quán)益,進而減少壞賬而帶來的巨大損失,增強了企業(yè)的經(jīng)濟利潤。
(2)加強資金成本控制。對于水利施工企業(yè)來講,還應(yīng)當(dāng)加強資金和相關(guān)成本的控制。在水利企業(yè)之中成本的管理和控制是需要重點探索和研究的項目,如果針對成本控制不妥善,則企業(yè)的核算就會出現(xiàn)不準(zhǔn)確的情況,并且還會進一步增加企業(yè)投標(biāo)工作的風(fēng)險,最終對利潤形成直接影響。在實踐的經(jīng)濟管理工作當(dāng)中,應(yīng)當(dāng)首先對影響因子進行分析,采取必要的措施進行控制,加強相關(guān)經(jīng)濟管理信息和資料的采集,加強控制方案的執(zhí)行力度。另外還需要加強企業(yè)施工項目開展之前的目標(biāo)成本制定,結(jié)合水利施工企業(yè)建設(shè)項目的基本特性,在施工的環(huán)節(jié)當(dāng)中對諸多影響因子進行全方位的控制,加強對經(jīng)營環(huán)境變化的預(yù)測和分析能力,采取不同的措施加以管控,進而使得目標(biāo)的制定可以更加科學(xué),確保水利施工企業(yè)的經(jīng)濟效益。
(3)加強水利施工項目質(zhì)量和安全管理。同時加強水利施工項目的質(zhì)量管理也是一個至關(guān)重要的環(huán)節(jié)。質(zhì)量是各大施工項目生存和長久發(fā)展的關(guān)鍵點,更是全面保障人民財產(chǎn)安全和生命安全的根本方式。對于水利項目的建設(shè)來講,應(yīng)當(dāng)加強安全的檢查和安全管理,加強質(zhì)量檢查和分析,加強技術(shù)的操作監(jiān)督,避免安全質(zhì)量事故的發(fā)生。在實踐的工作當(dāng)中每一項正式水利施工開始之前,需要深入對施工現(xiàn)場的基本情況進行了解,諸如在水庫的項目之中需要首先結(jié)合實際狀況制定出基本的技術(shù)規(guī)程和施工組織計劃,并且確保計劃的可行性。另外還應(yīng)當(dāng)聘請專門的監(jiān)督人員對質(zhì)量環(huán)節(jié)進行監(jiān)督和管理,嚴(yán)把質(zhì)量關(guān),由專門的單位和部門統(tǒng)一對相關(guān)質(zhì)量問題提出匯報和解決的途徑,加強對問題的反饋和技術(shù)處理,力求每一道施工的工序都符合標(biāo)準(zhǔn)。
(4)水庫施工經(jīng)濟管理。在水庫的施工之中也應(yīng)當(dāng)完善經(jīng)濟管理的相關(guān)指標(biāo),增強水庫建設(shè)的經(jīng)濟性與可靠性。首先,需要使用計算機對網(wǎng)絡(luò)進度計劃進行詳細(xì)的制定,并且采用先進的技術(shù)手段和措施加以控制,提升施工的進度,力求各個分項目的施工均可以滿足要求,促進經(jīng)濟性的提升。其次,還應(yīng)當(dāng)加強水庫施工中質(zhì)量指標(biāo)的控制,采用全面質(zhì)量管理的方式,對出現(xiàn)質(zhì)量缺陷的部位采用PDCA循環(huán)控制,力求確保各個分項目的工程均可以達到最佳的驗收合格率,同時對相關(guān)的施工操作施行相關(guān)的獎懲制度,對施工的責(zé)任應(yīng)當(dāng)嚴(yán)格的施行責(zé)任管理制度,對施工的項目進行全面的質(zhì)量監(jiān)督,同時對違反操作規(guī)定的流程應(yīng)當(dāng)嚴(yán)格的制止,出現(xiàn)任何形式的違規(guī)現(xiàn)象均應(yīng)當(dāng)及時地停工改進,嚴(yán)重之時可以以罰款的形式來加以控制。對于施工之中按照設(shè)計圖紙進行操作并且質(zhì)量優(yōu)異的項目應(yīng)當(dāng)予以獎勵,可以采取獎金、表彰以及表揚等形式,確保施工的質(zhì)量和水準(zhǔn)。在水庫施工之中經(jīng)濟管理相當(dāng)重要,要想促進經(jīng)濟管理水準(zhǔn)的提升還應(yīng)當(dāng)建立起相應(yīng)的安全生產(chǎn)建設(shè)指標(biāo),全面地落實安全生產(chǎn)責(zé)任制度,加強生產(chǎn)的奇偶礙于,并且針對重點的危險區(qū)域加以防護和管控,力求全面地降低傷亡事故,在施工之中嚴(yán)格地按照規(guī)定和設(shè)計形式進行現(xiàn)場的布置,促進施工水準(zhǔn)的進步,減少返工,保障施工的經(jīng)濟性。
四、結(jié)束語
文章詳細(xì)的地分析了現(xiàn)代化的水利施工經(jīng)濟管理工作的特點,同時對存在的問題進行了深入的探討,旨在不斷地促進水利施工的發(fā)展水準(zhǔn)。水利施工企業(yè)經(jīng)濟管理作為一項非常復(fù)雜的工作,除了要加強其資金、成本、安全以及質(zhì)量管理外,還要妥善協(xié)調(diào)各方面關(guān)系,嚴(yán)格按規(guī)定辦事,以保證各項管理措施真正落到實處,從而提高水利施工企業(yè)經(jīng)濟管理的整體水平。
(作者單位為遼寧省湯河水庫管理局)
參考文獻
[1] 蘇運華.試談水利施(下轉(zhuǎn)第頁)(上接第頁)工企業(yè)成本管理中存在的問題及對策[J].工會論壇(山東省工會管理干部學(xué)院學(xué)報),2010(03).
[2] 張全善.試論水利施工經(jīng)濟管理的主要內(nèi)容[J].山西經(jīng)濟資訊,2011(10):13-15.
[3] 蔣靖.淺議現(xiàn)代化的經(jīng)濟管理體系[J].黑龍江財經(jīng)資訊,2008(7):56-59.
【關(guān)鍵詞】系統(tǒng)工程;電力規(guī)劃;特點;方法;應(yīng)用
引言
電力規(guī)劃工程具有一般工程難以企及的復(fù)雜性,電力規(guī)劃工程由于其電力系統(tǒng)的技術(shù)性與精確性特點,具有較高的專業(yè)性,又由于其涉及部門多、領(lǐng)域廣、規(guī)模大、不確定性因素多等原因,電力規(guī)劃工程又往往會產(chǎn)生局限性。而系統(tǒng)工程的一些理論和方法具有較清晰的思路,對電力規(guī)劃具有較高的指導(dǎo)意義,能夠有效降低電力成本,提高投資效益,同時還能獲得良好的環(huán)境效益與經(jīng)濟效益。
1.系統(tǒng)工程的特點分析
系統(tǒng)工程通過運用科學(xué)的方法對建設(shè)工程中所需的人財物等各方面的資源進行優(yōu)化組織,對多項規(guī)劃設(shè)計方案及其備選順序進行從優(yōu)選擇與排列,確保工程的規(guī)劃工作在既定期限內(nèi)能夠?qū)崿F(xiàn)最理想、最高效、最經(jīng)濟的效果。科學(xué)的方法就是運用整體觀念,全面統(tǒng)籌,使局部服從全局,細(xì)節(jié)服從整體,短期服從長期,做到物盡其用與人盡其才,避免人財物等資源不必要的浪費,科學(xué)規(guī)劃工程的每一環(huán)節(jié),完善細(xì)節(jié),發(fā)揮整體優(yōu)勢,最終獲得最優(yōu)的規(guī)劃與管理效果。系統(tǒng)工程自身的優(yōu)勢與特點如下:
1.1系統(tǒng)工程的整體集合性
系統(tǒng)工程的全過程包括所有細(xì)節(jié)均應(yīng)服從其最終的整體目標(biāo),集成工程的所有方面與細(xì)節(jié),不斷優(yōu)化系統(tǒng)管理的方式。自始至終地貫徹“系統(tǒng)”這一理念,指導(dǎo)整個工程的建設(shè)與目標(biāo)的實現(xiàn)。
1.2系統(tǒng)工程的內(nèi)部相關(guān)性
由于系統(tǒng)工程內(nèi)部細(xì)分為各項子系統(tǒng),內(nèi)部各要素之間的關(guān)系十分復(fù)雜,需要投入更多的注意力在系統(tǒng)內(nèi)部子系統(tǒng)關(guān)系以及內(nèi)部各要素上,加強系統(tǒng)工程內(nèi)部的協(xié)調(diào)管理。
1.3系統(tǒng)工程的動態(tài)性與等效性
系統(tǒng)工程的工作方法能夠在系統(tǒng)工程的動態(tài)變化中不斷進行工程的整體優(yōu)化,對“不同系統(tǒng)工程”與“同一系統(tǒng)工程”的不同管理手段可以實現(xiàn)同樣的效果。
2.系統(tǒng)工程的方法在電力規(guī)劃中的應(yīng)用分析
2.1進行綜合資源規(guī)劃,優(yōu)化電力資源配置
綜合資源規(guī)劃(IRP)方法能夠優(yōu)化配置電力工程的資源。IRP目標(biāo)的確定需要協(xié)調(diào)與其他戰(zhàn)略規(guī)劃目標(biāo)之間的關(guān)系,真實地反映工程各部門與環(huán)境、電力企業(yè)等利益相關(guān)者的價值,確定各項工程資源的具體特征與重要信息,建立起各種權(quán)衡關(guān)系。IRP方法最終能夠?qū)崿F(xiàn)電力供應(yīng)與需求管理綜合費用用電最低,使供電費用最低,也使客戶總的支出費用最低。
2.2發(fā)揮人口預(yù)測與經(jīng)濟預(yù)測的宏觀經(jīng)濟分析作用
人口預(yù)測和經(jīng)濟預(yù)測是宏觀經(jīng)濟預(yù)測的兩大組成部分。
(1)總量模擬與分組模擬是人口預(yù)測經(jīng)常采用的兩種分析方法,人口預(yù)測分析方法不僅包括了總?cè)丝诤图彝魯?shù)的增長情況,而且包括了總?cè)丝诤图彝魯?shù)按城鄉(xiāng)、年齡、性別進行分組發(fā)生的變化。
(2)投入產(chǎn)出方法是經(jīng)濟預(yù)測分析的基礎(chǔ)方法,經(jīng)濟預(yù)測分析從總需求和總供給兩個方面分析消費與投資、就業(yè)與收入等國民經(jīng)濟情況。經(jīng)濟預(yù)測結(jié)果包括產(chǎn)業(yè)結(jié)構(gòu)、產(chǎn)品結(jié)構(gòu)、國民生產(chǎn)總值、國內(nèi)收入、國內(nèi)產(chǎn)出、各行業(yè)的重要經(jīng)濟指標(biāo),例如價格、就業(yè)人數(shù)、總產(chǎn)值、行業(yè)生產(chǎn)總值、投資總值、資本存量等重要經(jīng)濟參數(shù)。
2.3深入市場,重點預(yù)測電力能源需求
由于電力及其他能源形式之間存在一定的可轉(zhuǎn)化性,新技術(shù)和需求側(cè)管理也會影響現(xiàn)市場的需求水平,我們只有采用科學(xué)有效的方法,才能真實地預(yù)測能源與電力需求。
對宏觀經(jīng)濟與電力市場進行調(diào)查研究之后,需要重點預(yù)測用電結(jié)構(gòu)、負(fù)荷特性的變化;分析終端用戶用能形式的可轉(zhuǎn)換性、預(yù)測能源價格、電價以及電力市場開拓等對負(fù)荷水平的影響;研究需求側(cè)管理對電力需求的影響,例如減少電力傳輸損耗、提高設(shè)備效率、采用節(jié)能高效設(shè)備、改進產(chǎn)品加工工藝、提高設(shè)備運行管理水平、鼓勵用戶更加合理高效地用電;探究科技進步、信息化對電力需求的影響等。
2.4權(quán)衡評價各項資源及其性能指標(biāo)
分析能源資源之前,需要對現(xiàn)有的與未來的能源資源做如下的深入分析:制定多項資源組合方案,滿足負(fù)荷增長需求;對可靠性指標(biāo)備用容量、成本費用、大氣排放量等相關(guān)性能指標(biāo)進行分析;優(yōu)化方案的組合,得出最佳的性能指標(biāo);測試不確定性因素,分析靈敏度。全面比較,優(yōu)化選擇供應(yīng)方與需求方的各項資源,制定出科學(xué)合理、高效可行的備選規(guī)劃方案,確保其能夠滿足各種水平的電力需求;對規(guī)劃方案的成本、供電量、裝機順序等各項結(jié)果進行綜合性的權(quán)衡評價。
2.5爭取良好的環(huán)境效益與經(jīng)濟效益
環(huán)境分析作為一種新的評估方式,把環(huán)境因素及影響納入能源開發(fā)方案,能夠為電力行業(yè)帶來良好的環(huán)境效益。環(huán)境分析的重要考慮目標(biāo)如下:提高不可再生資源、土地資源、水資源等的利用率,考慮生物多樣性與環(huán)境容量,降低廢氣、廢液、固體廢料等的排放量。
社會經(jīng)濟分析主要考慮到能源開發(fā)廠址對社會帶來的影響以及能源開發(fā)方案對整個社會經(jīng)濟帶來的效益成本。
通常而言,影響社會經(jīng)濟的因素主要包括社會家庭的收入、農(nóng)業(yè)投資、商業(yè)投資、消費支出、社會成員健康狀況等,我們需要對此類經(jīng)濟因素進行綜合性的權(quán)衡與全面的分析;對不確定性因素以及潛在的風(fēng)險進行敏感度分析;不同目標(biāo)下的電力發(fā)展規(guī)劃方案各異,需要評定方案的優(yōu)劣,最終確定最佳的備選次序;分析評價最終的方案確定結(jié)果,對電力開發(fā)方案提出具有建設(shè)性的意見。
3.結(jié)語
系統(tǒng)工程因其自身良好的整體集合性、內(nèi)部相關(guān)性、目的性、環(huán)境性、適應(yīng)性等特點,其理論在國內(nèi)各領(lǐng)域均得到了深度的認(rèn)可與廣泛的應(yīng)用。系統(tǒng)工程理論尤其對大規(guī)模的系統(tǒng)規(guī)劃工作具有重要的指導(dǎo)意義。
參考文獻
[1]朱源源.對于我國電力規(guī)劃設(shè)計技術(shù)的探討[J].科學(xué)之友,2010(12)
[2]趙洪濤.電力系統(tǒng)規(guī)劃分類及方法探究[J].中國電力教育,2013(11)