欧盟多措并举应对能源数字化安全风险

  [中国石油报2024-06-18]
  盛春红华晗悦上海外国语大学
  5月，日本约800个太阳能发电设施远程监控设备遭到黑客攻击，这是全球首例公开证实的针对太阳能电网基础设施的网络攻击案件。荷兰数字基础设施管理局（RDI）的研究人员称，光伏等分布式能源面临的最严重网络安全隐患在于逆变器。拥有通信功能的逆变器可以连接到电网或云服务，更容易受到攻击。丹麦关键基础设施部门计算机安全事件响应小组的报告称，2023年5月，丹麦关键基础设施面临该国有记录以来最大规模的网络攻击。
  数字化转型可以提高能源系统的效率、可靠性和可持续性，同时还可以促进能源市场的竞争和创新。但是，能源系统数字化的推进也会带来巨大的网络安全风险。
  欧盟能源系统数字化的发展深化了各成员国能源的相互依存度。然而，由于各国能源系统的数字化发展水平存在差异，欧盟能源系统网络不仅面临着能源协同的挑战，还面临着网络安全的风险。因此，欧盟通过立法来实现内部的能源共享和国家之间的协调，制定相应的网络安全标准来加强能源网络的安全。提高能源关键基础设施的弹性，加强能源企业数字系统的安全能力，加快能源系统数字化技术的创新与研发，抵御能源网络的恶意攻击显得尤为重要。
  颁布相关法案
  加强能源网络安全与协同
  2019年3月，欧盟颁布《网络安全法案》，旨在全面加强欧盟网络安全能力和合作，它强调了合作、协调和信息共享的关键作用。《网络安全法案》引入了欧洲网络和信息安全署（ENISA），使其成为欧盟网络安全的协调机构。ENISA提供技术支持，协助成员国之间的合作，并促进网络安全的最佳实践和知识共享。2020年12月，欧盟委员会发布了《网络安全战略》，该战略旨在建立应对重大网络攻击的集体协同机制。该战略要求，欧盟利用监管、投资和政策工具，在数字领域完善既有网络安全制度、建构新的协调机制。在能源电力系统中，要求相关各部门、企业采取高水平的网络安全措施，以提高信息系统安全性和电网的弹性。
  2023年4月，欧盟委员会发布了《欧盟网络团结法案》。该法案旨在加强检测网络安全事件、感知态势变化和提升响应能力，建立了泛欧洲基础设施——欧洲网络盾牌，使用人工智能和高级数据分析等负责监测和应对网络威胁，并定期进行网络攻击抵抗模拟。例如，欧盟对芬兰的一家虚拟电厂进行模拟网络攻击，旨在测试欧盟成员国之间的合作及联合响应能力。
  制定战略计划
  提高能源基础设施弹性
  《欧盟安全联盟战略》要求，能源领域各部门及时反应并实施标准安全措施，更新能源系统要素与最新的自动化控制设备完成交互，提高关键能源基础设施抵御网络和混合威胁的能力，为欧洲能源一体化提供安全保障。2022年，“能源系统数字化”计划正式提出，旨在对能源系统进行深度数字化改造，提高能源资源的利用效率和能源关键基础设施的弹性。具体表现为，“能源系统数字化”计划有望使欧盟在供电侧更灵活地供电，在需求侧更有效节能。在“能源系统数字化”计划中，智能电网被放到了突出位置。欧盟委员会称，从2020年到2030年，电网将需要约5840亿欧元的投资，尤其是配电网，而这些投资的很大一部分将用于数字化技术。同时，欧盟委员会还寻求部署一个欧洲能源数据空间。据欧盟委员会估算，这将覆盖欧盟电网90%以上的灵活性用电需求。而这个欧洲能源数据空间将可以实现电动汽车的双向充电，让虚拟电厂参与能源市场，并释放智能建筑、热泵供暖的使用潜力。
  随着能源领域数字化技术应用范围的扩大和网络攻击的不断演变，欧盟《网络弹性法案》在保障网络安全方面发挥了重要作用。该法案强制要求，欧盟市场内所有带有数字元素（软件、硬件和物联网设备）的产品必须符合严格的网络安全标准。企业在产品的设计、开发、维护和处置过程中承担起责任，以确保数字产品在全生命周期中的安全性。这一要求明显提升了能源系统中数字化产品和零部件的网络安全水平，并强调了产品供应商及时进行产品安全更新的重要性。不遵守基本安全要求和义务的企业可能会被处以5万—1500万欧元或企业上一财年全球营业额1%—2.5%的罚款，除罚款外，欧盟有关当局还可以要求该产品退出欧盟市场。
  赋能能源企业
  实现数字系统安全
  欧盟通过一系列的法规和政策来应对能源部门的数字化风险，加快能源系统数字化技术创新，护航能源系统安全。欧盟致力于建立统一的安全框架——网络安全标准和认证框架，以确保能源设施和数字系统的安全性，并提供应急响应和恢复机制。欧盟《网络与信息安全指令》和《通用数据保护条例》等法规，要求能源公司采取必要措施来保护能源系统的安全和数据隐私。2022年12月14日，欧洲议会和欧洲理事会通过了关于《关于在欧盟全境实现高度统一网络安全措施的指令》（NIS2指令），该指令在2016年的基础上，调整了整个欧盟的网络安全法律框架，加强了成员国之间在网络安全方面的合作，提高了能源企业的风险管理能力，加强欧盟国家有效合作的机制及补救措施，更好地应对网络安全威胁。欧盟鼓励能源公司加强网络安全能力，要求能源企业建立强大的安全基础设施，采用先进的网络防御技术，实施安全监控和事件响应措施。
  除此之外，欧盟推动区块链和加密技术的发展和应用，以保证能源企业的数字系统安全。自2013年以来，欧盟委员会一直通过欧盟研究计划（欧盟第七框架计划和地平线2020计划）为区块链项目提供资金。例如Scanergy项目，利用能源区块链技术，支撑分布式能源的点对点直接交易，所发电能无须远距离及升降压传输，交易不必通过传统中心化、集中式的模式，可使能源就地消纳，降低长距离输电造成的损耗，提高能源效率。欧盟《加密资产市场法规》于2023年5月正式通过，为欧盟的加密资产市场制定了一套统一的规则，实现了对加密货币市场的监管，赋予监管机构调查和起诉市场操纵和欺诈案件的权力，保障了欧盟内能源企业交易的安全性，除此之外，该新法规还要求，重要的加密资产服务提供商披露其能源消耗情况。