问题:网络攻击指向能源领域,“不见硝烟”的风险加速显性化 据外媒报道,意大利能源企业ENI近期发现其计算机系统遭未授权闯入。ENI随后证实已向意大利有关部门报案,有关调查已启动。企业表示目前生产运营未见明显影响,但未披露入侵路径、受影响系统范围以及是否发生数据外泄等信息。 ENI事件引发关注之际,意大利能源市场运营机构GSE的网络服务也持续出现异常,其官网一度无法访问。市场人士担忧,若攻击深入触及电力交易、结算与调度相关系统,可能对能源市场运行造成扰动。两起事件接连发生,再次将能源关键基础设施的网络安全推到聚光灯下。 原因:勒索软件高发背后是“高价值目标”与“高耦合系统”的叠加 从全球趋势看,能源行业之所以成为攻击者频繁锁定的对象——主要有三方面原因。 其一——能源企业沉淀了大量运营数据、供应链信息与支付结算链路,具备较高“变现价值”。一旦关键文件被加密或核心系统被锁定,企业可能面临停产停运、合规风险与声誉受损等压力,处置成本随之抬升。 其二,能源系统高度耦合。生产控制、调度交易、客户服务与外部合作系统之间接口众多,一处薄弱环节可能被放大为系统性风险。数字化转型带来远程运维、云服务与第三方外包等模式,在提升效率的同时也扩大了暴露面。 其三,攻击手法持续升级。勒索软件团伙常采用“先渗透、后横移、再加密”的链条式方式,并叠加数据窃取与二次勒索,使处置难度显著提高。就ENI个案而言,外界尚无法确认是否涉及勒索软件,但相关特征已引发业内关注。 影响:从企业IT故障到公共服务扰动,外溢风险不容低估 能源企业信息系统遭攻击,影响往往不止于内部办公网络。若波及计量计费、交易结算、物流调度或工业控制等关键环节,可能引发供应链波动与公共服务压力。 从国际案例看,能源基础设施一旦因网络攻击被迫停摆,影响会迅速传导至市场端:燃料供应趋紧、运输与加注环节拥堵、价格短期波动等情况可能出现,进而影响公众预期与企业成本。对电力等公共服务体系而言,交易与结算流程异常还可能影响资源配置效率,增加调度压力。 在监管层面,事件也可能触发对数据泄露、工业机密保护以及企业安全治理有效性的审视。调查通常聚焦:是否存在个人信息或商业数据外泄、企业是否依法履行通报义务、关键系统的安全控制与审计机制是否有效等。 对策:补短板、强韧性,技术治理与制度约束需同步推进 业内普遍认为,应对能源领域网络威胁,除了提升防护,更要把“可恢复”能力放在同等重要的位置。结合各国经验,以下措施被认为较具可操作性: 一是强化基础安全管理。及时修补漏洞、规范账号与权限、落实多因素认证、加固终端与服务器安全基线,仍是降低入侵概率的基础工作。 二是做实备份与恢复体系。建立离线备份与分级容灾机制,确保关键业务数据可在可控时间内恢复,避免在勒索攻击中被动受制。 三是常态化开展应急演练。围绕关键业务链路开展红蓝对抗与灾难恢复演练,明确断网、隔离、业务切换、对外通报等流程,提高处置效率。 四是推动“零信任”与网络分区隔离。对外部接入、第三方远程维护、跨网数据交换实施更严格的验证与隔离,降低单点失守引发连锁影响的概率。 五是强化监管协同与信息共享。企业与国家网络安全机构、数据保护监管部门之间建立更高效的通报与联动机制,提升威胁情报共享质量,推动行业形成更稳固的联防能力。 前景:网络对抗将成为长期变量,“韧性竞争”或重塑能源企业治理标准 随着能源系统数字化、智能化持续推进,网络安全风险将更频繁地与生产运行、市场交易和公共服务交织。对企业而言,安全投入不再只是成本,更直接关系到连续经营能力与市场信任。未来一段时期,能源行业或将加快完善安全合规体系、强化供应链安全审查,并推动关键系统国产化替代、分级保护与持续监测等措施落地。 从社会层面看,如何在提升效率与守住安全底线之间取得平衡,将成为各国推进能源转型与数字化治理必须面对的课题。
网络攻击已从单纯的技术事件,演变为牵动国家安全与社会稳定的现实挑战;ENI与GSE事件再次提醒外界:在数字化时代,关键基础设施的安全不能靠侥幸。只有在技术能力、制度建设与跨境协作上同时加力——才能降低冲击、提升韧性——守住能源系统稳定运行的底线。