随着储能行业的发展,强大的网络安全保障对于增强电网基础设施的韧性比以往任何时候都更为重要。
电网运营的日益数字化扩大了网络攻击面,产生了新的漏洞,必须通过网络安全措施加以解决。这种风险日益增加,例如北美电力可靠性公司(North American Electric Reliability Corporation)于2024年指出,对于美国电网而言,“电网中的薄弱点【正在】以每天约60个的速度在增加”。
随着储能投资者在快速演变的网络安全风险和监管环境中应对复杂局面,Fluence认为,网络安全是一个推动客户价值的机会,有助于降低项目因网络不合规和网络事件导致的收入损失和不可用性风险。 根据Trustwave SpiderLabs 2025年的一份报告,能源行业数据泄露的平均成本为529万美元,其潜在后果远远超出经济损失,还包括运营中断、物理损坏和声誉损害等。2025年,由于网络攻击,遭受物理操作损害的运营技术站点数量增加了146%,;DNV在2025年初发布的一份报告显示,三分之二(65%)的能源专业人士表示,他们的高管认为网络风险是他们面临的最大威胁,这不足为奇。
由于网络安全威胁持续升级,世界各国政府越来越将监管视为提高各行业基线网络安全水平的重要手段。例如,欧洲正在实施重大变革,包括:
要求成员国将《网络和信息安全(NIS)2指令》纳入国家法律;
出台《网络安全韧性法案》,规定如产品带有数字组件,制造商必须遵守安全开发相关要求;
出台《无线电设备指令》,用于规范无线电和电信设备;
出台《网络安全网络规范》,用于管理跨境电力流动的网络安全要求;以及
持续修改《欧盟网络安全法案》和《欧盟关键实体韧性条例》。
收入损失和罚款
由于网络攻击,一个100 MW的电池储能系统停机一周所造成的收入损失可能轻易达到30万美元。
在合规方面,一个100MW的储能项目若因不合规而延误一个月,可能会导致约120万美元的收入损失。许多投资者开始意识到罚款力度在加大,根据欧洲《网络和信息安全(NIS)2指令》,除了声誉损害外,罚款金额可达高达1,000万欧元(约合1,100万美元),占全球收入的2%。
如今,储能开发商试图将网络安全合规责任转移给系统提供商的情况并不罕见。虽然储能系统供应商在网络安全方面发挥着关键作用,但许多合规要求无法完全从储能所有者或运营商转移出来。 世界经济论坛发现, 60%的受访者认为监管过于复杂或数量过多,并表示难以核实第三方供应商是否合规。在采购阶段,明确资产所有者的责任,以及资产所有者对供应商的具体要求,对于实现网络安全、网络合规的系统至关重要。
关于欧洲不断发展的网络安全框架,即将对《欧洲能源安全框架》进行的审查很可能再次使能源行业的网络安全成为焦点。
新的立法提案为这方面的未来走向提供了一些指导。对于可再生能源拍卖,欧盟委员会已经在为网络安全制定预审资格要求,以应对来自相关国家的供应链风险。此类规则接下来很可能快速扩展到储能领域。立陶宛等个别国家已领先一步颁布法律,禁止被认为对本国国家主权构成威胁的国家实施运营控制。
监管机构可能会更加密切地关注供应链风险和数字产品(尤其是关键的IT硬件和软件组件)的原产国,以及欧盟以外实体控制欧洲关键能源基础设施资产的能力。
欧盟层面已经开始对太阳能供应链展开此类审查。几个欧洲国家已禁止从中国某些供应商采购5G设备,且德国和英国已追溯替换了已部署的5G设备;这些情形可能不会以完全相同的方式出现在欧洲能源基础设施领域,但肯定是项目开发商和投资者应当考虑的场景。出于国家安全考虑,美国军事基地已经停用了一套来自中国供应商的电池储能系统。
深度防御
通过强大的网络安全保障措施降低客户项目的风险是基础。深度防御策略通过平衡各层次的控制措施来预防、检测和应对网络攻击,并从攻击中恢复过来,这对于支持运营韧性至关重要。
储能供应商必须提供能够使资产所有者能够遵守《网络和信息安全(NIS)2指令》以及其他全球法规的系统,以降低不合规风险和项目延误。
Fluence的方法建立在信任和透明的基础上。我们认识到,世界各地的公司正在艰难应对监管多元主义问题,即多个不同的监管框架并存,缺乏单一的全球网络安全监管机构。我们的方法是使用全球公认的行业标准来协调这些要求,这些标准涵盖了这些法规中广泛而深入的要求。通过遵循NIST网络安全框架、ISO 27001和IEC 62443等标准,我们支持夯实监管要求的基础,超越合规范围,解决电池储能系统特有的风险。
对电池储能资产的买家、保险公司和融资方而言,了解网络安全的重要性至关重要。由于形势在不断变化,主动采取措施降低风险暴露比以往任何时候都更为重要。通过优先考虑网络安全,我们可以保护我们的能源基础设施,为可持续和安全的未来保驾护航。
作者:KATHERINE HUTTON, LARS STEPHAN
This content is protected by copyright and may not be reused. If you want to cooperate with us and would like to reuse some of our content, please contact: editors@pv-magazine.com.
By submitting this form you agree to pv magazine using your data for the purposes of publishing your comment.
Your personal data will only be disclosed or otherwise transmitted to third parties for the purposes of spam filtering or if this is necessary for technical maintenance of the website. Any other transfer to third parties will not take place unless this is justified on the basis of applicable data protection regulations or if pv magazine is legally obliged to do so.
You may revoke this consent at any time with effect for the future, in which case your personal data will be deleted immediately. Otherwise, your data will be deleted if pv magazine has processed your request or the purpose of data storage is fulfilled.
Further information on data privacy can be found in our Data Protection Policy.