2024年,立陶宛能源基础设施面临严峻考验,网络攻击数量同比激增63%,达到近3900起。这一趋势不仅暴露了该国光伏与储能系统的脆弱性,也折射出全球能源转型期面临的共同安全挑战。随着2025年夏季“产消者”数量突破15万大关,且自年初以来增长超过20%,能源系统的数字化与互联化程度大幅提升,但随之而来的网络攻击风险也呈指数级增长。
网络安全专家罗伯特·贾尼卡斯指出,攻击者正将目光投向能源监控与控制系统。去年秋季,黑客组织“邪恶者”曾尝试入侵立陶宛的光伏监控网络,虽未造成实际停电,但已敲响警钟。欧洲网络安全公司ForeScout的研究显示,随着智能监控系统的普及和储能容量的扩大,光伏设备已成为黑客攻击的热门目标。此前西班牙和葡萄牙发生的严重停电事件已证明,一旦能源网络被攻破,将波及交通、通信及支付等关键社会功能。
技术漏洞是此次危机的核心诱因。2025年5月,美国研究团队对全球42家制造商的设备进行了分析,发现超过3.5万个未受保护的控制接口。其中,包括华为、阳光电源、古瑞瓦特等在内的多家中国企业产品被纳入检测范围,部分组件被发现存在46处安全漏洞。这些漏洞若被利用,攻击者不仅能控制能源生产,甚至可能入侵智能家居系统,威胁用户隐私与电网稳定。日本曾发生类似案例,黑客通过远程监控系统的漏洞控制了800台设备并窃取银行资金,尽管厂商已发布更新,但大量设备仍长期处于未防护状态。
立陶宛能源市场高度依赖进口设备,尤其是来自中国制造商的产品,其高性价比推动了当地光伏与风电的快速发展。目前,该国运营着超过1000个容量超100千瓦的光伏和风电场,部分设施依赖中国制造的远程管理系统。面对安全威胁,立陶宛政府并未采取全面禁止中国设备的极端措施,而是于今年5月实施新规:禁止被认定为国家安全威胁的国家(包括中国)的企业远程访问或控制容量超过100千瓦的能源设施管理系统。
这一举措标志着能源安全已上升为国家战略层面的核心议题。此前,美国能源部及FBI已多次警告,中国制造的逆变器中可能嵌入可疑通信装置,存在被远程瘫痪的风险。为此,行业专家建议运营商立即审查远程控制系统,建立严格的软件更新机制,并逐步淘汰无法升级的老旧设备。对于中国能源企业而言,立陶宛的监管变化提示我们,在拓展海外市场时,除了产品性价比,更需将网络安全标准提升至战略高度,主动适配当地合规要求,以技术透明度换取市场信任。
