全國充電樁保有量達273.1萬台 能源互聯網亟需夯實數字安全底座

據外媒報道，新能源汽車的充電樁已成為全球黑客關注的焦點。最新的研究結果顯示，黑客們利用新能源汽車的充電樁/充電站系統的漏洞，就可以發起針對電網等關鍵基礎設施的大規模網絡攻擊。

三六零天樞智庫安全專家表示，此事件也充分説明，隨着產業數字化的發展，計算機安全、網絡安全已升級為數字化安全，安全風險開始遍佈以充電樁為代表的能源互聯網場景，若不對安全問題加以重視，則有可能對個人生命財產、行業以及關鍵基礎設施造成重大安全隱患。

全國充電樁達273.1萬台漏洞隱患可危及關鍵基礎設施

今年以來，黑客入侵新能源車充電樁的事件已在全球各地屢見不鮮。當前，新能源車充電樁/充電站接入互聯網已成為必然趨勢，但由於安全基礎的缺失，也開始成為黑客們的新目標。一方面，黑客可以通過互聯網遠程訪問和控制這些充電樁/充電站，另一方面，大量充電樁/充電站使用未加密的通信協議，為黑客們攔截和篡改數據提供了便利。

公開資料顯示，Carlos Alvarez商學院在16種不同的新能源汽車充電系統中，確定了13個安全威脅和漏洞的關鍵領域，並認為這可能會造成廣泛的破壞。UTSA網絡安全與分析中心在調查中發現，黑客們利用新能源汽車的充電樁/充電站系統的漏洞，發起針對電網等關鍵基礎設施的大規模網絡攻擊。在這種情況下，個別充電樁的漏洞就可能成為危及國家安全的突破口。

此外，利用充電樁/充電站的安全漏洞，黑客們還可以破壞控制充電過程的軟件，從而導致計費不準確、數據丟失甚至系統故障，甚至造成用户信用卡等關鍵個人信息的泄露。

目前，我國擁有全球最多的新能源汽車充電樁，構建起龐大的能源互聯網。據中國電動汽車充電基礎設施促進聯盟公佈的數據，截至今年1月，全國新能源汽車充電樁累計達到273.1萬台，公共類充電樁達117.8萬台。業內人士認為，若不加強能源互聯網的數字安全建設，這些充電樁極有可能成為黑客攻擊的“高速綠色通道”。

能源行業安全挑戰升級 數字安全體系建設刻不容緩

“新能源汽車充電站的快速增長的同時，某些安全措施可能被忽視，在萬物均要互聯的趨勢下，一旦遭受網絡攻擊，其脆弱性就會凸顯，甚至對關鍵基礎設施造成物理毀傷，因此需要我們格外引起重視。”360天樞智庫安全專家表示，在當前產業數字化不斷發展的趨勢下，充電樁作為能源互聯網的主要入口，給人們帶來便利的同時，也帶來了以物聯網安全、數據安全、供應鏈安全等多種安全挑戰。

作為全球最大的數字安全公司，360形成了面向數字化的新戰法、新框架、新技術、新能力，打造了面向能源行業產業數字化場景、應對數字化複雜安全挑戰的數字安全體系。

基於這套數字安全能力新體系，360提出以“三化六防”為指導，安全體系和數字體系相融合，攻防能力和管控能力相融合的新戰法，並打造以安全大腦為核心的新一代安全能力框架，包括攻擊面防禦、資源面管控、數據運營、專家運營等4大類共20個基礎設施，可支撐大數據安全、雲安全、物聯網安全等七大安全框架的體系化安全解決方案。

屆時，能源行業可以通過打造行業級的安全能力框架，應對大數據安全、雲安全、物聯網安全等複雜安全挑戰，在雲端安全服務的賦能下，依託集中建設的網絡安全基礎設施，通過安全專家持續細緻運營，安全能力不斷積累成長，最後為能源行業的關鍵基礎設施持續輸出水、電、氣一樣的安全基礎服務，實現數字化安全的全面賦能。