全球背景形势判断——能源行业网络安全已成为国家级系统性风险

在全球能源结构深度调整与地缘政治博弈持续加剧的背景下，能源行业正逐步成为网络空间对抗的核心目标之一。国际上，电力、油气、新能源系统已被普遍界定为关键信息基础设施。近年来，国际社会围绕关键基础设施网络安全的立法和监管持续强化，以欧盟《网络与信息安全指令（NIS2）》为代表的一系列法规，对能源企业在风险管理、事件通报、供应链安全和跨境协作等方面提出了更高要求。同时，地缘政治环境变化使能源基础设施面临的网络威胁呈现出更强的战略性和对抗性特征。针对能源基础设施的网络攻击呈现出组织化、长期化和破坏性增强的趋势，其目标已从单纯的数据窃取，转向直接干扰甚至破坏能源生产和供应能力。

从国内看，随着数字中国、新型电力系统和能源数字化转型不断推进，能源系统与信息系统深度融合，网络安全已不再是单一技术问题，而是关系能源安全、经济运行和社会稳定的基础性问题。国家层面持续强化关键信息基础设施保护、数据安全与工业控制系统安全要求，能源行业网络安全正从“合规驱动”向“防御实战能力驱动”转变。

总体来看，未来一个时期，中国能源企业面临的网络安全威胁具有对手层级高、攻击链条长、物理影响大、外溢风险强等显著特征，必须以系统性、前瞻性的视角加以应对。

一、行业变革影响加剧：能源数字化叠加放大网络安全风险

能源行业正在经历深刻的技术与业务重构。一方面，传统集中式能源系统正向分布式、多主体协同的方向演进；另一方面，云计算、大数据、人工智能等信息技术被广泛引入能源生产、调度和管理体系，形成IT、OT、IOT与业务系统深度融合的新型架构。

这一变革在显著提升能源系统运行效率和灵活性的同时，也带来了前所未有的安全挑战：

• 系统边界持续模糊，传统“IT/OT网络隔离”的防护模式逐步失效；
• 能源设备和控制系统暴露面急剧扩大，攻击路径更加多样；
• 单点安全失效可能引发跨系统、跨区域的连锁反应。

在此背景下，能源行业网络安全的关注重点已从“保护信息资产”转向“保障业务与系统韧性”。

二、不同能源类型特征下的网络安全重点：差异化、场景化的网络安全能力建设

电力行业：以调度系统稳定为核心目标

电力系统是国家经济社会运行的基础支撑，具有实时性强、系统耦合度高的特点，其网络安全重点在于防止调度和控制系统受到干扰，避免引发大范围停电或运行失序。电力行业应将调度自动化系统、生产控制系统作为最高等级的防护对象，重点防范通过外围系统或运维通道渗透调度核心的攻击路径。

在能力建设上，应强化调度区、生产控制区和管理信息区的纵深隔离，推动指令级安全控制与全流程审计，加强对异常调度行为的运行态监测。同时，随着新能源大规模并网和虚拟电厂等新业务发展，需将安全防护范围从传统电网边界扩展至整个电力生态体系。

油气行业：防范生产事故与环境风险

油气行业具有“点多、线长、面广”的特点，生产过程高度依赖SCADA、DCS和SIS等控制系统，其网络安全的核心目标是防止因网络攻击引发生产事故、环境污染或人员伤亡。

油气企业应重点加强对生产控制系统和安全仪表系统等的分级及协同防护，通过强化控制权限管理、远程运维安全和本地保护能力，降低网络攻击对实际生产过程的影响。同时，针对跨区域、跨国油气管道和站点，逐步探索网络安全与生产安全协同管理的实践路径。

新能源行业：防止规模化、系统性失控

新能源行业发展速度快、技术更新快，具有设备数量大、分布广、集中控制程度高的特点。网络安全风险更容易呈现规模化放大的趋势。特别是在云平台集中管理模式下，单一安全事件可能对大量设备产生联动影响。

新能源企业应围绕“云—边—端”一体化架构，加强身份认证与访问控制管理，防范不当集中控制引发的网络安全风险，重点防止“一条指令控制成千上万设备”的集中失控场景。储能系统和充换电设施因直接涉及人身和公共安全，更应被纳入重点监管对象，推动网络安全、设备安全与消防应急能力协同建设。

三、典型业务场景的安全建设重点

调度系统场景

调度系统应实现控制指令的最小化、白名单化和双重校验，防止指令篡改、重放和误操作。同时，通过行为基线与异常分析技术，识别非计划、非授权的调度行为，确保调度结果可控、可信、可追溯。

能源场站场景

各类电站、风电场、光伏场站应坚持“本地控制优先”原则，避免对云端或远程系统的强依赖。通过工控资产可视化和异常检测，及时发现设备异常行为，并对远程运维实施统一接入和全程审计。

管道系统场景

油气管道系统应重点保障SCADA控制链路的安全性，防止阀门、压力和流量被非法操控。通过网络异常与工艺异常的联动监测，提高对隐蔽操控行为的发现能力，并将网络安全事件纳入HSE应急管理体系。

储能系统场景

储能系统需严格区分监控、管理和控制权限，对批量控制操作实施多重校验机制。在检测到网络异常时，应能够自动触发本地保护和安全降级运行，防止引发火灾、爆炸等次生灾害。

充电设施场景

充电桩、充电站面向公众开放，攻击面广，应通过终端唯一身份认证、平台接口安全和异常集中控制识别机制，防范规模化攻击和社会影响事件的发生。

四、从技术建设到治理能力的整体提升

能源网络安全建设不能仅停留在技术层面，还必须与组织治理和业务管理深度融合。一方面，应推动网络安全要求进入能源规划、投资决策和重大项目论证流程，建立完善的网络安全综合治理体系；另一方面，应建立以实战为导向的能力验证机制，通过红蓝对抗和应急演练检验防护体系的有效性。

同时，能源企业亟需培养既懂能源业务、又懂控制系统和网络安全的复合型人才，使网络安全真正成为支撑能源高质量发展的内生能力。

结语

总体来看，未来能源行业网络安全建设的关键，不在于是否能够完全阻止攻击，而在于能否在攻击发生时保持系统可控、业务可持续、风险可承受。中国能源企业应立足国家安全和全球竞争环境，坚持差异化、场景化和实战化的发展路径；既要对标国内外行业合规要求，又要持续提升能源系统的安全韧性，为构建安全、可靠、高效的新型能源体系提供坚实保障。

本文内容仅供一般参考用，并非针对任何个人或团体的个别或特定情况而提供。虽然我们已致力提供准确和及时的资料，但我们不能保证这些资料在阁下收取时或日后仍然准确。任何人士不应在没有详细考虑相关的情况及获取适当的专业意见下依据所载内容行事。本文所有提供的内容均不应被视为正式的审计、会计或法律建议。

©2026毕马威华振会计师事务所（特殊普通合伙）、毕马威企业咨询（中国）有限公司及毕马威会计师事务所，均是与毕马威国际有限公司（英国私营担保有限公司）相关联的独立成员所全球组织中的成员。毕马威国际及其关联实体不提供任何客户服务。各成员所均为各自独立的法律主体，其对自身描述亦是如此。毕马威华振会计师事务所（特殊普通合伙）——中国合伙制会计师事务所；毕马威企业咨询（中国）有限公司——中国有限责任公司；毕马威会计师事务所——香港合伙制事务所。版权所有，不得转载。毕马威的名称和标识均属于毕马威国际的商标或注册商标。