西班牙大停电事件调查重点转向网络安全

二十一世纪最严重的停电事件的调查重点开始转向（回）网络安全。

2025年4月28日，西班牙及葡萄牙发生了自21世纪以来最严重的电力中断事件，导致整个伊比利亚半岛陷入黑暗。初步调查指出，事故源于西班牙南部格拉纳达、巴达霍斯和塞维利亚三地的发电设施在短短20秒内连续失去2.2吉瓦的电力输出，引发了电网的级联断电。

尽管西班牙国家电网运营商Red Eléctrica（REE）最初否认其系统遭受网络攻击，但随着调查的深入，西班牙政府成立的技术分析委员会开始重点审查各电力企业，尤其是中小型可再生能源发电企业的网络安全措施。西班牙首相佩德罗·桑切斯5月7日在国会发表讲话时宣布，查明停电原因“将需要一些时间”，因为需要分析来自数百个设施的约7.56亿条数据。

西班牙国家网络安全研究所（INCIBE）已向小型电力生产商发出问询，要求提供其远程控制系统的安全更新记录及事件发生前的任何异常情况。考虑到西班牙电力系统的高度分散性，拥有超过4,200个发电设施，其中大量为太阳能和风能等可再生能源，政府担心这些中小型企业可能成为网络攻击的薄弱环节。

此外，西班牙国家法院也启动了独立调查，以确定此次大规模停电是否涉及网络攻击或其他形式的破坏活动。虽然REE坚称其系统未遭受攻击，但西班牙政府强调，鉴于电力系统的复杂性，必须对所有可能性进行彻底调查。

此次事件凸显了西班牙在能源转型过程中面临的网络安全挑战。随着可再生能源比例的增加，电网的稳定性和安全性问题日益突出。

根据西班牙行政部门几天前发布的一系列网络安全和网络防御措施通告，2024年西班牙遭受了超过10万次网络攻击，每三天就有一次被认为“非常严重”。 自2015年以来，西班牙发生的网络攻击次数增加了300%。

西班牙政府近日已承诺将加大对网络安全的投资，并计划在未来几个月内发布详细报告，全面评估此次停电事件的原因及其对国家能源安全的影响。随着调查的深入，种种迹象表明，网络攻击导致西班牙大停电的可能性正在不断增大。

在全球能源结构转型的大背景下，西班牙的这次大停电事件为其他国家敲响了警钟，提醒各国在推进可再生能源发展的同时，必须高度重视电力系统的网络安全，防范潜在的网络攻击风险。

参考链接：

https://www.ft.com/content/a24e6e3c-cf9f-4093-833b-6e7492e7e7f0