能源行业迎来了互联网领域的新技术，同样也面临互联网技术的安全性挑战。去年，丹麦风电设备巨头维斯塔斯遭遇网络攻击，部分IT基础设施遭到破坏，损失难以估量；俄乌战争中，俄罗斯和乌克兰均遭到多起网络攻击，能源、电信等行业受到严重影响。

   能源风险管理公司CF Partners首席技术官Rafael Narezzi表示，尽管电网漏洞不断增加，但大多数全球能源公司都没有实施基本的网络安全协议。因此，未来几年可能会出现更多针对能源企业网格网络的攻击，能源行业的网络安全建设刻不容缓。

新能源和油气行业是网络安全重点领域

   在全球气候变化形势和碳中和目标的引导下，可再生能源正在逐渐占据能源结构的主要位置。我国风电、光伏、储能等产业高速发展，但配套产业的发展增速不平衡，很可能带来网络安全隐患。

   与传统化石能源发电相比，风电、光伏、储能等电站需要更多应用感知、通信等终端设备，将源源不断地产生多维度海量大数据。有业内专家指出，不论是光伏、储能逆变器还是风机控制系统，都存在遭受网络攻击的风险。

   德勤的一份报告中则指出，石油天然气行业虽然规模庞大，网络安全成熟度却相对较低，在物联网的飞速发展下，摆在石油天然气等能源企业面前的网络风险与日俱增。2016年，美国接近四分之三的石油与天然气企业曾遭受过至少一次的网络攻击。

   目前，我国新能源和油气行业的网络安全建设业务主要由中国石油、中国石化、国家能源集团等头部央企承担，但随着业务数字化的深入和新能源发电规模的扩张，行业仍然需要更多的力量参与网络安全建设。

网络安全行业涌入能源赛道

   近年来，我国能源行业的数据安全业务高速发展，国家电网、南方电网等能源行业龙头在业务数字化转型实践中重视网络安全，打造了诸多数据安全治理产品。与此同时，互联网产业中网络安全技术力量也开始涌入能源赛道。

   根据不完全统计，我国网络安全领域的龙头企业中超过一半推出了针对能源电力行业的相应解决方案。其中，深信服面向新能源行业风电用户推出了“云数安”平台，绿盟科技推出了面向发电、电网、油化、煤炭等领域的综合安全解决方案，联软科技推出了基于LeagView UniAccess系统的能源行业安全解决方案。

   此外，专门布局能源电力行业网络安全业务的初创企业也开始涌现。物盾安全以智能电力物联网安全为入口，深入研发能源产业链物联网安全技术，与国家电网、南方电网等多个头部企业展开过业务合作，并已于今年2月完成了天使轮融资；蓝军网安孵化于华北电力大学产业园，以能源电力行业关键信息基础设施安全保障为核心业务，完成了多项能源行业安全技术攻关，产品广泛应用于中国核电、国电集团、南方电网、国家电网、北京热力集团、国能集团、中核集团、交通运输部、长江三峡集团等行业客户。

   除上文提到的企业之外，360、白山云等众多头部企业也推出了能源行业网络安全产品和解决方案，并与能源企业展开多维度的网络安全合作。360与国家电投共同成立了智慧能源大数据安全研究中心，推动能源大数据安全技术研发；白山云参与成立了中国智慧能源产业联盟网络安全专委会，并参与了《面向能源领域的工业互联网平台数据安全技术要求》标准编制。

百亿级市场将至

   据研究机构的数据分析，“十三五”期间，我国能源网络安全收入规模占整个网络安全收入的7%。随着《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》的相继出台，在合规趋严的大背景下，能源等行业网络安全投资占比将大幅提升至10%左右。

   2021年7月，工信部发布了《网络安全产业高质量发展三年行动计划》草案，其中提出：2023年网络安全产业规模将超过2500亿元，年复合增长率超过15%。以此目标计算，能源行业网络安全投资有望超过250亿元。

   在能源数字化转型的众多赛道中，网络安全的百亿市场正在等待行业的探索。