热搜|印巴网络战争导致印度约70%电网瘫痪

这次行动是巴基斯坦军方联合黑客组织“Pakistan Cyber Force”对印度电网发起的协同攻击，影响北方电网、西部电网及新德里供电系统，停电超6小时，波及8亿人口，经济损失预估12亿美元。攻击手段包括：  

供应链渗透：伪装成印度电力公司员工发送钓鱼邮件，诱导运维人员下载恶意软件，劫持SCADA系统控制权。  

协议漏洞利用：印度电网的SCADA通信协议未加密，黑客通过未修复的零日漏洞植入勒索病毒，直接篡改发电机组频率。  

物联网设备滥用：利用智能家居设备的接口漏洞，恶意操控数百万设备增加电网负载，引发连锁崩溃。  

印度官方否认电网瘫痪，称相关消息为“谣言”，但多地医院、交通系统因停电陷入混乱。

从该事件受关注的程度就可以看到，现代战争已从物理空间延伸至网络空间，而且影响更加恶劣。如电网这样的关基设施更是重点区域。在我国，电网的网络层防护一直和物理层防护同样受到重视。

就在2024年12月11日，中华人民共和国国家发展和改革委员会第27号令，宣布《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过，现予公布，自2025年1月1日起施行。

本规定适用于电力监控系统运营者以及与其相关的规划设计、研究开发、产品制造、施工建设、安装调试等单位。

其中，电力监控系统包括但不限于实现继电保护和安全自动控制、调度监控、变电站（换流站）监控、发电厂监控、新能源发电监控、分布式电源监控、储能电站监控、虚拟电厂监控、配电自动化等。

能源电力行业是国家基础设施的核心，其网络安全直接影响到国家经济安全和社会稳定，数字化和智能化进程使得能源系统越来越依赖信息技术和网络系统，加强网络防御是保护基础设施和国家安全的关键。

元支点基于多年来能源电力行业的项目经验和对能源电力行业网络安全系统的了解，提出了全新的能源电力行业全场景主动防御解决方案。构建更加稳健的电网网络安全防护体系，元支点一直在努力！