据外媒报道，新能源汽车的充电桩已成为全球黑客关注的焦点。以色列汽车网络安全平台供应商Upstream Security的CEO约阿夫·利维发出警告：新能源汽车的充电桩让黑客们找到了新的赚钱路子。“充电桩被黑事件数量不断上涨，未来几个月会更加普遍。”最新的研究结果显示，黑客们利用新能源汽车的充电桩/充电站系统的漏洞，就可以发起针对电网等关键基础设施的大规模网络攻击。

三六零（股票代码：601360.SH，以下简称360）天枢智库安全专家表示，此事件也充分说明，随着产业数字化的发展，计算机安全、网络安全已升级为数字化安全，安全风险开始遍布以充电桩为代表的能源互联网场景，若不对安全问题加以重视，则有可能对个人生命财产、行业以及关键基础设施造成重大安全隐患。

全国充电桩达273.1万台 漏洞隐患可危及关键基础设施

今年以来，黑客入侵新能源车充电桩的事件已在全球各地屡见不鲜。据BBC上月报道，黑客攻击了英格兰怀特岛的三个充电桩，并在其大屏上播放色情影片。在俄乌冲突爆发初期，黑客入侵了俄罗斯某主干道沿线的充电桩，并在这些充电桩的显示屏上显示反俄罗斯和支持乌克兰的一些信息。

当前，新能源车充电桩/充电站接入互联网已成为必然趋势，但由于安全基础的缺失，也开始成为黑客们的新目标。一方面，黑客可以通过互联网远程访问和控制这些充电桩/充电站，另一方面，大量充电桩/充电站使用未加密的通信协议，为黑客们拦截和篡改数据提供了便利。

公开资料显示，Carlos Alvarez商学院在16种不同的新能源汽车充电系统中，确定了13个安全威胁和漏洞的关键领域，并认为这可能会造成广泛的破坏。UTSA网络安全与分析中心在调查中发现，黑客们利用新能源汽车的充电桩/充电站系统的漏洞，发起针对电网等关键基础设施的大规模网络攻击。在这种情况下，个别充电桩的漏洞就可能成为危及国家安全的突破口。

此外，利用充电桩/充电站的安全漏洞，黑客们还可以破坏控制充电过程的软件，从而导致计费不准确、数据丢失甚至系统故障，甚至造成用户信用卡等关键个人信息的泄露。

目前，我国拥有全球最多的新能源汽车充电桩，构建起庞大的能源互联网。据中国电动汽车充电基础设施促进联盟公布的数据，截至今年1月，全国新能源汽车充电桩累计达到273.1万台，其中公共类充电桩达117.8万台。业内人士认为，若不加强能源互联网的数字安全建设，这些充电桩极有可能成为黑客攻击的“高速绿色通道”。

能源行业安全挑战升级 数字安全体系建设刻不容缓

“新能源汽车充电站的快速增长的同时，某些安全措施可能被忽视，在万物均要互联的趋势下，一旦遭受网络攻击，其脆弱性就会凸显，甚至对关键基础设施造成物理毁伤，因此需要我们格外引起重视。”360天枢智库安全专家表示，在当前产业数字化不断发展的趋势下，充电桩作为能源互联网的主要入口，给人们带来便利的同时，也带来了以物联网安全、数据安全、供应链安全等多种安全挑战。

作为全球最大的数字安全公司，360形成了面向数字化的新战法、新框架、新技术、新能力，打造了面向能源行业产业数字化场景、应对数字化复杂安全挑战的数字安全体系。

基于这套数字安全能力新体系，360提出以“三化六防”为指导，安全体系和数字体系相融合，攻防能力和管控能力相融合的新战法，并打造以安全大脑为核心的新一代安全能力框架，包括攻击面防御、资源面管控、数据运营、专家运营等4大类共20个基础设施，可支撑大数据安全、云安全、物联网安全等七大安全框架的体系化安全解决方案。

届时，能源行业可以通过打造行业级的安全能力框架，应对大数据安全、云安全、物联网安全等复杂安全挑战，在云端安全服务的赋能下，依托集中建设的网络安全基础设施，通过安全专家持续细致运营，安全能力不断积累成长，最后为能源行业的关键基础设施持续输出水、电、气一样的安全基础服务，实现数字化安全的全面赋能。