2025-04-29 18:34 北京
欧洲多国遭遇历史性大停电,360独家解读事件诱因与应对策略
近日,西班牙和葡萄牙突发历史性大规模停电,波及伊比利亚半岛全境及法国南部、比利时、意大利局部地区,甚至远至德国、荷兰等国的电网也同步出现短暂波动。
其中,西班牙全国17个自治区中14个断电,葡萄牙全国电力系统与西班牙同步崩溃;法国南部巴斯克地区、朗格多克-鲁西永大区短暂断电,法国电网运营商 RTE 紧急切断与西班牙的互联线路,避免连锁反应扩大;意大利北部部分地区报告电压波动,德国、荷兰、芬兰等国的电力监测平台显示异常。
电力危机致欧洲多国关键领域瘫痪
影响人口超5000万
此次事件是欧洲自2006 年“德国断网”以来最严重的电力危机,影响人口超5000万,直接导致交通、通信、医疗等关键领域瘫痪,对社会经济造成严重冲击。
交通瘫痪:西班牙地铁停运、机场关闭(如马德里巴拉哈斯机场)、交通信号灯失灵,铁路系统全面停摆,高速公路因信号灯失效拥堵超100公里;葡萄牙全国航班取消率达40%,波尔图机场依赖备用电源维持基本运作。
公共安全风险:部分受灾地区的医院启用柴油发电机维持运转,部分手术被迫中断;超市因支付系统故障引发抢购潮,民众囤积生活物资。
经济损失:西班牙马德里网球公开赛中断3场比赛,直接损失超200万欧元;中小企业因断电停工单日损失预估达15亿欧元。
电力工控协议脆弱或为诱因
360独家监测分析
该事件之所以造成的威胁如此巨大,主要可能与“电网震荡与互联脆弱性”、“能源结构矛盾”、“跨国电网设计缺陷”、“网络攻击”、“储能系统短板”等几方面诱因关联紧密。据悉,西班牙国家网络安全局(INCIBE)正在调查此次危机是否为网络攻击所致。
电力系统是一国重要基础设施的关键脉络,电力工控协议作为桥梁,承载着确保电力从发电到传输、分配和消费各个环节高效、安全运行的核心使命。电力工控协议的脆弱性往往会被不法分子视为攻击的靶心。一旦这些协议暴露出安全漏洞,就可能被利用发起网络攻击,导致电力系统瘫痪,进而引发交通瘫痪、医疗系统崩溃、经济损失惨重等一系列连锁反应,对社会经济和国家安全造成巨大冲击。
360数字安全集团在第一时间也对该事件进行了全面监测,并依托360安全大模型赋能的360 Quake网络空间测绘系统,对西班牙、葡萄牙、法国及意大利四国电力工控协议Modbus和DNP3 的开放数量情况情况进行了相关监测统计。
根据监测结果,360发现意大利为风险核心区,Modbus设备超9000台,远超其他国家,且DNP3协议在电力场景中普遍应用,形成“协议叠加暴露”效应,攻击者可利用Modbus功能码漏洞(如非法线圈状态修改)发起初步渗透,再通过DNP3横向扩散。
在此次西班牙停电事件中,地铁信号系统瘫痪与Modbus控制的轨道电路异常高度相关。攻击者可以通过DNP3的“对象头”字段注入恶意数据,绕过身份认证机制,获取SCADA系统控制权;也可利用未加密的隧道通信(如DNP3 over TCP),从电力控制终端扩散至相邻网络区域;同时也可以伪造“断路器状态”报文,诱导调度中心误判电网负载,触发级联跳闸。
对此,360相关安全专家认为应加强Modbus设备部署协议过滤(如限制非必要功能码),并采用 VPN 或 IPSec 加密传输。针对DNP3系统,启用双向认证和异常流量监测,避免历史数据缓存被篡改。工业密集国家(如意大利、法国)需建立工控网络分段管理,隔离关键生产网与办公网。葡萄牙等低暴露量国家可推广“零信任”架构,动态验证设备身份。
类似此次大规模停电事件暴露出数字基础设施的显著脆弱性,其广泛存在的攻击面可能成为实施攻击的战略资源。政企机构亟需建立体系化的防御机制,系统性应对这一日益严峻的安全威胁。
作为数字安全的领导者,360数字安全集团基于过去20年积累的安全大数据、实战对抗经验,以及全球顶级安全专家团队等优势能力,打造基于360安全大模型赋能的网络空间测绘系统。
该系统基于安全大模型赋能,其自研360VScan探测引擎支持对全网未知网络协议进行智能化深度分析,可解决传统系统对新型协议的“认知盲区“难题,在未知协议分析技术,零样本协议结构推测技术方面取得显著突破,有助于识别更多的未知电力及工控协议,助力广大政企机构构建起多方位、全流程、体系化、智能化的安全防护。
如需咨询相关服务
请联系电话
400-0309-360
往期推荐
| |||
| |||
| |||
|
