据称,因官员与成员国之间存在分歧,原本可能对欧洲大陆太阳能产业产生重大影响的欧盟网络安全法修订工作已被推迟。
自2019年首次通过以来,随着网络攻击事件增多,《网络安全法案》(CSA)近几个月一直在接受审查。审查结果原定于1月14日公布,但有报道称,由于官员与成员国就修订范围存在分歧,审查结果可能会推迟至1月20日公布。
欧盟已在其《经济安全学说》中将太阳能逆变器列为“高风险”供应依赖项。图片来源:Flickr
对于太阳能产业而言,争议最大的焦点可能是传闻中对数字技术供应链的限制。欧洲太阳能逆变器市场由中国企业主导,华为、阳光电源、固德威和德业股份等企业位居前列。若对零部件供应实施更严格的限制,可能会使部分企业无法参与关键基础设施项目。华为在电信领域已受到严格限制。
去年11月,欧盟技术与安全委员会执行副主席Henna Virkunnen表示,CSA审查将解决“信息和通信技术(ICT)供应链和基础设施的安全性和韧性”问题。
欧洲议会在审查过程中还表示,网络安全认证中可能纳入数字“主权”条款,这引发了部分工业利益相关者和成员国的反对。根据该条款,欧洲基础设施的云服务必须位于欧盟境内才能获得网络安全认证,这可能会将关注点从实际零部件供应转向为其提供支持的服务器和数据中心。
欧洲能源脆弱性
在去年12月发布的《经济安全学说》中,欧盟已将太阳能逆变器列为“高风险”供应依赖项,原因是网络安全担忧与该行业“依赖单一供应商”。部分行业人士和欧盟官员一段时间以来一直在呼吁对太阳能逆变器实施更严格的限制。
贸易组织欧洲太阳能(SolarPower Europe)早在2024年11月就呼吁制定“行动计划”,以支持国内逆变器生产商,并指出如果该行业崩溃,欧洲将失去对“关键”数字基础设施的控制权。
如果欧盟规定关键基础设施必须淘汰中国技术,许多太阳能光伏和储能项目可能面临逆变器拆除和更换问题,或者任何新项目可能被禁止使用进口技术。这可能仅适用于大型地面太阳能项目,因为欧盟对关键基础设施的定义是“对维持社会基本功能至关重要,其破坏或损毁将对至少两个成员国产生重大影响”,而对国内逆变器供应实施严格和繁重的限制可能会引发更大的政治难题。
CSA审查正在评估欧洲网络安全局(ENISA)可能实施的非技术性供应链限制。这些限制可能包括强制网络安全认证、限制单一供应商或国家主导逆变器供应(类似于对华为5G基础设施的限制),或试图全面召回和更换某些产品。
网络安全公司Forescout 2025年6月的一份报告称,在其调查的全球3.5万台具有远程互联网接入功能的太阳能设备(逆变器、数据记录器等)中,76%位于欧洲。这种远程接入是能源网络安全面临的一个根本性问题,因为与逆变器相连的云基础设施和服务器可能容易受到操纵或攻击。
基于技术层面的“主权”提案,即在欧盟境内设立关键云基础设施,可能会对远程接入实施限制,这意味着超过一定关键阈值的太阳能项目无法与世界其他地方的任何云基础设施或数据中心相连。
欧洲议会表示,数字主权计划遭到了亚马逊、谷歌和微软等美国大型科技公司的强烈反对,这些公司与欧盟大部分云基础设施深度融合,希望避免强制监管和影响力削弱。
但对于太阳能和储能行业而言,该计划可能具有重要意义,因为在这些行业中,数字控制权往往向东倾斜而非向西。我们可能看到的不是直接的供应禁令,而是一个认证体系,要求欧盟关键云基础设施必须保留在内部,这将对太阳能项目产生技术影响。
欧洲可再生能源基础设施是否面临积极的数字威胁尚难以确定,但此前接受PV Tech采访的专家一致认为,现行立法和法规不够安全。
欧洲逆变器生产商可能会支持最严格的限制,因为他们的许多产品可能会一夜之间变得更受欢迎,而中国大型企业(它们在欧洲太阳能行业和基础设施中根深蒂固)则希望制定一套更接近标准或指南的方案。
索比光伏网 https://news.solarbe.com/202601/19/50017222.html
