根据国家安全顾问(NSA)阿吉特·多瓦尔和国家发展规划委员会(Niti Aayog)的意见,印度可再生能源部(MNRE)将很快对与其他国家共享印度风能装置的操作数据实施禁令。
这一通知预计将在三周内发布,至少有两位高层部门官员向Moneycontrol表示。
新“网络安全条款”下的其他指令包括要求在发令后的六个月内在印度设立研发(研究与开发)和数据中心。
尽管一些外国企业提出了放宽时间限制的意见,但MNRE不太可能更改其四月份推出的网络安全指令草案。
“在其他条款,如在发令后的六个月内采购风轮机内使用的齿轮箱和发电机的要求方面仍在考虑放宽,但网络安全条款将不会妥协。该规则必须适用于在这里设立工厂的印度和外国制造商,”一位官员表示。
印度目前有至少14家风力发电机制造商,合计装机容量达到20吉瓦(GW)。
其中,主要印度企业包括苏兹隆能源和阿达尼集团,而中国企业如远景集团和三一集团也在印度设有制造单位,此外,还有来自美国、西班牙、丹麦和德国的公司。
为何对风能行业实施如此严格的规定?
风力涡轮机被认为比太阳能或火电系统面临更大的网络安全风险,原因在于其分布式性质、对远程监控和控制的依赖,以及如果被入侵可能引发的重大干扰。
关于“中国原始设备制造商在风能行业加大渗透”的问题,阿吉特·多瓦尔于2022年8月进行了调查,随后,Niti Aayog于去年发布了一份报告,指出这一领域“高度易受网络攻击。”
报告指出:“风力涡轮机能够通过一种称为电厂控制器的设备与公用事业运营商和聚合器交换信息,这种智能网络物理设备因此暴露于网络攻击之下,可能使电网操作变得不安全。”
它还强调,攻击者可以通过这一途径进入网络,并进一步渗透到其他高价值资产中。
“部分可再生能源设施的拥有者在印度之外,并通过远程方式管理这些设备的操作。这对国家电网构成重大威胁,并可能导致关键数据的泄露,”报告指出。
6月12日,印度电力部长曼霍哈尔·拉尔·哈塔尔表示,印度在5月份的“锡杜尔行动”中成功挫败了近20万次针对其电力部门的网络攻击。
对许多人而言,发布时间或许已晚。
印度制造商如苏兹隆对此举表示欢迎,但也指出早该出台这样的规定。
“我们已致信MNRE,表示我们完全遵守这些条件。在地理紧张局势依然存在的情况下,网络安全至关重要,”苏兹隆集团首席执行官JP·查拉萨尼表示。
外国原始设备制造商在印度制造风力涡轮机已有数十年,大多数控制中心仍位于其母国。
正是在调查和讨论之后,一些公司才将其运营中心转移至印度。
以远景能源为例,这家中国企业的子公司在印度经营已有九年,但截至2024年底才将其控制和数据中心从中国迁至印度。
“远景能源是首家主动应对政府提出的网络安全要求的公司。在草案通知发布之前,我们已采取了果断行动,到去年年底,我们已将服务器迁至印度。我们的数据中心现在完全合规,运营数据和涡轮机控制须在国内管理,”远景能源印度首席执行官RPV·普拉萨德表示。
图片源于:moneycontrol