2025年7月，加拿大一大型電力公用事業公司宣布，其數萬個智能電表在最近的網路攻擊中遭到干擾，導致部分地區的電力計量服務中斷。這起事件引發了對電力基礎設施安全的關注，特別是在全球能源與電力系統逐步數位化與智能化的背景下，數據與控制系統的安全性面臨日益增長的威脅。
 

一、事件概況

受影響的電力公司為加拿大國家電力公司（Canadian National Power Company，簡稱CNPC），該公司表示，攻擊者利用網路漏洞成功侵入了其內部網絡，並對智能電表的數據傳輸和收集系統進行干擾。由於這些電表涉及到廣泛的能源消費計量，這一攻擊不僅造成了數據丟失，也影響了客戶的帳單計算與費用收取。CNPC 表示，雖然攻擊事件對供電系統的運作並未造成實質性影響，並未影響到電力的穩定供應，但電表系統的異常將導致一些用戶無法即時查看用電情況和收到準確的電費帳單。
 

二、攻擊手法與漏洞分析

據 CNPC 的初步調查，攻擊者可能使用了勒索軟體或網路釣魚攻擊等手段來渗透公司的內部網絡。攻擊者首先通過網絡漏洞獲取了內部操作權限，隨後植入了惡意代碼，這些代碼干擾了智能電表的數據收集功能。此外，CNPC 還指出，該次攻擊中，攻擊者的目的是干擾計量數據收集，而非竊取客戶的個人資訊或財務資料。由於系統恢復過程尚在進行中，公司的技術團隊已經加強了對內部網絡的監控並進行安全升級，防止類似事件再次發生。
 

三、影響範圍與回應

CNPC 透露，受影響的地區主要集中在安大略省與魁北克省，數萬個智能電表遭到不同程度的干擾。儘管如此，電力服務並未受到直接影響，所有用戶的供電狀況保持正常。公司指出，受影響的電表已經被隔離處理，並且正在進行數據恢復工作。為了補救這一事件，CNPC 將會對所有受影響的客戶提供免費的查詢與賠償服務，並確保未來計費的準確性。此外，該公司計劃於未來加強與電力基礎設施相關的安全防護措施，並增強對智能電表的監控和維護。
 

四、業界反應與安全警示

此次攻擊事件再度提醒了全球能源行業對於智能電表與工控系統的資安防護不足問題。專家指出，隨著智能電表和其他數字化基礎設施越來越多地被部署，企業必須對其數據通訊和操作系統加強安全防護，以防止類似的入侵事件。

許多資安專家呼籲，企業應加大對物聯網（IoT）設備的安全性測試，並對所有與電力供應相關的系統進行定期的漏洞掃描與修補，特別是對設備固件和軟體升級進行嚴格管理，防止駭客利用未修補的漏洞入侵。此外，有分析指出，該事件揭示了能源部門對網路攻擊的應變能力，雖然此次攻擊並未影響到實際的供電，但如果駭客進一步入侵並進行控制系統攻擊，可能導致大規模電力中斷或甚至設備損壞。
 

五、未來防範與建議

為了防止此類事件的再次發生，專家建議電力公司應採取以下幾個防範措施：

1. 加強設備安全性：加強對智能電表等設備的安全性管理，及時修補已知漏洞並加強數據加密。

2. 多層防護策略：在網絡層面部署多層防護機制，包括入侵檢測系統（IDS）、防火牆等，阻止駭客入侵。

3. 員工安全培訓：對員工進行釣魚攻擊、社交工程等資安防範知識的培訓，減少內部威脅的風險。

4. 加強實時監控：利用先進的安全運營中心（SOC）技術對所有關鍵基礎設施進行實時監控，及時發現異常。
    

六、結語

此事件再次突顯了全球能源與電力行業在數字化轉型過程中的資安風險。隨著物聯網設備的普及，所有涉及關鍵基礎設施的系統必須加強對駭客攻擊的防範和應對能力。CNPC 已經積極回應並提供補救措施，但行業整體還需要提升對類似威脅的預警與應對能力。