方保僑 香港資訊科技商會榮譽會長、香港互動市務商會創會及榮譽會長

4月28日西班牙與葡萄牙無預警陷入大範圍停電，兩國多個主要城市陷入癱瘓，地鐵停駛、交通燈失靈、醫院需啟動備用電源，民眾生活瞬間倒退至「無電時代」。儘管兩國電網營運商初步排除網絡攻擊可能性，但這場波及數百萬人的危機，再次戳破現代社會對基礎設施的脆弱信任。當全球能源轉型與數碼化進程加速，此事件猶如一記警鐘，關鍵基礎設施的防護，從來不是技術問題，而是關乎文明存續的戰略命題。

歐洲媒體報道指，歐洲電力行業協會負責人表示，法國與西班牙之間的電力互聯線路故障是停電的原因之一，導致西班牙電網與歐洲電網斷開連接。然而，這套說辭未能平息外界質疑：為何21世紀的智能電網仍無法抵禦單一節點故障？為何備用系統未能及時啟動？更深層的焦慮是，若此類事故發生在惡意攻擊者手中，後果將何等災難？

事實上，電力系統的「死穴」早已不是秘密。2021年美國得州冰風暴引發大停電；2022年南非因老舊電廠故障，全年實施超過200天限電。國際能源署（IEA）報告指出，全球逾六成輸電設施已超過25年使用年限，而極端氣候與網絡攻擊威脅正以指數級攀升。此次歐洲兩國事故雖暫時未釀成人命損失，卻暴露出關鍵基礎設施的三大致命傷：系統冗餘設計不足、跨國協調機制僵化、風險預警體系落後於技術演進。

香港特區立法會在今年3月通過《保護關鍵基礎設施（電腦系統）條例草案》（以下簡稱《條例》），將能源、金融、通訊、交通等多個領域列入保護清單，要求營運者每兩年進行風險評估、建立網絡事故應變計劃，並定期向政府提交安全審計報告。其次，引入分級管理制度。營運者需根據設施的重要性等級，實施相應的安全措施。《條例》亦要求營運者在發現重大網絡安全事件後，必須在24小時內向當局通報。保安局會協調相關部門提供支援，並視情況啟動跨部門應變機制。這種強制通報制度，有助政府及時掌握整體風險狀況，防止事態擴大。

宜推動「數字孿生」技術應用 網安納採購標準

香港需要建立更全面的防護體系，在技術層面，應加快推動「數字孿生」技術應用，模擬各類攻擊情境。而制度層面，可參考新加坡做法，將網絡安全要求納入公共採購標準。至於人才培養方面，需加強與大專院校合作，擴展專業認證體系。當人工智能開始接管電網調度；再生能源佔比突破臨界點；地緣政治衝突滲入網絡空間，我們必須認清以下現實：下一場危機不會預告來臨時間，但能否全身而退，取決於此刻的每一個選擇。香港的立法框架已踏出正確一步，接下來需要做的，是將條文轉化為深入骨髓的安全基因。這不僅是技術升級，更是一場關乎香港市民安全的屏障。

題為編者所擬。本版文章，為作者之個人意見，不代表本報立場。