1月20日，欧洲议会召开了一场关于修订《欧盟网络安全法案》的全体辩论。欧盟委员会执行副主席、负责“技术主权、安全与民主”的亨娜·维尔库宁在会上提出，将显著强化欧盟网络安全局（ENISA）的权力与资源，并考虑引入一份“高风险设备制造商”清单。一旦被列入名单，相关企业将被限制甚至排除在欧盟关键基础设施市场之外。

就在会议开始前，《金融时报》披露，布鲁塞尔正酝酿逐步将中国制造设备排除出欧盟关键基础设施的方案，涉及电信、安检设备以及光伏系统。

这一报道迅速引发市场猜测：继5G之后，光伏逆变器是否会成为下一个被“安全化”的对象，华为、阳光电源等中国厂商会否被事实性地挡在欧洲市场之外？

从委员会目前公开的表述看，答案仍然并不明确。欧盟并未提出直接点名某一国家或企业的禁令，而是试图复制5G“工具箱”的做法，通过风险评估、认证体系和成员国执行，将“高风险供应商”逐步限制在关键系统之外。

但正如5G工具箱在过去数年中的实践所显示的那样，这种框架本身就高度政治化、执行高度不均，也为各国根据自身立场“自由裁量”留下了巨大空间。

光伏之所以被纳入讨论，并非因为近期发生了明确的网络攻击事件，而更多源于欧洲内部对能源系统数字化与供应链依赖的结构性焦虑。随着光伏装机规模迅速扩大，逆变器从单纯的电力设备，转变为高度数字化、可远程运维、可在线升级的“能源大脑”。

在欧洲当前的产业格局中，超过八成逆变器来自中国厂商，这种高度集中被部分欧洲议员和研究机构视为潜在系统性风险。

就像中国国内的行业讨论经常会用西班牙大停电的例子来论证高比例可再生能源电网的安全稳定，欧洲不乏业内人士会用同样的例子来论证电力设备潜在的网络安全风险。

但需要指出的是，这种风险更多停留在“假设层面”。迄今为止，欧洲并未披露任何由中国逆变器导致的实证性网络安全事故。相关讨论往往基于一种推演逻辑：如果设备具备远程控制和数据上传能力，那么在极端情况下就“可能”被滥用。这种判断并非针对具体技术缺陷，而是将技术能力与地缘政治不信任直接叠加，其本质是一种政策层面的安全想象。

事实上，欧洲光伏行业自身对网络安全的态度并不激进。SolarPower Europe等行业组织普遍支持建立统一、严格的欧盟级网络安全标准，强调应通过认证、架构隔离、数据本地化等方式降低系统风险，而不是简单地以“来源国”作为判断标准。

它们更担心的是，如果政策直接滑向排他性限制，在缺乏可规模化替代方案的情况下，欧洲光伏项目成本将被显著推高，能源转型节奏反而可能受挫。

安全讨论正在与产业政策悄然交织。近年来，欧洲在光伏制造、逆变器、电力电子等环节的竞争力持续下滑，而中国厂商凭借规模、成本和完整供应链占据主导。将逆变器纳入“高风险依赖”，在安全叙事之外，也为欧盟通过法规、认证、公共采购和融资条件重塑产业格局提供了正当性工具。

欧盟真正面临的难题并不是“要不要防范风险”，而是如何在缺乏直接证据的情况下，避免让安全概念无限外溢，演变为对市场和技术的过度政治化。

接下来，修订后的《网络安全法案》仍需经过欧洲议会与理事会的漫长博弈，成员国在国家安全领域的主权也将成为最大变量。短期内，更可能出现的并非一刀切的禁令，而是更复杂、更具弹性的合规与认证要求。但可以确定的是，光伏逆变器已经被正式纳入欧洲“战略安全”的视野，其未来不再只是一个纯粹的能源设备问题。

这并不意味着中国设备“天然不安全”，而是意味着欧洲正在用安全语言重新定义依赖。在这一过程中，真正需要被警惕的，或许并不是某一种技术本身，而是当安全焦虑取代技术事实时，政策判断可能走入错误的方向。

作者： 来源：能源杂志 责任编辑：jianping