快速增长的光伏发电正面临日益严重的网络安全威胁。近日,日媒报道了首个针对通过逆变器通信传输对光伏电站的网络攻击事件。
首例公开确认的光伏电网攻击
日本媒体《产经新闻》近日报道,黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。
2024年5月7日,Contec确认了最近对远程监控设备的攻击,并提醒光伏发电设施运营商将设备软件更新至最新版本。
在接受分析师采访时,韩国网络安全公司S2W表示,这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织在日本政府排放福岛核电站污染水后,发起了针对日本基础设施的“日本行动”黑客攻击。
光伏网络攻击潜在风险巨大
攻击者此次的主要动机似乎是财务获利,而不是破坏电网运营,对光伏电站远程监控设备的攻击并未威胁到电力系统的运行。但专家表示,此类攻击的潜在风险巨大。
DER Security的CEO Thomas Tansy表示:“此次攻击中,黑客寻找的是可以用来进行敲诈勒索的计算设备。劫持这些设备与劫持工业摄像头、家用路由器或其他联网设备并无二致。但是,如果黑客的目标转向破坏电网,完全可以利用这些未打补丁的设备实施更具破坏性的攻击(例如中断电网),因为攻击者已经成功进入系统,他们只需要再学习一些光伏领域的专业知识。”
Tansy警告说,大型光伏电网通常有一个中央控制系统,如果被入侵,黑客可以接管不止一个光伏电场,频繁关闭或打开光伏设备,对光伏电网的运营造成严重影响。
光伏电网的最大弱点:逆变器
安全专家指出,光伏这种分布式能源资源(DER)面临的最严重的网络安全风险其实是逆变器。后者负责将太阳能板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新的逆变器具有通信功能,可连接到电网或者云服务,这增加了这些设备被攻击的风险。
北美电力可靠性公司(NERC)警告称,逆变器的缺陷对大容量电力供应(BPS)可靠性构成“重大风险”,并可能导致“大面积停电”。美国能源部在2022年曾警告说,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。
2023年5月,荷兰国家数字基础设施督察局(RDI)的研究人员报告称,他们检查了8家制造商的9种逆变器,发现没有一款符合RDI的安全标准。
研究人员表示:“这意味着太阳能电池板装置等很容易受到黑客攻击,被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”
逆变器最大的安全风险在于家庭太阳能装置数量的不断增长。根据太阳能协会的报告,到2030年,美国安装光伏设备的家庭数量预计将翻一番,达到1000万。到2030年,安装光伏设备的家庭数量预计将超过1亿。
