逆变器成为黑客侵入光伏行业“漏洞”

据日本媒体的报道，恶意行为者曾经通过网络成功攻击了日本一座光伏电站由工业控制电子制造商Contec公司制造的800个SolarView Compact远程监控设备。这些设备原本用于确保光伏电站的稳定运行和监控，但成为了恶意行为者窃取银行账户信息的工具。这可能是首次公开证实的针对光伏电站的网络攻击。

此次网络攻击凸显了电网中快速增长的光伏系统面临的网络安全威胁。由于关键性和复杂性，与光伏组件协同工作的逆变器有可能面临这种风险。

此次网络攻击之所以能够成功，主要是利用了监控系统中尚未修补的CVE-2022-29303漏洞。这一漏洞是由帕洛阿尔托网络公司在2023年6月率先发现的。该公司曾表示，这一漏洞正在被网络攻击者大肆利用，成为了传播Mirai僵尸网络的重要渠道。

令人震惊的是，网络攻击者不仅利用了这个漏洞，还在YouTube网站上公开了一段视频，以展示他们如何对SolarView监控系统进行网络攻击。在意识到问题的严重性之后，Contec公司迅速采取行动，于2023年7月18日发布了针对CVE-2022-29303漏洞的修补程序。

2024年5月7日，Contec公司证实了网络攻击者对远程监控设备进行的这一攻击，并对用户造成的不便表示歉意。该公司还向有关发电设施运营商通报了这个问题，并敦促他们将设备的软件升级到最新版本。

韩国安全服务商S2W公司表示，对此次攻击负责的黑客组织是Arsenal Depository。

尽管远程监控设备被网络攻击者利用令人担忧，但并未威胁到电力系统的运行。然而，专家表示，在能力强大的人员手中，通过网络入侵而被利用的设备可能会更加危险。他们强调，光伏系统中使用的逆变器是一个更有可能发生破坏性光伏系统攻击的载体。

虽然没有针对电网进行网络攻击，但也具有可能性

安全专家表示，网络攻击者的动机是获取赎金而不是破坏电网运营。DER Security公司首席执行官Thomas Tansy表示：“那些网络攻击者正在寻找可以用来进行计算机互联网相关勒索的计算设备。从这个角度来看，他们劫持光伏电站的监控设备与劫持工业摄像头、家庭路由器或其他连接到互联网的设备没有什么不同。这次攻击的目的并不是破坏电网。那是为了勒索钱财。”

但是，如果黑客的动机是破坏电网，他们可以利用这些未打补丁的设备能够实现更恶毒的目的。Tansy说：“网络攻击者的目的主要是敲诈勒索。如果他们具备有关电力的专业知识和技术，那么他们侵入电力系统的控制系统无疑会有更多的机会。当然，要想成功实施这样的网络攻击，他们需要具备高超的技能和专业知识。但电网现在已经面临潜在的威胁。”

Secura公司团队经理Willem Westerhof表示，网络攻击者侵入监控设施可以在一定程度上访问光伏电站。他说，“网络攻击可以有效地访入侵电网，可以尝试利用这种访问来攻击电网的任何设备。”

网络攻击者可以进入中央控制系统

电力网络往往具备核心控制系统，如果遭到网络攻击并被侵入，网络攻击者有可能控制多个光伏电站。Westerhof为此分析说：“根据我所掌握的信息，这类特定的监控设备具备多种功能，例如关闭光伏电站。因此，网络攻击者完全有可能通过这些监控设备来关闭或重启光伏电站。虽然考虑到网络攻击的规模和现有的应对措施，我不认为电网会全面瘫痪，但如果是频繁或反复地关闭光伏电站，无疑会给负责电网平衡的工作人员带来极大的压力。”

然而，对于电网规模的光伏电站来说，他们可能已经实施了充分的保护机制，以阻止这种攻击。

Waterfall Security Solutions公司工业安全副总裁Andrew Ginter指出：“NERC-CIP等强制性安全措施的实施取决于其光伏电站的规模和重视程度。当涉及到具有显著商业价值的光伏项目时，往往会采取更为严格的网络安全措施。例如公用事业公司拥有十几个光伏发电场，每个发电场的装机容量高达300MW，他们就会高度重视并严密监控这些关键设施的网络安全。”

电网面临的更严重的网络安全风险来自逆变器

尽管对Contec公司的监控设备的攻击令人不安，但专家指出，由光伏组件组成的分布式能源(DER)面临更严重的网络安全风险。逆变器是光伏系统的关键部件，是一种调节电力流动的电力电子设备，可以将光伏系统产生的直流电(DC)转换为电网使用的交流电(AC)。因此，一旦光伏系统的逆变器遭受攻击或出现故障，就可能对电网的稳定运行构成严重威胁。

北美电力可靠性公司(NERC)发出警告，指出逆变器的潜在缺陷对光伏系统的可靠性构成了巨大的威胁，并可能引发大范围的停电事件。此前，美国能源部在2022年就已经发出警告，指出对逆变器的网络攻击会降低电网的可靠性和稳定性。

2023年5月，荷兰国家数字基础设施检查局(RDI)的一组研究人员报告说，在他们检查的8家逆变器制造商的9种产品中，没有一种符合RDI的安全标准。研究人员得出结论，“这意味着光伏系统变得极易受到黑客攻击，网络攻击者可能关闭这些设备或利用它们发动分布式拒绝服务(DDoS)攻击。此外，用户的个人数据也存在被截获的风险。”

Ginter说。“逆变器是关键部件，它是电网的接口，也是电网控制系统的接口。最新的逆变器具有通信功能，它们可以连接到电网或者通过通信方式连接到云服务。而这些设备有被网络入侵的风险。”

被黑客入侵的逆变器可能危及住宅光伏系统的安全，甚至引发火灾

逆变器开发的真正风险在于越来越多的住宅光伏系统。根据美国光伏产业协会的数据，到2030年，安装光伏系统的美国家庭数量预计将翻一番，将达到1000万户。

Westerhof说：“在通常情况下，这些逆变器都有电压和频率的固定设置。虽然这些只是电气参数，但它们是通过固件或设定值配置的。如果网络攻击者可以侵入并控制逆变器，能够让光伏系统输出不同的电压和频率的电力，这会影响到所有连接的设备。”

他表示，逆变器本身通常能够处理电压或频率变化、短路或击穿等故障。但是在一些罕见的情况下，一些连接的设备可能会在特定的环境中缓慢燃烧。发生火灾的可能性肯定会增加。

光伏系统应对网络安全问题的一些解决方案

网络攻击者能够对监控设备、分布式电源的逆变器，以及并网光伏系统进行攻击和威胁。他们的攻击并不是针对光伏组件本身，光伏组件基本上是无源设备，网络攻击可以侵入将光伏组件连接到电力系统的通信元件。因此，光伏系统用户可以采取措施保护自己免受嵌入通信软件的威胁。

标准制定机构IEEE已经制定了将光伏系统与电力系统互连的IEEE1547标准，并于2018年更新了该标准，以提高可靠性并在异常情况下为电网运营提供支持。

Tansy说：“因为采用这样的标准，美国用户可以从国外采购电池和光伏组件，并采购100%本土制造的控制系统和安全系统。这样做可以有效地进行安全保护。”

Westerhof表示，为确保并网光伏系统的安全，一个关键的步骤是确保当地的安装人员接受网络安全培训，特别是在涉及不安全的逆变器方面。

他说：“例如，安装人员有时会选择安装那些已经多年没有供应商技术支持的光伏组件，只是因为他们手头还有一些存货。这种做法无疑增加了安全风险。光伏电站的所有者虽然对网络安全问题高度关注，但他们在实际操作中往往难以掌控光伏系统的网络安全，因为这部分很大程度上依赖于供应商和安装人员的专业知识和素养。”

美国能源部积极推动在分布式能源行业全面成熟之前进行前瞻性验证。与此同时，美国国家标准与技术研究院(NIST)正在基于对国家漏洞数据库(NVD)中记录的智能逆变器已知漏洞的审查，以及针对智能逆变器的网络攻击信息的分析，致力于为住宅光伏和商业光伏系统制定全面的指南。不仅如此，该研究院还在测试五种智能逆变器，以确保其安全性和可靠性。

Ginter对NIST的指南给予了高度评价，认为它强调了所有组织在部署基本网络安全保护措施时应当思考的问题。他表示：“NIST的这一指南建议我们制定网络安全标准。我相信，随着时间的推移，这些标准将日趋严格，最终我们会在这些物理设备中采用软件来实施安全措施。”