快速增長的光伏發電正面臨日益嚴重的網絡安全威脅。近日，日媒報道了首個針對光伏電場的網絡攻擊事件。

首例公開確認的光伏電網攻擊

日本媒體《產經新聞》近日報道，黑客劫持了一個大型光伏電網中的800臺遠程監控設備(由工控電子制造商Contec生產的SolarView Compact)，用于銀行賬戶盜竊。這可能是全球首例公開確認的針對光伏發電基礎設施的網絡攻擊。

據悉，攻擊者利用了Palo Alto Networks在2023年6月發現的一個漏洞(CVE-2022-29303)傳播Mirai僵尸網絡。攻擊者甚至在Youtube上發布了如何SolarView系統上利用漏洞的“教學視頻”。Contec隨后在2023年7月18日修補了該漏洞。

2024年5月7日，Contec確認了最近對遠程監控設備的攻擊，并提醒光伏發電設施運營商將設備軟件更新至最新版本。

在接受分析師采訪時，韓國網絡安全公司S2W表示，這次攻擊的幕后黑手是一個名為Arsenal Depository的黑客組織。S2W指出該組織在日本政府排放福島核電站污染水后，發起了針對日本基礎設施的“日本行動”黑客攻擊。

光伏網絡攻擊潛在風險巨大

攻擊者此次的主要動機似乎是財務獲利，而不是破壞電網運營，對光伏電站遠程監控設備的攻擊并未威脅到電力系統的運行。但專家表示，此類攻擊的潛在風險巨大。

DER Security的CEO Thomas Tansy表示：“此次攻擊中，黑客尋找的是可以用來進行敲詐勒索的計算設備。劫持這些設備與劫持工業攝像頭、家用路由器或其他聯網設備并無二致。但是，如果黑客的目標轉向破壞電網，完全可以利用這些未打補丁的設備實施更具破壞性的攻擊(例如中斷電網)，因為攻擊者已經成功進入系統，他們只需要再學習一些光伏領域的專業知識。”

Tansy警告說，大型光伏電網通常有一個中央控制系統，如果被入侵，黑客可以接管不止一個光伏電場，頻繁關閉或打開光伏設備，對光伏電網的運營造成嚴重影響。

光伏電網的最大弱點：逆變器

安全專家指出，光伏這種分布式能源資源(DER)面臨的最嚴重的網絡安全風險其實是逆變器。后者負責將太陽能板產生的直流電轉換為電網使用的交流電，是電網控制系統的接口。最新的逆變器具有通信功能，可連接到電網或者云服務，這增加了這些設備被攻擊的風險。

北美電力可靠性公司(NERC)警告稱，逆變器的缺陷對大容量電力供應(BPS)可靠性構成“重大風險”，并可能導致“大面積停電”。美國能源部在2022年曾警告說，針對逆變器的網絡攻擊可能會降低電網的可靠性和穩定性。

2023年5月，荷蘭國家數字基礎設施督察局(RDI)的研究人員報告稱，他們檢查了8家制造商的9種逆變器，發現沒有一款符合RDI的安全標準。

研究人員表示：“這意味著太陽能電池板裝置等很容易受到黑客攻擊，被關閉或用于DDoS攻擊。用戶和運營數據也可能會被竊取。”

逆變器最大的安全風險在于家庭太陽能裝置數量的不斷增長。根據太陽能協會的報告，到2030年，美國安裝光伏設備的家庭數量預計將翻一番，達到1000萬。到2030年，安裝光伏設備的家庭數量預計將超過1億。

美國加緊制定光伏網絡安全標準

IEEE在2018年更新了光伏系統連接標準1547，以提高可靠性并在異常情況下支持電網。

Tansy指出，通過遵循標準，光伏發電用戶可以從全球不同供應商處購買硬件，并實現完全本土化的控制系統和安全系統，從而獲得顯著的保護。

此外，專家還建議確保本地安裝人員接受充分的網絡安全培訓，特別是在處理不安全的逆變器時。

美國能源部也呼吁在分布式能源資源行業成熟之前，采取措施確保其未來安全。

值得注意的是，NIST正在制定針對住宅和輕型商業的光伏系統安全指南。該指南基于對國家漏洞數據庫(NVD)中記錄的智能逆變器漏洞的審查以及已知智能逆變器網絡攻擊的信息，并測試了五種智能逆變器。