发布时间:2026-04-14 14:20:03 人气:
全球首例光伏电场网络攻击事件曝光
全球首例公开确认的光伏电场网络攻击事件发生于日本,黑客利用设备漏洞劫持800台远程监控设备实施银行账户盗窃,暴露了光伏发电基础设施的网络安全脆弱性。
首例公开确认的光伏电网攻击事件事件主体与手段:日本媒体《产经新闻》报道,黑客针对一个大型光伏电网中的800台由工控电子制造商Contec生产的SolarView Compact远程监控设备发起攻击。攻击者利用Palo Alto Networks在2023年6月发现的漏洞(CVE - 2022 - 29303)传播Mirai僵尸网络,甚至在Youtube上发布利用该漏洞的“教学视频”。Contec于2023年7月18日修补了此漏洞,2024年5月7日确认了近期对远程监控设备的攻击,并提醒运营商更新设备软件。攻击组织与动机:韩国网络安全公司S2W指出,幕后黑手是名为Arsenal Depository的黑客组织。该组织在日本政府排放福岛核电站污染水后,发起针对日本基础设施的“日本行动”黑客攻击。此次攻击主要动机是财务获利,通过劫持设备进行银行账户盗窃,而非破坏电网运营。光伏网络攻击潜在风险巨大当前攻击情况:此次攻击中黑客主要寻找可用于敲诈勒索的计算设备,劫持光伏电站远程监控设备与劫持工业摄像头、家用路由器等联网设备类似。目前对光伏电站远程监控设备的攻击未威胁到电力系统运行。潜在破坏可能:专家表示此类攻击潜在风险巨大。如果黑客目标转向破坏电网,可利用未打补丁的设备实施更具破坏性的攻击,如中断电网。因为攻击者已成功进入系统,只需学习一些光伏领域专业知识。大型光伏电网的中央控制系统若被入侵,黑客可接管多个光伏电场,频繁关闭或打开光伏设备,严重影响光伏电网运营。光伏电网的最大弱点:逆变器逆变器作用与风险:逆变器负责将太阳能板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新逆变器具有通信功能,可连接电网或云服务,这增加了被攻击的风险。权威机构警告:北美电力可靠性公司(NERC)警告,逆变器的缺陷对大容量电力供应(BPS)可靠性构成“重大风险”,可能导致“大面积停电”。美国能源部在2022年也曾警告,针对逆变器的网络攻击会降低电网的可靠性和稳定性。实际检测情况:2023年5月,荷兰国家数字基础设施督察局(RDI)研究人员检查8家制造商的9种逆变器,发现没有一款符合RDI的安全标准。这意味着太阳能电池板装置等易受黑客攻击,可被关闭或用于DDoS攻击,用户和运营数据也可能被窃取。家庭装置增长风险:逆变器最大的安全风险在于家庭太阳能装置数量不断增长。根据太阳能协会报告,到2030年,美国安装光伏设备的家庭数量预计将翻一番,达到1000万,全球安装光伏设备的家庭数量预计将超过1亿,这进一步扩大了受攻击的范围。美国加紧制定光伏网络安全标准IEEE标准更新:IEEE在2018年更新了光伏系统连接标准1547,以提高可靠性并在异常情况下支持电网。通过遵循该标准,光伏发电用户可从全球不同供应商处购买硬件,实现完全本土化的控制系统和安全系统,获得显著保护。人员培训建议:专家建议确保本地安装人员接受充分的网络安全培训,特别是在处理不安全的逆变器时,以减少因操作不当带来的安全风险。美国能源部呼吁:美国能源部呼吁在分布式能源资源行业成熟之前,采取措施确保其未来安全,以应对日益增长的网络安全威胁。NIST制定指南:NIST正在制定针对住宅和轻型商业的光伏系统安全指南。该指南基于对国家漏洞数据库(NVD)中记录的智能逆变器漏洞的审查以及已知智能逆变器网络攻击的信息,并测试了五种智能逆变器,为光伏系统安全提供更具体的指导。湖北仙童科技有限公司 高端电力电源全面方案供应商 江生 13997866467
