全球首例光伏电场网络攻击事件曝光

快速增长的光伏发电正面临日益严重的网络安全威胁。近日，日媒报道了首个针对光伏电场的网络攻击事件。

日本媒体《产经新闻》近日报道，黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。

据悉，攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞（CVE-2022-29303）传播Mirai僵尸网络。攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”。Contec随后在2023年7月18日修补了该漏洞。

2024年5月7日，Contec确认了最近对远程监控设备的攻击，并提醒光伏发电设施运营商将设备软件更新至最新版本。

在接受分析师采访时，韩国网络安全公司S2W表示，这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织在日本政府排放福岛核电站污染水后，发起了针对日本基础设施的“日本行动”黑客攻击。

攻击者此次的主要动机似乎是财务获利，而不是破坏电网运营，对光伏电站远程监控设备的攻击并未威胁到电力系统的运行。但专家表示，此类攻击的潜在风险巨大。

DER Security的CEO Thomas Tansy表示：“此次攻击中，黑客寻找的是可以用来进行敲诈勒索的计算设备。劫持这些设备与劫持工业摄像头、家用路由器或其他联网设备并无二致。但是，如果黑客的目标转向破坏电网，完全可以利用这些未打补丁的设备实施更具破坏性的攻击（例如中断电网），因为攻击者已经成功进入系统，他们只需要再学习一些光伏领域的专业知识。”

Tansy警告说，大型光伏电网通常有一个中央控制系统，如果被入侵，黑客可以接管不止一个光伏电场，频繁关闭或打开光伏设备，对光伏电网的运营造成严重影响。

安全专家指出，光伏这种分布式能源资源（DER）面临的最严重的网络安全风险其实是逆变器。后者负责将太阳能板产生的直流电转换为电网使用的交流电，是电网控制系统的接口。最新的逆变器具有通信功能，可连接到电网或者云服务，这增加了这些设备被攻击的风险。

北美电力可靠性公司（NERC）警告称，逆变器的缺陷对大容量电力供应（BPS）可靠性构成“重大风险”，并可能导致“大面积停电”。美国能源部在2022年曾警告说，针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。

2023年5月，荷兰国家数字基础设施督察局(RDI)的研究人员报告称，他们检查了8家制造商的9种逆变器，发现没有一款符合RDI的安全标准。

研究人员表示：“这意味着太阳能电池板装置等很容易受到黑客攻击，被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”

逆变器最大的安全风险在于家庭太阳能装置数量的不断增长。根据太阳能协会的报告，到2030年，美国安装光伏设备的家庭数量预计将翻一番，达到1000万。到2030年，安装光伏设备的家庭数量预计将超过1亿。

IEEE在2018年更新了光伏系统连接标准1547，以提高可靠性并在异常情况下支持电网。

Tansy指出，通过遵循标准，光伏发电用户可以从全球不同供应商处购买硬件，并实现完全本土化的控制系统和安全系统，从而获得显著的保护。

此外，专家还建议确保本地安装人员接受充分的网络安全培训，特别是在处理不安全的逆变器时。

美国能源部也呼吁在分布式能源资源行业成熟之前，采取措施确保其未来安全。

值得注意的是，NIST正在制定针对住宅和轻型商业的光伏系统安全指南。该指南基于对国家漏洞数据库（NVD）中记录的智能逆变器漏洞的审查以及已知智能逆变器网络攻击的信息，并测试了五种智能逆变器。

参考链接：

https://www.sankei.com/article/20240501-ZSOLVFVJZZL6BLQJR6S6SJ23GM/

https://nvlpubs.nist.gov/nistpubs/ir/2024/NIST.IR.8498.ipd.pdf

https://www.rdi.nl/documenten/rapporten/2023/05/30/onderzoek-storingsproblematiek-en-cyberveiligheid-omvormers-voor-zonnepanelen