你的屋顶太阳能板如何成为国家安全问题

詹姆斯·肖沃特（James Showalter）描述了一个相当具体的噩梦场景，虽然看似不太可能，但并非完全不可能发生：有人开车来到你家门前，破解了你的Wi-Fi密码，然后开始篡改安装在车库旁边的太阳能逆变器——那个不起眼的灰色盒子，负责将屋顶太阳能板产生的直流电转换为家庭用电的交流电。

“你必须遇到一个’太阳能跟踪狂’才会发生这种情况，”肖沃特说道，他指的是那种需要亲自出现在你家车道上，既有技术知识又有动机去黑客攻击你家能源系统的人。

作为德克萨斯州硫磺泉市EG4电子公司的首席执行官，肖沃特并不认为这种情况特别可能发生。但这正是他的公司上周成为焦点的原因——美国网络安全机构CISA发布了一份咨询报告，详细说明了EG4太阳能逆变器存在的安全漏洞。CISA指出，这些缺陷可能让攻击者在获得受影响逆变器网络访问权限和序列号的情况下，拦截数据、安装恶意固件或控制整个系统。

现代太阳能逆变器的复杂功能

对于拥有EG4受影响逆变器型号的大约55,000名客户来说，这个事件可能让他们对自己并不太了解的设备感到不安。他们正在了解的是，现代太阳能逆变器不再是简单的电力转换器。它们现在已成为家庭能源装置的骨干，负责监控性能、与电力公司通信，并在有多余电力时将其反馈到电网中。

这种变化很大程度上在人们不知不觉中发生了。专门从事工业系统网络安全的Dragos公司首席顾问贾斯汀·帕斯卡莱（Justin Pascale）观察到：”五年前没有人知道太阳能逆变器是什么，现在我们在国家和国际层面讨论它。”

小型太阳能装置的快速增长

一些数字突出了美国个人住宅正在成为微型发电厂的程度。根据美国能源信息管理局的数据，小型太阳能装置（主要是住宅用）在2014年至2022年间增长了五倍多。由于成本下降、政府激励措施以及对气候变化认识的提高，曾经是气候倡导者和早期采用者专属的技术变得更加主流。

每个太阳能装置都在不断扩展的互联设备网络中增加了一个节点，每个节点都有助于能源独立，但也成为恶意攻击者的潜在入口点。

行业普遍存在的安全问题

当被问及公司的安全标准时，肖沃特承认了其不足之处，但他也进行了反驳。”这不是EG4的问题，”他说，”这是整个行业的问题。”在Zoom通话中以及随后发给编辑的邮件中，他提供了一份14页的报告，记录了自2019年以来商业和住宅应用中88个太阳能漏洞披露。

并非所有客户都对此表示同情，特别是考虑到CISA的咨询报告揭示了一些根本性的设计缺陷：监控应用程序和逆变器之间的通信以未加密的明文形式进行，固件更新缺乏完整性检查，以及基本的身份验证程序存在问题。

与中国供应链相关的安全担忧

虽然没有直接关系，但EG4公关危机的时机恰好与人们对可再生能源设备供应链安全的更广泛担忧相吻合。

今年早些时候，据报道，美国能源官员在一些逆变器和电池中发现了无法解释的通信设备后，开始重新评估中国制造设备带来的风险。根据路透社的调查，在多家中国供应商的设备中发现了未记录的蜂窝无线电和其他通信设备——这些组件没有出现在官方硬件清单上。

考虑到中国在太阳能制造业的主导地位，这一发现具有特殊意义。同一篇路透社报道指出，华为是全球最大的逆变器供应商，2022年占全球出货量的29%，其次是中国同行阳光电源和古瑞瓦特。约200吉瓦的欧洲太阳能容量与中国制造的逆变器相关，这大致相当于200多个核电站。

地缘政治影响和监管应对

地缘政治影响并没有被忽视。立陶宛去年通过了一项法律，禁止中国远程访问100千瓦以上的太阳能、风能和电池装置，有效限制了中国逆变器的使用。肖沃特说，他的公司正在回应客户的担忧，开始远离中国供应商，转向包括德国在内的其他地方公司制造的组件。

但CISA在EG4系统中描述的漏洞提出了超越任何单一公司做法或其组件采购地的问题。美国标准机构NIST警告说：”如果你远程控制足够多的家用太阳能逆变器，并同时做一些恶意的事情，这可能对电网造成长期的灾难性影响。”

理论威胁与实际限制

好消息是（如果有的话），虽然理论上可能，但这种情况面临许多实际限制。

与公用事业规模太阳能装置合作的帕斯卡莱指出，住宅逆变器主要有两个功能：将电力从直流转换为交流，以及促进与电网的连接。大规模攻击需要同时破坏大量个人住宅。（这种攻击并非不可能，但更可能涉及针对制造商本身的攻击，其中一些制造商可以远程访问客户的太阳能逆变器。）

目前管理大型装置的监管框架并不扩展到住宅系统。北美电力可靠性公司的关键基础设施保护标准目前仅适用于产生75兆瓦或更多电力的大型设施，如太阳能农场。

由于住宅装置远低于这些阈值，它们在监管灰色地带运营，网络安全标准仍然是建议而非要求。但最终结果是，数千个小型装置的安全很大程度上取决于在监管真空中运营的个别制造商的自主决定。

行业标准的差异

例如，在未加密数据传输问题上（这是EG4受到CISA警告的原因之一），帕斯卡莱指出，在公用事业规模的操作环境中，明文传输是常见的，有时甚至被鼓励用于网络监控目的。

换句话说，真正的担忧不是对个人房主的直接威胁。相反，它与快速扩展网络的总体漏洞有关。随着能源电网变得越来越分散，电力从数百万个小型来源而不是几十个大型来源流动，攻击面呈指数级扩大。每个逆变器都代表了一个从未设计为适应这种复杂程度的系统中的潜在压力点。

EG4的应对措施

肖沃特将CISA的干预视为他所谓的”信任升级”——在拥挤市场中区分其公司的机会。他说，自6月以来，EG4一直与该机构合作解决已识别的漏洞，将最初10个担忧的清单减少到公司预计将在10月前解决的3个剩余项目。该过程涉及更新固件传输协议、为技术支持电话实施额外的身份验证，以及重新设计身份验证程序。

但对于像那位对公司回应感到沮丧的匿名EG4客户这样的人来说，这一事件突出了太阳能采用者发现自己所处的奇怪位置。他们购买了他们认为是环保技术的产品，却发现自己无意中成为了一个似乎很少有人完全理解的复杂网络安全环境的参与者。

随着分布式能源系统的快速发展，个人屋顶太阳能装置已不再只是简单的环保投资，而是成为了一个复杂网络安全生态系统的组成部分。虽然单个住宅系统面临的直接威胁相对较小，但数百万个互联设备构成的聚合风险不容忽视。这一情况凸显了在推进可再生能源普及的同时，建立相应网络安全标准和监管框架的迫切需要。