隨著能源成本的飆升和電網(wǎng)穩(wěn)定性的擔(dān)憂，越來(lái)越多企業(yè)轉(zhuǎn)向太陽(yáng)能分布式能源(DER)，然而，這些智能連接的太陽(yáng)能系統(tǒng)正成為黑客的新獵物，威脅著電網(wǎng)安全。如何守護(hù)你的綠色能源安全?

高昂的能源成本以及對(duì)電網(wǎng)穩(wěn)定性和容量的擔(dān)憂，促使企業(yè)評(píng)估和實(shí)施自己的現(xiàn)場(chǎng)能源發(fā)電系統(tǒng)。這些現(xiàn)場(chǎng)系統(tǒng)被稱為分布式能源(DER)，最常見的是太陽(yáng)能電池板陣列，通常與電池配對(duì)，以儲(chǔ)存能量供日后使用。

DER通常連接到電網(wǎng)，以便企業(yè)可以將未使用的電力出售給公用事業(yè)。它們也可能與企業(yè)的內(nèi)部系統(tǒng)以及監(jiān)控和管理DER的第三方相連接。

這種連接性產(chǎn)生了新的脆弱點(diǎn)，企業(yè)在評(píng)估風(fēng)險(xiǎn)時(shí)必須將這些脆弱點(diǎn)納入考慮。潛在風(fēng)險(xiǎn)范圍從破壞單個(gè)DER到危及整個(gè)電網(wǎng)本身。

太陽(yáng)能DER的關(guān)鍵組件是智能逆變器，它連接到電網(wǎng)但不由公用事業(yè)擁有。逆變器管理DER與電網(wǎng)之間的能量流動(dòng)。它們感知電網(wǎng)狀況并與電力公司通信，因此在電力可用性、安全性和電網(wǎng)穩(wěn)定性方面發(fā)揮著關(guān)鍵作用。

智能逆變器是物聯(lián)網(wǎng)設(shè)備，通常訪問(wèn)基于云的監(jiān)控和管理服務(wù)。這種連接性使智能逆變器面臨網(wǎng)絡(luò)威脅，并增加了對(duì)有效設(shè)備網(wǎng)絡(luò)安全的需求，以確保持續(xù)安全可靠的運(yùn)行。

雖然存在自愿性的DER安全最佳實(shí)踐和框架，但行業(yè)尚未接受統(tǒng)一標(biāo)準(zhǔn)?！芭c傳統(tǒng)公用事業(yè)規(guī)模的發(fā)電不同，DER安全仍在不斷發(fā)展，各行業(yè)合規(guī)程度不一，”斯坦利咨詢公司的高級(jí)網(wǎng)絡(luò)安全顧問(wèn)希思·杰普森表示。

“保障我們的太陽(yáng)能系統(tǒng)安全是一個(gè)世代難遇的機(jī)遇，可以讓我們未來(lái)的能源基礎(chǔ)設(shè)施走上正軌。如果我們失敗了，那就會(huì)像當(dāng)年的互聯(lián)網(wǎng)一樣，部署速度超越了安全考量，導(dǎo)致互聯(lián)網(wǎng)充斥著安全漏洞，至今仍困擾著我們，”開發(fā)智能逆變器的SolarEdge公司網(wǎng)絡(luò)安全項(xiàng)目總監(jiān)烏里·薩多特說(shuō)道。

智能逆變器為何存在漏洞

智能逆變器的漏洞問(wèn)題與許多物聯(lián)網(wǎng)設(shè)備如出一轍。成本和上市速度優(yōu)先于安全性。“在過(guò)去五年里，價(jià)格競(jìng)爭(zhēng)愈演愈烈。曾有一段時(shí)間，逆變器在產(chǎn)量和轉(zhuǎn)換效率上展開競(jìng)爭(zhēng)，但它們正逐漸成為大宗商品，”薩多特表示。這種成本削減的一個(gè)結(jié)果就是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)低下，例如，整個(gè)產(chǎn)品類別的默認(rèn)密碼可能是12345678或psw1111?！鞍惭b人員從不更改密碼，所以[攻擊者]可以直接通過(guò)互聯(lián)網(wǎng)連接。”

大量的太陽(yáng)能和電池安裝，每個(gè)安裝都有多個(gè)逆變器，使它們成為攻擊者的誘人目標(biāo)?！皟H在美國(guó)，就有超過(guò)500萬(wàn)個(gè)[太陽(yáng)能系統(tǒng)]在運(yùn)行，這極大地?cái)U(kuò)大了攻擊面，”DER安全公司首席執(zhí)行官兼SunSpec聯(lián)盟主席托馬斯·坦西表示。SunSpec聯(lián)盟為DER網(wǎng)絡(luò)安全定義標(biāo)準(zhǔn)。DER安全公司的一份白皮書列出了自2012年以來(lái)所有已知的太陽(yáng)能DER漏洞和攻擊，包括2024年的一起攻擊，該攻擊劫持了數(shù)百個(gè)逆變器作為僵尸網(wǎng)絡(luò)的一部分，這說(shuō)明了網(wǎng)絡(luò)對(duì)手可能利用它們的規(guī)模。

對(duì)于一些公司，尤其是中小型企業(yè)而言，DER安全的責(zé)任可能未被分配或未分配給合適的人員?！爱?dāng)你與《財(cái)富》百?gòu)?qiáng)公司交談時(shí)，他們知道自己的游戲規(guī)則，”薩多特表示?！八麄冇蟹浅Ｊ炀毜木W(wǎng)絡(luò)安全人員;他們有非常熟練的能源人員。”

對(duì)DER項(xiàng)目采取系統(tǒng)性方法并制定多年計(jì)劃的中小型企業(yè)更有可能將安全任務(wù)分配給安全團(tuán)隊(duì)或有能力的IT團(tuán)隊(duì)。對(duì)于一次性的太陽(yáng)能項(xiàng)目，尤其是較小規(guī)模的項(xiàng)目，安全可能不是重點(diǎn)考慮因素。太陽(yáng)能項(xiàng)目的規(guī)模并不重要，因?yàn)槁┒春惋L(fēng)險(xiǎn)依然存在，這取決于太陽(yáng)能陣列連接的對(duì)象。

智能逆變器通過(guò)控制面板進(jìn)行管理，大多數(shù)商業(yè)太陽(yáng)能裝置還連接到在線管理軟件。企業(yè)可能會(huì)將太陽(yáng)能系統(tǒng)的管理外包給第三方?？刂泼姘?、管理軟件和第三方網(wǎng)絡(luò)都是攻擊者潛在的入侵點(diǎn)。

例如，WBSec的研究人員維特斯·布恩斯特拉和希德·斯米特以及荷蘭漏洞披露研究所(DIVD)的志愿者在2024年發(fā)現(xiàn)了Enphase IQ網(wǎng)關(guān)中的一個(gè)漏洞。Enphase是住宅和商業(yè)太陽(yáng)能裝置智能逆變器的最大供應(yīng)商之一，而IQ網(wǎng)關(guān)是其監(jiān)控和管理軟件。

布恩斯特拉此前曾發(fā)現(xiàn)并報(bào)告了Enphase Envoy軟件中的一個(gè)漏洞，該軟件支持他家的太陽(yáng)能陣列。該公司已經(jīng)解決了這個(gè)問(wèn)題，但他后來(lái)發(fā)現(xiàn)了美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)針對(duì)另一個(gè)Enphase Envoy漏洞的咨詢，這激發(fā)了他深入研究的興趣。這導(dǎo)致他發(fā)現(xiàn)了Enphase IQ網(wǎng)關(guān)及其逆變器中的六個(gè)零日漏洞，該公司迅速解決了這些問(wèn)題并向客戶推出了更新。

“我發(fā)現(xiàn)了三個(gè)漏洞，并將它們聯(lián)系起來(lái)，我可以實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行。這是在Enphase逆變器上，”布恩斯特拉表示。然后，他將注意力轉(zhuǎn)向Enphase IQ網(wǎng)關(guān)，在那里他發(fā)現(xiàn)了一個(gè)漏洞，使他能夠接管所有連接到互聯(lián)網(wǎng)的Enphase逆變器?！斑@比花所有時(shí)間尋找遠(yuǎn)程代碼執(zhí)行要快得多。”

“這就像整個(gè)Kaseya事件重演。這就像是一場(chǎng)供應(yīng)鏈攻擊，”布恩斯特拉說(shuō)道，他此前曾發(fā)現(xiàn)Kaseya VSA遠(yuǎn)程軟件管理工具中的零日漏洞?！叭绻铱梢詫⑿鹿碳蛭业能浖蟼鞯侥愕脑O(shè)備，并且它連接到你的公司網(wǎng)絡(luò)，那么那就是我進(jìn)入你網(wǎng)絡(luò)的入口或后門?！?/p>

該漏洞可能使攻擊者訪問(wèn)150個(gè)國(guó)家的400多萬(wàn)臺(tái)設(shè)備。如此大量的太陽(yáng)能容量離線可能會(huì)在許多地區(qū)的電網(wǎng)中造成重大干擾。去年，Bitdefender研究人員在中國(guó)供應(yīng)商Solarman和Deye的管理平臺(tái)中發(fā)現(xiàn)了類似的漏洞。

太陽(yáng)能陣列通常連接到電池系統(tǒng)，儲(chǔ)存能量以供日照不足時(shí)使用。電池也可能配備自己的控制系統(tǒng)和軟件。薩多特指出，較小的電池單元將隸屬于太陽(yáng)能逆變器并與互聯(lián)網(wǎng)隔離。然而，較大、集裝箱大小的電池?fù)碛凶约旱莫?dú)立互聯(lián)網(wǎng)連接。

值得慶幸的是，太陽(yáng)能逆變器制造商開始加強(qiáng)其安全措施。“我認(rèn)為這并不太令人驚訝，在[美國(guó)]，Enphase和SolarEdge這兩家在屋頂太陽(yáng)能市場(chǎng)占據(jù)主導(dǎo)地位的公司，在其整體價(jià)值主張中非常突出地強(qiáng)調(diào)了網(wǎng)絡(luò)安全，”坦西表示。坦西擔(dān)任主席的SunSpec聯(lián)盟正在與太陽(yáng)能DER行業(yè)合作，建立安全基線。

智能逆變器漏洞威脅電網(wǎng)

最大的風(fēng)險(xiǎn)發(fā)生在高需求時(shí)段。如果在關(guān)鍵時(shí)期，足夠多的太陽(yáng)能DER突然離線，可能沒(méi)有足夠的替代能源可以立即投入使用，或者可用的替代能源運(yùn)營(yíng)成本要高得多。攻擊者僅僅通過(guò)改變DER發(fā)送給公用事業(yè)的數(shù)據(jù)，就能產(chǎn)生類似的結(jié)果。坦西舉了一個(gè)例子，即讓一個(gè)10千瓦的陣列在公用事業(yè)看來(lái)像一個(gè)1兆瓦(mW)的系統(tǒng)。如果公用事業(yè)在需要時(shí)試圖從一個(gè)或多個(gè)太陽(yáng)能DER中抽取超過(guò)其可用容量的電力，服務(wù)質(zhì)量將受到影響，并可能發(fā)生電壓下降。

“太陽(yáng)能陣列的操作相當(dāng)簡(jiǎn)單，但其管理卻很復(fù)雜，”Dragos的首席工業(yè)威脅獵手格雷戈里·波爾曼表示?！澳惚仨毠芾黼姵刭Y產(chǎn)。你必須管理太陽(yáng)能陣列本身。而這兩者通常都集成到企業(yè)內(nèi)部的建筑自動(dòng)化管理系統(tǒng)中?！?/p>

DER連接到電網(wǎng)以將過(guò)剩發(fā)電出售給公用事業(yè)?！巴ǔ?，公用事業(yè)會(huì)從公共設(shè)施進(jìn)行觀察連接，而擁有資產(chǎn)的企業(yè)也會(huì)進(jìn)行管理連接，”波爾曼表示。“理論上，如果這些被攻破，攻擊者可能會(huì)訪問(wèn)企業(yè)擁有的發(fā)電資產(chǎn)，或者可能逆流而上訪問(wèn)公共設(shè)施資產(chǎn)?！?/p>

“當(dāng)你談到設(shè)備的激增時(shí)，風(fēng)險(xiǎn)就此放大，”波爾曼補(bǔ)充道?！叭绻粋€(gè)公共設(shè)施提供商在某個(gè)地區(qū)有10萬(wàn)名客戶，其中5%安裝了DER，那就是5000個(gè)連接，也就是5000臺(tái)設(shè)備。突然間，安裝DER的企業(yè)和可能的公共設(shè)施的攻擊面以驚人的速度擴(kuò)大?！?/p>

盡管如此，波爾曼認(rèn)為，攻擊者很難通過(guò)利用DER制造大規(guī)模停電。“在DER方面，這些連接中的每一個(gè)都處于個(gè)體層面，”他表示?！霸诠苍O(shè)施方面，這可能發(fā)生，因?yàn)楣苍O(shè)施代表了與所有這些DER資產(chǎn)的從多到少的關(guān)系。我認(rèn)為，一個(gè)有手段、有意圖的攻擊者會(huì)直接攻擊公共設(shè)施，而不會(huì)浪費(fèi)時(shí)間逐個(gè)攻破DER資產(chǎn)?！?/p>

波爾曼表示，公共設(shè)施在將網(wǎng)絡(luò)和實(shí)體資產(chǎn)投入使用前會(huì)進(jìn)行臺(tái)架測(cè)試，以確保它們符合一定的網(wǎng)絡(luò)安全和實(shí)體安全目標(biāo)。對(duì)于DER，它們依賴產(chǎn)品符合嚴(yán)格的制造標(biāo)準(zhǔn)?！肮苍O(shè)施方面有些擔(dān)憂，因?yàn)樗麄儫o(wú)法從自己的立場(chǎng)驗(yàn)證這些?！?/p>

坦西(Tansy)表示，民族國(guó)家對(duì)手與網(wǎng)絡(luò)犯罪分子一樣，都有可能利用太陽(yáng)能分布式能源(DER)來(lái)破壞電網(wǎng)。實(shí)際上，去年就發(fā)生了這樣的事件，當(dāng)時(shí)由俄羅斯支持的“Just Evil”企業(yè)通過(guò)太陽(yáng)能監(jiān)測(cè)系統(tǒng)攻擊了立陶宛國(guó)家能源控股公司Ignitis集團(tuán)?！?太陽(yáng)能DER)是資金雄厚的敵對(duì)國(guó)家進(jìn)入整個(gè)電網(wǎng)的一條捷徑，”他說(shuō)。

“我們正處于超級(jí)大國(guó)之間全球競(jìng)爭(zhēng)加劇的時(shí)期，特別是像中國(guó)、俄羅斯及其在美國(guó)的代理人這樣的參與者，”坦西說(shuō)?！岸覀兊碾娋W(wǎng)主要由直接來(lái)自中國(guó)大陸的產(chǎn)品供電。這些產(chǎn)品包括太陽(yáng)能逆變器和電池逆變器，它們都是軟件驅(qū)動(dòng)的。當(dāng)軟件需要更新時(shí)，往往是在北京的控制系統(tǒng)中進(jìn)行更改和更新的。我說(shuō)的已經(jīng)盡可能簡(jiǎn)單明了了?！?/p>

保障太陽(yáng)能DER安全的最佳實(shí)踐

坦西表示，公司在規(guī)劃太陽(yáng)能DER項(xiàng)目時(shí)，往往“根本不考慮網(wǎng)絡(luò)安全問(wèn)題”?！?能源行業(yè))完全是法規(guī)驅(qū)動(dòng)的。如果沒(méi)有規(guī)定要求你必須制定安全計(jì)劃，你就不會(huì)去做?！?/p>

多個(gè)企業(yè)已經(jīng)制定了DER安全的最佳實(shí)踐和框架，包括：

• 美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的《智能逆變器網(wǎng)絡(luò)安全指南》(NIST IR 8498)
• 國(guó)家監(jiān)管公用事業(yè)委員協(xié)會(huì)(NARUC)發(fā)布的《電力配電系統(tǒng)和DER的網(wǎng)絡(luò)安全基線》
• 美國(guó)國(guó)家可再生能源實(shí)驗(yàn)室(NREL)發(fā)布的《分布式能源網(wǎng)絡(luò)安全框架》

這些文件和行業(yè)專家提出的一些關(guān)鍵點(diǎn)包括審查產(chǎn)品和服務(wù)提供商的安全性。薩多特(Sadot)說(shuō)，這包括消防安全、網(wǎng)絡(luò)安全等方面，比如是否受到遠(yuǎn)程訪問(wèn)的保護(hù)，或者數(shù)據(jù)存儲(chǔ)在哪里。他建議向安裝人員詢問(wèn)誰(shuí)還可以訪問(wèn)你的數(shù)據(jù)和控制你的設(shè)備、數(shù)據(jù)存儲(chǔ)在哪里以及他們?nèi)绾伪Ｗo(hù)數(shù)據(jù)。美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)的一份文件列出了應(yīng)向提供商詢問(wèn)的關(guān)于其安全狀況的問(wèn)題。

將安全職責(zé)分配給有能力的工作人員。他們可能是IT人員、運(yùn)營(yíng)技術(shù)人員或?qū)ｉT的安全團(tuán)隊(duì)。企業(yè)也可以尋找服務(wù)提供商。

使用嚴(yán)格的訪問(wèn)控制和身份驗(yàn)證實(shí)踐。更改設(shè)備上預(yù)配置的所有默認(rèn)密碼和憑據(jù)。對(duì)這些設(shè)備及相關(guān)帳戶的訪問(wèn)應(yīng)使用多因素身份驗(yàn)證(MFA)。根據(jù)需要?jiǎng)?chuàng)建、修改或刪除角色、憑據(jù)和權(quán)限。實(shí)施基于角色的訪問(wèn)控制(RBAC)，以便只有被分配執(zhí)行必要任務(wù)的工作人員才有權(quán)限這樣做。逆變器可能為安裝人員、電力公司、第三方運(yùn)營(yíng)商和負(fù)責(zé)維護(hù)DER的工作人員設(shè)置角色。

配置事件日志以捕獲發(fā)生安全事件時(shí)所需的數(shù)據(jù)。逆變器事件日志將提供關(guān)鍵信息，幫助安全團(tuán)隊(duì)分析意外事件。這包括：

• 所有用戶身份驗(yàn)證嘗試及其相關(guān)身份
• 智能逆變器配置設(shè)置的更改，包括更改者的身份
• 用戶帳戶的創(chuàng)建或刪除
• 軟件和固件更新記錄以及更新是手動(dòng)還是自動(dòng)進(jìn)行的
• 所有通信，如連接丟失或連接到網(wǎng)絡(luò)
• 直接從逆變器控制面板執(zhí)行的操作

監(jiān)控事件日志和關(guān)鍵網(wǎng)絡(luò)活動(dòng)，以發(fā)現(xiàn)異常，并確保日志收集、存儲(chǔ)正確，以及通信連接保持安全?！霸S多企業(yè)缺乏對(duì)其運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)流量的實(shí)時(shí)了解，這使得檢測(cè)和響應(yīng)變得困難，”杰普森(Jeppson)說(shuō)。

保護(hù)所有通信連接。智能逆變器可能會(huì)與設(shè)備制造商、第三方運(yùn)營(yíng)商、電力公司或現(xiàn)場(chǎng)的其他設(shè)備進(jìn)行連接。保護(hù)通信的常見做法包括：

• 使用專用的蜂窩連接進(jìn)行逆變器與電力公司的連接。
• 將與系統(tǒng)所有者的通信限制在逆變器的控制面板上。
• 使用便攜式存儲(chǔ)設(shè)備(如USB驅(qū)動(dòng)器)執(zhí)行更新。
• 將逆變器與其他網(wǎng)絡(luò)活動(dòng)隔離?！疤嘞到y(tǒng)仍然保持扁平化，增加了攻擊面，”杰普森說(shuō)。

保持軟件和固件更新。布恩斯特拉(Boonstra)建議遵循良好的資產(chǎn)和補(bǔ)丁管理實(shí)踐，了解正在運(yùn)行的軟件版本，并對(duì)照漏洞數(shù)據(jù)庫(kù)進(jìn)行檢查。

定期備份系統(tǒng)并測(cè)試其完整性?！白龊脺?zhǔn)備。做好備份。測(cè)試你的備份。測(cè)試你的應(yīng)急計(jì)劃，”布恩斯特拉說(shuō)。他還建議不要在本地安裝備份，并對(duì)DER進(jìn)行滲透測(cè)試。

禁用不再使用的功能。這可能包括遠(yuǎn)程訪問(wèn)協(xié)議、訪客或匿名用戶訪問(wèn)或無(wú)線通信。

當(dāng)不再需要時(shí)，將智能逆變器從系統(tǒng)中移除。攻擊者喜歡連接但已被遺忘的物聯(lián)網(wǎng)設(shè)備，因?yàn)檫@降低了他們被發(fā)現(xiàn)的風(fēng)險(xiǎn)。