据路透社报道,美国交通部下属的联邦公路管理局(FHA)发布警告称,在部分外国产光伏逆变器和电池中发现隐藏的蜂窝无线电装置。这些设备被用于光伏供电的公路基础设施。
路透社援引的一份四页安全说明显示,美国官员称,太阳能供电的公路基础设施,包括充电桩、道路气象站和交通摄像头,都应当扫描检查是否存在被暗藏于电池和逆变器内部的“流氓设备”,例如无线电装置。但报道并未透露这些无线电或光伏设备的具体细节。
专注光伏领域网络安全的公司SolarDefend总经理乌里·萨多特(Uri Sadot)在接受pv magazine采访时表示,这份8月20日由交通部内部发布的通知仍未明确指出哪些设备存在嫌疑,也未说明是否实际发现问题。他认为这是“高度公众关注”的问题,不应列为保密。
“交通部对网络安全与基础设施安全局(CISA)的回应更令人沮丧,他们关注的重点在于泄露的严重性,而不是核心问题,即美国纳税人和公民是否会面临红绿灯和安全标志失灵的风险。”萨多特说。
他指出,要远程控制大量光伏产能,原始设备制造商并不需要这些流氓设备,因为住宅和小型商用逆变器本就具备通过互联网远程维护的功能。而美国和欧洲对此的监管措施寥寥,仅有立陶宛、伊朗、中国和中国台湾等少数国家或地区采取了行动。
“其中,中国或许是最早也是最有效采取措施的国家。2019年实施的《网络安全等级保护2.0》对境外企业在电网安装可远程控制的分布式能源资源作出了严格限制,包括光伏逆变器、热泵和电动车充电设施,这些必须由中国控制的实体单独管理才能在国内运行。”他说。印度也已开始采取迅速措施,要求逆变器和分布式电源站点提交政府报告。但在美国,这方面尚无明显进展,而欧洲则正加速开展光伏风险评估,其成效仍待检验。
萨多特形容路透社的报道“令人沮丧地模糊”。“自最初的报道发布至今已近半年,我们仍未见到一份公开且详尽的逆变器拆解报告能证明其内部确实存在非法通信装置。因此,目前尚缺乏确凿证据。”他说。
他还提到路透社5月的另一篇报道称,在美国发现部分中国制造的逆变器中存在不明通信设备。当时报道称,美国能源官员正在重新评估这些中国制造设备带来的风险,但调查设备的数量未披露。另有一位消息人士透露,在多家中国供应商的部分电池中也发现了未登记的通信装置。
今年5月底,SolarPower Europe呼吁欧盟对太阳能基础设施实施严格的网络安全规定,因丹麦进口的能源设备中发现未登记的零部件。
本周,捷克国家网络与信息安全局(NÚKIB)则指出,中国光伏逆变器对小型电站构成潜在安全威胁。该机构表示,风险包括数据保护问题以及在极端情况下被远程操控的可能性,还可能通过数据收集与滥用、恶意应用或固件更新带来网络安全风险。
This content is protected by copyright and may not be reused. If you want to cooperate with us and would like to reuse some of our content, please contact: editors@pv-magazine.com.
By submitting this form you agree to pv magazine using your data for the purposes of publishing your comment.
Your personal data will only be disclosed or otherwise transmitted to third parties for the purposes of spam filtering or if this is necessary for technical maintenance of the website. Any other transfer to third parties will not take place unless this is justified on the basis of applicable data protection regulations or if pv magazine is legally obliged to do so.
You may revoke this consent at any time with effect for the future, in which case your personal data will be deleted immediately. Otherwise, your data will be deleted if pv magazine has processed your request or the purpose of data storage is fulfilled.
Further information on data privacy can be found in our Data Protection Policy.