据《pv magazine》获得的一份报告显示,美国政府对中国制造逆变器的分析发现,“没有确凿证据”表明其存在恶意无线功能。该报告审查了逆变器中无线通信的范围及其所带来的风险。
在媒体报道称中国制造的逆变器中存在未披露的无线通信功能后,美国能源部(DOE)已与能源行业合作伙伴分享了相关分析。上述报道最早由路透社于2025年5月披露。
美国能源部国家实验室检查了“大约30台逆变器”,发现其中两起通信情况与官方文件不一致,但调查人员认定这些情况“并非恶意”“也非故意”。
在分析中,美国能源部指出,“按建成状态”(as built)的文件往往只反映已激活的通信功能,这意味着逆变器的所有者和运营方应核查设备中的通信协议,并关闭不需要的功能。分析还指出,制造商可能出于质保或安全目的保留访问权限,但这通常会在合同条款中“按需”加以说明。
美国能源部同时警告称,供应链威胁依然存在,“逆变器供应链的复杂性”可能为网络安全漏洞和恶意组件创造机会。该部门指出,单台逆变器中存在未披露或被植入的通信功能“不太可能”对整个电网产生影响,但若在多个站点实施协同操纵,则可能带来更大影响,不过此类攻击的实施难度更高。
美国能源部表示,供应链风险管理是工程师、制造商、系统集成商、服务提供商以及系统运营方共同承担的责任。该部门重点介绍了其面向供应商的《供应链网络安全原则》,并建议运营方将其纳入自身的安全与韧性建设工作中。
针对如何应对逆变器中未披露无线通信的问题,美国能源部提出的风险管理建议包括:对在被认定为“受关注外国实体”国家制造的组件采取分级管理方式。分级依据包括与生产和安装逆变器相关的制造商和集成商是否存在外资所有权、控制权或影响力方面的顾虑。美国能源部还提出的缓解措施包括开展深入的固件分析,以及使用美国本土公司承担运维工作。
在今年5月发表的报道中,路透社称,美国能源官员正在重新评估中国制造设备带来的风险,并援引了两名匿名消息人士的说法,但并未披露接受调查的设备数量。路透社还称,其中一名消息人士透露,在来自多家中国供应商的部分电池中发现了未披露的通信装置。
几天后,欧洲行业组织SolarPower Europe呼吁欧盟对太阳能基础设施实施严格的网络安全监管,此前在进口至丹麦的能源设备中发现了未披露的组件。
6月初,丹麦行业组织Green Power Denmark排除了在本地能源设备中发现的可疑组件与美国太阳能逆变器受损报道之间存在关联,缩小了正在进行的网络安全调查范围。Green Power Denmark表示,该调查涉及的是更广泛的能源供应技术,而非太阳能行业本身。
This content is protected by copyright and may not be reused. If you want to cooperate with us and would like to reuse some of our content, please contact: editors@pv-magazine.com.
By submitting this form you agree to pv magazine using your data for the purposes of publishing your comment.
Your personal data will only be disclosed or otherwise transmitted to third parties for the purposes of spam filtering or if this is necessary for technical maintenance of the website. Any other transfer to third parties will not take place unless this is justified on the basis of applicable data protection regulations or if pv magazine is legally obliged to do so.
You may revoke this consent at any time with effect for the future, in which case your personal data will be deleted immediately. Otherwise, your data will be deleted if pv magazine has processed your request or the purpose of data storage is fulfilled.
Further information on data privacy can be found in our Data Protection Policy.