联邦调查局警告住宅太阳能系统存在安全风险
7月1日,美国联邦调查局发布了一份《私营行业通告》(PIN),警告小型太阳能设施可能面临网络攻击威胁。
网络安全历来并非住宅/工商业太阳能行业的主要关切或优先事项,事实上针对小型太阳能设施的网络攻击极为罕见——至少迄今如此。尽管PIN文件中表达的担忧主要涉及微电网和项目集群,但同样的逻辑同样适用于独立的小型系统。 攻击50个小型太阳能设施只是小麻烦,但攻击50万个设施则构成国家安全风险。
我的同事史蒂夫·米伦多夫专攻网络安全领域,他将这种潜在威胁描述为物联网(IoT)攻击与震网病毒的混合体。当我们将住宅/工商业电池系统纳入其中时,潜在危害将进一步放大。
随着小型太阳能系统的持续扩张,这一问题的重要性将日益凸显。当每栋房屋都成为发电站时,每栋房屋都将成为攻击目标。从许多方面来看,太阳能的分布式特性为防范灾难性故障提供了重要保障。但若缺乏项目层面的充分防护,这种优势将迅速转化为脆弱性。
虽然PIN将逆变器识别为可能的攻击点,但我认为这并非仅是逆变器制造商的责任。作为整个行业,我们有责任确保每个项目——无论规模大小——都包含足够的恶意攻击防护措施。
针对太阳能电池板系统(无论是住宅还是商业用途)的网络攻击,很可能会集中在攻击该系统的运营技术(OT)软件和硬件。
查看参考文章
