光伏发电拉响安全风险警报

据外媒报道，网络安全研究团队近期发现，约3.5万台存在漏洞的太阳能发电相关设备直接暴露在公开的互联网上，通过网络空间搜索引擎就能轻松定位。攻击者可直接访问这些设备的管理界面，利用漏洞展开网络攻击，极易造成大范围的停电事件。

Cybernews报道截图

该研究披露，这批暴露设备涉及42个品牌的逆变器、数据记录仪、监控器、网关和其他设备，研究人员在其中发现了46个新漏洞，并确认93个已知漏洞的存在，暴露设备可能面临更多未知威胁。

从地域分布来看，76%的暴露设备位于欧洲，其中德国、希腊两国各占全球总量的20%，亚洲占17%，美洲占5%，其他地区占2%。暴露设备的品牌分布与市场份额存在差异，德国SMA占比最高为12,434台，其余数量较多的包括奥地利Fronius（4,409台）、德国Solare Datensysteme（3,832台）、日本Contec（2,738台），头部厂商华为、锦浪科技未出现在名单中。其中SMA Sunny Webbox风险最为突出，其自2014年12月就存在硬编码认证漏洞。

暴露设备的地域分布（图/Cybernews）

研究指出设备暴露通常源于用户违反厂商建议，配置端口转发所导致。此外监测还发现威胁组织正积极展开攻击，近期43个IP针对SolarView Compact设备发起攻击，这些设备涵盖27种过时的固件版本。研究人员提出关键预警，用户应及时更新固件并禁用管理界面的互联网直连访问。

能源结构转型，安全极易失守

全球能源转型正在加速推进，光伏发电成为这场变革的重要驱动力。根据中国能源报的报道，国际太阳能协会表示截至2024年底，全球光伏发电装机规模突破2太瓦里程碑，其中第二个1太瓦装机仅耗时两年，比首个1太瓦的68年建设周期缩短了数十倍。预计到2025年底，光伏将超越煤电成为全球规模最大的装机电源。

然而当各国加速布局光伏发电产业时，安全防线远追不上扩张速度。在本次带漏洞运行的发电设备大面积暴露之前，一系列安全危机已见端倪并持续蔓延。

日媒《产经新闻》报道截图

2024年5月，日本媒体报道了全球首例光伏电场网络攻击事件。攻击者利用Contec逆变器设备的硬编码漏洞（CVE-2022-29303），轻松劫持了大约800台太阳能发电设施远程监控设备组成僵尸网络，部分设备被滥用以窃取银行账户并骗取存款。攻击者甚至在社交网络上发布“教学视频”并公开售卖攻击工具包，形成漏洞武器化产业链。

西班牙马德里一比赛场馆停电（图/央视新闻）

2025年4月，西班牙和葡萄牙电力系统发生全面停电，超5000万民众生活受到影响，给经济运行与社会秩序带来严重冲击。根据南方能源观察的分析，此次大规模停电事件发生的直接诱因是三次新能源的异常脱网及其后续引发的新能源级联脱网，这些地区光伏渗透率极高，电网结构相对薄弱。此类情况曾出现在2019年8月英国大停电事件中，大量分布式光伏因频率变化率过高而脱网。

新旧风险交叠，光伏发电安全形势严峻

在新能源高渗透率背景下，电力系统运行面临一系列新的安全特征与潜在风险，这些威胁事件对于我国实现“双碳”目标、建设新型电力系统具有重要的参考价值和警示意义。光伏发电网络安全风险主要包括以下方面：

设备与系统漏洞风险

光伏发电系统中的逆变器、数据采集器、监控器等设备可能存在硬件设计缺陷或未及时更新的固件版本，导致设备被远程控制或设备故障；监控软件、数据管理系统等软件层面的漏洞也可能导致缓冲区溢出、SQL注入、跨站脚本攻击等；

通信网络传输风险

光伏发电系统中的设备之间以及与外部网络之间的数据传输可能缺乏加密或加密强度不足，导致数据在传输过程中被窃听、篡改或伪造；当发电系统与互联网或企业内部网络连接，容易遭受DDoS攻击、网络钓鱼、恶意软件传播等；

人为操作与内部威胁

运维人员的操作失误与防护意识薄弱也成为威胁的突破口。配置误操作可能导致设备故障、数据丢失或系统瘫痪，攻击者也可能通过社会工程学手段获取内部人员的访问权限，从而进入系统横移并展开攻击；

供应链安全风险

光伏发电系统中的设备和组件可能来自不同的供应商，通过供应商的薄弱环节进行渗透入侵已经越来越普遍，自主可控缺失，设备采购、系统集成、安全管理各个环节的不严格都容易引发供应链威胁。