中国逆变器存在安全风险吗？

继美国以网络安全为借口，将华为排除于市场之外后，澳大利亚参议员也拿中国逆变器的网络安全风险开始说事。

澳大利亚参议员James Paterson将目光投向了太阳能业务，他在新闻有限公司的媒体上告诉全世界，中国的太阳能逆变器可以用来摧毁澳大利亚的电网。过去两年中，James Paterson成功说服政府丢弃中国闭路电视摄像机（参见科技出版物 iTnews），并呼吁政府机构拥有的 3000 多架 DJI 无人机也采取同样的做法。

发布到 YouTube 上的天空新闻视频讲述了这位参议员的信息：“中国间谍对太阳能市场的担忧”。引用视频中Paterson参议员的话：“这些是连接互联网的逆变器，它们的作用是将家庭或企业屋顶上的太阳能电池板连接到电网并使其工作…我们面临的问题是，智能逆变器…主要由中国公司制造，包括华为等公司。”

这位参议员认为，当设备达到了“临界数量”，达到了“我们电网的重要组成部分”，“这可能会被外部势力、中国人民解放军网络空间部队或国家安全部网络黑客部门等信号情报机构破坏。”

被制造的风险！

澳大利亚联邦的反对派似乎认为它发现了一个“陷阱”，可以反对屋顶太阳能光伏发电的扩散，并反对澳大利亚的可再生能源目标：中国硬件。

过去几年中，世界各地的保守派政客开始反对华为供应 5G 网络和 NBN 等大型电信项目以来，以此作为对中国的讨价还价，并在一定程度上将华为排除在在很多市场之外。

在这种情况下，再次提出中国逆变器的“网络安全”似乎有机会攻击到澳大利亚政府“到 2030 年实现 82%”可再生能源目标，因为该目标将把更多的中国设备引入澳大利亚太阳能光伏供应，从而增加对澳大利亚太阳能光伏发电的投资。

人们很容易认为该联盟运动的重点是攻击可再生能源目标，而不是真正了解网络安全风险。一些评论认为，如果可再生能源目标再次成为“政治得分”的人质，那将是一场闹剧。

风险到底有吗？

从业者都相信，太阳能光伏行业需要认真对待网络安全，并且逆变器产品中已经发现（并修复）了安全漏洞。

然而，在设计者看来，关键安全漏洞的风险（例如不安全地登录逆变器）并不取决于产品的制造国。任何存在漏洞的暴露于互联网的设备都可以被任何发现它的攻击者利用。

参议员James Paterson似乎暗示中国供应商正在他们的产品中建立秘密后门 - 有一天，一万个华为逆变器（或古瑞瓦特、锦浪、阳光电源或其它）将被国家支持的中国黑客接管，从而瘫痪网格。

至少，James Paterson参议员认为没有办法阻止这种情况的发生。

但这不是真的！

一方面，并网、联网逆变器并不存在于真空中。

如果它们是虚拟发电厂的一部分，它们将由第三方控制，该第三方管理储能、电网电力的输入输出。如果它们是灵活出口计划的一部分（目前在南澳大利亚州是强制性的，在昆士兰州是可选的），第三方将控制可以向电网输出多少太阳能电力。

这些计划不是由不了解网络安全的消费者管理的- 它们应该由具有网络安全专业知识、熟悉澳大利亚信号局的八项基本网络安全控制列表及其澳大利亚信息安全手册的组织负责。

至少，控制逆变器组的组织可以确保智能逆变器通过加密通道与网络管理中心通信，并且不会与中国网络地址建立连接。

如果通过云控制数千台逆变器的组织是大型基因零售商之一（AGL、Origin、Energy Australia 等），那么它们将掌握在与“关键基础设施法”相关的，并已经在安全方面投入数百万美元、受到安全保护的公司手中。

来源：澳大利亚媒体SolarQuotes