就像黑客可以在系统中穿梭、筛选文件而不被发现一样,网络安全很容易在雷达之下飞行。记录在案的能源系统网络攻击案例并不算多,而攻击太阳能资产的案例就更少了。但是,这并不意味着风险的轻微。
2015年,乌克兰发生了被认为是第一起针对电网的网络攻击事件,这也被视为能源领域最引人注目的网络攻击事件之一:在一个像是直接从谍战电影走出来的场景中,Prykarpattyaoblenergo控制中心的一名操作员被锁定在自己的电脑之外,看着他们的诅咒者不受控制的自由行动。攻击使30个变电站瘫痪,导致停电,公司花了6个小时才完全解决问题。
网络攻击可以导致停电,而且已经造成了停电。这种攻击也渗入了其他领域。2019年8月9日,英国发生大面积停电。最初,社交媒体认为这是网络攻击的结果,不过这些谣言在几个小时内就被粉碎了。实际上,这是由于雷击触发海上风电站和燃气电站故障,而不是由于网络攻击造成的。
虽然针对太阳能电站的网络攻击并不常见,但这种情况也很可能会发生变化。数字化正在悄悄进入太阳能行业,使流程变得自动化、使组件变得智能化。只要数字化技术在发展,网络攻击的威胁就从未远离。
数字化与封锁的影响
太阳能行业正在一点一点的接受数字化。因新冠疫情实施的封锁措施令数字化工作加速。能源行业的内部和外部公司越来越依赖数字工具以维持日常运作,许多员工都在家办公。因此,更多的业务是通过电话和电子邮件、而不是同事之间面对面的交谈进行的。虽然这会影响人们对数字服务重要性的认识,但也增加了网络攻击的风险。
可再生能源保险公司GCube的高级分析师Geoff Taunton-Collins表示,“由于这种依赖性变高,在封锁期间,威胁和危险也在增长。”与太阳能资产面临的其他风险相比,网络安全的威胁程度“虽然合理、但一直在增长”。
SMA信息安全经理Marek Seeger对此表示赞同。他表示,由于人们为去碳化和分布式项目付出的努力,太阳能技术在电力供应中发挥了更大的作用,“正在成为黑客们更感兴趣的目标”。
中小型太阳能系统尤其处于危险之中。通常,在>1MWp电站的集成、并网和维护工作中,会“包括所有相关安全措施在内的专业方法。“
弗吉尼亚理工大学副教授Ali Mehrizi-Sani表示,黑客可以在光伏系统中制造人为故障,其中一种方式是对逆变器的控制和监控系统发起网络攻击。他是2018年发表的一篇无功功率太阳能光伏机组网络安全风险评估论文的共同作者。
“这是一个漏洞,可以而且已经被用来攻击电力系统。”他指出,包括屋顶太阳能在内,电力系统中大量的光伏机组意味着有“很多攻击点”。他重点指出了逆变器层面网络安全的重要性。
因此,考虑到太阳能电站15-20年的寿命,对于太阳能安装商和运营商来说,一直以来,采取维护网络安全的措施都至关重要。这意味着随着电站老化,人们需要继续提升网络安全。采取最新措施可以让运营商先于黑客一步。
然而,由于缺乏对网络安全的认识,意识到这一点变的很困难。GCube的Taunton-Collins表示,“由于比其他行业更容易保持安静”,可再生能源资产受到的网络攻击没有得到充分报道。
大多数网络攻击会导致数据泄露,例如2019年4月EDP遭受的网络攻击。当时,这家葡萄牙能源公司遭到了Ragnar Locker勒索软件的攻击,超过10TB的公司敏感文件被盗。当第三方数据被泄露时,受攻击方必须向发生地所在国家的当局报告,同时向数据被窃方发出警报。
对可再生能源资产的攻击更多是对业务的破坏,属于私人内部攻击。由于很多人并不掌握第三方数据,因此,资产所有者往往没有理由公开受到攻击的消息。发布这类受攻击信息会伤害公司声誉,也可能伤害行业本身的声誉,这导致一些资产所有者保持了沉默。
然而,一起针对太阳能电站的网络攻击确实登上了头条新闻。2019年,美国太阳能运营商sPower受到攻击,攻击并未导致停电。sPower在美国拥有并运营着逾150台可再生能源发电机,最近,公司还完成了有史以来最大的项目——620MWdc Spotsylvania太阳能中心的融资。sPower对这一事件一直守口如瓶,这并不出人意料。
PV-Tech原创文章,未经许可严禁转载,违者必究
扫一扫关注微信
