日本媒体《产经新闻》近日报道,黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。
据悉,攻击者利用了Palo Alto Networks在2023年6月发现的一个漏洞(CVE-2022-29303)传播Mirai僵尸网络。攻击者甚至在Youtube上发布了如何SolarView系统上利用漏洞的“教学视频”。Contec随后在2023年7月18日修补了该漏洞。2024年5月7日,Contec确认了最近对远程监控设备的攻击,并提醒光伏发电设施运营商将设备软件更新至最新版本。在接受分析师采访时,韩国网络安全公司S2W表示,这次攻击的幕后黑手是一个名为Arsenal Depository的黑客组织。S2W指出该组织在日本政府排放福岛核电站污染水后,发起了针对日本基础设施的“日本行动”黑客攻击。
攻击者此次的主要动机似乎是财务获利,而不是破坏电网运营,对光伏电站远程监控设备的攻击并未威胁到电力系统的运行。但专家表示,此类攻击的潜在风险巨大。
DER Security的CEO Thomas Tansy表示:“此次攻击中,黑客寻找的是可以用来进行敲诈勒索的计算设备。劫持这些设备与劫持工业摄像头、家用路由器或其他联网设备并无二致。但是,如果黑客的目标转向破坏电网,完全可以利用这些未打补丁的设备实施更具破坏性的攻击(例如中断电网),因为攻击者已经成功进入系统,他们只需要再学习一些光伏领域的专业知识。”Tansy警告说,大型光伏电网通常有一个中央控制系统,如果被入侵,黑客可以接管不止一个光伏电场,频繁关闭或打开光伏设备,对光伏电网的运营造成严重影响。
02.
安全专家指出,光伏这种分布式能源资源(DER)面临的最严重的网络安全风险其实是逆变器。后者负责将太阳能板产生的直流电转换为电网使用的交流电,是电网控制系统的接口。最新的逆变器具有通信功能,可连接到电网或者云服务,这增加了这些设备被攻击的风险。
北美电力可靠性公司(NERC)警告称,逆变器的缺陷对大容量电力供应(BPS)可靠性构成“重大风险”,并可能导致“大面积停电”。美国能源部在2022年曾警告说,针对逆变器的网络攻击可能会降低电网的可靠性和稳定性。
2023年5月,荷兰国家数字基础设施督察局(RDI)的研究人员报告称,他们检查了8家制造商的9种逆变器,发现没有一款符合RDI的安全标准。
研究人员表示:“这意味着太阳能电池板装置等很容易受到黑客攻击,被关闭或用于DDoS攻击。用户和运营数据也可能会被窃取。”
逆变器最大的安全风险在于家庭太阳能装置数量的不断增长。根据太阳能协会的报告,到2030年,美国安装光伏设备的家庭数量预计将翻一番,达到1000万。到2030年,安装光伏设备的家庭数量预计将超过1亿。
随着光伏行业的迅猛发展,其网络安全问题也日益受到关注。光伏电站作为智能电网的重要组成部分,其网络安全直接关系到电力系统的稳定运行和能源安全。为了应对这一挑战,六方云凭借其深厚的行业经验和专业的技术实力,提醒用户确保光伏电站的网络安全。
光伏电站作为电力系统的重要组成部分,面临着多方面的网络安全风险。一方面,随着智能化程度的提高,光伏电站内部的控制系统、数据传输等关键设施成为了黑客攻击的重点目标。另一方面,由于光伏电站往往位于偏远地区,管理和维护难度较大,这也给网络安全带来了挑战。
六方云提醒用户采用多种技术手段来确保光伏电站的网络安全。在光伏电站的网络安全防护工作中,首要任务是进行全面的安全评估和风险识别。通过先进的安全评估技术,对光伏电站的控制系统、数据传输、人员管理等各个环节进行深入调查和分析。通过这一过程,我们能够准确识别潜在的安全漏洞和威胁,为后续的安全防护工作提供有力的支撑。
再通过构建分域控制体系,实现对电站内部各个区域的隔离和管控,防止黑客攻击在电站内部扩散。并采用自适应安全架构和主动防御安全体系,实时监测和防御潜在的安全威胁。最终再构建主动防御体系,来实时监测和分析电站的网络安全状况,及时发现潜在的安全威胁,并采取相应的防御措施。这种主动防御的方式能够大大提高电站的网络安全防护能力,降低安全风险。
1.边界安全防护:对光伏电站电力监控系统的安全区域进行划分,如安全一区、安全二区等。通过对工业协议进行深度解析,实现基于通信“白环境”的边界攻击防御和过滤。
2.主机安全加固:使用“白名单”技术来固化光伏电站工作站所运行的应用软件,以确保恶意代码软件、违规软件无法在工程师站和操作员站运行。
3.安全集中管控:定期对工控网络进行漏洞扫描,以及时发现网络安全漏洞。在生产控制大区设立安全管理中心,对安全设备产生的日志数据、告警数据进行安全事件关联分析,以挖掘潜在的安全威胁。
4.区域隔离及访问控制:在安全区域边界,如安全Ⅰ区和安全Ⅱ区,部署工控防火墙。在安全Ⅱ区和管理信息大区间部署工控安全隔离网闸,实现区域隔离和业务访问控制。
5.数据传输安全:光伏区设备可以通过串口或以太网采用通用通讯协议与数采装置通讯,需确保这些通信过程的安全性。数据经数采设备采集后应安全上传至总交换机,进而传输至站控系统和SCADA系统,此过程中的数据传输安全也需得到保障。
6.应急处置预案:制定详细的网络安全应急处置预案,包括事件的分类、评估、报告、隔离、追踪和恢复等环节。预案应遵循整体防护、预防为主、快速响应和数据备份与恢复的原则。
7.安全培训和意识提升:对光伏电站的全体员工进行网络安全培训,提升他们的网络安全意识和应急响应能力。
8.持续监控和更新:配备专业监控团队,进行实时监测和事故应急响应,以及时发现并处理安全事件。定期更新安全设备和系统,以应对新出现的网络安全威胁。
未来,六方云将继续致力于光伏行业的网络安全研究和技术创新,不断探索新的安全技术和方法,为光伏电站提供更加全面、高效、智能的网络安全解决方案。同时,六方云也期待与更多的光伏企业合作,共同推动光伏行业的健康、稳定和安全发展。
