随着地缘政治关系的日益复杂,我国光伏产品在海外遭遇到的无理攻击与指责也越来越多。过去多发生在光伏组件,如今有人已开始把矛头对准了中国生产的光伏逆变器。
澳大利亚第四大城市珀斯的南河地区,一半以上的家庭都安装了屋顶太阳能;图片:西方电力
对于澳大利亚,光伏人几乎都会有一种发自职业的天生好感。澳洲,不只是一个成熟完善的光伏大市场,这里更是光伏技术产业化的摇篮——新南威尔士大学的所在地,这里还有着中国光伏企业的好朋友与导师——马丁·格林教授。
而现在,同样是在澳大利亚,一场针对中国光伏逆变器的极具危险的攻击与指责,正在这里发生。
01
充满危险与敌意的指责
澳州政府的反对派们最近似乎认为发现了一个“陷阱”,可以此来反对澳洲屋顶太阳能光伏发电,并将火延烧到助力澳大利亚实现可再生能源目标的来源——中国制造的光伏产品身上。
澳大利亚反对派内政和网络安全发言人詹姆斯·帕特森 (James Paterson) 正在带头发起这项行动。
针对这次中国逆变器遭受到的攻击,笔者援引当地最具影响力的绿色能源转型媒体《Renew Economy》的观点,“本周,联盟党破坏澳大利亚推动可再生能源发展的承诺变得越来越有创意,也越来越绝望。新的说法称,联邦政府所推动的可再生能源目标中,有60%的屋顶太阳能逆变器,将会发生网络安全风险。”
据了解,帕特森还有另外一重身份,是由化石燃料企业所资助的游说团体公共事务研究所的前任研究员。他强烈反对可再生能源,并且像他的许多联盟伙伴一样,支持核能。
帕特森向媒体公开表示,他最近的担忧集中在“可再生能源热潮”的一个关键部分:澳大利亚家庭和企业安装了近20GW 的屋顶太阳能,尽管其中绝大多数是在联合政府的监督下安装的,但其中的“智能逆变器”令他不安。
他告诉澳大利亚天空新闻,“专家告诉他,当这些产品(光伏逆变器)在我们屋顶太阳能中占到足够大的比重之时,就会对我们电网构成影响,真正的危险点就出现了,有可能会被黑客等攻击和利用。”
“这不仅会损坏逆变器和电源,实际上可能会破坏我们的整个电网,并使我们的整个电网离线”,帕特森耸人听闻地介绍,“在二战以来最危险的战略环境中,我们不能让我们的电网充满可利用的网络安全漏洞。”
这位帕特森是何许人也?
最近,帕特森刚刚成功说服澳洲政府,放弃使用由海康威视生产的闭路电视监控系统,并呼吁政府机构对其拥有的3000 多架大疆无人机也采取同样的做法。
另外,7月11日,澳大利亚国会参议院“通过社媒软件进行外国干涉的专责委员会”的听证调查,詹姆斯·帕特森就是这个委员会的主席。因为腾讯拒绝出席听证会,帕特森则直接抨击,“腾讯公司反复拒绝出席听证会,表明它蔑视澳大利亚法律。”
据媒体报道,近两年出现一个名叫“因特网2.0”(internet 2.0)的澳大利亚“网络安全公司”,专门对中国发动舆论抹黑。该公司的创办人罗伯特·波特,就是帕特森的网络安全“顾问”。
由此可见,帕特森对于中国生产的逆变器发起攻击,就不足为奇了。
令人奇怪的是,帕特森虽然反对可再生能源,但同时却大力呼吁支持核能。其所在的澳洲反对党已将核能作为一项重要政策,而且设想了一种名为“微型核能”的东西,据称可以为医院和矿山提供电力。
核能最为昂贵姑且不论,如果被黑客攻击,那岂不是更危险?
02
固德威的回应
2023SNEC光伏展固德威展台
《Renew Economy》以《“我们独立运营:”中国逆变器巨头回应光伏联盟恐吓活动》为题,报道了固德威对此事的回应。
在周四晚间发送给 RenewEconomy 的电子邮件中,固德威表示,其对数据安全和网络安全的承诺“坚定不移”。
“固德威坚定地致力于数据安全和网络安全,”固德威首席执行官兼创始人黄敏在声明中表示。
“鉴于最近人们对智能逆变器和中国在澳大利亚能源行业的所有权相关的安全风险感到担忧,我们向我们的客户、合作伙伴和消费者保证,我们会极其严肃地对待这些问题。
“透明度和合规性是我们企业价值观的核心。我们遵守中国和我们产品经销的其他国家的所有适用法律和法规。”声明称。
“我们公司独立运营,不受外部影响,我们可以向客户保证,我们的智能逆变器在制造时考虑到了最高的数据安全标准。”
詹姆斯·帕特森此前表示,“智能逆变器是联网设备,可以通过互联网远程控制”。他对外的新闻稿中附带了一份“情况说明书”,公开了一份智能逆变器制造商的可疑名单,包括华为、阳光电源和固德威等。
笔者没有查询到华为、阳光电源等对此的公开回应。
03
真相只有一个
当地媒体对帕特森观点提出质疑;来源:solarquotes
多家澳洲媒体对帕特森的观点提出质疑。
《solarquotes》报道,人们很容易认为帕特森的重点是攻击可再生能源目标,而不是真正了解网络安全风险。如果可再生能源目标再次成为政治得分的人质,那将是一场闹剧。
那么这些风险到底有多真实呢?澳洲政府、监管机构和行业都清楚,智能逆变器由于连接到公共互联网,而容易受到网络攻击,也就是说,它们可能像其他此类消费设备一样,被黑客攻击并用于恶意目的。
然而,帕特森的说法其实站不住脚。关键安全漏洞的风险(例如不安全地登录逆变器)并不取决于产品的制造国。任何存在漏洞的暴露于互联网的设备,都可以被任何发现它的攻击者利用。
“参议员帕特森似乎暗示中国供应商正在他们的产品中建立了秘密后门——有一天,一万个华为逆变器(或古瑞瓦特、艾罗、阳光电源或固德威)将被黑客接管,从而瘫痪澳洲的电网”。
但这并不是真的。因为并网、联网逆变器并不存在于真空中。
如果它们是虚拟发电厂的一部分,它们将由第三方控制。该第三方是管理电池、电网、电力的进出口。这些计划不是由不了解网络安全的消费者管理的——它们应该由具有网络安全专业知识、熟悉澳大利亚信号局的八项基本网络安全控制列表、及其澳大利亚信息安全手册的组织负责。
至少,控制逆变器组的组织,可以确保智能逆变器通过加密通道与网络管理中心通信,并且不会与外部其它网络地址建立连接。
根据澳大利亚《关键基础设施法》,如果通过云控制数千台逆变器的组织,是大型基础设备服务商(AGL、Origin、Energy Australia 等),那么它们将掌握在已经在安全方面投入数百万美元、并受到安全保护的公司的手中。该法案是由上届政府发起的——帕特森参议员正是上届政府的成员之一。
Watt Watchers的首席创新官、帕特森在“情况说明书”中所引用的“专家”之一——格蕾丝·杨 (Grace Young) 表示,她“无法同意”帕特森的一些说法。
“我们需要考虑针对我们所看到和可以预见的各种威胁的政策和保护措施,但这不应该阻止可再生能源的进展。
针对来自中国的逆变器,格蕾丝·杨表示,即使退一万步,假使澳洲立即禁止所有中国逆变器,同样的安全问题,也仍然存在。