全球百万光伏系统拉响安全警报！三大逆变器品牌曝高危漏洞

Meise · 发表于 2025-3-30 13:51:52

本帖最后由 Meise 于 2025-3-30 14:31 编辑

光伏行业最近摊上大事了！网络安全团队Forescout旗下的Vedere实验室刚发布报告，在阳光电源、古瑞瓦特、SMA这三家逆变器大厂的产品里，一口气揪出46个安全漏洞。更让人冒冷汗的是，过去三年里光伏系统平均每年新增10个漏洞，其中三成都是能捅破天的重大风险。

这些联网的逆变器简直像开着门的保险柜——老旧的系统版本、形同虚设的密码保护、还有裸奔的数据传输通道，随便哪个破绽都能让黑客轻松得手。研究人员演示的攻击场景里，坏人不仅能远程调节发电量搞乱电网，还能像翻自家抽屉似的获取用户邮箱、住址、用电记录，欧盟的隐私保护法规在这儿完全成了摆设。

这波漏洞引发的连锁反应比想象中还可怕：黑客能通过篡改发电数据影响电价波动，甚至锁死设备敲诈赎金。更骇人的是，部分漏洞居然能顺着电网摸进智能家居，连电动汽车充电桩和智能插座都难逃魔爪。实验室负责人直言，这些漏洞要是被KB分子利用，搞瘫区域电网也就是分分钟的事。

现在安全专家们急得直拍桌子，喊着让厂商赶紧修复漏洞，照着NIST的安全框架升级防护系统。美国能源部给出保命指南：给光伏设备单独划个网络隔离区、装上全天候安全监控，再配个靠谱的杀毒软件。各国监管机构也被喊话，要求把逆变器纳入电网关键设施严加看管。

眼下全球数百万台暴露在公网的逆变器，就像插着电的定时炸弹。虽然涉事的三家厂商还没正式回应，但业内人士都清楚，这事真拖不起——毕竟随便哪个漏洞被利用，都可能演变成席卷全球的能源危机。