微型逆变器漏洞提高屋顶太阳能系统远程关闭风险

隐藏在分布式能源硬件中的网络风险

AP Systems 微型逆变器中披露的一项漏洞，凸显了能源转型中的一个日益严重的问题：让分布式太阳能更容易被监控和管理的连接性，也可能为大规模破坏打开通道。根据 pv magazine 提供的报道，网络安全公司 Jakkaru 发现了一个漏洞，该漏洞可使联网设备被完全控制，包括有选择地、同时关闭系统的能力。

AP Systems 在收到提醒后已修补该问题，但这一事件仍然是一个警告。分布式能源资源通常被描述为天然具有韧性，因为它们在地理上是分散的。在某些物理层面上这没错，但软件联网的设备群也可能产生新形式的集中风险。

暴露规模

研究人员发现，大约有 100,000 台可通过互联网访问的脆弱设备。受影响的产品是 EZ1-M 微型逆变器，它也以白标品牌销售，包括 Anker Solix Mi80。Jakkaru 进一步表示，一个更大的设备基础也可能受到影响，其中可能包括 AP Systems 的家用储能系统。报告指出，全球约有 600,000 套 AP Systems 安装在使用中。

这些数字很重要，因为担忧的不只是家庭层面的设备被入侵。如果大量逆变器同时遭到足够协调的攻击，可能会引发更广泛的电网扰动，尤其是在密集区域或电网本已承压的情况下同时发生关停时。

为什么微型逆变器是有吸引力的目标

微型逆变器位于电力系统的边缘，负责转换单个太阳能板的输出，并且通常连接到监控平台。它们在住宅和小型商业系统中的存在不断增加，这意味着它们正在成为一层快速扩张的关键数字基础设施，即使在公共讨论中它们很少被这样看待。

这造成了部署速度与安全预期之间的不匹配。过去，能源硬件大多在封闭环境中运行。如今，它们越来越多地联网、支持应用程序、可远程管理，并且有时可直接通过互联网访问。每一种功能都可能提升可用性，同时扩大攻击面。

从消费者便利到电网问题

所附报道中的“kill switch”一词直白地概括了这一担忧。对系统所有者而言，数万台设备的远程同步关闭首先是消费者问题，但它也可能演变为电网运行问题。随着太阳能渗透率上升，边缘设备不再只是电力系统的外围。它们已经是系统的一部分。

这就是为什么逆变器网络安全正在从专业关注事项转向主流能源政策。未来电网不仅取决于增加更多清洁发电，还取决于对嵌入其中的数字控制层建立信任。因此，广泛部署设备中的一个薄弱点可能会成为系统性风险，而不是孤立的漏洞。

能源安全的更大启示

这起事件的直接结局是补丁，但更大的启示没有那么轻松。分布式能源系统需要与其电网相关性相匹配的安全实践。这意味着漏洞披露流程、更好的默认加固、更清晰的供应商责任，以及监管机构和运营方更严肃的关注。

太阳能采用常常围绕经济性、脱碳和韧性来讨论。这些目标仍然成立。但 AP Systems 事件提醒我们，数字电网中的韧性与网络安全密不可分。在没有保护其联网组件的情况下建设更清洁的基础设施，只会把脆弱性转移到系统的一个更新层面。

本文基于 PV Magazine 的报道。阅读原文.