帕特森攻击中国生产的逆变器并不奇怪

随着地缘政治关系的日益复杂，中国光伏产品在海外遇到了越来越多的不合理的攻击和指责。过去，它经常发生在光伏组件中，但现在有些人已经开始瞄准中国生产的光伏逆变器。

在珀斯南河，澳大利亚第四大城市，超过一半的家庭安装了屋顶太阳能；图片：西方电力对澳大利亚几乎所有的光伏人都有自然的好印象。澳大利亚不仅是一个成熟完善的光伏市场，也是光伏技术产业化的摇篮——新南威尔士大学位于中国光伏企业的好朋友和导师那里——马丁·格林教授。

现在，澳大利亚也发生了一场针对中国光伏逆变器的危险攻击和指责。

01

充满危险和敌意的指责

澳大利亚政府的反对派最近似乎发现了一个“陷阱”，它可以反对澳大利亚屋顶太阳能光伏发电，并将火延燃烧到帮助澳大利亚实现可再生能源目标的来源——在中国制造的光伏产品上。

詹姆斯，澳大利亚反对派内政和网络安全发言人·帕特森 (James Paterson) 带头发起这项行动。针对中国逆变器的攻击，赶碳号援引当地最具影响力的绿色能源转型媒体《Renew Economy》的观点，“本周，联盟党破坏澳大利亚促进可再生能源发展的承诺变得越来越有创意和绝望。根据新的说法，60%的屋顶太阳能逆变器在联邦政府推动的可再生能源目标中会有网络安全风险。”

据了解，帕特森还有另一个身份，是由化石燃料公司资助的游说集团公共事务研究所的前研究员。他强烈反对可再生能源，并支持核能，就像他的许多联盟合作伙伴一样。

帕特森告诉媒体，他最近的担忧集中在媒体上“可再生能源热潮”澳大利亚家庭和企业安装了近20GW 虽然绝大多数屋顶太阳能都是在联合政府的监督下安装的，但其中的大部分都是“智能逆变器”令他不安。

他告诉澳大利亚天空新闻，“专家告诉他，当这些产品（光伏逆变器）在我们的屋顶太阳能中占据足够大的比例时，它们会对我们的电网产生影响，并出现真正的危险点，可能会被黑客攻击和使用。”

“这不仅会损坏逆变器和电源，还会损坏我们的整个电网，使我们的整个电网离线”，帕特森耸人听闻的介绍，“在第二次世界大战以来最危险的战略环境中，我们不能让我们的电网充满可用的网络安全漏洞。”帕特森是谁？最近，帕特森刚刚成功地说服澳大利亚政府放弃使用海康威视生产的闭路电视监控系统，并呼吁政府机构拥有3万台 大疆多架无人机也采取了同样的做法。此外，7月11日，澳大利亚国会参议院“专责委员会通过社交媒体软件进行外国干预”詹姆斯的听证调查·这个委员会的主席帕特森。帕特森直接攻击，因为腾讯拒绝参加听证会，“腾讯多次拒绝出席听证会，表明它鄙视澳大利亚法律。”据《解放日报》报道，近两年出现了一个名字“因特网2.0”（internet 2.0)澳大利亚“网络安全公司”，专门抹黑中国舆论。该公司的创始人罗伯特·波特是帕特森的网络安全“顾问”。由此可见，帕特森攻击中国生产的逆变器并不奇怪。

奇怪的是，尽管帕特森反对可再生能源，但他大力呼吁支持核能。他所在的澳大利亚反对党把核能作为一项重要政策，并想象了一个名字“微型核能”据说可以为医院和矿山提供电力。

不管核能有多贵，如果被黑客攻击，难道不是更危险吗？

02

固德威的回应

2023年SNEC光伏展固定德威展台；赶碳号摄

《Renew Economy》以《“我们独立经营：”以光伏联盟恐吓活动为题，中国逆变器巨头报道了固德威对此事的回应。周四晚上发给我 RenewEconomy 固德威在电子邮件中表示，他对数据安全和网络安全的承诺“坚定不移”。

“固德威坚定地致力于数据安全和网络安全，”固德威首席执行官兼创始人黄敏在声明中表示。“鉴于人们最近担心智能逆变器和中国在澳大利亚能源行业所有权的安全风险，我们向客户、合作伙伴和消费者保证，我们将非常认真地处理这些问题。“透明度和合规性是我们企业价值观的核心。我们遵守所有适用于中国和其他产品分销国家的法律法规。”声明称。“我公司独立运营，不受外部影响。我们可以向客户保证，我们的智能逆变器在制造过程中考虑了最高的数据安全标准。”

詹姆斯·帕特森之前说过，帕特森之前说过，“智能逆变器是一种可以通过互联网远程控制的网络设备”。他的外部新闻稿附带了一份“情况说明书”，一份可疑的智能逆变器制造商名单，包括华为、阳光电源和固德威。

没有发现华为、阳光电源等对此的公开回应。

03

只有一个真相

当地媒体质疑帕特森的观点；来源：solarquotes

许多澳大利亚媒体质疑帕特森的观点。

《solarquotes》很容易认为帕特森的重点是攻击可再生能源目标，而不是真正了解网络安全风险。如果可再生能源目标再次成为政治得分的人质，那将是一场闹剧。

那么这些风险有多真实呢？澳大利亚政府、监管机构和行业都知道，智能逆变器很容易受到网络攻击，因为它们与公共互联网相连，也就是说，它们可能会像其他消费设备一样被黑客攻击并用于恶意目的。

然而，帕特森的说法是站不住脚的。关键安全漏洞（如不安全登录逆变器）的风险并不取决于产品制造商。任何发现其漏洞的攻击者都可以使用任何暴露在互联网上的设备。

“参议员帕特森似乎暗示中国供应商在他们的产品中建立了秘密后门——有一天，1万个华为逆变器(或古瑞瓦特、艾罗、阳光电源或固德威)将被黑客接管，瘫痪澳大利亚的电网”。

但这不是真的。因为真空中不存在并网和联网逆变器。

如果它们是虚拟发电厂的一部分，它们将由第三方控制。第三方是管理电池、电网和电力的进出口。这些计划不是由不了解网络安全的消费者管理的——具有网络安全专业知识、熟悉澳大利亚信号局八项基本网络安全控制清单及其澳大利亚信息安全手册的组织负责。

至少，控制逆变器组的组织可以确保智能逆变器通过加密通道与网络管理中心通信，而不与其他外部网络地址建立连接。

根据澳大利亚《关键基础设施法》，如果数千台逆变器的组织通过云控制，它将是一家大型基础设备服务提供商（AGL、Origin、EnergyAustralia 等等)，然后他们就会掌握在已经投入数百万美元安全保护的公司手中。这项法案是由上一届政府发起的——帕特森参议员是上届政府的成员之一。

Watt Watchers首席创新官帕特森“情况说明书”中所引用的“专家”之一——格蕾丝·杨 (Grace Young) 表示，她“无法同意”帕特森的一些说法。

“我们需要考虑针对我们所看到和可预见的各种威胁的政策和保护措施，但这不应该阻止可再生能源的进展。

对于来自中国的逆变器，格蕾丝·杨说，即使退一万步，如果澳大利亚立即禁止所有中国逆变器，同样的安全问题仍然存在。

END

如果原创文章需要转载或部分引用，则应获得授权并注明来源。