机房360首页
当前位置:首页 » 绿色应用 » 储能系统能否应对网络攻击?

储能系统能否应对网络攻击?

来源:UPS应用网 作者:Harris编辑 更新时间:2018/9/14 7:15:27

摘要:如果想知道破解住宅储能系统可能需要多长时间,德国莱茵TÜV公司的测试可以给出答案:几分钟或几秒钟。这就是全球领先的检验服务商侵入商用太阳能发电逆变器(通常与储能系统以及太阳能电池配套使用)所花费的时间。

     如果想知道破解住宅储能系统可能需要多长时间,德国莱茵TÜV公司的测试可以给出答案:几分钟或几秒钟。这就是全球领先的检验服务商侵入商用太阳能发电逆变器(通常与储能系统以及太阳能电池配套使用)所花费的时间。
  
  今年早些时候,这家德国公司展示了从简单地操作电源输出到损坏电池,甚至摧毁整个本地电网系统等攻击行为是多么简单。
  
  德国莱茵TÜV公司测试和认证全球卓越中心负责人Daniel Hamburg博士警告说,随着储能系统安装的加速,遭到攻击的可能性也将增加。
  
  而该公司Andreas Schlumberger和Constantin Zankl表示,尽管威胁尚未在德国储能领域爆发,但是黑客攻击电网的事例已经屡见不鲜。
  
  充满危险
  
  Schlumberger引用了2016年12月17日攻击乌克兰电网的Industroyer恶意软件事件为例(也称为Crashoverride)。他说,“德国的电网运营商报告称,他们每天受到攻击。”
  
  他补充说,他的团队怀疑太阳能发电阵列也会经常受到攻击。
  
  根据Schlumberger的说法,攻击者可以通过两种方式微调他们的活动,并通过逆变器对储能系统进行调整。
  
  “如果具有操纵太阳能发电和电池储能系统的并网功率,就会在配电网中引起不必要的电压频率波动。”他说,“最大危险就电网故障。或者,通过操纵电池管理系统,最终可能会使电池烧毁或爆炸。”
  
  易于攻击
  
  黑客攻击不仅可能会烧毁电池,而且他们也可以迅速找到攻击的方法。根据Zankl的说法,电池储能系统可能会在几秒钟内受到损害。
  
  他评论说:“如果攻击者知道漏洞的位置,就可以对此漏洞进行自动扫描或攻击。即便采用人工操作,这些漏洞也很容易被发现。”
  
  Zankl指出,尽管Rheinland团队测试的逆变器实际上并未用于德国市场,但网络攻击者很有可能在消费市场破解逆变器。他强调通信协议缺乏加密措施,密码薄弱是所有逆变器的主要安全漏洞,无论是家用还是商用储能系统。
  
  他对逆变器制造商的建议首先是加强加密措施。另一个明智之举是定期进行渗透测试,探测系统攻击的脆弱性。
  
  加强安全
  
  Schlumberger表示储能行业厂商需要认真对待网络安全。
  
  他说:“我们的网络安全实践包括对每个端点的认证和通信加密、客户设备的压力测试、云平台、应急计划等等。”
  
  当被问及哪家制造商的设备未能通过该公司的安全测试时,德国莱茵TÜV的Schlumberger没有透露其名称。
  
  然而他认为,逆变器的网络安全仍然是一个普遍的弱点,并已经存在多年。
  
  对未来的担忧
  
  他对正在进行的宽松标准的解释是,深度安全性并不是大多数逆变器设计中的主要考虑因素。一旦威胁变得更加明显,用户就会发现现有产品缺乏硬件设置和处理能力,因此将需要提升其安全性。
  
  Schlumberger总结道:“现在这些产品都在现场应用,在不更新和改进硬件的情况下,这些问题很可能无法处理。”
  
  编辑:Harris
  

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/2018914/n5191108355.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片