美能源部对华光伏逆变器审查未发现恶意无线功能充分证据

美国能源部近期完成对中国产光伏逆变器的专项审查，结果显示未发现存在恶意无线功能的充分证据。根据PVmagazine发布的研究报告，该部门对逆变器无线通信范围及潜在风险展开分析，确认其未发现确凿证据表明设备具备恶意无线功能。

国家实验室对约30台设备进行检测，发现两起实际通信情况与官方技术文档不符的案例。但评估结论显示，此类差异属于非故意行为。能源部指出，设备出厂技术文档通常仅标注已激活的通信功能，因此建议逆变器使用者核查通信协议并禁用非必要功能。

制造商为保障保修和安全通常保留访问权限，此类权限在合同条款中均有明确约定。能源部同时强调供应链安全风险依然存在，逆变器供应链的复杂性可能成为网络安全入侵和恶意组件植入的突破口。

单台设备若存在未申报通信功能，对电网影响有限。但多个站点设备若被协同操控可能引发更大后果，不过此类攻击实施难度较高。能源部建议各方共同承担供应链风险管理责任，并推荐使用《供应链网络安全准则》提升系统安全性。

针对未申报无线通信问题，建议对来自重点国家的零部件实施分级管理。同时推动本土行业开展深度固件分析，委托本土企业承担运维工作。路透社报道指出多家中国供应商电池产品中发现未申报通信组件，丹麦能源设备也出现类似情况。

SolarPowerEurope呼吁欧盟建立更严格的光伏网络安全法规。GreenPowerDenmark随后声明排除本土设备与美国逆变器安全问题的关联，缩小调查范围，表示本次调查涉及更广泛的能源技术领域。