路透社報導根據兩位知情人士向路透社透露,美國能源官員正在重新評估中國製設備可能對國家基礎設施安全構成的威脅,因為在來自中國的再生能源關鍵設備「逆變器」中出現未經披露的通訊模組,這些設備廣泛用於連接太陽能板與風力渦輪機的電力網路,造成美國能源安全的潛在風險。
「逆變器」(Power Inverters)是可再生能源系統的關鍵零件,負責將來自太陽能板或風力發電機的直流電轉換為電網所需的交流電,如此才能與電網的進行有效連接。此類設備目前幾乎皆由中國生產,並廣泛應用於住宅與商業用途,例如電池儲能系統、熱泵以及電動車充電器等。
美國官員示警中國太陽能逆變器中發現暗藏未經披露的通訊設備
逆變器設計上「通常」具備遠端連線能力,以便於軟體更新及維護作業。不過,使用這些設備的電力公司通常會加裝防火牆,阻止設備與中國本土伺服器直接通信。然而,據消息人士指出,美國專家在拆解部分連接至電網的中國製逆變器時,發現內部裝有未列於產品說明書中的「可疑通訊裝置」。更令人關注的是,在過去九個月內,部分中國供應商生產的電池系統中也被發現存在類似的未記錄元件,包括可進行無線通訊的行動無線電模組(cellular radios)。
根據消息人士透露,這些未經文件記載的額外通訊模組有可能可以繞過本地防火牆限制,對逆變器進行遠端控制。一旦駭客成功入侵,便可能修改設備設定、關閉逆變器,甚至同步發動攻擊,導致電網癱瘓、能源設施受損,嚴重情況下甚至可能引發大規模停電。2024年11月,一起涉及逆變器遠端停機事件引發美國政府高度關注。雖無法得知具體影響範圍,但據信為供應商Sol-Ark與中國廠商德業(Deye)間的商業糾紛所致。
「這意味著在當前基礎設施中,潛藏著可以摧毀整體電網的機制」一位不願具名的知情人士如此形容潛在風險。
目前,美國政府尚未公開承認這些設備中發現的未記錄通訊模組,也未透露已調查的設備數量或具體涉及哪些中國製造商。對於此潛在威脅,美國情報界早有警覺。前美國國安局(NSA)局長麥克·羅傑斯(Mike Rogers)表示:「我們已知中國認為,破壞或干擾西方關鍵基礎設施具有戰略價值。他們的盤算之一,是透過大量部署這些逆變器,讓西方在處理此類安全問題時,選項受限。」
在再生能源逐步取代傳統能源、全球能源轉型加速的當下,逆變器與相關電力電子設備正迅速擴散至城市與鄉村的各個角落。這樣的設備若被發現存在「後門」機制,將可能淪為地緣政治工具。而對於外界指控,中國駐美大使館發言人回應表示:「我們反對泛化國家安全概念,並譴責將中國基礎建設成就妖魔化的行為。」
中國一向是全球再生能源設備製造的主要生產地,其生產的太陽能板與逆變器佔據全球市場的絕大份額。以逆變器為例,來自中國的品牌如華為、陽光電源(Sungrow)與古瑞瓦特(Growatt)均在全球具備廣大市佔。然而,在當前地緣政治高度緊張的時空背景下,這樣的技術優勢反而成為美國政府單位關注焦點。
美國能源部則表示,正在加強風險評估流程,並強調目前製造商在揭露功能與元件方面存在明顯不足。因此,能源部已推動「軟體元件清單」(SBOM)制度,以要求廠商提供完整軟體與硬體構成資訊,確保採購單位能全面了解產品潛在功能。
美中關係持續緊張之際,美國國會亦展開相關立法行動。今年2月,兩名參議員提出《與敵對國電池依賴脫鉤法案》,計畫自2027年10月起禁止國土安全部採購來自中國特定企業的電池產品。該法案目前正在參議院內部審議。被點名的企業包括:寧德時代(CATL)、比亞迪、遠景能源、億緯鋰能、海辰儲能與國軒高科等等,這些企業尚未對此公開發表評論。此外,多家公用事業公司,包含佛州最大電力供應商佛羅里達電力與照明公司(FPL),已主動尋找非中國供應商以取代中製逆變器。
根據顧問公司Wood Mackenzie資料,華為在2022年全球逆變器出貨中佔比29%,為世界第一,其後為陽光電源與錦浪科技。不過,德國太陽能開發商1Komma5執行長Philipp Schroeder表示:「十年前,中製逆變器關機對歐洲電網影響有限,如今則可能造成嚴重後果。隨著西方電網中再生能源比重增加,對中國的依賴成為隱憂。」
雖然華為自2019年退出美國逆變器市場,但在全球其他市場依然具領導地位。專家指出,中國法律規定企業需配合情報單位,這也讓中製設備恐成外國電網的潛在控制點。
包括立陶宛與愛沙尼亞等國,已意識到此類安全風險。立陶宛於2023年11月通過法律,禁止遠端操控裝置連接至中國設備,適用於超過100千瓦的再生能源系統。該措施未來可能擴及家用太陽能系統。愛沙尼亞情報機構則警告,若不禁止關鍵基礎設施中的中國技術,國家恐面臨政治勒索風險。英國政府亦正進行對中國再生能源技術的全面審查。
能源業界在資安規範方面落後於電信與半導體等領域。安全分析師指出,許多住宅型太陽能或電池系統因功率低於監管門檻,常未納入安全審查,但這些系統在西方電網中的占比已不可忽視。根據歐洲太陽能製造商協會估算,歐洲超過200 GW的太陽能裝置採用中製逆變器,相當於200座核電廠的發電能力。以色列廠商SolarEdge資安主管Uri Sadot警告:「若大規模遠端操控這些設備,對電網的破壞可能持續數週甚至數月。」北約組織亦發表聲明,呼籲各成員國辨識並減少戰略依賴,確保關鍵基礎設施不受外力操控。那麼最後小編想要問大家的是,您認為這是未雨綢繆的超前部屬還是杞人憂天的給中國廠商扣帽子呢?