中國太陽能變流器藏惡意裝置　恐成一鍵癱瘓美國電網的遙控器

美國近期發現一些中國製造的太陽能變流器內藏有惡意的通訊設備，就連中國電池也被發現未申報的行動通訊模組，這些裝置被懷疑具備繞過防火牆，進行遠端控制的能力，恐癱瘓美國電網。對此，美國能源官員正重新評估中國製設備帶來的風險，並努力讓更多「可信任的設備」整合進美國的電網中。

路透社14日報導，變流器（Inverter）能將直流電變交流電，是太陽能板與風力發電機連接到電網（Electrical grid）的關鍵設備，其中大多來自中國。這些設備也廣泛應用在電池、熱泵（Heat Pump）和電動車充電器中。

雖然逆變器本來就設計成可以遠端存取，以便進行更新和維修，但電力公司在安裝時通常會設置防火牆，避免設備與中國直接通訊。

中國製變流器藏惡意通訊裝置　專家：可能遠端摧毀美國電網

不過，2位知情人士表示，美國專家在拆解接入電網的設備，以檢查安全性時，在部分中國太陽能變流器中，發現一些產品文件中未列出的惡意（rogue）通訊裝置。不僅如此，在過去9個月內，專家也在多家中國供應商的電池中，發現了未申報的通訊裝置，包括蜂巢式行動通訊模組（cellular radio）。而且這些惡意設備都提供了額外的、未申報的通訊管道，有可能繞過防火牆，進行遠端連線，一旦遭濫用，後果極為嚴重。

專家指出，若利用這些惡意通訊裝置繞過防火牆，遠端關閉變流器或更改其設定，可能會破壞電力系統的穩定性、能源基礎設施受損，甚至引發大規模停電。其中一位知情人士表示，「這等於是在電網裡內建了一套可以實體摧毀它的機制。」

3位知情人士透露，在去年11月，美國2家變流器供應商Sol-Ark與德業（Deye）之間的一場商業糾紛，導致美國及其他地區的部分太陽能變流器被從中國遠端關閉，突顯外國勢力對美國電力供應可能產生的影響風險，並引發多位政府官員的擔憂。

美能源部示警設備資訊揭露不足　推動SBOM強化設備可信度

對此，美國能源部（DOE）回應稱，當局持續評估新興科技所帶來的風險，並指出，製造商在揭露和紀錄設備功能方面，確實存在不少挑戰。美國能源部發言人表示，「雖然這些功能本身可能並非出於惡意，但對採購方來說，全面了解所購產品的所有功能至關重要。」

美國能源部發言人表示，「隨著本土製造逐漸扎根，能源部正與聯邦政府各部門合作，強化美國供應鏈，並創造更多將可信設備納入電網的機會。」並補充，目前美方正透過「軟體物料清單」（Software Bill of Materials，SBOM）以及其他合約條款，努力填補功能揭露上的缺口。該清單會列出構成一個軟體應用程式中的所有元件、第三方庫、框架和其他軟體組件的詳細資訊。

美國國家安全局（NSA）前局長羅傑斯（Mike Rogers）表示，「我們知道，中國認為將我們部分關鍵基礎設施，面臨被破壞或中斷的風險，具有戰略價值。」並補充，「我認為，中方某種程度上是希望，西方對變流器的廣泛使用，會限制自身處理安全問題的選項。」

中國駐美大使館發言人則表示，「我們反對泛化國安概念，並反對對中國基礎設施成就的歪曲與抹黑。」

華為變流器稱霸全球　德國業者坦言歐洲電網恐受制中國設備

根據能源公司「Wood Mackenzie」的數據，中國電信巨頭華為是全球最大的變流器供應商，該公司雖然在2019年退出美國市場，但在其他國家仍主導變流器市場，於2022年全球出貨量占比達29%，緊隨其後的是中國同業陽光電源（Sungrow）與錦浪科技（Ginlong Solis）。

德國太陽能開發商「1Komma5」表示，由於該品牌存在資安風險疑慮，他們刻意避用華為變流器。該公司執行長施羅德（Philipp Schroeder）坦言，「十年前，如果關掉中國變流器，對歐洲電網不會造成太大影響，但現在情況不同了，影響的規模已大幅擴張。」專家指出，在歐洲，只要能操控約3到4吉瓦的電力，就可能對電力供應造成廣泛干擾。

歐洲太陽能製造委員會（European Solar Manufacturing Council）估計，超過200吉瓦的歐洲太陽能裝置容量連接著中國製變流器，相當於200座以上的核電廠。