电源装置与网络安全风险：一个常被忽视的问题

从诸多方面来看，我们的世界可视为一个全球互联的数字系统。无论是大型数据中心，还是单个远程传感设备，都是物联网（IoT）和工业物联网（IIoT）的关键组成部分。现代电源装置（PSU）在基础设施中占据独特地位 —— 它们不仅为物联网供电，其自身也是物联网的一部分。

商用和工业用电源装置本身就是复杂系统。高压电源装置会将电网交流电降压为 120 至 480 伏的交流电或直流电；设备机柜通常采用 48 伏机柜总线电源装置，而机柜内的电源单元会进一步将电压转换为 12 伏、5 伏或 3.3 伏，为单个组件供电。不间断电源（UPS）和备用发电机可能在系统的多个节点运行，且这些电源装置（PSU）或不间断电源（UPS）中的任何一个都可接入互联网。新型电源装置具备基于互联网的远程管理、监控和生命周期数据收集功能。最先进的型号还能捕获详细的遥测数据，并支持通过互联网进行远程电源监控，从而实现电源参数的调节与优化。

接入互联网的电源装置能帮助维护团队实现以下操作：

• 追踪实际耗电量与预算耗电量的差异，并关闭不必要的电源单元
• 监控断路器状态及极限运行条件
• 追踪并对比各负载的运行情况
• 调节电源输出水平，以应对更高的负载需求

远程访问虽能实现更高效的集中控制，但也会带来网络安全漏洞 —— 攻击既可能来自集中式网络攻击向量，也可能源于单个节点攻击向量。

关于电力基础设施层面的网络安全风险，已有大量文献论述，但内部电力系统同样存在重大安全隐患。联网电源装置本质上是一个物联网节点，且商用或工业用型号正越来越多地集成联网可编程逻辑控制器（PLC）和先进传感器，以提升运行效率。若未采取适当的安全防护措施，电源装置会像其他任何联网设备一样，容易遭受攻击利用。它们可能成为基础设施网络攻击的直接目标；而未受保护的传感器或可编程逻辑控制器（PLC）则可能成为物联网设备漏洞，使整个设施暴露在攻击风险之下。攻击者一旦突破防线，便可破坏电力控制系统，或进一步渗透到更广泛的企业网络中。

德国弗劳恩霍夫太阳能系统研究所（ISE）电力电子与电网集成部门负责人曾克・罗加拉（Sönke Rogalla）表示，德国全国已安装数百万台由软件控制的有源太阳能逆变器，其中许多设备的安全防护措施极少，却仍与国家电网相连。这种情况意味着，一场协同网络攻击就可能对该国的电力系统构成威胁。

政府和监管机构的网络安全政策往往侧重于基础设施和电网层面的网络安全，而电源装置层面的防护责任则落在了电源装置设计人员、嵌入式工程师和系统架构师身上。对于系统设计人员和运营商而言，关键基础设施网络安全必须是首要关注的问题。安全防护需融入系统的每一个层级，从微控制器到主服务器电力控制系统，都应具备安全设计。

需对每个子系统进行漏洞排查，确保网络安全专家参与所有联网设备的安全设计或安全审计工作。在条件允许的情况下，设备应采用有线连接方式，因为无线连接的风险更高。物理安全也不容忽视 —— 设备的媒体访问控制地址（MAC 地址）、互联网协议地址（IP 地址）等标识信息绝不应出现在公开资料中，也不应向未经审核的人员或现场访客泄露。

电源装置接入互联网能带来诸多优势，如提升效率、优化管理、增强运行灵活性等。但随着互联范围的扩大，网络攻击风险也随之增加。若未采取充分的安全防护措施，这种互联性不仅会给单个系统带来重大的电源装置网络安全和电源安全风险，还可能威胁到整个关键基础设施的安全。

如今，无论是电源装置内部的智能功能，还是整个系统的架构设计，电源安全都已成为首要考虑的设计因素。只要制定涵盖设施层面和电源装置层面安全的系统网络安全方案，运营商就能充分利用远程电源监控和优化功能，同时避免电力系统成为潜在的网络攻击向量。