欧洲欢迎中国太阳能之际，有人视其为特洛伊木马

在寻求更便宜和更独立的能源系统时,欧洲只能转向中国技术。他们是否正在向该国交出"致命开关"?

当地图开始闪烁时,太阳几乎正处于控制室上方的最高点:先从绿色变为红色,然后突然变成黑色。 

在几秒钟内,西欧和中欧各地屋顶上数以万计的小型太阳能装置与电网断开连接。单独来看,每次断开连接影响不大——但超过五吉瓦,相当于该大陆三座最大的燃气发电站,刚刚同时停运。现在整个电网正在断电。这是一次黑客攻击。整个大陆的电信网络都在瘫痪,应急协调陷入混乱,紧急服务受到损害。军事设施和医院正在切换到备用发电机,炼油厂正在关闭生产。 

这还没有发生——但终会发生。这是网络安全、电网运营和地缘战略专家在报告和雷诺兹中心采访中描述的场景版本。它与2025年西班牙和葡萄牙发生的现实世界停电事件极为相似,当时数千个小型太阳能装置在短短38秒内断开连接。那次持续一天的中断是由无意的系统故障引起的,给企业造成了数十亿欧元的损失。专家认为,蓄意破坏可能造成更大的损害。 

虽然欧洲太阳能的快速普及被宣传为应对进口化石燃料能源安全风险的答案,但它也可能带来一种新的、潜在毁灭性的安全威胁。单一国家——中国——在太阳能供应链几乎所有环节的主导地位是核心关切,导致一些人警告说,欧洲正在用一种能源依赖替换另一种能源依赖。 

与驱动传统热电站的煤炭或天然气不同,太阳不能被封锁。而且,与这些传统电站不同,太阳能的供电在地理上过于分散,无法通过单次导弹袭击摧毁重要产能。然而,研究人员担心,这些保护太阳能免受传统攻击形式的相同因素,也可能使其成为未来更非常规破坏行为的载体。 

这种攻击甚至可能不需要被触发就能达到预期效果。一些研究人员将中国在太阳能供应链所有环节的主导地位与国家支持的网络攻击记录以及令人担忧的威胁披露法律联系起来,设想中国利用太阳能驱动电网崩溃的威胁作为对欧洲安全和独立性的筹码:悬在该大陆头顶的达摩克利斯之剑。但这种威胁的范围——以及中国是否会真正使用它的问题——存在激烈争论。 

入侵逆变器

如果说这个场景中的剑是太阳能板,分布在整个大陆的屋顶上,那么悬挂它的马鬃就是太阳能逆变器,将每个装置连接到电网。 

随着可再生能源作用的增长,逆变器变得更加重要,也更加复杂。逆变器将太阳能的直流电转换为与电网兼容的交流电,还提供远程监控,协调可再生能源供应与电池储能,并可通过调节输出主动帮助稳定电网。其中许多功能通过互联网控制,用网络安全研究员Daniel dos Santos的话说,这使逆变器成为"网络物理"设备,"网络世界可以影响物理世界的事物"。

他和其他接受本文采访的研究人员设想的场景涉及这种互联网连接同时在数千甚至数百万个逆变器上被劫持。攻击者可能会利用这种访问权限造成供应的剧烈和不可预测的波动,压垮已经紧张的电网系统维持稳定电压的能力。正如去年伊比利亚半岛停电时发生的那样,其他发电设施的安全设备可能会自动关闭以保护自己,因为负载激增超出或低于预设的安全边界,导致大陆大片地区发生级联停电。 

作为荷兰Forescout Technologies公司的研究副总裁,dos Santos是一小群白帽黑客之一,他们在市场领先品牌的太阳能逆变器中发现了近数十个网络安全漏洞,这些漏洞可能被用来触发此类攻击。其中一个就在他自己的屋顶上。像大约三分之一的荷兰家庭一样,dos Santos在鹿特丹的新建房屋配备了太阳能板,通过一个可能受损的逆变器连接到电网。"结果是中国制造的,"他说。"不是巧合,而是概率……他们主导市场。"

与太阳能板一样,欧洲、美国和日本制造商引领了太阳能逆变器的初始创新和早期生产。但在过去十年里,激进的补贴和竞争,加上巨大的国内需求,使中国公司获得了全球供应的控制份额,以低于西方同行的成本提供产品。如今,最大的欧洲制造商——德国的SMA——的制造产量只有最大中国制造商华为的十分之一。 

总体而言,该国的逆变器现在控制着数百吉瓦的欧洲太阳能。Willem Westerhof说,在正午太阳能高峰期操纵这些设备中的一小部分输出就足以造成广泛的"痛苦",他是2016年首次发现潜在逆变器攻击场景的研究员。 

漏洞并非中国逆变器独有——dos Santos在SMA系统中发现了一个——但它们通常更严重。而且根据研究人员的说法,中国公司在发现漏洞后通常采取更漫不经心的修复方法。"我对中国制造商的不成熟感到惊讶,"dos Santos说。"他们不了解安全问题。" 

Westerhof更直率,用粗话来描述大多数中国制造商的网络安全协议。"你会发现严重的漏洞,"他说。"即使你试图负责任地披露,你也得不到任何回应。"据他所知,只有少数几家公司认真对待太阳能逆变器风险,包括华为和SMA。

太阳能地缘政治

对一些人来说,中国公司的角色超越了粗心的渎职行为。

去年5月,路透社报道了美国中国太阳能逆变器中存在"流氓通信设备"的证据,引发了它们可能被用作直接远程控制设备的担忧。今年1月,能源部的分析发现这些设备是"非恶意"和"非故意"的,但业内观察人士仍然不安地提及这一事件。

两年前,微软向研究人员和美国政府发出警报,称一个名为Volt Typhoon的中国国家支持的黑客组织对关岛和美国本土的关键基础设施进行了监视,可能是为攻击做准备。该披露紧随2021年中国法律,该法律要求在该国运营的公司向政府部门披露未修补的安全漏洞,包括此前负责多项国家支持的进攻性黑客行动的部委。就其在太阳能逆变器市场的主导地位而言,这"显然可能成为利用的武器,"dos Santos说。 

但中国能源分析师和西方安全研究人员之间对于中国是否真的会寻求利用其在欧洲电网系统中日益增长的杠杆地位来实现地缘政治目标存在相当大的分歧。

前者认为中国的可再生能源制造推动主要是对内部关切的回应,对其他国家有善意的连锁利益。"我们始终相信,决策者的最高优先事项是将你的家建设成一个更适合居住的地方,"Ember可再生能源智库的高级分析师、来自中国的Muyi Yang说。中国公司生产的太阳能设备约有一半部署在中国本土,使其成为地球上电气化速度最快的国家,并使其能够减少进口依赖、气候变化和空气污染的影响。与此同时,其太阳能出口有助于"建立一个更好的外部环境,以支持中国经济的进一步发展,"Yang说。"从这个角度来看,我不认为中国想要主导清洁技术供应链,然后利用这一点主导世界是中国战略的一部分。"

但欧洲的安全分析师采取了更强硬的立场。 

2025年末,中国利用其在稀土金属供应方面几乎完全的主导地位,作为对美国关税的回应,对所有国家实施了出口禁运。欧洲及其高度依赖的国防制造业在交火中受创。包括欧盟安全研究所的Caspar Hobhouse在内的分析师在中国主导太阳能技术方面看到了类似的安全风险。例如,看看古巴,中国在那里大量捐赠太阳能设备,以帮助该岛抵御特朗普总统旨在巩固美国对加勒比海控制的"极限施压"运动。 

"气候世界对中国非常温和,"Hobhouse说,"它实际上往往对此相当盲目,因为他们认为中国是绿色转型的绝佳加速器。"但他认为,"这绝对是中国政府的有意政策",利用其在这一转变背后技术中的主导地位作为"地缘政治中的杠杆点,当——不是如果——当某事发生时。"那件事可能是中国长期以来表示的夺取台湾的意图;其潜在获得足够多的太阳能逆变器以瘫痪欧洲电网可能发挥作用。

对中国的结构性依赖

对于在四年内面临第二次重大能源危机(直接归因于其对化石燃料进口的依赖)的欧洲来说,中国的可再生能源技术几乎没有短期替代方案。在寻求更便宜、更独立的能源系统时,它目前只有一个地方可以转向。

应该纠正这种结构性依赖的观点跨越了地缘政治辩论。对于担心国家支持的黑客策划戏剧性电网关闭的网络安全研究人员来说,有可再生能源倡导者在过度集中的供应链中看到更平凡的危险。这种情况与台湾控制全球90%的先进半导体制造业没有什么不同,这让中国外交政策鹰派和担心该岛易受地震影响的供应链专家同样感到恐惧。

"我认为我们在全球化贸易体系中对此变得非常自在:仅仅因为其他国家的竞争优势就让它们生产东西是可以的,"中国政策分析师Belinda Schäpe在能源与清洁空气研究中心说。"但我们现在也开始意识到,这存在一些权衡,不仅仅是因为它是中国,因为我们无法影响一些政治敏感性:这也只是固有的供应链风险。"

也许出于不同的原因,Hobhouse同意。"如果中国只控制50%的太阳能制造业,我晚上会睡得更好,"他说。但欧洲迄今在其境内实现供应链多样化方面一直举步维艰。能源的高价格是众多逆风之一。 

相反,下一波太阳能工业浪潮可能来自一个更出人意料的地方:一个几乎没有太阳能制造历史,或根本没有大规模制造历史的大陆——但它拥有年轻的劳动力和对可再生电力的巨大需求。它可能反而诞生在非洲。

下一篇《破解太阳》:非洲正处于巨大的太阳能繁荣中。它也能制造太阳能板吗? 

《当欧洲欢迎中国太阳能时,一些人看到了特洛伊木马》一文首次出现在雷诺兹中心。