帶有互聯電源裝置和網絡電纜的服務器機柜

聯網電源裝置（PSU）為系統管理帶來諸多益處，但同時也引入了一系列網絡攻擊漏洞。對于當今的系統設計人員而言，必須高度重視網絡安全問題。

聯網電源裝置：價值與漏洞并存

從諸多方面來看，我們的世界可視為一個全球互聯的數字系統。無論是大型數據中心，還是單個遠程傳感設備，都是物聯網（IoT）和工業物聯網（IIoT）的關鍵組成部分?，F代電源裝置（PSU）在基礎設施中占據獨特地位 —— 它們不僅為物聯網供電，其自身也是物聯網的一部分。

商用和工業用電源裝置本身就是復雜系統。高壓電源裝置會將電網交流電降壓為 120 至 480 伏的交流電或直流電；設備機柜通常采用 48 伏機柜總線電源裝置，而機柜內的電源單元會進一步將電壓轉換為 12 伏、5 伏或 3.3 伏，為單個組件供電。不間斷電源（UPS）和備用發電機可能在系統的多個節點運行，且這些電源裝置（PSU）或不間斷電源（UPS）中的任何一個都可接入互聯網。

新型電源裝置具備基于互聯網的遠程管理、監控和生命周期數據收集功能。最先進的型號還能捕獲詳細的遙測數據，并支持通過互聯網進行遠程電源監控，從而實現電源參數的調節與優化。

接入互聯網的電源裝置能幫助維護團隊實現以下操作：

? 追蹤實際耗電量與預算耗電量的差異，并關閉不必要的電源單元

? 監控斷路器狀態及極限運行條件

? 追蹤并對比各負載的運行情況

? 調節電源輸出水平，以應對更高的負載需求

遠程訪問雖能實現更高效的集中控制，但也會帶來網絡安全漏洞 —— 攻擊既可能來自集中式網絡攻擊向量，也可能源于單個節點攻擊向量。

互聯世界中的網絡安全

關于電力基礎設施層面的網絡安全風險，已有大量文獻論述，但內部電力系統同樣存在重大安全隱患。聯網電源裝置本質上是一個物聯網節點，且商用或工業用型號正越來越多地集成聯網可編程邏輯控制器（PLC）和先進傳感器，以提升運行效率。

若未采取適當的安全防護措施，電源裝置會像其他任何聯網設備一樣，容易遭受攻擊利用。它們可能成為基礎設施網絡攻擊的直接目標；而未受保護的傳感器或可編程邏輯控制器（PLC）則可能成為物聯網設備漏洞，使整個設施暴露在攻擊風險之下。攻擊者一旦突破防線，便可破壞電力控制系統，或進一步滲透到更廣泛的企業網絡中。

企業網絡攻擊向量

網絡中任何節點的防護漏洞，都可能成為潛在的攻擊向量。例如，作為工業物聯網（IIoT）節點接入的遠程負載傳感器，就可能構成嚴重漏洞。工程師可能會重點保護大型系統組件，卻忽視基于微控制器的遙測傳感器的網絡安全防護。

勒索軟件與間諜活動

攻擊者一旦侵入系統，可能會橫向滲透至高度敏感的業務網絡區域，安裝勒索軟件，或竊取商業機密與財務憑證。例如，2013 年，黑客入侵了零售運營商Target的HVAC 系統，進而獲取了其主網絡的訪問權限，最終竊取了數百萬客戶的信用卡數據。

系統破壞攻擊

攻擊者可以向智能電源裝置 PSU發送無效指令。例如，通過指令調節電壓水平和電流輸出，可能會損壞或摧毀設施內其他位置的設備，甚至導致關鍵系統停運。

德國弗勞恩霍夫太陽能系統研究所（ISE）電力電子與電網集成部門負責人曾克?羅加拉（S?nke Rogalla）表示，德國全國已安裝數百萬臺由軟件控制的有源太陽能逆變器，其中許多設備的安全防護措施極少，卻仍與國家電網相連。這種情況意味著，一場協同網絡攻擊就可能對該國的電力系統構成威脅。

降低網絡攻擊風險的方法

政府和監管機構的網絡安全政策往往側重于基礎設施和電網層面的網絡安全，而電源裝置層面的防護責任則落在了電源裝置設計人員、嵌入式工程師和系統架構師身上。對于系統設計人員和運營商而言，關鍵基礎設施網絡安全必須是首要關注的問題。安全防護需融入系統的每一個層級，從微控制器到主服務器電力控制系統，都應具備安全設計。

需對每個子系統進行漏洞排查，確保網絡安全專家參與所有聯網設備的安全設計或安全審計工作。在條件允許的情況下，設備應采用有線連接方式，因為無線連接的風險更高。物理安全也不容忽視 —— 設備的媒體訪問控制地址（MAC 地址）、互聯網協議地址（IP 地址）等標識信息絕不應出現在公開資料中，也不應向未經審核的人員或現場訪客泄露。

關于電源安全的結語

電源裝置接入互聯網能帶來諸多優勢，如提升效率、優化管理、增強運行靈活性等。但隨著互聯范圍的擴大，網絡攻擊風險也隨之增加。若未采取充分的安全防護措施，這種互聯性不僅會給單個系統帶來重大的電源裝置網絡安全和電源安全風險，還可能威脅到整個關鍵基礎設施的安全。

如今，無論是電源裝置內部的智能功能，還是整個系統的架構設計，電源安全都已成為首要考慮的設計因素。只要制定涵蓋設施層面和電源裝置層面安全的系統網絡安全方案，運營商就能充分利用遠程電源監控和優化功能，同時避免電力系統成為潛在的網絡攻擊向量。