EU Solar Wins: Infrastructure Warfare Prep in Plain Sight

欧盟能源革命是国家安全的升级

2025年6月标志着一个安静的转折点：太阳能首次成为欧盟单一最大的电力来源，占电网发电量的22%。这不是最大的可再生能源——而是最大的来源，句号。

核电以21.6%位居第二——这个位置它必须习惯。随着350吉瓦的装机容量和每年新增60多吉瓦，太阳能已从“替代能源”转变为当前的“基础基础设施”。

斯洛伐克处于加速这一进程的最佳位置。该国目前可再生能源发电占比22.1%——是欧盟最低的国家之一。但随着快速部署太阳能的方案现已提上日程，斯洛伐克可以直接跃迁到正在重塑欧洲电网的分布式发电模式。

这一转型在战略上是合理的：太阳能消除了燃料物流，切断了对能源进口的依赖，并将发电分布到数百万个无法被物理攻击的地点。没有人会再担心俄罗斯亿万富翁是否会因情绪关闭管道，美国亿万富翁是否会因疏忽炸毁管道，或者海底基础设施是否会遭到破坏。

与此同时，如果我们忽视技术采用速度超过安全监管（像往常一样）的事实，那就是失职。这些差距正在创造风险和管控机会，而大多数现有框架并未设计来解决这些问题。

转型中的变化

向分布式太阳能的转变从根本上提高了能源安全——但这种方式需要重新思考电力基础设施的安全性。

通过分布实现物理韧性：你可以轰炸天然气厂或管道。你无法有效地大规模攻击数百万个分布式面板。太阳能是真正的升级。战争会摧毁集中式基础设施；在会使传统电网瘫痪的情况下，分布式发电系统只需重新路由并继续运行。

无燃料供应链：一旦安装，太阳能运行零依赖。没有铁路车辆可拦截，没有油轮可封锁，没有炼油厂可破坏。战略自主是真实的。没有矿山可派遣爆炸无人机并永久关闭，用可怕的火球烧死所有工人——你知道，就是特朗普在联合国谈到的那著名的清洁煤尘。但我离题了…

更快恢复：被摧毁的太阳能装置可以在几天或几周内更换。重建发电厂需要多年时间。在大规模情况下，这意味着即使单个资产受损，电网韧性也更好。分布式韧性在压力下有效——只需看看1948年被占领下的东京，当时该市没有燃料，却部署了数百辆由水力充电的电动汽车。

日产汽车制造起源的故事就是这辆1947年的Tama电动汽车，两侧都有快速的“炸弹舱门”式快速电池更换。

这些优势是转型合理的原因。但太阳能也引入了新的东西：数百万个互联网连接的控制点，其安全所有权不明确。

暴露的新架构

计算类比很熟悉：大型机具有物理安全和有限访问。PC引入了数百万个需要补丁和防病毒的端点。手机增加了蜂窝网络和位置跟踪。每次转型都提高了能力，同时需要新的安全范式。

太阳能的转型是从物理安全、专业运营的发电到由房主管理、安装人员监控、制造商远程访问的物联网设备。

SPE报告（SPE 2025光伏网络风险对电网稳定性的解决方案）记录了集中程度：十三家制造商各自保持对超过5吉瓦的远程访问。七家控制超过10吉瓦。仅华为在2015-2023年间向欧洲发货114吉瓦，估计对其70%的安装基础具有远程访问权限。中国公司在2023年全球逆变器产能中占78%。

单个受损的家庭太阳能系统无关紧要。但集体而言，制造商具有相当于多个大型发电厂容量的远程访问权限。报告的电网模拟发现，协调仅3吉瓦的逆变器通过无功功率切换来操纵电压，可能触发附近发电机的保护继电器——可能级联成更广泛的停电。

这反映了早期僵尸网络的动态：单个受感染的PC是麻烦，直到聚合成能够击垮关键服务的DDoS网络。

“无操作员”问题

传统电力基础设施有明确的安全所有权。核电站有安全团队、监管监督、24/7监控。屋顶太阳能安装有…一个设置一次后就不再管它的房主。

当前的欧盟网络安全框架（NIS2、网络韧性法案、网络安全网络代码）假设有一个实体负责关键基础设施安全。对于分布式太阳能，该实体在法律上通常不存在。安装人员完成了他们的短期工作。制造商总部设在国外。房主认为这是电器级技术，由他人负责，如果他们的中国制造和控制的烤面包机不能意外破坏整个德国电网，那也没问题，但现实如此。

第二次世界大战期间，戴明是五人紧急技术委员会的成员。他与H.F. Dodge、A.G. Ashcroft、Leslie E. Simon、R.E. Wareham和John Gaillard合作编制了美国战争标准（美国标准协会Z1.1–3，1942年发布）并教授战时生产。他的统计方法在二战期间及之后被广泛应用（日本汽车制造的基础）。

SPE报告进一步指出，只有五分之一测试的逆变器支持基本安全日志记录。默认密码很常见。固件更新不规律。网络分段很少见。这不是恶意的——这是住宅级部署速度快于安全标准时发生的情况。

新模式，新要求。模糊意味着忽视。

技术不需要放缓。安全框架需要跟上。这对于任何有几年安全指导经验的安全总监来说都是熟悉的领域。

明确责任分配：要么制造商对其安装基础安全负责（如汽车召回），要么电网运营商承担责任，要么第三方安全运营商作为市场出现。

匹配威胁模型的通信架构：德国智能电表网关的方法具有指导意义——关键控制功能（启动/停止、功率设定点更改）通过受监管的基础设施路由。监控和维护可以保持直接。这将标准IT安全原则（网络分段、受控访问）应用于分布式发电。

无保护主义的供应链透明度：问题不在于硬件制造地点——而在于集中创造了杠杆，监管管辖范围外实体的远程访问造成了执法差距。解决方案范围从立陶宛2025年法律（要求超过100千瓦的系统必须有欧盟中介）到硬件/软件分离（设备全球采购，控制软件必须可审计并在本地托管）。

反映实际部署的标准：当前的逆变器安全标准将其视为工业控制系统。但由承包商安装、连接到家庭Wi-Fi、通过消费者应用程序管理的设备不是工业系统。它需要消费电子级安全：自动更新、安全默认值、加密通信、无暴露凭证。

国家运行的机会和模式

落后国家的快速部署不必重复其他地方积累的安全债务。该国可以提前强制安全基线：要求并网系统使用认证的通信网关，建立明确的责任链，确保运行遥测的数据本地化。

这不是异国情调的技术。这是将移动计算和物联网安全的经验教训应用于分布式发电。组件存在——硬件安全模块、可信执行环境、受监管的中介、加密固件签名。缺少的是监管清晰度和执法。

每个基础设施革命都会创造随时间偿还的安全债务。早期汽车没有安全带。早期互联网没有加密。早期手机没有应用沙盒。

太阳能正处于转型中期。能力部署发生得快（欧洲仅2024年就增加了60多吉瓦）。安全改造滞后。这很正常但可修复。

独特之处：太阳能的安全模型应该更优越。分布式系统天生更具韧性。但前提是分布是真实的。当远程访问将控制重新集中在制造商手中时，你重新创建了集中式漏洞，同时失去了传统发电厂的物理安全和专业操作。

欧洲的太阳能建设在战略上是合理的。网络安全差距可以用现有技术解决。缺少的是关于责任和大规模分布式发电基线安全要求的监管清晰度。

任何未来的快速部署都可以成为一个模型——表明当架构从一开始就正确时，速度和安全性不是权衡。或者它可以简单地平衡技术债务并提供韧性，而其他方面则迎头赶上。

技术为国家安全而有效。经济为国家安全而有效。气候数学甚至为国家安全而有效。现在安全模型也需要赶上并有效…为了国家安全。