監察院財政及經濟、外交及國防委員會聯席會議今天審議通過賴鼎銘、葉宜津、蕭自佑所提「變流器風險案」調查報告顯示,截至2024年9月,我國光電發電裝置容量達13.71GW,尖峰時刻太陽光電發電占比達26%,但絕大部分民間光電案場未通過資安驗證。加上中國製造變流器以價格優勢搶占市場,並大量使用於光電案場中,有鑒於黎巴嫩呼叫器爆炸事件彰顯供應鏈安全重要性,國際間也陸續發生駭客入侵電力設施等案例,主管機關應加強電力關鍵基礎設施資安防護,避免駭客攻擊。
調查委員指出,台電公司建置配電級再生能源管理系統(DREAMS)以掌握全系統再生能源即時發電量,以供中央調度中心分析運用,然而DREAMS資通安全責任等級僅列C級,且大部分民間案場未取得「太陽光電變流器」資安驗證,主管機關經濟部應加強並輔導民間光電案場ISO27001及IEC62443標準合規性,以確保電力系統穩定。
調查委員說明,未經資安驗證變流器潛藏資安風險,應予正視。又台電公司設置配電級再生能源管理系統,雖介接再生能源監控設備或雲端資料系統,有規定品牌及製造產地不得為中國,且需經工研院檢測及審查其連線能力合格,然檢測內容未包含資安項目。
另外,監委調查也發現,國防部陸軍蘭指部紅柴林營區由廠商所設置光電案場,該契約書已明定不允許使用中國產品,卻在完工併聯後,遭舉報廠商違約使用中製設備,案經國防部清查簽約廠商確有使用中製變流器、路由器及資料擷取器情事,且類似情況在松山分院、海軍「平海營區二」、國防大學亦有發現,蘭指部等有關單位未能依約確實查驗,核有疏失,監委督促國防部檢討改善。