ICS 43.080 CCS T 47 DB4403 DB4403/T 341 —2023 虚拟电厂终端授信及安全加密技术规范 Technical specifications for terminal authentication and security encryption of the virtual power plant 2023-06-12发布 2023-07-01实施 深圳市市场监督管理局 发布 深 圳 市 地 方 标 准 DB4403/T 341—2023 I 目 次 前言 ................................ ................................ .................. II 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .......1 3 术语和定义 ................................ ................................ ........... 1 4 缩略语 ................................ ................................ ............... 2 5 总体目标及要求 ................................ ................................ .......3 6 网络安全要求 ................................ ................................ ......... 4 7 安全加密方式 ................................ ................................ ......... 5 8 安全加密要求 ................................ ................................ ......... 6 参考文献 ................................ ................................ ............... 9 DB4403/T 341—2023 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件由深圳市发展和改革委员会提出并归口。 本文件起草单位： 深圳供电局有限公司、南方电网科学研究院有限责任公司、深圳市科技创新委员 会、 深圳国家高技术产业创新中心、 深圳市建筑科学研究院股份有限公司、 深圳特来电新能源有限公司、 南京德睿能源研究院有限公司、 南方电网电动汽车有限公司、华为数字能源技术有限公司、万帮数字能 源股份有限公司、北京科东电力控制系统有限责任公司。 本文件主要起草人：程韧俐、索思亮、史军、李江南、王滔、杨帆、周保荣、赵文猛、陈立明、匡 晓云、毛田、李蓉、左新兵、李林军、李雨桐、王冰、韩亚宁、刘杰、李勋、葛静、孙务本、牛雷、司 宇峰、王国栋。 DB4403/T 341—2023 1 虚拟电厂终端授信及安全加密技术规范 1 范围 本文件规范了虚拟电厂在终端身份认证及安全加密方面的总体目标及要求、网络安全要求、安全加 密方式等技术要求 。 本文件适用于在虚拟电厂业务中进行安全加密和身份认证的 虚拟电厂安全加密网关， 虚拟电厂安全 加密终端、数字证书系统及终端侧安全防护设备 。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 13729 —2019 远动终端设备 GB/T 20279 信息安全技术 网络和终端隔离产品安全技术要求 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 36572 电力监控系统网络安全防护导则 GB/T 37934 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求 DL/T 2473.2 —2022 可调节负荷并网运行与控制技术规范 第2部分：网络安全防护 GM/T 0014 —2012 数字证书认证系统密码协议规范 GM/T 0022 —2014 IPSec VPN 技术规范 GM/T 0024 —2014 SSL VPN技术规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 电力监控系统 power monitoring system 用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务 系统及智能设备，以及作为 基础支撑的通信及数据网络等。 3.2 网络安全 network security 网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更 改、泄露，系统连续可靠正常地运行，网络服务不中断。 3.3 虚拟电厂 virtual power plant 通过先进通信技术和软件架构，实现地理位置分散的各种分布式负荷的聚合和协调优化，形成虚拟 等效的对外功率调节服务，作为一个特殊电厂参与电力市场和电网运行的逻辑实体。 3.4 DB4403/T 341—2023 2 虚拟电厂管理云平台 virtual power pl ant management platform 一种基于现有调度控制系统部署的，实现对虚拟电厂统一管理的技术支持系统。 注：是传统调度自动化系统功能的外延拓展，具备实时数据采集、日前计划下发、实时控制及组织市场交易等功能。 3.5 可调节负荷 adjustable load 电力系统中具备技术条件并参与电网调节运行的负荷资源，通过负荷聚合平台接入的负荷资源。 注：常见的可调节负荷包括但不限于电动汽车（充电桩）、大工业用户负荷、空调机组、智能楼宇以及虚拟电厂聚 合的各类负荷、部分中小型分布式新能源、中小型储能站等。 3.6 直控负荷 direct control load 不经过负荷聚合平台，直接接入虚拟电厂管理云平台并参与电网调节的负荷资源，可接受电网直接 调度控制并上报相应的计划申报信息。 3.7 负荷聚合商 load aggregator 将某一区域中各类用电侧负荷实时运行信息汇集，进行统一管控和运营的单位或者部门。 注：聚合方式可以是单一聚合，如容量较大的大工业负荷；也可以多体聚合，如数量众多的分布式小负荷。聚合商 可以是社会上各类第三方运营商。 3.8 负荷聚合平台 load aggregation platform 为满足可调负荷参与电网调节运行和市场运营业务需求， 由负荷聚合商在本地或云端部署的自动化 信息系统， 注：具备对各类用电侧负荷资源实时信息接入、实时监视、自动功率控制、市场交易申报、协同指令下达、操作控 制、统计查询、计量计费等功能。 3.9 虚拟专用网络 virtual private network 一种在公共通信基础网络上通过逻辑方式隔离出来的网络。它是一组封闭的网络，即使通信与开放 系统或其他 VPN共享同一主干网络，其通信也是保持分离的。 3.10 虚拟电厂安全加密终端 virtual power plant secur ity encryption terminal 一种部署于负荷聚合商或可调节负荷的 终端设备，负荷聚合商或可调节负荷可通过虚拟电厂 安全加 密终端接入虚拟电厂 管理云平台， 实现信息交换。 3.11 终端侧安全防护设备 security protection equipment of terminal side 以独立硬件设备、嵌入式芯片或软件 SDK等形式部署于虚拟电厂安全加密终端侧，为业务数据提供 数据加密、身份认证等网络安全防护措施 。 3.12 虚拟电厂数字证书系统 digital certificate system of virtual power plant 对虚拟电厂安全加密终端侧安全防护设备的 数字证书 进行全生命周期的过程管理，实现证书签发、 证书管理、密钥管理等功能 。 4 缩略语 下列缩略语适用于本文件。 DB4403/T 341—2023 3 4G：第四代移动通信技术（ 4th-Generation ） 5G：第五代移动通信技术（ 5th-Generation ） CA：证书授权 （Certificate Authority ）是由认证机构服务者签发，是数字签名的技术基础保障 CRL：数字证书撤销列表 （Certifica