DB4403T341-2023虚拟电厂终端授信及安全加密技术规范.pdf
《DB4403T341-2023虚拟电厂终端授信及安全加密技术规范.pdf》由会员分享,可在线阅读,更多相关《DB4403T341-2023虚拟电厂终端授信及安全加密技术规范.pdf(13页珍藏版)》请在咨信网上搜索。
1、 ICS 43.080 CCS T 47 DB4403 DB4403/T 3412023 虚拟电厂终端授信及安全加密技术规范 Technical specifications for terminal authentication and security encryption of the virtual power plant 2023-06-12 发布 2023-07-01 实施 深圳市市场监督管理局 发 布 深圳市地方标准 目 次 前言.II 1 范围.1 2 规范性引用文件.1 3 术语和定义.1 4 缩略语.2 5 总体目标及要求.3 6 网络安全要求.4 7 安全加密方式.5 8
2、 安全加密要求.6 参考文献.9 前 言 本文件按照GB/T 1.12020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。本文件由深圳市发展和改革委员会提出并归口。本文件起草单位:深圳供电局有限公司、南方电网科学研究院有限责任公司、深圳市科技创新委员会、深圳国家高技术产业创新中心、深圳市建筑科学研究院股份有限公司、深圳特来电新能源有限公司、南京德睿能源研究院有限公司、南方电网电动汽车有限公司、华为数字能源技术有限公司、万帮数字能源股份有限公司、北京科东电力控制系统有限责任公司。本文件主要起草人:程韧俐、索思亮、史军、李江南、王滔、杨帆、周保荣、赵文猛、陈立明、匡晓云、毛田、李
3、蓉、左新兵、李林军、李雨桐、王冰、韩亚宁、刘杰、李勋、葛静、孙务本、牛雷、司宇峰、王国栋。虚拟电厂终端授信及安全加密技术规范 1 范围 本文件规范了虚拟电厂在终端身份认证及安全加密方面的总体目标及要求、网络安全要求、安全加密方式等技术要求。本文件适用于在虚拟电厂业务中进行安全加密和身份认证的虚拟电厂安全加密网关,虚拟电厂安全加密终端、数字证书系统及终端侧安全防护设备。2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 137292019
4、 远动终端设备 GB/T 20279 信息安全技术 网络和终端隔离产品安全技术要求 GB/T 22239 信息安全技术 网络安全等级保护基本要求 GB/T 36572 电力监控系统网络安全防护导则 GB/T 37934 信息安全技术 工业控制网络安全隔离与信息交换系统安全技术要求 DL/T 2473.22022 可调节负荷并网运行与控制技术规范 第2部分:网络安全防护 GM/T 00142012 数字证书认证系统密码协议规范 GM/T 00222014 IPSec VPN技术规范 GM/T 00242014 SSL VPN技术规范 3 术语和定义 下列术语和定义适用于本文件。3.1 电力监控系
5、统 power monitoring system 用于监视和控制电力生产及供应过程的、基于计算机及网络技术的业务系统及智能设备,以及作为基础支撑的通信及数据网络等。3.2 网络安全 network security 网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。3.3 虚拟电厂 virtual power plant 通过先进通信技术和软件架构,实现地理位置分散的各种分布式负荷的聚合和协调优化,形成虚拟等效的对外功率调节服务,作为一个特殊电厂参与电力市场和电网运行的逻辑实体。3.4 虚拟电厂管理云平台
6、virtual power plant management platform 一种基于现有调度控制系统部署的,实现对虚拟电厂统一管理的技术支持系统。注:是传统调度自动化系统功能的外延拓展,具备实时数据采集、日前计划下发、实时控制及组织市场交易等功能。3.5 可调节负荷 adjustable load 电力系统中具备技术条件并参与电网调节运行的负荷资源,通过负荷聚合平台接入的负荷资源。注:常见的可调节负荷包括但不限于电动汽车(充电桩)、大工业用户负荷、空调机组、智能楼宇以及虚拟电厂聚合的各类负荷、部分中小型分布式新能源、中小型储能站等。3.6 直控负荷 direct control load
7、不经过负荷聚合平台,直接接入虚拟电厂管理云平台并参与电网调节的负荷资源,可接受电网直接调度控制并上报相应的计划申报信息。3.7 负荷聚合商 load aggregator 将某一区域中各类用电侧负荷实时运行信息汇集,进行统一管控和运营的单位或者部门。注:聚合方式可以是单一聚合,如容量较大的大工业负荷;也可以多体聚合,如数量众多的分布式小负荷。聚合商可以是社会上各类第三方运营商。3.8 负荷聚合平台 load aggregation platform 为满足可调负荷参与电网调节运行和市场运营业务需求,由负荷聚合商在本地或云端部署的自动化信息系统,注:具备对各类用电侧负荷资源实时信息接入、实时监视
8、、自动功率控制、市场交易申报、协同指令下达、操作控制、统计查询、计量计费等功能。3.9 虚拟专用网络 virtual private network 一种在公共通信基础网络上通过逻辑方式隔离出来的网络。它是一组封闭的网络,即使通信与开放系统或其他 VPN 共享同一主干网络,其通信也是保持分离的。3.10 虚拟电厂安全加密终端 virtual power plant security encryption terminal 一种部署于负荷聚合商或可调节负荷的终端设备,负荷聚合商或可调节负荷可通过虚拟电厂安全加密终端接入虚拟电厂管理云平台,实现信息交换。3.11 终端侧安全防护设备 securit
9、y protection equipment of terminal side 以独立硬件设备、嵌入式芯片或软件SDK等形式部署于虚拟电厂安全加密终端侧,为业务数据提供数据加密、身份认证等网络安全防护措施。3.12 虚拟电厂数字证书系统 digital certificate system of virtual power plant 对虚拟电厂安全加密终端侧安全防护设备的数字证书进行全生命周期的过程管理,实现证书签发、证书管理、密钥管理等功能。4 缩略语 下列缩略语适用于本文件。4G:第四代移动通信技术(4th-Generation)5G:第五代移动通信技术(5th-Generation)C
10、A:证书授权(Certificate Authority)是由认证机构服务者签发,是数字签名的技术基础保障 CRL:数字证书撤销列表(Certificate Revocation List),记录所有在原定失效日期到达之被撤销的数字证书,供数字证书使用方在验证对 数字证书时查询使用 IPSec:IP安全协议(Internet Protocol Security)OTA:空中下载技术(Over the Air Technology)PKI:公钥基础设施(Public Key Infrastructure)是提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书 PKCS#10:公钥加密
11、标准#10(The Public-Key Cryptography Standards#10)是描述证书请求的语 法 SSL:安全套接层(Secure Socket Layer)TLS:传输层安全(Transport Layer Security)VPN:虚拟专用网(Virtual Private Network)5 总体目标及要求 5.1 总体目标 虚拟电厂终端授信及安全加密的总体目标是抵御黑客、恶意代码等通过各种形式发起的恶意破坏、攻击,以及其它非法操作,防止系统瘫痪和失控,并由此导致的虚拟电厂系统及可调节负荷一次系统事故。5.2 总体要求 5.2.1 应满足 GB/T 22239、GB/
12、T 36572、DL/T 2473.22022 等国家及行业技术标准相关要求。5.2.2 虚拟电厂终端授信及安全加密相关设备应采用制造和供应链环节无恶意操纵的硬件,应采用经过安全验证且定期更新的操作系统和数据库,应采用密码算法确保敏感数据的存储和传输安全。5.2.3 虚拟电厂终端授信及安全加密相关设备应具备安全配置和防护能力,包括通信安全、访问控制、入侵防范和数据安全等方面。5.3 网络架构 虚拟电厂终端授信及安全加密的总体网络架构如图1 所示。光纤/5G虚拟电厂安全加密网关虚拟电厂管理云平台生产控制大区管理信息大区互联网区互联网域可调节负荷可调节负荷直控负荷虚拟电厂安全加密终端纵向安全加密措
13、施纵向安全加密措施5G/4G APN生产控制大区业务管理信息大区业务安全域N DMZ区负荷聚合平台(非公有云部署)负荷聚合平台(公有云部署)电网侧用户侧安全接入区本地部署隔离区域终端侧安全防护设备终端侧安全防护设备终端侧安全防护设备终端侧安全防护设备虚拟电厂安全加密终端虚拟电厂安全加密终端虚拟电厂安全加密终端 图1 总体网络架构 6 网络安全要求 6.1 安全分区 6.1.1 根据电力监控系统的网络安全要求,参与电网运行的负荷聚合平台应按照业务功能划分相应的安全分区,宜划分为生产控制大区、管理信息大区和互联网区等,当负荷聚合平台包含有实时控制业务模块或未来将建设实时控制功能的业务系统,应划分生
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DB4403T341 2023 虚拟 电厂 终端 安全 加密 技术规范
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Fis****915】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Fis****915】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。