《虛擬電廠終端授信及安全加密技術(shù)規(guī)范》編制說明

《虛擬電廠終端授信及安全加密技術(shù)規(guī)范》

（送審稿）編制說明

一、項目背景

本標(biāo)準(zhǔn)是根據(jù)《深圳市市場監(jiān)督管理局關(guān)于公示2022

年深圳市地方標(biāo)準(zhǔn)擬立項項目的通告》深市監(jiān)通告〔2022〕

52號的安排制定的。本標(biāo)準(zhǔn)由深圳市發(fā)展和改革委員會提出

并歸口。

近年來，我國負(fù)荷快速增長，峰谷差不斷增加，局部時

段已出現(xiàn)電力供應(yīng)短缺現(xiàn)象。預(yù)計在十四五期間，電力仍將

呈現(xiàn)短缺趨勢，隨著雙碳工作和新型電力系統(tǒng)建設(shè)的推進(jìn)，

大規(guī)模新能源并網(wǎng)將導(dǎo)致源端電力供應(yīng)的不確定性進(jìn)一步

加劇峰段供應(yīng)不足的風(fēng)險。因此必須盡快挖掘需求響應(yīng)資

源，利用虛擬電廠等新型技術(shù)對負(fù)荷資源進(jìn)行聚合和調(diào)控，

實現(xiàn)負(fù)荷側(cè)海量靈活可調(diào)節(jié)資源與電網(wǎng)友好互動，近期實現(xiàn)

減少峰谷差，滿足高峰負(fù)荷需求，遠(yuǎn)期解決新型電力系統(tǒng)清

潔能源消納問題。

根據(jù)《深圳市虛擬電廠落地工作方案（2022-2025年），

計劃至2025年深圳市要建成100萬千瓦調(diào)節(jié)能力的虛擬電

廠，目前深圳市虛擬電廠管理云平臺已經(jīng)建立，在主站側(cè)已

經(jīng)建立了一整套標(biāo)準(zhǔn)的終端授信和數(shù)據(jù)加密要求，為進(jìn)一步

規(guī)范后續(xù)負(fù)荷側(cè)可調(diào)節(jié)資源的接入，亟需對接入時采用的終

端設(shè)備建議統(tǒng)一的授信和加密標(biāo)準(zhǔn)，確保后續(xù)源網(wǎng)荷互動的

數(shù)據(jù)安全和終端安全。

-1-

二、工作簡況

1項目來源

本標(biāo)準(zhǔn)是根據(jù)《深圳市市場監(jiān)督管理局關(guān)于公示2022

年深圳市地方標(biāo)準(zhǔn)擬立項項目的通告》深市監(jiān)通告〔2022〕

52號的安排制定的。本標(biāo)準(zhǔn)由深圳市發(fā)展和改革委員會提出

并歸口。

2主要起草過程

1規(guī)劃立項階段

2022年6月，深圳市發(fā)展和改革委員會組織成立地方標(biāo)

準(zhǔn)《虛擬電廠終端授信及安全加密技術(shù)規(guī)范》制定工作組，

工作組成員來自深圳供電局有限公司；南方電網(wǎng)科學(xué)研究院

有限責(zé)任公司；深圳市科技創(chuàng)新委員會；深圳國家高技術(shù)產(chǎn)

業(yè)創(chuàng)新中心；深圳市建筑科學(xué)研究院股份有限公司；深圳特

來電新能源有限公司；南京德睿能源研究院有限公司；南方

電網(wǎng)電動汽車有限公司；華為數(shù)字能源技術(shù)有限公司；萬幫

數(shù)字能源股份有限公司。

2調(diào)研階段

2022年6月-7月，標(biāo)準(zhǔn)制定工作組針對深圳市虛擬電

廠相關(guān)參與方進(jìn)行了實地情況調(diào)研，梳理虛擬電廠系統(tǒng)在安

全加密方面的技術(shù)現(xiàn)狀及措施落地可行性。

3編制階段

2022年7月6日，標(biāo)準(zhǔn)制定工作組在深圳召開了標(biāo)準(zhǔn)編

寫啟動會，會議對標(biāo)準(zhǔn)的大綱、范圍、技術(shù)內(nèi)容等進(jìn)行了詳

細(xì)討論和分工。

-2-

2022年7月21日，工作組在深圳組織召開了標(biāo)準(zhǔn)大綱

討論會，會議對標(biāo)準(zhǔn)的大綱、范圍等進(jìn)行了詳細(xì)討論，提出

了補充、修改意見，形成了標(biāo)準(zhǔn)大綱。

2022年8月12日，工作組在深圳組織召開了標(biāo)準(zhǔn)初稿

討論會，會議對標(biāo)準(zhǔn)的主要技術(shù)內(nèi)容進(jìn)行了詳細(xì)討論，提出

了補充、修改意見，形成了標(biāo)準(zhǔn)初稿。

2022年11月18日，工作組在深圳組織召開了第三次工

作組會議，會議對標(biāo)準(zhǔn)初稿進(jìn)行了討論，會后形成標(biāo)準(zhǔn)征求

意見稿。

4征求意見階段

2023年1月9日至2月10日，市發(fā)改委組織公開征求

意見，工作組按照收集意見修改，最終形成送審稿。

5組織送審階段

2023年2月-3月，工作組在市發(fā)改委的組織下完成標(biāo)

準(zhǔn)送審工作。

6修改整理階段

2023年3月，工作組在送審稿的基礎(chǔ)上，完成進(jìn)一步的

修改整理工作，形成標(biāo)準(zhǔn)待發(fā)布版終稿。

三、編制依據(jù)

1標(biāo)準(zhǔn)編寫原則和依據(jù)

本標(biāo)準(zhǔn)用于分布式光伏接入虛擬電廠管理云平臺的接

入方式、業(yè)務(wù)交互流程、數(shù)據(jù)傳輸類型、網(wǎng)絡(luò)安全、終端設(shè)

備、驗收測試等技術(shù)要求，指導(dǎo)分布式光伏接入虛擬電廠管

理云平臺。標(biāo)準(zhǔn)編制的原則是遵守現(xiàn)有法律、法規(guī)、政策和

-3-

標(biāo)準(zhǔn)等，同時盡量使條文具有一定的可操作性，便于理解、

引用和實施。

其中的技術(shù)要求主要參照了《GB/T22239-2019信息安

全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》《GB/T36572-2018電

力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則》《GB∕T37934-2019信息

安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)

要求》《DL/T2473.2-2022可調(diào)節(jié)負(fù)荷并網(wǎng)運行與控制技

術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護(hù)》，國家發(fā)改委2014第14號

令《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，國能安全〔2015〕36號

《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案和評估規(guī)范》等標(biāo)準(zhǔn)和規(guī)

定，吸取國內(nèi)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)的基本規(guī)則和技術(shù)

要求，規(guī)定了可以被廣泛接受的、操作性好的安全加密技術(shù)

規(guī)范。

2國內(nèi)領(lǐng)先、國際先進(jìn)標(biāo)準(zhǔn)的對標(biāo)情況

國際先進(jìn)標(biāo)準(zhǔn)方面，國家電網(wǎng)公司于2018年主導(dǎo)發(fā)起

的虛擬電廠《架構(gòu)與功能要求》和《用例》2項國際電工技

術(shù)委員會（IEC）標(biāo)準(zhǔn)提案獲批于立項，是IEC在虛擬電廠

領(lǐng)域立項的首批國際標(biāo)準(zhǔn)，目前正在編制進(jìn)行中；國內(nèi)領(lǐng)先

標(biāo)準(zhǔn)方面，2022年發(fā)布的電力行業(yè)標(biāo)準(zhǔn)《可調(diào)節(jié)負(fù)荷并網(wǎng)運

行與控制技術(shù)規(guī)范》對可調(diào)節(jié)負(fù)荷并網(wǎng)運行進(jìn)行了規(guī)范和約

束，但未涉及虛擬電廠終端授信及安全加密方面的技術(shù)要

求，針對調(diào)度系統(tǒng)在虛擬電廠業(yè)務(wù)場景下終端安全防護(hù)的問

題暫未見發(fā)布相關(guān)技術(shù)及應(yīng)用的國標(biāo)、行標(biāo)或地方標(biāo)準(zhǔn)。

四、主要條款說明

-4-

本標(biāo)準(zhǔn)對負(fù)荷聚合平臺側(cè)部署的虛擬電廠終端及終端

側(cè)安全防護(hù)設(shè)備，以及部署于可調(diào)節(jié)負(fù)荷的終端側(cè)安全防護(hù)

設(shè)備在授信及安全加密方面的總體目標(biāo)及要求、網(wǎng)絡(luò)安全要

求、安全加密方式及安全加密要求進(jìn)行了詳細(xì)的規(guī)定，確保

源網(wǎng)荷互動的數(shù)據(jù)安全和終端安全。除了前言，標(biāo)準(zhǔn)正文共

分為8章，主要內(nèi)容包括：

第1章范圍

規(guī)定了標(biāo)準(zhǔn)的適用范圍，適用于參與電網(wǎng)運行的負(fù)荷聚

合平臺側(cè)部署的虛擬電廠終端及終端側(cè)安全防護(hù)設(shè)備，以及

直接或通過平臺接入電網(wǎng)的部署于可調(diào)節(jié)負(fù)荷的終端側(cè)安

全防護(hù)設(shè)備。

第2章規(guī)范性引用文件

規(guī)定了本標(biāo)準(zhǔn)必不可少的規(guī)范性引用文件，包括國家標(biāo)

準(zhǔn)、行業(yè)標(biāo)準(zhǔn)等。具體規(guī)范性引用文件如下所示：

GM/T0005—2021隨機數(shù)檢測規(guī)范

GM/T0009—2012SM2密碼算法使用規(guī)范

GM/T0014—2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0015—2012基于SM2密碼算法的數(shù)字證書格式規(guī)

范

GM/T0022—2014IPSecVPN技術(shù)規(guī)范

GM/T0024—2014SSLVPN技術(shù)規(guī)范

GM/Z0001—2013密碼術(shù)語

GA/T686—2018信息安全技術(shù)虛擬專用網(wǎng)產(chǎn)品安全技

術(shù)要求

-5-

GB/T4208—2017外殼防護(hù)等級（IP代碼）

GB/T13729—2019遠(yuǎn)動終端設(shè)備

GB/T15153.2—2000遠(yuǎn)動設(shè)備及系統(tǒng)第2部分：工作

條件第2篇環(huán)境條件

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基

本要求

GB/T36572—2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37934—2019信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔

離與信息交換系統(tǒng)安全技術(shù)要求

DL/T2473.2—2022可調(diào)節(jié)負(fù)荷并網(wǎng)運行與控制技術(shù)規(guī)

范第2部分：網(wǎng)絡(luò)安全防護(hù)

Q/CSG212001—2018中國南方電網(wǎng)電力監(jiān)控系統(tǒng)安全

防護(hù)管理辦法

Q/CSG1204009—2015中國南方電網(wǎng)電力監(jiān)控系統(tǒng)安全

防護(hù)技術(shù)規(guī)范GM/T0005隨機數(shù)檢測規(guī)范

第3章術(shù)語和定義

規(guī)定了本標(biāo)準(zhǔn)的術(shù)語和定義。包括電力監(jiān)控系統(tǒng)、網(wǎng)絡(luò)

安全、虛擬電廠、虛擬電廠管理云平臺、可調(diào)節(jié)負(fù)荷、直控

負(fù)荷、負(fù)荷聚合商、負(fù)荷集合平臺、虛擬專用網(wǎng)絡(luò)、虛擬電

廠終端、虛擬電廠數(shù)字證書系統(tǒng)等。

第4章縮略語

規(guī)定了本標(biāo)準(zhǔn)的縮略語定義。包括4G、5G、SNMP、Syslog、

VPN、IPSec、SSL、SM1、SM2、SM3、SM4、HMAC、NAT、PKI、

PKCS12等。

-6-

第5章總體目標(biāo)及要求

本章節(jié)是依據(jù)深發(fā)改〔2022〕447號文《深圳市虛擬電

廠落地工作方案（2022-2025年）》進(jìn)行編制的，規(guī)定了虛

擬電廠終端授信及安全加密的總體目標(biāo)、總體要求及總體網(wǎng)

絡(luò)架構(gòu)。

第6章網(wǎng)絡(luò)安全要求

本章節(jié)是依據(jù)深發(fā)改〔2022〕447號文《深圳市虛擬電

廠落地工作方案（2022-2025年）》進(jìn)行編制的，規(guī)定了虛

擬電廠終端授信及安全加密的網(wǎng)絡(luò)安全要求，包括安全分

區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證的安全技術(shù)要求。

第7章安全加密方式

本章節(jié)是依據(jù)深發(fā)改〔2022〕447號文《深圳市虛擬電

廠落地工作方案（2022-2025年）》進(jìn)行編制的，規(guī)定了負(fù)

荷聚合平臺或可調(diào)節(jié)負(fù)荷應(yīng)通過虛擬電廠終端接入虛擬電

廠管理云平臺，其中終端側(cè)安全防護(hù)設(shè)備的加密實現(xiàn)方式可

分為外置硬件、嵌入式安全芯片以及軟件加密SDK三種方式，

明確了三種安全加密方式的技術(shù)要求、算法要求和通信協(xié)議

要求。

第8章安全加密要求

本章節(jié)是依據(jù)深發(fā)改〔2022〕447號文《深圳市虛擬電

廠落地工作方案（2022-2025年）》進(jìn)行編制的，規(guī)定了終

端側(cè)安全防護(hù)設(shè)備的安全性要求、功能要求、穩(wěn)定性、性能

要求、環(huán)境適應(yīng)性要求以及數(shù)字證書簽發(fā)要求。

五、是否涉及專利等知識產(chǎn)權(quán)問題

-7-

本標(biāo)準(zhǔn)不涉及專利等知識產(chǎn)權(quán)問題。

六、重大意見分歧的處理依據(jù)和結(jié)果

本標(biāo)準(zhǔn)執(zhí)行過程中如遇重大意見分歧，請反饋至深圳市

發(fā)改委或深圳市供電局，