ICS43.080

CCST47

DB4403

深圳市地方標(biāo)準(zhǔn)

DB4403/T341—2023

虛擬電廠終端授信及安全加密技術(shù)規(guī)范

Technicalspecificationsforterminalauthenticationandsecurity

encryptionofthevirtualpowerplant

2023-06-12發(fā)布2023-07-01實施

深圳市市場監(jiān)督管理局發(fā)布

DB4403/T341—2023

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定

起草。

本文件由深圳市發(fā)展和改革委員會提出并歸口。

本文件起草單位：深圳供電局有限公司、南方電網(wǎng)科學(xué)研究院有限責(zé)任公司、深圳市科技創(chuàng)新委員

會、深圳國家高技術(shù)產(chǎn)業(yè)創(chuàng)新中心、深圳市建筑科學(xué)研究院股份有限公司、深圳特來電新能源有限公司、

南京德睿能源研究院有限公司、南方電網(wǎng)電動汽車有限公司、華為數(shù)字能源技術(shù)有限公司、萬幫數(shù)字能

源股份有限公司、北京科東電力控制系統(tǒng)有限責(zé)任公司。

本文件主要起草人：程韌俐、索思亮、史軍、李江南、王滔、楊帆、周保榮、趙文猛、陳立明、匡

曉云、毛田、李蓉、左新兵、李林軍、李雨桐、王冰、韓亞寧、劉杰、李勛、葛靜、孫務(wù)本、牛雷、司

宇峰、王國棟。

II

DB4403/T341—2023

虛擬電廠終端授信及安全加密技術(shù)規(guī)范

1范圍

本文件規(guī)范了虛擬電廠在終端身份認(rèn)證及安全加密方面的總體目標(biāo)及要求、網(wǎng)絡(luò)安全要求、安全加

密方式等技術(shù)要求。

本文件適用于在虛擬電廠業(yè)務(wù)中進(jìn)行安全加密和身份認(rèn)證的虛擬電廠安全加密網(wǎng)關(guān)，虛擬電廠安全

加密終端、數(shù)字證書系統(tǒng)及終端側(cè)安全防護(hù)設(shè)備。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T13729—2019遠(yuǎn)動終端設(shè)備

GB/T20279信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37934信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求

DL/T2473.2—2022可調(diào)節(jié)負(fù)荷并網(wǎng)運(yùn)行與控制技術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護(hù)

GM/T0014—2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0022—2014IPSecVPN技術(shù)規(guī)范

GM/T0024—2014SSLVPN技術(shù)規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

電力監(jiān)控系統(tǒng)powermonitoringsystem

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

網(wǎng)絡(luò)安全networksecurity

網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更

改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

3.3

虛擬電廠virtualpowerplant

通過先進(jìn)通信技術(shù)和軟件架構(gòu)，實現(xiàn)地理位置分散的各種分布式負(fù)荷的聚合和協(xié)調(diào)優(yōu)化，形成虛擬

等效的對外功率調(diào)節(jié)服務(wù)，作為一個特殊電廠參與電力市場和電網(wǎng)運(yùn)行的邏輯實體。

3.4

1

DB4403/T341—2023

虛擬電廠管理云平臺virtualpowerplantmanagementplatform

一種基于現(xiàn)有調(diào)度控制系統(tǒng)部署的，實現(xiàn)對虛擬電廠統(tǒng)一管理的技術(shù)支持系統(tǒng)。

注：是傳統(tǒng)調(diào)度自動化系統(tǒng)功能的外延拓展，具備實時數(shù)據(jù)采集、日前計劃下發(fā)、實時控制及組織市場交易等功能。

3.5

可調(diào)節(jié)負(fù)荷adjustableload

電力系統(tǒng)中具備技術(shù)條件并參與電網(wǎng)調(diào)節(jié)運(yùn)行的負(fù)荷資源，通過負(fù)荷聚合平臺接入的負(fù)荷資源。

注：常見的可調(diào)節(jié)負(fù)荷包括但不限于電動汽車（充電樁）、大工業(yè)用戶負(fù)荷、空調(diào)機(jī)組、智能樓宇以及虛擬電廠聚

合的各類負(fù)荷、部分中小型分布式新能源、中小型儲能站等。

3.6

直控負(fù)荷directcontrolload

不經(jīng)過負(fù)荷聚合平臺，直接接入虛擬電廠管理云平臺并參與電網(wǎng)調(diào)節(jié)的負(fù)荷資源，可接受電網(wǎng)直接

調(diào)度控制并上報相應(yīng)的計劃申報信息。

3.7

負(fù)荷聚合商loadaggregator

將某一區(qū)域中各類用電側(cè)負(fù)荷實時運(yùn)行信息匯集，進(jìn)行統(tǒng)一管控和運(yùn)營的單位或者部門。

注：聚合方式可以是單一聚合，如容量較大的大工業(yè)負(fù)荷；也可以多體聚合，如數(shù)量眾多的分布式小負(fù)荷。聚合商

可以是社會上各類第三方運(yùn)營商。

3.8

負(fù)荷聚合平臺loadaggregationplatform

為滿足可調(diào)負(fù)荷參與電網(wǎng)調(diào)節(jié)運(yùn)行和市場運(yùn)營業(yè)務(wù)需求，由負(fù)荷聚合商在本地或云端部署的自動化

信息系統(tǒng)，

注：具備對各類用電側(cè)負(fù)荷資源實時信息接入、實時監(jiān)視、自動功率控制、市場交易申報、協(xié)同指令下達(dá)、操作控

制、統(tǒng)計查詢、計量計費(fèi)等功能。

3.9

虛擬專用網(wǎng)絡(luò)virtualprivatenetwork

一種在公共通信基礎(chǔ)網(wǎng)絡(luò)上通過邏輯方式隔離出來的網(wǎng)絡(luò)。它是一組封閉的網(wǎng)絡(luò)，即使通信與開放

系統(tǒng)或其他VPN共享同一主干網(wǎng)絡(luò)，其通信也是保持分離的。

3.10

虛擬電廠安全加密終端virtualpowerplantsecurityencryptionterminal

一種部署于負(fù)荷聚合商或可調(diào)節(jié)負(fù)荷的終端設(shè)備，負(fù)荷聚合商或可調(diào)節(jié)負(fù)荷可通過虛擬電廠安全加

密終端接入虛擬電廠管理云平臺，實現(xiàn)信息交換。

3.11

終端側(cè)安全防護(hù)設(shè)備securityprotectionequipmentofterminalside

以獨(dú)立硬件設(shè)備、嵌入式芯片或軟件SDK等形式部署于虛擬電廠安全加密終端側(cè)，為業(yè)務(wù)數(shù)據(jù)提供

數(shù)據(jù)加密、身份認(rèn)證等網(wǎng)絡(luò)安全防護(hù)措施。

3.12

虛擬電廠數(shù)字證書系統(tǒng)digitalcertificatesystemofvirtualpowerplant

對虛擬電廠安全加密終端側(cè)安全防護(hù)設(shè)備的數(shù)字證書進(jìn)行全生命周期的過程管理，實現(xiàn)證書簽發(fā)、

證書管理、密鑰管理等功能。

4縮略語

下列縮略語適用于本文件。

2

DB4403/T341—2023

4G：第四代移動通信技術(shù)（4th-Generation）

5G：第五代移動通信技術(shù)（5th-Generation）

CA：證書授權(quán)（CertificateAuthority）是由認(rèn)證機(jī)構(gòu)服務(wù)者簽發(fā)，是數(shù)字簽名的技術(shù)基礎(chǔ)保障

CRL：數(shù)字證書撤銷列表（CertificateRevocationList），記錄所有在原定失效日期到達(dá)之被

撤銷的數(shù)字證書，供數(shù)字證書使用方在驗證對?數(shù)字證書時查詢使用

IPSec：IP安全協(xié)議（InternetProtocolSecurity）

OTA：空中下載技術(shù)（OvertheAirTechnology）

PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺，

目的是為了管理密鑰和證書

PKCS#10：公鑰加密標(biāo)準(zhǔn)#10（ThePublic-KeyCryptographyStandards#10）是描述證書請求的語

法

SSL：安全套接層（SecureSocketLayer）

TLS：傳輸層安全(TransportLayerSecurity)

VPN：虛擬專用網(wǎng)（VirtualPrivateNetwork）

5總體目標(biāo)及要求

5.1總體目標(biāo)

虛擬電廠終端授信及安全加密的總體目標(biāo)是抵御黑客、惡意代碼等通過各種形式發(fā)起的惡意破壞、

攻擊，以及其它非法操作，防止系統(tǒng)癱瘓和失控，并由此導(dǎo)致的虛擬電廠系統(tǒng)及可調(diào)節(jié)負(fù)荷一次系統(tǒng)事

故。

5.2總體要求

5.2.1應(yīng)滿足GB/T22239、GB/T36572、DL/T2473.2—2022等國家及行業(yè)技術(shù)標(biāo)準(zhǔn)相關(guān)要求。

5.2.2虛擬電廠終端授信及安全加密相關(guān)設(shè)備應(yīng)采用制造和供應(yīng)鏈環(huán)節(jié)無惡意操縱的硬件，應(yīng)采用經(jīng)

過安全驗證且定期更新的操作系統(tǒng)和數(shù)據(jù)庫，應(yīng)采用密碼算法確保敏感數(shù)據(jù)的存儲和傳輸安全。

5.2.3虛擬電廠終端授信及安全加密相關(guān)設(shè)備應(yīng)具備安全配置和防護(hù)能力，包括通信安全、訪問控制、

入侵防范和數(shù)據(jù)安全等方面。

5.3網(wǎng)絡(luò)架構(gòu)

虛擬電廠終端授信及安全加密的總體網(wǎng)絡(luò)架構(gòu)如圖1所示。

3

DB4403/T341—2023

生產(chǎn)控制大區(qū)業(yè)務(wù)虛擬電廠管理云平臺管理信息大區(qū)業(yè)務(wù)電

網(wǎng)

DMZ區(qū)側(cè)

虛擬電廠

安全加密網(wǎng)關(guān)

安全接入?yún)^(qū)

光纖/5G5G/4GAPN

虛擬電廠虛擬電廠虛擬電廠虛擬電廠

安全加密安全加密安全加密安全加密本地部

終端終端終端終端

終端側(cè)安全署隔離

終端側(cè)安全終端側(cè)安全

終端側(cè)安全防護(hù)設(shè)備區(qū)域

防護(hù)設(shè)備防護(hù)設(shè)備防護(hù)設(shè)備

負(fù)荷聚合平臺（非公有云部署）負(fù)荷聚合平臺（公有云部署）用

戶

側(cè)

直控負(fù)荷生產(chǎn)控制大區(qū)管理信息大區(qū)互聯(lián)網(wǎng)區(qū)安全域N互聯(lián)網(wǎng)域

縱向安全加密縱向安全加密

措施措施

可調(diào)節(jié)負(fù)荷可調(diào)節(jié)負(fù)荷

圖1總體網(wǎng)絡(luò)架構(gòu)

6網(wǎng)絡(luò)安全要求

6.1安全分區(qū)

6.1.1根據(jù)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全要求，參與電網(wǎng)運(yùn)行的負(fù)荷聚合平臺應(yīng)按照業(yè)務(wù)功能劃分相應(yīng)的

安全分區(qū)，宜劃分為生產(chǎn)控制大區(qū)、管理信息大區(qū)和互聯(lián)網(wǎng)區(qū)等，當(dāng)負(fù)荷聚合平臺包含有實時控制業(yè)務(wù)

模塊或未來將建設(shè)實時控制功能的業(yè)務(wù)系統(tǒng)，應(yīng)劃分生產(chǎn)控制大區(qū)和管理信息大區(qū)。

6.1.2生產(chǎn)控制大區(qū)部署與電網(wǎng)側(cè)實時調(diào)控功能相對應(yīng)的功能模塊，涉及負(fù)荷聚合平臺實時監(jiān)控與采

集、生產(chǎn)控制等相關(guān)功能。管理信息大區(qū)部署與電網(wǎng)側(cè)管理類功能相對應(yīng)的功能模塊，涉及負(fù)荷聚合平

臺邀約管理，計劃申報等相關(guān)功能?；ヂ?lián)網(wǎng)區(qū)用于負(fù)荷聚合平臺對下與各類可調(diào)節(jié)負(fù)荷連接，完成數(shù)據(jù)

采集與交互相關(guān)功能。對于公有云部署的負(fù)荷聚合平臺應(yīng)根據(jù)功能劃分相應(yīng)的安全區(qū)域，不同負(fù)荷聚合

平臺應(yīng)部署于公有云平臺的不同區(qū)域。

6.2網(wǎng)絡(luò)專用

6.2.1負(fù)荷聚合平臺或可調(diào)節(jié)負(fù)荷應(yīng)通過虛擬電廠安全加密終端接入虛擬電廠管理云平臺。當(dāng)接入云

平臺生產(chǎn)控制大區(qū)時應(yīng)通過光纖、5G切片網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸，當(dāng)接入云平臺管理信息大區(qū)時應(yīng)通

過5G切片、4G、APN等通信網(wǎng)絡(luò)進(jìn)行信息交互。

6.2.2對部分負(fù)荷聚合規(guī)模較大，其負(fù)荷波動可能直接影響電網(wǎng)安全穩(wěn)定運(yùn)行的負(fù)荷聚合平臺，宜進(jìn)

一步在聚合平臺與虛擬電廠安全加密終端的邊界處部署安全隔離裝置，隔離裝置應(yīng)滿足GB∕T37934

或GB/T20279的要求。

6.3橫向隔離

4

DB4403/T341—2023

6.3.1非公有云部署的負(fù)荷聚合平臺在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間應(yīng)設(shè)置經(jīng)國家指定部門檢測

認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離，管理信息大區(qū)和互聯(lián)網(wǎng)區(qū)

之間應(yīng)采用邏輯隔離措施。

6.3.2公有云部署的負(fù)荷聚合平臺不同安全區(qū)域之間應(yīng)采取隔離措施，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到相應(yīng)

的隔離水平。

6.4縱向認(rèn)證

6.4.1通過虛擬電廠安全加密終端接入虛擬電廠管理云平臺生產(chǎn)控制大區(qū)時，應(yīng)采用國密IPSec協(xié)議

或國密SSL/TLS等縱向加密認(rèn)證措施實現(xiàn)數(shù)據(jù)傳輸?shù)募用芎蜕矸菡J(rèn)證功能。

6.4.2通過虛擬電廠安全加密終端接入虛擬電廠管理云平臺管理信息大區(qū)時，應(yīng)采用國密算法進(jìn)行身

份認(rèn)證、訪問控制和數(shù)據(jù)加密等安全防護(hù)措施，確保邀約類業(yè)務(wù)的安全性。

6.4.3負(fù)荷聚合平臺與可調(diào)節(jié)負(fù)荷之間的控制業(yè)務(wù)交互應(yīng)采取縱向安全加密措施，加密算法應(yīng)采用國

密加密算法。

6.5終端本體安全

虛擬電廠安全加密終端應(yīng)實現(xiàn)自身的安全，應(yīng)采用安全、可控、可靠的軟硬件產(chǎn)品。

6.6操作系統(tǒng)和基礎(chǔ)軟件安全

操作系統(tǒng)、數(shù)據(jù)庫、中間件等基礎(chǔ)軟件應(yīng)防范存在惡意后門，應(yīng)合理配置、啟用安全策略。操作系

統(tǒng)和基礎(chǔ)軟件應(yīng)僅安裝運(yùn)行需要的組件和應(yīng)用程序，并及時升級安全補(bǔ)丁，補(bǔ)丁更新前應(yīng)進(jìn)行充分的測

試。

6.7可信安全免疫

在虛擬電廠安全加密終端內(nèi)部，宜逐步采用基于可信計算的安全免疫防護(hù)技術(shù)，實現(xiàn)對病毒木馬等

惡意代碼的安全免疫。涉及密碼技術(shù)的安全設(shè)備或防護(hù)措施，均應(yīng)采用國產(chǎn)商用密碼技術(shù)，使用國家商

用密碼算法（SM1/SM2/SM3/SM4等）。

注：SM1：對稱密碼算法，使用128比特分組的分組密碼算法，用于密鑰協(xié)商數(shù)據(jù)的加密保護(hù)和報文數(shù)據(jù)的加密保

護(hù)；SM2：256比特SM2橢圓曲線密碼算法，用于實體驗證、數(shù)字簽名和數(shù)字信封等；SM3：密碼雜湊算法，用

于對稱密鑰生成和完整性校驗，輸出為256比特；SM4：對稱密碼算法，使用128比特分組的分組密碼算法，

用于密鑰協(xié)商數(shù)據(jù)的加密保護(hù)和報文數(shù)據(jù)的加密保護(hù)。

7安全加密方式

7.1終端側(cè)安全防護(hù)設(shè)備分類

7.1.1加密實現(xiàn)方式

負(fù)荷聚合平臺或可調(diào)節(jié)負(fù)荷通過虛擬電廠安全加密終端接入虛擬電廠管理云平臺，其中終端側(cè)安全

防護(hù)設(shè)備的加密實現(xiàn)方式具體分為以下三種模式：

a)外置硬件安全加密裝置；

b)嵌入式集成安全加密芯片；

c)采用軟件加密SDK，通過接口調(diào)用方式實現(xiàn)安全加密。

5

DB4403/T341—2023

7.1.2外置硬件安全加密裝置

外置硬件安全加密裝置的要求如下：

a)硬件安全加密裝置與虛擬電廠安全加密終端的通信接口可采用USB、網(wǎng)口、CAN或RS485；

b)應(yīng)具備密鑰安全存儲功能；

c)應(yīng)具備離線、在線更新密鑰功能；

d)應(yīng)具備國密對稱加密和國密非對稱加密算法；

e)應(yīng)能存儲數(shù)字證書；

f)應(yīng)通過國家密碼管理局認(rèn)可檢測機(jī)構(gòu)的認(rèn)證檢測，并取得商用密碼產(chǎn)品認(rèn)證證書。

7.1.3安全加密芯片

安全加密芯片的要求如下：

a)安全加密芯片的通信接口宜采用SPI接口；

b)應(yīng)具備密鑰安全存儲功能；

c)應(yīng)具備離線、在線更新密鑰功能；

d)應(yīng)具備國密對稱加密和國密非對稱加密算法；

e)應(yīng)能夠存儲數(shù)字證書；

f)應(yīng)滿足國密二級要求；

g)應(yīng)具備生成安全真實的隨機(jī)數(shù)；

h)應(yīng)具備Flash和RAM防讀取/篡改、芯片防破解。

7.1.4軟件加密SDK

軟件加密SDK的要求如下：

a)應(yīng)支持國密算法SM2、SM3及SM4；

b)應(yīng)能夠安全存儲密鑰；

c)應(yīng)具備更新密鑰功能；

d)應(yīng)具備國密數(shù)字簽名功能。

7.2加解密算法要求

加解密算法要求如下：

a)身份認(rèn)證宜采用國密SM2數(shù)字簽名算法；

b)業(yè)務(wù)報文加密宜采用國密SM1或SM4對稱加密算法；

c)在線更新密鑰時，密鑰應(yīng)加密后進(jìn)行傳輸。

7.3通信協(xié)議要求

通信協(xié)議要求如下：

a)對于HTTP業(yè)務(wù)通信應(yīng)采用HTTPS協(xié)議進(jìn)行傳輸加密保護(hù)；

b)業(yè)務(wù)數(shù)據(jù)報文應(yīng)采用身份認(rèn)證、加密等安全防護(hù)措施進(jìn)行傳輸；

c)對于OTA業(yè)務(wù)通信宜采用國密非對稱算法生成的數(shù)字簽名。

8安全加密要求

8.1安全性要求

6

DB4403/T341—2023

安全性要求如下：

a)依據(jù)GM/T0022—2014或GM/T0024—2014；

b)能有效防止各類網(wǎng)絡(luò)攻擊，保證設(shè)備自身及終端安全；

c)設(shè)備密鑰應(yīng)由設(shè)備自身產(chǎn)生，其公鑰應(yīng)能被導(dǎo)出，其私鑰應(yīng)有安全保護(hù)措施。

8.2功能要求

8.2.1日志管理

外置硬件安全加密裝置應(yīng)提供日志記錄功能，如系統(tǒng)開機(jī)、算法啟動自檢、隨機(jī)數(shù)啟動檢測、隨機(jī)

數(shù)周期性檢測、密鑰協(xié)商等事件記錄日志等，日志的記錄及查看由廠家自定義實現(xiàn)。

8.2.2本地配置

終端側(cè)安全防護(hù)設(shè)備廠商應(yīng)提供本地配置工具或配置腳本，用于導(dǎo)出證書請求、導(dǎo)入虛擬電廠數(shù)字

證書系統(tǒng)簽發(fā)的證書壓縮包文件，以及配置終端側(cè)安全防護(hù)設(shè)備系統(tǒng)參數(shù)。

8.2.3自檢功能

外置硬件安全加密裝置應(yīng)具有開機(jī)自檢功能，能清晰明確地指示故障或狀態(tài)。

8.3裝置穩(wěn)定性

終端側(cè)安全防護(hù)設(shè)備應(yīng)滿足GB/T13729—2019中3.9的要求，裝置連續(xù)運(yùn)行72小時。

8.4數(shù)字證書簽發(fā)要求

8.4.1安全性要求

虛擬電廠數(shù)字證書系統(tǒng)的安全性要求如下：

a)依據(jù)GM/T0014—2012及其相關(guān)安全技術(shù)規(guī)范；

b)應(yīng)將管理角色和業(yè)務(wù)操作角色分開，每個角色執(zhí)行系統(tǒng)的一部分功能，相互獨(dú)立、相互制約，

管理員有獨(dú)立的安全認(rèn)證機(jī)制，有效保證系統(tǒng)的安全性；

c)支持國家密碼主管部門批準(zhǔn)的算法SM1、SM2、SM3、SM4；

d)采用目前先進(jìn)成熟的PKI密碼技術(shù)，數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理應(yīng)當(dāng)

脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行；

e)具有完善的密鑰管理功能，保障密鑰的生成、存儲、使用、更新、廢除、歸檔、銷毀、備份和

恢復(fù)整個生命周期中的安全；

f)應(yīng)具備密鑰、策略和證書等本設(shè)備運(yùn)行配置信息的安全備份和還原功能，確保終端側(cè)安全防護(hù)

設(shè)備在緊急故障情況下的業(yè)務(wù)連續(xù)性保障。

8.4.2功能要求

虛擬電廠數(shù)字證書系統(tǒng)的功能要求如下：

a)支持SM2雙證書（加密證書/簽名證書）、雙中心（CA認(rèn)證中心/密鑰管理中心）；

b)提供數(shù)字證書申請、簽發(fā)、下載、更新、凍結(jié)、解凍、作廢等功能，為數(shù)字證書提供完善的生

命周期管理支持；

c)支持CRL的查詢及下載，CRL使用SM3算法簽名；

7

DB4403/T341—2023

d)支持多種數(shù)字證書模板，用戶可以通過證書模板管理功能靈活配置各種算法、用途和格式的數(shù)

字證書；

e)提供事件級審計功能，對涉及系統(tǒng)安全的行為、人員、時間的記錄進(jìn)行跟蹤、統(tǒng)計和分析；

f)支持系統(tǒng)備份和恢復(fù)，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)在發(fā)生災(zāi)難性破壞時，系統(tǒng)能夠及時和盡可能完整的

恢復(fù)被破壞的數(shù)據(jù)；

g)易于部署與使用，在監(jiān)控、配置、統(tǒng)計、分析等方面采用可視化的圖形界面呈現(xiàn)和操作方式。

8.4.3證書簽發(fā)接口要求

終端側(cè)安全防護(hù)設(shè)備正常運(yùn)行的前提是必須擁有設(shè)備密鑰及設(shè)備證書。設(shè)備證書簽發(fā)及加密密鑰分

發(fā)工作由虛擬電廠數(shù)字證書系統(tǒng)完成。

8.4.4設(shè)備證書簽發(fā)流程

由終端側(cè)安全防護(hù)設(shè)備廠商負(fù)責(zé)從設(shè)備中導(dǎo)出P10簽名證書請求文件，通過郵件或U盤等介

質(zhì)，離線方式發(fā)送給虛擬電廠數(shù)字證書系統(tǒng)管理員。P10簽名證書請求文件必須包含擁有者（CN），可

選包含部門(OU)、組織(O)、城市/地區(qū)(L)、省(S)、國家(C)信息。對于虛擬電廠安全加密網(wǎng)關(guān)等電網(wǎng)

側(cè)安全防護(hù)設(shè)備，擁有者（CN）應(yīng)填寫網(wǎng)關(guān)的工作口IP；對于終端側(cè)安全防護(hù)設(shè)備，擁有者（CN）應(yīng)

填寫其保護(hù)的虛擬電廠安全加密終端名稱。

虛擬電廠數(shù)字證書系統(tǒng)生成加密密鑰對，并導(dǎo)出對應(yīng)的證書壓縮包文件，該壓縮包文件包含

根證書、簽名證書、加密證書和受保護(hù)的加密密鑰對，證書壓縮包文件定義見8.4.5。

設(shè)備廠商獲取該壓縮包文件并導(dǎo)入終端側(cè)安全防護(hù)設(shè)備中，導(dǎo)入方式由設(shè)備廠商自行安全地

實施。

8.4.5證書文件要求

虛擬電廠數(shù)字證書系統(tǒng)導(dǎo)出的證書壓縮包文件采用ZIP格式，具體內(nèi)容如表1所示。

表1壓縮包文件內(nèi)容表

文件名格式描述

CA.cerx.509,der格式根證書

sign.cerx.509,der格式終端側(cè)安全防護(hù)設(shè)備簽名證書

enc.cerx.509,der格式終端側(cè)安全防護(hù)設(shè)備加密證書

受終端側(cè)安全防護(hù)設(shè)備簽名公鑰保護(hù)的

encryptedKeyECC加密密鑰對保護(hù)結(jié)構(gòu)

加密密鑰對保護(hù)結(jié)構(gòu)文件

8

DB4403/T341—2023

參考文獻(xiàn)

[1]Q/CSG212001—2020中國南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)管理辦法

[2]Q/CSG1204009—2015中國南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范

______________________

9

DB4403/T341—2023

目次

前言..................................................................................II

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術(shù)語和定義...........................................................................1

4縮略語...............................................................................2

5總體目標(biāo)及要求.......................................................................3

6網(wǎng)絡(luò)安全要求.........................................................................4

7安全加密方式.........................................................................5

8安全加密要求.........................................................................6

參考文獻(xiàn)...............................................................................9

I

DB4403/T341—2023

虛擬電廠終端授信及安全加密技術(shù)規(guī)范

1范圍

本文件規(guī)范了虛擬電廠在終端身份認(rèn)證及安全加密方面的總體目標(biāo)及要求、網(wǎng)絡(luò)安全要求、安全加

密方式等技術(shù)要求。

本文件適用于在虛擬電廠業(yè)務(wù)中進(jìn)行安全加密和身份認(rèn)證的虛擬電廠安全加密網(wǎng)關(guān)，虛擬電廠安全

加密終端、數(shù)字證書系統(tǒng)及終端側(cè)安全防護(hù)設(shè)備。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T13729—2019遠(yuǎn)動終端設(shè)備

GB/T20279信息安全技術(shù)網(wǎng)絡(luò)和終端隔離產(chǎn)品安全技術(shù)要求

GB/T22239信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求

GB/T36572電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37934信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求

DL/T2473.2—2022可調(diào)節(jié)負(fù)荷并網(wǎng)運(yùn)行與控制技術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護(hù)

GM/T0014—2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0022—2014IPSecVPN技術(shù)規(guī)范

GM/T0024—2014SSLVPN技術(shù)規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

電力監(jiān)控系統(tǒng)powermonitoringsystem

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

網(wǎng)絡(luò)安全networksecurity

網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)