《虛擬電廠終端授信及安全加密技術(shù)規(guī)范》

DB4403/TXXX—XXXX

前言

本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》給出的

規(guī)則起草。

本文件由深圳市發(fā)展和改革委員會(huì)提出并歸口。

本文件主要起草單位：深圳供電局有限公司、南方電網(wǎng)科學(xué)研究院有限責(zé)任公司、深圳市科技創(chuàng)新

委員會(huì)、深圳國(guó)家高技術(shù)產(chǎn)業(yè)創(chuàng)新中心、深圳市建筑科學(xué)研究院股份有限公司、深圳特來(lái)電新能源有限

公司、南京德睿能源研究院有限公司、南方電網(wǎng)電動(dòng)汽車有限公司、華為數(shù)字能源技術(shù)有限公司、萬(wàn)幫

數(shù)字能源股份有限公司。

本文件主要起草人：程韌俐、索思亮、史軍、李江南、王滔、楊帆、周保榮、趙文猛、陳立明、匡

曉云、毛田、李蓉、左新兵、李林軍、李雨桐、王冰、韓亞寧、劉杰、李勛、葛靜、孫務(wù)本、牛雷、司

宇峰。

II

虛擬電廠終端授信及安全加密技術(shù)規(guī)范

1范圍

本文件規(guī)范了虛擬電廠在終端身份認(rèn)證及安全加密方面的總體目標(biāo)及要求、網(wǎng)絡(luò)安全要求、安全加

密方式等技術(shù)要求。

本文件適用于虛擬電廠業(yè)務(wù)中進(jìn)行安全加密和身份認(rèn)證的虛擬電廠安全加密網(wǎng)關(guān)，安全加密終端及

其他安全防護(hù)設(shè)備。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GM/T0005—2021隨機(jī)數(shù)檢測(cè)規(guī)范

GM/T0009—2012SM2密碼算法使用規(guī)范

GM/T0014—2012數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范

GM/T0015—2012基于SM2密碼算法的數(shù)字證書格式規(guī)范

GM/T0022—2014IPSecVPN技術(shù)規(guī)范

GM/T0024—2014SSLVPN技術(shù)規(guī)范

GM/Z0001—2013密碼術(shù)語(yǔ)

GA/T686—2018信息安全技術(shù)虛擬專用網(wǎng)產(chǎn)品安全技術(shù)要求

GB/T4208—2017外殼防護(hù)等級(jí)（IP代碼）

GB/T13729—2019遠(yuǎn)動(dòng)終端設(shè)備

GB/T15153.2—2000遠(yuǎn)動(dòng)設(shè)備及系統(tǒng)第2部分：工作條件第2篇環(huán)境條件

GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求

GB/T36572—2018電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全防護(hù)導(dǎo)則

GB/T37934—2019信息安全技術(shù)工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)安全技術(shù)要求

DL/T2473.2—2022可調(diào)節(jié)負(fù)荷并網(wǎng)運(yùn)行與控制技術(shù)規(guī)范第2部分：網(wǎng)絡(luò)安全防護(hù)

Q/CSG212001—2018中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)管理辦法

Q/CSG1204009—2015中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)技術(shù)規(guī)范

3術(shù)語(yǔ)和定義

3.1

電力監(jiān)控系統(tǒng)PowerMonitoringSystem

用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備，以及作為

基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)等。

3.2

3.3

網(wǎng)絡(luò)安全NetworkSecurity

1

DB4403/TXXX—XXXX

網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更

改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

3.4

虛擬電廠VirtualPowerPlant

通過(guò)先進(jìn)信息通信技術(shù)和軟件系統(tǒng)，實(shí)現(xiàn)分布式電源、儲(chǔ)能系統(tǒng)、可控負(fù)荷、電動(dòng)汽車等資源的聚

合、協(xié)調(diào)優(yōu)化與控制，可形成虛擬等效的對(duì)外功率調(diào)節(jié)服務(wù)，提供與傳統(tǒng)電廠性能相匹配的電網(wǎng)運(yùn)行支

撐能力。

3.5

虛擬電廠管理云平臺(tái)VirtualPowerPlantManagementPlatform

基于調(diào)控機(jī)構(gòu)調(diào)度控制系統(tǒng)平臺(tái)部署的滿足相關(guān)網(wǎng)絡(luò)安全防護(hù)等級(jí)要求的，可接受調(diào)控業(yè)務(wù)平臺(tái)，

承擔(dān)與聚合商平臺(tái)間交互監(jiān)視、控制和電力市場(chǎng)等相關(guān)數(shù)據(jù)的功能模塊和系統(tǒng)級(jí)應(yīng)用，是傳統(tǒng)調(diào)度自動(dòng)

化系統(tǒng)功能的外延拓展，具備虛擬電廠接入管理、可調(diào)節(jié)能力評(píng)估、調(diào)控邀約發(fā)布與組織交易，出清計(jì)

算、調(diào)度指令下發(fā)、自動(dòng)功率控制、收益計(jì)算分配、資源統(tǒng)計(jì)查詢等功能。

3.6

可調(diào)節(jié)負(fù)荷AdjustableLoad

電力系統(tǒng)中具備技術(shù)條件并參與電網(wǎng)調(diào)節(jié)運(yùn)行的負(fù)荷資源，通過(guò)負(fù)荷聚合平臺(tái)接入的負(fù)荷資源。

注：常見(jiàn)的可調(diào)節(jié)負(fù)荷包括但不限于電動(dòng)汽車（充電樁）、大工業(yè)用戶負(fù)荷、空調(diào)機(jī)組、智能樓宇以及虛擬電廠聚

合的各類負(fù)荷、部分中小型分布式新能源、中小型儲(chǔ)能站等。

3.7

直控負(fù)荷DirectControlLoad

不經(jīng)過(guò)負(fù)荷聚合平臺(tái)，直接接入虛擬電廠管理云平臺(tái)并參與電網(wǎng)調(diào)節(jié)的負(fù)荷資源，可接受電網(wǎng)直接

調(diào)度控制并上報(bào)相應(yīng)的計(jì)劃申報(bào)信息。

3.8

負(fù)荷聚合商LoadAggregator

將某一區(qū)域中各類用電側(cè)負(fù)荷實(shí)時(shí)運(yùn)行信息匯集，進(jìn)行統(tǒng)一管控和運(yùn)營(yíng)的單位或者部門。

注：聚合方式可以是單一聚合，如容量較大的大工業(yè)負(fù)荷；也可以多體聚合，如數(shù)量眾多的分布式小負(fù)荷。聚合商

可以是社會(huì)上各類第三方運(yùn)營(yíng)商。

3.9

負(fù)荷聚合平臺(tái)LoadAggregationPlatform

為滿足可調(diào)負(fù)荷參與電網(wǎng)調(diào)節(jié)運(yùn)行和市場(chǎng)運(yùn)營(yíng)業(yè)務(wù)需求，由負(fù)荷聚合商在本地或云端部署的自動(dòng)化

信息系統(tǒng)，具備對(duì)各類用電側(cè)負(fù)荷資源實(shí)時(shí)信息接入、實(shí)時(shí)監(jiān)視、自動(dòng)功率控制、市場(chǎng)交易申報(bào)、協(xié)同

指令下達(dá)、操作控制、統(tǒng)計(jì)查詢、計(jì)量計(jì)費(fèi)等功能。

3.10

虛擬專用網(wǎng)絡(luò)VirtualPrivateNetwork

一種在公共通信基礎(chǔ)網(wǎng)絡(luò)上通過(guò)邏輯方式隔離出來(lái)的網(wǎng)絡(luò)。它是一組封閉的網(wǎng)絡(luò)，即使通信與開放

系統(tǒng)或其他VPN共享同一主干網(wǎng)絡(luò)，其通信也是保持分離的。

3.11

虛擬電廠終端VirtualPowerPlantTerminal

一種部署于負(fù)荷聚合商或可調(diào)節(jié)負(fù)荷的終端設(shè)備，負(fù)荷聚合商或可調(diào)節(jié)負(fù)荷可通過(guò)虛擬電廠終端接

入虛擬電廠管理云平臺(tái)，實(shí)現(xiàn)信息交換。

3.12

終端側(cè)安全防護(hù)設(shè)備SecurityProtectionEquipmentofTerminalSide

2

以獨(dú)立硬件設(shè)備、嵌入式芯片或軟件SDK等形式部署于虛擬電廠終端側(cè)，為業(yè)務(wù)數(shù)據(jù)提供數(shù)據(jù)加密、

身份認(rèn)證等網(wǎng)絡(luò)安全防護(hù)措施。

3.13

虛擬電廠數(shù)字證書系統(tǒng)DigitalCertificateSystemofVPP

對(duì)虛擬電廠安全防護(hù)設(shè)備的數(shù)字證書進(jìn)行全生命周期的過(guò)程管理，實(shí)現(xiàn)證書簽發(fā)、證書管理、密鑰

管理等功能。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

4G第四代移動(dòng)通信技術(shù)（4th-Generation）

5G第五代移動(dòng)通信技術(shù)（5th-Generation）

SNMP簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SimpleNetworkManagementProtocol）

Syslog系統(tǒng)日志（SystemLog）

VPN虛擬專用網(wǎng)（VirtualPrivateNetwork）

IPSecIP安全協(xié)議（InternetProtocolSecurity）

SSL安全套接層（SecureSocketLayer）

SM1對(duì)稱密碼算法，使用128比特分組的分組密碼算法，用于密鑰協(xié)商數(shù)據(jù)的加密保護(hù)和報(bào)文數(shù)

據(jù)的加密保護(hù)

SM2256比特SM2橢圓曲線密碼算法，用于實(shí)體驗(yàn)證、數(shù)字簽名和數(shù)字信封等

SM3密碼雜湊算法，用于對(duì)稱密鑰生成和完整性校驗(yàn)，輸出為256比特

SM4對(duì)稱密碼算法，使用128比特分組的分組密碼算法，用于密鑰協(xié)商數(shù)據(jù)的加密保護(hù)和報(bào)文數(shù)

據(jù)的加密保護(hù)

HMAC雜湊消息認(rèn)證碼（HashMessageAuthenticationCode）

NAT網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTransfer）

PKI公鑰基礎(chǔ)設(shè)施是提供公鑰加密和數(shù)字簽名服務(wù)的系統(tǒng)或平臺(tái)，目的是為了管理密鑰和證書

（PublicKeyInfrastructure）

PKCS12RSA公司制定的第12個(gè)關(guān)于非對(duì)稱密鑰的一系列標(biāo)準(zhǔn)（PublicKeyCryptographyStandard

12）

5總體目標(biāo)及要求

5.1總體目標(biāo)

虛擬電廠終端授信及安全加密的總體目標(biāo)是抵御黑客、惡意代碼等通過(guò)各種形式發(fā)起的惡意破壞、

攻擊，以及其它非法操作，防止系統(tǒng)癱瘓和失控，并由此導(dǎo)致的虛擬電廠系統(tǒng)及可調(diào)節(jié)負(fù)荷一次系統(tǒng)事

故。

5.2總體要求

5.2.1應(yīng)滿足國(guó)家法律法規(guī)和國(guó)家技術(shù)標(biāo)準(zhǔn)的相關(guān)要求，如國(guó)家網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、GB/T22239、

GB/T36572等。

5.2.2設(shè)備關(guān)鍵組件應(yīng)實(shí)現(xiàn)安全可控，包括核心硬件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、密碼算法等。

5.2.3應(yīng)全面加強(qiáng)設(shè)備的通信安全、物理安全、訪問(wèn)控制、入侵防范、數(shù)據(jù)安全以及過(guò)程審計(jì)等安全

3

DB4403/TXXX—XXXX

配置和防護(hù)能力。

5.3網(wǎng)絡(luò)架構(gòu)

虛擬電廠終端授信及安全加密的總體網(wǎng)絡(luò)架構(gòu)如圖1所示。

生產(chǎn)控制大區(qū)業(yè)務(wù)虛擬電廠管理云平臺(tái)管理信息大區(qū)業(yè)務(wù)電

網(wǎng)

DMZ區(qū)側(cè)

虛擬電廠

安全加密網(wǎng)關(guān)

安全接入?yún)^(qū)

光纖/5G5G/4GAPN

虛擬電廠虛擬電廠虛擬電廠虛擬電廠

終端終端終端終端

負(fù)荷聚合平臺(tái)（非公有云部署）負(fù)荷聚合平臺(tái)（公有云部署）用

戶

側(cè)

直控負(fù)荷生產(chǎn)控制大區(qū)管理信息大區(qū)互聯(lián)網(wǎng)區(qū)安全域N互聯(lián)網(wǎng)域

縱向安全加密縱向安全加密

措施措施

可調(diào)節(jié)負(fù)荷可調(diào)節(jié)負(fù)荷

圖1總體網(wǎng)絡(luò)架構(gòu)

6網(wǎng)絡(luò)安全要求

6.1安全分區(qū)

6.1.1根據(jù)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)安全要求，參與電網(wǎng)運(yùn)行的負(fù)荷聚合平臺(tái)應(yīng)按照業(yè)務(wù)功能劃分相應(yīng)的

安全分區(qū)，宜劃分為生產(chǎn)控制大區(qū)、管理信息大區(qū)和互聯(lián)網(wǎng)區(qū)等，當(dāng)負(fù)荷聚合平臺(tái)包含有實(shí)時(shí)控制業(yè)務(wù)

模塊或未來(lái)將建設(shè)實(shí)時(shí)控制功能的業(yè)務(wù)系統(tǒng)，應(yīng)劃分生產(chǎn)控制大區(qū)和管理信息大區(qū)。

6.1.2生產(chǎn)控制大區(qū)部署與電網(wǎng)側(cè)實(shí)時(shí)調(diào)控功能相對(duì)應(yīng)的功能模塊，涉及負(fù)荷聚合平臺(tái)實(shí)時(shí)監(jiān)控與采

集、生產(chǎn)控制等相關(guān)功能。管理信息大區(qū)部署與電網(wǎng)側(cè)管理類功能相對(duì)應(yīng)的功能模塊，涉及負(fù)荷聚合平

臺(tái)邀約管理，計(jì)劃申報(bào)等相關(guān)功能?；ヂ?lián)網(wǎng)區(qū)用于負(fù)荷聚合平臺(tái)對(duì)下與各類可調(diào)節(jié)負(fù)荷連接，完成數(shù)據(jù)

采集與交互相關(guān)功能。對(duì)于公有云部署的負(fù)荷聚合平臺(tái)應(yīng)根據(jù)功能劃分相應(yīng)的安全區(qū)域，不同負(fù)荷聚合

平臺(tái)應(yīng)部署于公有云平臺(tái)的不同區(qū)域。

6.2網(wǎng)絡(luò)專用

6.2.1負(fù)荷聚合平臺(tái)或可調(diào)節(jié)負(fù)荷應(yīng)通過(guò)虛擬電廠終端接入虛擬電廠管理云平臺(tái)。當(dāng)接入云平臺(tái)生產(chǎn)

控制大區(qū)時(shí)應(yīng)通過(guò)光纖、5G切片網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸，當(dāng)接入云平臺(tái)管理信息大區(qū)時(shí)應(yīng)通過(guò)5G切片、

4GAPN等通信網(wǎng)絡(luò)進(jìn)行信息交互。

6.2.2對(duì)部分負(fù)荷聚合規(guī)模較大，其負(fù)荷波動(dòng)可能直接影響電網(wǎng)安全穩(wěn)定運(yùn)行的負(fù)荷聚合平臺(tái)，宜進(jìn)

4

一步在聚合平臺(tái)與虛擬電廠終端的邊界處部署安全隔離裝置，隔離裝置須滿足GB∕T37934-2019的要

求。

6.3橫向隔離

6.3.1非公有云部署的負(fù)荷聚合平臺(tái)在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間應(yīng)設(shè)置經(jīng)國(guó)家指定部門檢

測(cè)認(rèn)證的電力專用橫向單向安全隔離裝置，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到物理隔離，管理信息大區(qū)和互聯(lián)網(wǎng)

區(qū)之間應(yīng)采用邏輯隔離措施。

6.3.2公有云部署的負(fù)荷聚合平臺(tái)不同安全區(qū)域之間應(yīng)采取隔離措施，隔離強(qiáng)度應(yīng)當(dāng)接近或達(dá)到相應(yīng)

的隔離水平。

6.4縱向認(rèn)證

6.4.1通過(guò)虛擬電廠終端接入虛擬電廠管理云平臺(tái)生產(chǎn)控制大區(qū)時(shí)，應(yīng)采用國(guó)密IPSec協(xié)議或國(guó)密

SSL/TLS等縱向加密認(rèn)證措施實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)募用芎蜕矸菡J(rèn)證功能。

6.4.2通過(guò)虛擬電廠終端接入虛擬電廠管理云平臺(tái)管理信息大區(qū)時(shí)，應(yīng)采用國(guó)密算法進(jìn)行身份認(rèn)證、

訪問(wèn)控制和數(shù)據(jù)加密等安全防護(hù)措施，確保邀約類業(yè)務(wù)的安全性。

6.4.3負(fù)荷聚合平臺(tái)與可調(diào)節(jié)負(fù)荷之間的控制業(yè)務(wù)交互應(yīng)采取縱向安全加密措施，加密算法應(yīng)采用國(guó)

密加密算法。

6.5終端本體安全

虛擬電廠終端設(shè)備應(yīng)實(shí)現(xiàn)自身的安全，應(yīng)采用安全、可控、可靠的軟硬件產(chǎn)品。

6.6操作系統(tǒng)和基礎(chǔ)軟件安全

操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等基礎(chǔ)軟件應(yīng)防范存在惡意后門，應(yīng)合理配置、啟用安全策略。操作系

統(tǒng)和基礎(chǔ)軟件應(yīng)僅安裝運(yùn)行需要的組件和應(yīng)用程序，并及時(shí)升級(jí)安全補(bǔ)丁，補(bǔ)丁更新前應(yīng)進(jìn)行充分的測(cè)

試。

6.7可信安全免疫

在虛擬電廠終端內(nèi)部，宜逐步采用基于可信計(jì)算的安全免疫防護(hù)技術(shù)，實(shí)現(xiàn)對(duì)病毒木馬等惡意代碼

的安全免疫。涉及密碼技術(shù)的安全設(shè)備或防護(hù)措施，均應(yīng)采用國(guó)產(chǎn)商用密碼技術(shù)，使用國(guó)家商用密碼算

法（SM1/SM2/SM3/SM4/SM7/SM9等）。

7安全加密方式

7.1加密實(shí)現(xiàn)方式

負(fù)荷聚合平臺(tái)或可調(diào)節(jié)負(fù)荷通過(guò)虛擬電廠終端接入虛擬電廠管理云平臺(tái)，其中安全防護(hù)設(shè)備的加密

實(shí)現(xiàn)方式具體分為三種模式：

a）外置硬件安全加密裝置；

b）嵌入式方式集成安全加密芯片；

c）采用軟件加密SDK，通過(guò)License授權(quán)方式，提供接口調(diào)用方式獲取加密算法。

7.1.1外置硬件安全加密裝置

外置硬件安全加密裝置的要求如下：

5

DB4403/TXXX—XXXX

a）硬件安全加密裝置與虛擬電廠終端的通信接口采用USB或網(wǎng)口；

b）應(yīng)具備密鑰存儲(chǔ)功能；

c）應(yīng)具備離線、在線更新密鑰功能；

d）應(yīng)至少具備兩種以上國(guó)密加密算法；

e）應(yīng)具備對(duì)稱加密和非對(duì)稱加密算法；

f）應(yīng)能存儲(chǔ)數(shù)字證書；

g）應(yīng)通過(guò)國(guó)家密碼管理局相關(guān)檢測(cè)，并取得國(guó)密型號(hào)。

7.1.2集成安全加密芯片

集成安全加密芯片模式的要求如下：

a）集成安全加密芯片與主主機(jī)的通信接口宜采用SPI接口；

b）集成安全加密芯片具備離線、在線更新密鑰功能；

c）應(yīng)至少具備兩種以上國(guó)密加密算法；

d）應(yīng)具備對(duì)稱加密和非對(duì)稱加密算法；

e）應(yīng)能夠存儲(chǔ)數(shù)字證書；

f）安全加密芯片應(yīng)滿足國(guó)密二級(jí)要求。

7.1.3軟件加密SDK

軟件加密SDK模式的要求如下：

a）加密SDK應(yīng)至少具備兩種以上國(guó)密加密算法；

b）應(yīng)具備對(duì)稱加密和非對(duì)稱加密算法；

c）應(yīng)能夠安全存儲(chǔ)密鑰；

d）應(yīng)具備在線更新密鑰功能；

e）應(yīng)能夠安全存儲(chǔ)數(shù)字證書。

7.2加解密算法要求

加解密算法要求如下：

a）身份認(rèn)證宜采用國(guó)密SM2數(shù)字簽名算法；

b）業(yè)務(wù)報(bào)文加密宜采用國(guó)密對(duì)稱加密算法；

c）在線更新密鑰時(shí)，密鑰應(yīng)加密后進(jìn)行傳輸。

7.3通信協(xié)議要求

通信協(xié)議要求如下：

a）對(duì)于HTTP業(yè)務(wù)通信應(yīng)采用HTTPS協(xié)議進(jìn)行傳輸加密保護(hù)；

b）通信通道宜采用TLS、國(guó)密IPSec或SSL加密保證傳輸安全；

c）業(yè)務(wù)數(shù)據(jù)報(bào)文應(yīng)采用身份認(rèn)證、加密等安全防護(hù)措施進(jìn)行保護(hù)。

8安全加密要求

8.1安全性要求

安全性要求如下：

a）依據(jù)GM/T0022-2014《IPSecVPN技術(shù)規(guī)范》或GM/T0024-2014《SSLVPN技術(shù)規(guī)范》，通過(guò)

國(guó)家密碼管理局的鑒定；

6

b）依據(jù)GAT686-2007《虛擬專用網(wǎng)安全技術(shù)要求》，獲得公安部頒發(fā)的VPN類型的《計(jì)算機(jī)信息

系統(tǒng)安全專用產(chǎn)品銷售許可證》；

c）能有效防止各類網(wǎng)絡(luò)攻擊，保證設(shè)備自身及配電終端安全；

d）設(shè)備密鑰應(yīng)由設(shè)備自身產(chǎn)生，其公鑰應(yīng)能被導(dǎo)出。設(shè)備密鑰應(yīng)保存在非易失性存儲(chǔ)裝置中，其

私鑰應(yīng)有安全保護(hù)措施；

e）會(huì)話密鑰產(chǎn)生后應(yīng)保存在易失性存儲(chǔ)器中，達(dá)到密鑰更新條件后應(yīng)自動(dòng)更換，在連接斷開、設(shè)

備斷電時(shí)應(yīng)銷毀。

8.2功能要求

8.2.1通信加密

通信加密要求如下：

a）與虛擬電廠管理云平臺(tái)生產(chǎn)控制大區(qū)交互，應(yīng)支持國(guó)密IPSec協(xié)議或國(guó)密SSL/TLS等國(guó)密VPN

安全隧道，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密通信；

b）與虛擬電廠管理云平臺(tái)管理信息大區(qū)交互，應(yīng)支持國(guó)密算法，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密和認(rèn)證安全

防護(hù)服務(wù)。

8.2.2日志管理

終端側(cè)安全防護(hù)設(shè)備應(yīng)提供日志記錄功能，如系統(tǒng)開機(jī)、算法啟動(dòng)自檢、隨機(jī)數(shù)啟動(dòng)檢測(cè)、隨機(jī)數(shù)

周期性檢測(cè)、密鑰協(xié)商等事件記錄日志等，日志的記錄及查看由廠家自定義實(shí)現(xiàn)。

8.2.3本地配置

終端側(cè)安全防護(hù)設(shè)備廠商應(yīng)提供本地配置工具，用于導(dǎo)出證書請(qǐng)求、導(dǎo)入虛擬電廠數(shù)字證書系統(tǒng)簽

發(fā)的證書壓縮包文件，以及配置終端側(cè)安全防護(hù)設(shè)備系統(tǒng)參數(shù)。

8.2.4遠(yuǎn)程管理

應(yīng)具備遠(yuǎn)程管理功能，接受虛擬電廠安全加密網(wǎng)關(guān)的遠(yuǎn)程管理。

8.2.5自檢功能

應(yīng)具有開機(jī)自檢功能，能清晰明確地指示故障或狀態(tài)。

8.3裝置穩(wěn)定性

設(shè)備應(yīng)能承受GB/T13729中3.9規(guī)定的穩(wěn)定性試驗(yàn)，裝置連續(xù)運(yùn)行72小時(shí)，每隔8小時(shí)檢測(cè)一次。

8.4環(huán)境適應(yīng)性要求

外置硬件安全加密裝置的環(huán)境適應(yīng)性要求如下：

a）環(huán)境溫度：-40℃~+70℃；

b）相對(duì)濕度：5%~95%，無(wú)凝露；

c）有關(guān)正弦穩(wěn)態(tài)振動(dòng)、沖擊、自由跌落的參數(shù)等級(jí)見(jiàn)GB/T15153.2—2000中第4章規(guī)定；

d）裝置電源輸入通常為DC9-48V，并應(yīng)具備防反接保護(hù)，防過(guò)流保護(hù)功能；

e）裝置在正常運(yùn)行時(shí)，其整體功耗不宜超過(guò)3W。

8.5數(shù)字證書簽發(fā)要求

7

DB4403/TXXX—XXXX

8.5.1安全性要求

數(shù)字證書簽發(fā)的安全性要求如下：

a）依據(jù)GM/T0014—2012《數(shù)字證書認(rèn)證系統(tǒng)密碼協(xié)議規(guī)范》及其相關(guān)安全技術(shù)規(guī)范，通過(guò)國(guó)家

密碼管理局的鑒定；

b）應(yīng)將管理角色和業(yè)務(wù)操作角色分開，每個(gè)角色執(zhí)行系統(tǒng)的一部分功能，相互獨(dú)立、相互制約，

管理員有獨(dú)立的安全認(rèn)證機(jī)制，有效保證系統(tǒng)的安全性；

c）支持國(guó)家密碼主管部門批準(zhǔn)的算法SM1、SM2、SM3、SM4；

d）采用目前先進(jìn)成熟的PKI密碼技術(shù)，數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理應(yīng)當(dāng)

脫離網(wǎng)絡(luò)，獨(dú)立運(yùn)行；

e）具有完善的密鑰管理功能，保障密鑰的生成、存儲(chǔ)、使用、更新、廢除、歸檔、銷毀、備份和

恢復(fù)整個(gè)生命周期中的安全；

f）數(shù)字證書系統(tǒng)應(yīng)具備密鑰、策略和證書等本設(shè)備運(yùn)行配置信息的安全備份和還原功能，確保終

端側(cè)安全防護(hù)設(shè)備在緊急故障情況下的業(yè)務(wù)連續(xù)性保障。

8.5.2數(shù)字證書系統(tǒng)功能要求

數(shù)字證書系統(tǒng)的功能要求如下：

a）支持SM2雙證書（加密證書/簽名證書）、雙中心（CA認(rèn)證中心/密鑰管理中心）；

b）提供數(shù)字證書申請(qǐng)、簽發(fā)、下載、更新、凍結(jié)、解凍、作廢等功能，為數(shù)字證書提供完善的生

命周期管理支持；

c）支持CRL（證書作廢列表）的查詢及下載，CRL使用SM3算法簽名；

d）支持多種數(shù)字證書模板，用戶可以通過(guò)證書模板管理功能靈活配置各種算法、用途和格式的數(shù)

字證書；

e）提供事件級(jí)審計(jì)功能，對(duì)涉及系統(tǒng)安全的行為、人員、時(shí)間的記錄進(jìn)行跟蹤、統(tǒng)計(jì)和分析；

f）支持系統(tǒng)備份和恢復(fù)，確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)在發(fā)生災(zāi)難性破壞時(shí)，系統(tǒng)能夠及時(shí)和盡可能完整的

恢復(fù)被破壞的數(shù)據(jù)；

g）易于部署與使用，在監(jiān)控、配置、統(tǒng)計(jì)、分析等方面采用可視化的圖形界面呈現(xiàn)和操作方式。

8.5.3證書簽發(fā)接口要求

終端側(cè)安全防護(hù)設(shè)備正常運(yùn)行的前提是必須擁有設(shè)備密鑰及設(shè)備證書。本規(guī)范中設(shè)備證書簽發(fā)及加

密密鑰分發(fā)工作由虛擬電廠數(shù)字證書系統(tǒng)完成。

8.5.4設(shè)備證書簽發(fā)流程

由設(shè)備廠商負(fù)責(zé)從終端側(cè)安全防護(hù)設(shè)備中導(dǎo)出P10簽名證書請(qǐng)求文件，通過(guò)郵件或U盤等介

質(zhì)，離線方式發(fā)送給虛擬電廠數(shù)字證書系統(tǒng)管理員。P10簽名證書請(qǐng)求文件必須包含擁有者（CN），可

選包含部門(OU)、組織(O)、城市/地區(qū)(L)、省(S)、國(guó)家(C)信息。對(duì)于虛擬電廠安全加密網(wǎng)關(guān)等電網(wǎng)

側(cè)安全防護(hù)設(shè)備，擁有者（CN）應(yīng)填寫網(wǎng)關(guān)的工作口IP；對(duì)于終端側(cè)安全防護(hù)設(shè)備，擁有者（CN）應(yīng)

填寫其保護(hù)的虛擬電廠終端名稱；

虛擬電廠數(shù)字證書系統(tǒng)生成加密密鑰對(duì)，并導(dǎo)出對(duì)應(yīng)的證書壓縮包文件，該壓縮包文件包含

根證書、簽名證書、加密證書和受保護(hù)的加密密鑰對(duì)，壓縮包文件定義參見(jiàn)8.5.5小節(jié)；

設(shè)備廠商獲取該壓縮包文件并導(dǎo)入安全防護(hù)設(shè)備中，導(dǎo)入方式由設(shè)備廠商自行安全地實(shí)施。

8.5.5證書文件要求

虛擬電廠數(shù)字證書系