TCPIA 0070-2024 光伏逆变器信息安全保护技术要求.docx

ICS29.120.01

CCSK46

团 体 标 准

T/CPIA0070—2024

光伏逆变器信息安全保护技术要求

RequirementsofInformationSecurityProtectionforPVinverters

2024-08-30发布 2024-09-15实施

中国光伏行业协会??发布

T/CPIA0070

T/CPIA0070—2024

I·

I·

目 次

前言 III

范围 1

规范性引用文件 1

术语和定义 1

总则 2

网络安全 2

接入认证授权 2

用户标识 2

身份认证和访问控制 2

边界防护 3

证书管理 3

数据安全 3

数据通信和传输保护 4

数据加密及保护 4

数据安全使用 4

日志安全保护 4

用户数据保护 5

应用安全 5

软件开发安全 5

软件更新和升级保护 5

安全资料 6

安全配置 6

漏洞管理 6

控制安全 6

控制协议安全机制 6

指令安全审计 6

时间同步 6

附录A（规范性） 密码学算法和安全通信协议 8

安全的密码学算法 8

安全通信协议 8

安全密码套件 9

参考文献 11

T/CPIA0070

T/CPIA0070—2024

III

III

前 言

本文件按照GB/T1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国光伏行业协会标准化技术委员会提出。

本文件由中国光伏行业协会标准化技术委员会归口。

本文件起草单位：之江实验室、中国电子技术标准化研究院、浙江省白马湖实验室有限公司、之江奇安科技有限公司、华为数字能源技术有限公司、阳光电源股份有限公司、国网山西省电力公司、国网山西省电力公司电力科学研究院、中国大唐集团科学技术研究院有限公司、杭州安恒信息技术股份有限公司。

本文件主要起草人：朱桢、沈曲、陈晓达、庄天奇、李臻、孙务本、张奕鹏、夏俊伟、殷志鹏、杜荣华、赵俊屹、冯磊、李若峰、吴灏。

T/CPIA0070—2024

T/CPIA0070—2024

T/CPIA0070—2024

T/CPIA0070—2024

PAGE

PAGE1

PAGE

PAGE10

光伏逆变器信息安全保护技术要求

范围

本文件规定了光伏逆变器控制安全、网络安全、数据安全、应用安全等方面的信息安全保护相关技术要求。

本文件适用于接入电网的具备通信功能光伏逆变器的设计、研制和验收，其他类型的逆变器、DC直流变换器、储能变流器、数据采集装置也可参照执行。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T36470—2018 信息安全技术 工业控制系统现场测控设备通用安全功能要求GB/T42456—2023 工业自动化和控制系统信息安全 IACS组件的安全技术要求

术语和定义

质。

下列术语和定义适用于本文件。

信息安全 informationsecurity

保护、维持信息的保密性、完整性和可用性，也可包括真实性、可核查性、抗抵赖性、可靠性等性[来源：GB/T25069—2010，2.1.52]

网络安全 networksecurity

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于

稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。采取措施包括：通信和传输保护、边界防护、接入认证授权、本地通信保护等。

[来源：GB/T22239—2019，3.1，有修改]

数据安全 datasecurity

通过采取必要措施，防止数据在传输过程中被泄露、损毁或丢失的情况发生，保护数据的完整性、

保密性、可用性。采取措施包括数据加密及保护、数据缓存、日志安全保护、用户信息数据保护等。[来源：GB/T39477—2020，3.1，有修改]

应用安全 applicationsecurity

通过采取必要措施，防止应用软件及相关组件在处理业务过程时出现数据的泄露、损毁或丢失。采取措施包括身份认证和访问控制、软件开发安全、更新和升级保护等。

控制安全 controlsecurity

通过采取必要措施，确保控制系统执行的控制命令来自合法用户正确的执行，控制软件出现的漏洞应被及时的