光伏逆變器信息安全保護技術要求TCPIA 0070-2024.pdf

ICS29.120.01CCSK 46團體標準T/CPIA 00702024光伏逆變器信息安全保護技術要求Requirements of Information Security Protection for PV inverters2024-08-30 發布2024-09-15 實施中國光伏行業協會發 布T/CPIA 00702024I目次前言.III1范圍.12規范性引用文件.13術語和定義.14總則.25網絡安全.25.1接入認證授權.25.2用戶標識.25.3身份認證和訪問控制.25.4邊界防護.35.5證書管理.36數據安全.36.1數據通信和傳輸保護.46.2數據加密及保護.46.3數據安全使用.46.4日志安全保護.46.5用戶數據保護.57應用安全.57.1軟件開發安全.57.2軟件更新和升級保護.57.3安全資料.67.4安全配置.67.5漏洞管理.68控制安全.68.1控制協議安全機制.68.2指令安全審計.68.3時間同步.6附錄 A（規范性）密碼學算法和安全通信協議.8A.1安全的密碼學算法.8A.2安全通信協議.8A.3安全密碼套件.9參考文獻.11T/CPIA 00702024III前言本文件按照GB/T 1.12020標準化工作導則第1部分：標準化文件的結構和起草規則的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由中國光伏行業協會標準化技術委員會提出。本文件由中國光伏行業協會標準化技術委員會歸口。本文件起草單位：之江實驗室、中國電子技術標準化研究院、浙江省白馬湖實驗室有限公司、之江奇安科技有限公司、華為數字能源技術有限公司、陽光電源股份有限公司、國網山西省電力公司、國網山西省電力公司電力科學研究院、中國大唐集團科學技術研究院有限公司、杭州安恒信息技術股份有限公司。本文件主要起草人：朱楨、沈曲、陳曉達、莊天奇、李臻、孫務本、張奕鵬、夏俊偉、殷志鵬、杜榮華、趙俊屹、馮磊、李若峰、吳灝。T/CPIA 007020241光伏逆變器信息安全保護技術要求1范圍本文件規定了光伏逆變器控制安全、網絡安全、數據安全、應用安全等方面的信息安全保護相關技術要求。本文件適用于接入電網的具備通信功能光伏逆變器的設計、研制和驗收，其他類型的逆變器、DC直流變換器、儲能變流器、數據采集裝置也可參照執行。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 364702018信息安全技術工業控制系統現場測控設備通用安全功能要求GB/T 424562023工業自動化和控制系統信息安全IACS組件的安全技術要求3術語和定義下列術語和定義適用于本文件。3.1信息安全information security保護、維持信息的保密性、完整性和可用性，也可包括真實性、可核查性、抗抵賴性、可靠性等性質。來源：GB/T 250692010，2.1.523.2網絡安全network security通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的完整性、保密性、可用性的能力。采取措施包括：通信和傳輸保護、邊界防護、接入認證授權、本地通信保護等。來源：GB/T 222392019，3.1，有修改3.3數據安全data security通過采取必要措施，防止數據在傳輸過程中被泄露、損毀或丟失的情況發生，保護數據的完整性、保密性、可用性。采取措施包括數據加密及保護、數據緩存、日志安全保護、用戶信息數據保護等。來源：GB/T 394772020，3.1，有修改3.4應用安全application securityT/CPIA 007020242通過采取必要措施，防止應用軟件及相關組件在處理業務過程時出現數據的泄露、損毀或丟失。采取措施包括身份認證和訪問控制、軟件開發安全、更新和升級保護等。3.5控制安全control security通過采取必要措施，確保控制系統執行的控制命令來自合法用戶正確的執行，控制軟件出現的漏洞應被及時的處理，異常控制指令應被及時的發現，防護可預見的危險狀況。采取措施包括采取控制協議安全機制、指令安全審計等。3.6個人數據personal data以電子或其他方式記錄的能夠單獨或者與其他信息結合識別特定公民或組織，或者反映特定公民或組織活動情況的各種信息。3.7敏感數據sensitive data敏感數據的具體范圍取決于產品的具體應用場景，典型的敏感數據包括認證憑據（如口令、動態令牌卡等）、大批量個人隱私數據等。3.8用戶數據user data光伏逆變器上存儲