1.任务来源
本标准依据《国家能源局综合司关于下达2021年能源领域行业标准制修(修)订计划及英文版翻译出版计划的通知》(国能综通科技〔2021〕92号)(项目编号:能源 20210380)的安排制定。
2.工作过程
2020年3月,全国电网运行与控制标准化技术委员会秘书处组织成立行业标准《可调节负荷并网运行与控制技术规范第2部分:网络安全防护》编制工作组。
2020年4月,工作组召开了第一次标准编写组会议,会议对标准的大纲、范围、内容等进行了详细讨论和分工。
2020年7月,标准工作组召开第二次会议,针对负荷接入的多样性、安全分区的复杂性开展讨论,重点对可调节负荷安全防护技术架构设计具体防护措施,编制形成标准初稿。
2020年10月,标准工作组召开了第三次工作组会议,对标准初稿进行初审,期间专家在标准范围、结构安全、边界安全等方面提出了多项意见。
2021年3月,标准工作组与多家负荷聚合商厂商进行专题研讨,分析确定负荷调节策略安全下发、数据接入等安全防护措施。
2021年8月,标准工作组完成了标准征求意见稿。
2021年12月,全国电网运行与控制标准化技术委员会召开《可调节负荷并网运行与控制技术规范》系列13项行业标准审查会,对本标准进行评审,标准工作组根据专家评审意见完成内容修订,形成报批稿。
3.主要参加单位
本标准参与编制单位如下:国网上海市电力公司、国家电力调度控制中心、中国南方电网电力调度控制中心、国家电网有限公司华中分部、国家电网有限公司华北分部、国网宁夏电力有限公司、国网河南省电力公司、中国电力科学研究院有限公司、国网电力科学研究院有限公司、广东电网有限责任公司。
4.标准编制原则
本标准编制遵循现有相关法律、条例、标准和导则,构建基本规定、总体架构、本体安全、基础设施安全、数据安全、应急备用、安全管理的多维度安防体系,形成栅格状安全防护架构,重点针对调度机构生产控制系统安全有序接入可调节负荷资源进行规定。
本标准编制遵循以下原则:
先进性原则:标准内容充分考虑可调节负荷资源接入、可调节负荷并网运行与控制系统发展变化,以满足负荷调控安全防护的需要;
成熟性原则:标准内容充分吸收借鉴国内信息安全技术要求和电力行业网络安全技术标准,保障标准的准确性和成熟性;
适用性原则:标准制定过程中广泛调研国家电网以及南方电网公司的不同应用场景和需求,体现电力行业的普适性原则。
5.标准主要内容
本标准规定了安全防护总体架构、本体安全、基础设施安全、数据安全、应急备用、安全管理等技术要求。标准正文共分为10章,主要内容包括:
第1章 范围
规定了可调节负荷并网运行与控制的网络安全防护基本规定、总体架构、本体安全、基础设施安全、数据安全、应急备用、安全管理等要求。适用于指导可调节负荷并网运行与控制的网络安全防护,提升调控机构接入可调节负荷的安全性和综合防护水平。
第2章 规范性引用文件
规定了规范性引用文件,包括国家标准、行业标准等。
第3章 术语和定义
规定了可调节负荷、负荷调控系统、负荷聚合商、可调节负荷安全子区、本体安全、可信安全免疫、对称密码、非对称密码、身份认证、公有云、自动功率控制、专用通信网络等名称类的术语和定义。
第4章 基本规定
规定了可调节负荷并网运行与控制系统网络安全防护应遵循的基本规定。
第5章 总体架构
规定了可调节负荷并网运行与控制系统的结构安全、通信安全,以及边界安全的要求。
第6章 本体安全
规定了可调节负荷并网运行与控制系统的操作系统安全、基础软件安全以及可信安全免疫的要求。
第7章 基础设施安全
规定了电网企业和负荷聚合商的基础设施安全防护要求。
第8章 数据安全
规定了电网企业和负荷聚合商的数据存储安全、数据传输安全的要求。
第9章 应急备用
规定了电网企业和负荷聚合商的冗余备用和应急响应要求。
第10章 安全管理
规定了电网企业和负荷聚合商的网络安全生产管理体系、人员安全管理、设备及系统的安全管理,以及全生命周期安全管理的要求。
6.解决的主要问题
为贯彻创新、协调、绿色、开放、共享的发展理念,推动电力行业向能源互联网转型升级,实现区域内“源-网-荷-储”调节资源的汇聚、共享和调控,提升负荷侧可调节能力,大用户、智慧能源服务平台(营销)、车联网平台(电动汽车)、第三方独立主体(虚拟电厂)聚合平台作为主要可调节负荷资源即将大规模接入到电网公司主站内部,其网络边界、通信通道、业务系统将增加网络安全风险,为解决这些问题,编制了《可调节负荷并网运行与控制技术规范第2部分:网络安全防护》。
7.预期达到的社会效益、对产业发展的作用等情况
本标准的制定对可调节负荷并网运行与控制系统安全防护建设起到了指导作用。按照可调节负荷资源的接入场景及需求,对可调节负荷并网运行与控制系统的安全防护总体架构、本体安全、基础设施安全、数据安全、应急备用以及安全管理等方面进行了规范,进一步提升电网企业及负荷聚合商的安全防护能力,保障电力监控系统的安全稳定运行。
