✅ 粗略地說
- 🔐 JC-STAR 是一種日本標籤系統,使物聯網產品的網路安全功能可見。
- ⚡ 在太陽能發電和電池儲存領域,JC-STAR★1 正在成為與電網連接、長期脫碳電源拍賣和補貼應用相關的 PCS、EMS 和 BMS 等控制設備的實際要求。
- 🧾 然而,JC-STAR★1是一種自洽的聲明方法,標籤取得並不能保證完全的安全。
- 🛠️ 作為再生能源營運商,有必要盡快在設備選擇、EPC合約、O&M合約、補貼申請和金融機構回應等領域檢查JC-STAR的範圍和證據。
✅ 點此收聽本文音訊摘要
介紹
這次,我將解釋JC-STAR。
許多人最近開始在太陽能發電和電池儲存的背景下看待 JC-STAR 一詞。
當我自己關注再生能源相關係統的改革時,我覺得 JC-STAR 不僅僅是一個網路安全術語;它正在成為影響再生能源業務的設備選擇、電網連接、補貼、拍賣甚至合約實踐的爭論點。
這個主題並不是製度變革迅速的主題,也不是簡單地說「如果你有 JC-STAR,你就安全了」的問題
因此,本文將重點放在再生能源公司的實際方面,闡明什麼是JC-STAR,為什麼它對太陽能發電和電池儲存變得越來越重要,以及公司應該檢查哪些方面。
什麼是 JC-STAR
JC-STAR是「安全需求合規評估和標籤系統」的俗稱
在英語中,它被稱為基於日本網路安全技術評估要求的標籤方案。
國際投資協定系統解釋它被描述為一個可視化物聯網產品安全適用性的系統,以經濟產業省建立該系統的政策為基礎。
IoT 代表物聯網,指的是各種設備透過網路發送和接收資料的方式。在節能領域,太陽能發電設備的PCS、電池儲存的BMS、遠端控制發電廠和電池儲存的EMS以及遠端監控設備都是可能出現問題的領域。
PCS 代表電源調節系統,日文稱為電源調節器。該設備將太陽能電池板和蓄電池的直流電轉換為交流電,可用於電網和需求設施。
EMS代表能源管理系統,是管理和控制發電、儲存、消耗、充電和放電到電網等的系統。
BMS代表電池管理系統,負責監控、保護和控制電池儲存狀況。
EPC 代表工程、採購和施工,是指同時涵蓋設計、採購和施工的合約結構。
O&M代表操作和維護,是指設備的操作管理和維護。
傳統上,再生能源公司往往專注於設備認證、電網互連、土地、許可證、居民管理、定價、產出控制和財務。
當然,這些仍然很重要。
然而,未來「設備是否進行外部通訊」、「主控制系統設備是否取得JC-STAR★1」、「如何解釋雲端部分」等觀點在實踐中不太可能被忽視。
JC-STAR 水準和能源效率是主要問題 ★1
JC-STAR 的等級範圍為 ★1 至 ★4。
國際投資協定系統解釋據此,★1表示物聯網產品常見的最小威脅響應,而★2及以上則根據每種產品類型的特徵組織為更高層級的標籤。
再生能源產業目前面臨的主要問題是★1。
在與電網互聯、長期脫碳供電拍賣和補貼相關的材料中,PCS、EMS、BMS等都可以看到JC-STAR★1的表達式。
然而,這裡需要謹慎。
JC-STAR★1 和 ★2 是供應商定義的自洽聲明方法。
國際投資協定關於符合標籤的限制在本節中,他們解釋說,★1和★2在申請時不需要提交證據來支持評估結果,也不要求IPA驗證評估結果是否正確。
同一 IPA 也指出,僅僅因為給出了符合性標籤並不能保證完全和完美的安全性。
這一點在實際應用中非常重要。
換句話說,JC-STAR 作為「採購和機構回應的門戶」很重要,但它並不能單獨完成發電廠或整個電池儲存系統的網路安全。
作為一家發電公司,有必要檢查JC-STAR是否存在,然後在發生事故時檢查網路配置、存取權限、更新系統、漏洞回應、供應商支援系統和通訊系統。
為什麼網路安全是節能企業的問題
太陽能發電和電池儲存可能曾經與「現場設備」相對相關
然而,目前的可再生能源設施與遠端監控、遠端控制、輸出控制、供需調整市場、VPP、DR和其他相關技術相關。發電廠和電池不僅僅是生產或儲存電力的設施,而且可能由網路控制。
VPP 代表虛擬發電廠,它是一個將分散式發電設備、電池、電動車、需求設備等一起控制的系統,使它們像單一發電廠一樣運作。
DR代表需求響應,是一種透過控制需求方設備來幫助調節電力供需的機制。
ERAB 代表能源資源聚合業務,是指從需求方或分散捆綁能源資源,為輸配電業者、零售電力業者、需求者、再生能源發電機和其他企業提供服務的業務。
經濟、貿易和工業部正在修訂 ERAB 的網路安全指南,引用新的用例,例如透過雲端控制器進行控制以及無需需求者網關的直接和間接通訊。
這是ERAB 網路安全指南 Ver。3。0您可以在這裡查看。
這項變化對於節能營運商來說意義重大。
發電廠和電池的外部控制意味著控制訊號、憑證、通訊路徑、雲端環境、聚合器系統和設備製造商的維護環境都是業務風險的一部分。
發電或充電/放電時間的無意變化可能會導致不平衡、違反合約、系統運作問題和收入惡化。
如果設備關閉或發生故障,不僅會影響資訊洩露,還會影響電源和安全。
從這個意義上說,再生能源領域的網路安全不僅僅是 IT 產業的問題。
業務發展、採購、法律事務、EPC、O&M、聚合和財務似乎是應該涉及的跨領域主題。
具體的網路攻擊案件正在推動政策討論
與再生能源設備相關的網路風險不僅限於抽象問題。
例如,Contek Co., Ltd。宣布,在接到一些媒體對太陽能設施遠端監控設備 SolarView Compact 進行網路攻擊的報告後,惡意駭客發現了漏洞並安裝了後門,這些漏洞可能允許未經授權的中繼到一些未採取建議措施的設備。
這是公司的發佈於 2024 年 5 月 7 日您可以在這裡查看。
此類案例被視為說明了當再生能源設備變得「從網路上可見的設備」時會出現的風險
當然,僅根據具體的產品範例來概括整個再生能源系統是危險的是不合適的。
然而,如果遠端監控設備仍然脆弱且仍在運行,發電機本身可能會無意中成為攻擊的墊腳石。
作為一名企業經營者,我認為重要的是不要過度害怕過去的攻擊案例,而是要了解「為什麼系統開始對 PCS、EMS 和 BMS 等關鍵控制裝置提出安全要求」
JC-STAR★1 成為譜系互連的問題
對於再生能源營運商來說,最顯著的影響是對電網連接的影響。
經濟產業省電力部門的文件指出了在太陽能發電和電池儲存的電網互連技術要求中強制使用獲得JC-STAR★1的產品的方向。
具體來說,從 2027 年 4 月起(經濟、貿易和工業部 Power SWG 材料) 對於新併網的太陽能發電和蓄電池,需要使用具有通訊能力的控制系統,例如PCS、EMS等,且已獲得JC-STAR★1。
低壓小於50kW(經濟、貿易和工業部 Power SWG 材料) 截至 2027 年 10 月 (經濟、貿易和工業部 Power SWG 材料) 被認為適用於。
這一點不僅僅是一個技術論點。
發電廠開發涉及土地、系統、EPC、設備採購、融資、許可證、補貼和購電協議等複雜因素。
如果後來發現 PCS 或 EMS 的選擇與 JC-STAR 不相容,則可能會出現重新採購、設計變更、交付延遲、成本增加和合約責任分工等問題。
特別是,對於譜系互連期為 2027 年 4 月起的情況,認為有必要從早期階段檢查 JC-STAR 回應狀態。
如果在 2027 年 10 月之後建立新的連接,即使是低壓情況也可能受到影響。考慮到採購和開發的準備時間,這些時期並不遙遠。
這也影響長期脫碳電源拍賣
JC-STAR 也正在影響長期脫碳電源拍賣。
長期脫碳電力拍賣是一種提供固定長期收入可預測性的系統,以鼓勵對脫碳電力來源的新投資。OCCTO 是輸電業者跨區域協調組織的縮寫,在日文中,它是推動電力產業廣泛運作的組織。
2025 年招募指南 (OCCTO 2025 年招募指南) 原則上,20年(OCCTO 2025 年招募指南) 顯示容量保障合約金額的付款期限。
申請指南規定,太陽能、陸上風能和離岸風能的註冊項目僅限於已實施PCS相關安全措施的項目,並要求在安全要求合規評估和標籤系統中貼上合規標籤,表明該公司已獲得★1,即JC-STAR。這也是相同的招募指南您可以在這裡查看。
此外,對於電池,還顯示了格式,包括製造商名稱、型號以及 BMS、EMS 和 PCS 的 JC-STAR 合格標籤註冊號。
此外,對於儲能係統採用的控制系統的所有主要安全組件,都需要提交表明JC-STAR★1認證的合格標籤、系統配置圖等。
這也是OCCTO 2025 年招募指南您可以在這裡查看。
這裡的重點是,JC-STAR 不是一個“未來的系統”,但已經列在一些系統文件中。
當再生能源公司利用長期脫碳電力拍賣時,他們不僅需要檢查發電設備和電池的性能、價格和建造時間,還需要儘早檢查控制系統的安全合規性。
即使從金融機構和投資者的角度來看,我懷疑因不遵守JC-STAR而參與該系統的風險將來也可能成為盡職調查確認的問題。
JC-STAR也是補貼申請中的確認項目
即使在補貼領域,JC-STAR 也變得越來越難以忽視。
例如,在SII中,即綜合協會環境共同創造倡議的可再生能源組合電池安裝支援項目的公開招標中,主要組成部分與要安裝的儲能係統採用的所有控制系統的安全性有關,特別是BMS、PCS、EMS等 我正在尋找一個表明我有 JC-STAR★1 的一致性標籤。這是SII 的節能電池公開招標您可以在這裡查看。
對於大型工業儲能係統,需要對BMS、PCS、EMS等主要零件產品申請JC-STAR★1合格標籤。這是SII大型工業儲能係統公開提案您可以在這裡查看。
同樣,在商業工業儲能係統實施支援專案中,需要要求BMS、PCS、EMS等貼上JC-STAR★1合格標籤。這是SII 關於工業儲能係統的公開提案您可以在這裡查看。
此外,在支援DR的物聯網相關設備實施支援專案中,通訊設備、感測器、EMS等物聯網相關設備,使安裝在高壓DR以上需求側的現有資源被視為輔助設備 該設備必須是能夠確認已獲得JC-STAR★1的設備,以便與外界通訊。
這是支援 SII DR 的物聯網相關設備應用指南您可以在這裡查看。
從這個角度來看,JC-STAR 已經成為與採用和申請程序相關的確認項目,至少對於某些補助金而言是如此。
然而,說所有補貼都統一實施相同的要求並不準確。
由於每項撥款的設備、文件和所需文件各不相同,因此有必要審查每種情況的最新申請指南。從實際角度來說,這個領域非常重要。
「不直接與外界通訊的設備」不一定安全
在閱讀與補貼和拍賣相關的資料時,有些表達方式需要特別注意。
該聲明包括可能透過與外部世界的間接通訊影響整個設施的設備,即使不與外部世界進行直接通訊。
例如,在SII對整合能源效率電池的公開招標中,不僅BMS、PCS、EMS等需要JC-STAR★1,而且如果封裝中包含不具備IP通訊能力的設備,因此不符合JC-STAR收購的資格, 需要一致性標籤來指示設備已獲得 JC-STAR★1 作為包含 IP 協定轉換設備的配置。
此外,如果資料中包含因安裝在雲端而不符合 JC-STAR 採購資格的設備,則需要說明材料來解釋不符合採購資格的原因以及是否採取了同等的安全措施。這是SII 的節能電池公開招標您可以在此處查看(請參閱此處的第 19 頁)。
換句話說,說「該設備沒有直接連接到互聯網,所以無關緊要」並非不可能
我們需要確定整個系統是否受到外部通訊的影響、協定轉換設備位於何處、雲端部分如何參與控制以及 EMS、PCS 和 BMS 的責任端點是什麼。
對於節能營運商來說,這是一個非常實際的爭論點。
當涉及設備製造商、EPC、EMS 供應商、聚合商、O&M 營運商和雲端服務供應商時,誰來解釋安全合規性的哪些部分可能會含糊不清。
如果在補貼申請和拍賣招標階段系統配置圖和JC-STAR的範圍不一致,以後可能很難解釋。
如何查看符合 JC-STAR 標準的產品清單
IPA 公佈了已獲得 JC-STAR 合格標籤的產品清單。
該列表會不時更新,因此最新資訊是符合 IPA 標準的產品清單頁面請檢查列出的更新日期。
在此頁面上,您可以查看註冊號碼、標籤取得提供者、產品名稱、等級、狀態、標籤取得日期、有效期限等。
作為再生能源營運商,有必要至少確認以下幾點:
- 不僅產品名稱,型號和版本也必須與專案中使用的相符。
- 您能驗證一下 JC-STAR 註冊號碼嗎。
- 標籤狀態有效。
- 標籤必須與所討論的問題的PCS、EMS、BMS、通訊設備、協定轉換設備等相對應。
- 可以解釋不受標籤約束的雲端部分和整個系統。
- 補貼、拍賣和血統協會的要求是否與標籤的範圍一致。
再說一遍,僅僅說「獲得了 JC-STAR」是不夠的。
機構文件要求案件中引入的設備與JC-STAR★1要購買的設備以及購買內容保持一致。
因此,似乎不僅需要包含銷售材料與 JC-STAR 相容的信息,還需要驗證註冊號碼、目標設備、配置圖和身份證明。
合約實務中需要考慮的要點
從現在開始,流程的結構也將考慮律師的實務經驗。
再生能源公司確認符合 JC-STAR 標準的場景不僅僅是與技術人員核實。我認為可能有必要將其也納入合約和規範中。
首先,EPC合約和設備銷售合約必須明確說明在什麼時間以及使用什麼材料來驗證相關設備是否已獲得JC-STAR★1認證。
接下來,我們需要考慮如果標籤過期、取消或交貨後自願撤回該怎麼辦。
IPA 的合規產品清單被視為有效,並具有延期到期、到期、自願撤回和取消等條件。這是符合 IPA 標準的產品清單頁面您可以在這裡查看。
同樣重要的是,O&M 協議規定了安全更新的應用、漏洞資訊通知、帳戶管理、遠端存取管理、日誌儲存以及異常檢測時的通訊結構。
此外,當涉及聚合商或 EMS 供應商時,他們必須組織控制權限、通訊路徑、雲端故障時的回應以及網路攻擊時的責任劃分。
這裡的困難在於,在再生能源案例中,通常有單獨的發電機、EPC、製造商、O&M、聚合商、需求者和金融機構。
從技術上講,網路安全職責涵蓋整個系統。
然而,由於合約中各方的責任範圍是分開的,因此認為可能會出現差距。
隨著 JC-STAR 要求變得更加嚴格,這種差距可能會成為一個更明確的問題。
金融機構和投資者眼中的 JC-STAR
節能公司的另一個重要因素是財務。
在專案融資和併購盡職調查中,確認的主要領域傳統上是 FIT 和 FIP 認證、電網互連、土地所有權、許可、EPC 合約、O&M 合約、發電預測、保險以及環境和居民回應。
未來,在太陽能發電和電池儲存方面,控制設備的JC-STAR相容性狀態也將是一個需要檢查的問題。
特別是參與長期脫碳電力拍賣的案件、需要補貼的案件,自 2027 年 4 月起(經濟、貿易和工業部 Power SWG 材料) 對於具有新系統連接的情況,缺乏 JC-STAR 支援可能會影響業務計劃。
作為金融機構或投資者,最好至少驗證相關設備的註冊號碼、狀態、文件、配置圖、不可標記零件的描述以及供應商維護程序。
也可以考慮發生網路安全事件時的保險範圍、合約責任和業務中斷風險。
節能業者現在應該檢查什麼
作為再生能源供應商,JC-STAR 需要融入自己的專案管理中,而不是簡單地被視為「製造商的故事」
首先,我們需要確認正在開發或考慮中的專案的系統互連計畫時間。
自 2027 年 4 月起(經濟、貿易和工業部 Power SWG 材料) 具有新電網連接的太陽能發電和蓄電池可能會受到 JC-STAR★1 要求的影響。
對於低於 50kW 的低壓,自 2027 年 10 月起(經濟、貿易和工業部 Power SWG 材料) 顯示適用。
接下來,我們需要檢查計劃採用的PCS、EMS、BMS、遠端監控設備、通訊設備和協定轉換設備的JC-STAR取得狀態。
此外,在使用補貼或拍賣時,有必要檢查哪些設備、在什麼時間、使用什麼材料需要在公開發行指南和應用指南中提交。
此外,需要驗證EPC和製造商提交的材料是否與註冊號碼、目標設備、型號、版本、狀態、有效期限和配置圖一致。
最後,有必要確認JC-STAR的回應是否只是合約規定的努力義務。
當與補貼或拍賣要求直接相關時,重要的是要具體說明陳述和保證、交貨條件、終止和損壞、提供替代設備以及更新支援。
僅靠 JC-STAR 是不夠的
現在我們已經解釋了 JC-STAR 的重要性,我想強調最後一點。
JC-STAR 很重要,但僅靠 JC-STAR 是不夠的。
正如 IPA 本身所解釋的那樣,一致性標籤並不能保證完整或完美的安全性。此外,★1 和 ★2 是自洽聲明方法。這是IPA 合格標籤限制的解釋您可以在這裡查看。
因此,作為再生能源營運商,JC-STAR應定位為“最低驗證項目”,並相應實施適合實際營運環境的安全措施。
具體來說,關鍵方面包括停止不必要的外部發布、更改初始密碼、增強身份驗證、管理存取權限、軟體更新、收集漏洞資訊、日誌管理、限制遠端維護、網路隔離以及建立事件回應程序。
此外,在設備安裝後的 O&M 階段,有必要確定誰將提供更新、誰將審查漏洞資訊以及誰將在發生異常時採取主要行動。
再能源設施不是可以建造然後完成的東西。
這些資產將得到長期管理。
網路安全不僅需要在實施過程中進行管理,而且需要在整個營運期間進行管理。
概括
JC-STAR預計未來將成為再生能源營運商日益重要的系統。
特別是在太陽能發電和電池儲存領域,PCS、EMS、BMS等控制裝置與外部通訊和遠端控制相連接,影響系統運作、供需調整、補貼、拍賣、融資等。
自 2027 年 4 月起(經濟、貿易和工業部 Power SWG 材料) 表示連接到新系統的具有太陽能發電和蓄電池通訊功能的控制系統需要使用 JC-STAR★1 採購產品的方向。
對於低於 50kW 的低壓,自 2027 年 10 月起(經濟、貿易和工業部 Power SWG 材料) 顯示適用。
此外,在長期脫碳電源拍賣和一些補貼中,JC-STAR★1合格標籤、註冊號碼和配置圖已經是需要驗證的實用項目。
然而,JC-STAR 並不是萬靈藥。
具體來說,★1是一種自洽聲明方法,標籤取得並不能保證完全的安全性。
作為一家再生能源營運商,我們認為重要的是不僅將 JC-STAR 視為“系統合規性檢查項目”,而且將其視為“保護我們自己的設備和業務的門戶”
未來,預計不僅發電量和價格,而且應對網路安全的能力也將成為決定再生能源業務可靠性的因素。
評論