✅ 粗略地说
- 🔐 JC-STAR 是一个日本标签系统,使物联网产品的网络安全功能可见。
- ⚡ 在太阳能发电和电池存储领域,JC-STAR★1 正在成为 PCS、EMS 和 BMS 等控制设备与电网连接、长期脱碳电源拍卖和补贴申请相关的实际需求。
- 🧾 然而,JC-STAR★1 是一种自洽的声明方法,标签采集并不能保证完全安全。
- 🛠️ 作为可再生能源运营商,有必要尽快检查JC-STAR在设备选择、EPC合同、O&M合同、补贴申请和金融机构回应等领域的范围和证据。
✅ 点击此处收听本文音频摘要
介绍
这次,我将解释JC-STAR。
许多人最近开始在太阳能发电和电池存储的背景下看到 JC-STAR 一词。
当我本人关注可再生能源相关系统的改革时,我觉得 JC-STAR 不仅仅是一个网络安全术语;它正在成为一个影响可再生能源业务的设备选择、电网连接、补贴、拍卖甚至合同实践的争论点。
这个主题并不是制度变革迅速的主题,也不是简单地说“如果你有 JC-STAR,你就安全了”
因此,本文将重点关注可再生能源公司的实际方面,阐明JC-STAR是什么,为什么它对太阳能发电和电池存储变得重要,以及公司应该检查哪些方面。
JC-STAR 是什么
JC-STAR是“安全要求合规性评估和标签系统”的俗称
在英语中,它被称为基于日本网络安全技术评估要求的标签计划。
知识产权系统解释它被描述为一个基于经济、贸易和工业部建立该系统的政策的可视化物联网产品安全适用性的系统。
IoT 代表物联网,指的是各种设备通过网络发送和接收数据的方式。在节能领域,太阳能发电设备的PCS、电池存储的BMS、远程控制发电厂和电池存储的EMS以及远程监控设备是可能出现问题的领域。
PCS 代表电源调节系统,在日语中称为电源调节器。该设备将太阳能电池板和蓄电池的直流电转换为可用于电网和需求设施的交流电。
EMS代表能源管理系统,是管理和控制发电、储能、消耗、充电和放电至电网等的系统。
BMS 代表电池管理系统,负责监控、保护和控制电池存储状况。
EPC 代表工程、采购和施工,是指同时涵盖设计、采购和施工的合同结构。
O&M代表操作与维护,指设备的操作管理和维护。
传统上,可再生能源公司往往专注于设备认证、电网互连、土地、许可证、居民管理、定价、产出控制和财务。
当然,这些仍然很重要。
然而,未来“设备是否进行外部通信”、“主控系统设备是否获取JC-STAR★1”、“如何解释云部分”等观点在实践中不太可能被忽视。
JC-STAR 水平和能源效率是主要问题 ★1
JC-STAR 的级别范围为 ★1 至 ★4。
知识产权系统解释据此,★1表示物联网产品常见的最小威胁响应,而★2及以上则根据每种产品类型的特征组织为更高级别的标签。
可再生能源领域目前面临的主要问题是★1。
在与电网互联、长期脱碳供电拍卖、补贴等相关的材料中,PCS、EMS、BMS等可以用JC-STAR★1来表示。
然而,这里需要谨慎。
JC-STAR★1 和 ★2 是供应商定义的自符合性声明方法。
知识产权关于符合标签的限制在本节中,他们解释说★1和★2在申请时不需要提交证据来支持评估结果,也不要求IPA验证评估结果是否正确。
同一 IPA 还指出,仅仅因为给出了一致性标签并不能保证完全和完美的安全性。
这一点从实际角度来说非常重要。
换句话说,JC-STAR 作为“采购和机构响应的门户”非常重要,但它并不能单独完成发电厂或整个电池存储系统的网络安全。
作为一家发电公司,有必要检查是否存在JC-STAR,然后在发生事故时检查网络配置、访问权限、更新系统、漏洞响应、供应商支持系统和通信系统。
为什么网络安全是节能企业面临的一个问题
太阳能发电和电池存储可能曾经与“现场设备”相对相关
然而,目前的可再生能源设施与远程监控、远程控制、产出控制、供需调整市场、VPP、DR和其他相关技术相关。发电厂和电池不仅仅是生产或储存电力的设施,而且可能由网络控制。
VPP 代表虚拟发电厂,它是一个将分布式发电设备、电池、电动汽车、需求设备等一起控制的系统,使它们像一个发电厂一样运行。
DR 代表需求响应,它是一种通过控制需求方设备来帮助调节电力供需的机制。
ERAB 代表能源资源聚合业务,是指从需求方或分散地捆绑能源资源的业务,为输配电运营商、零售电力运营商、需求方、可再生能源发电机和其他企业提供服务。
经济、贸易和工业部正在修订 ERAB 的网络安全指南,并列举了新的用例,例如通过云中的控制器进行控制以及无需需求者网关的直接和间接通信。
这是ERAB 网络安全指南 Ver。3。0您可以在这里查看。
这一变化对于节能运营商来说意义重大。
发电厂和电池的外部控制意味着控制信号、凭证、通信路径、云环境、聚合器系统和设备制造商的维护环境都是业务风险的一部分。
发电或充电/放电时间的无意变化可能会导致不平衡、违反合同、系统运行问题和收入恶化。
如果设备关闭或发生故障,不仅会影响信息泄露,还会影响电源和安全。
从这个意义上说,可再生能源领域的网络安全不仅仅是IT行业的问题。
业务发展、采购、法律事务、EPC、运营与管理、聚合和财务似乎是应该涉及的跨领域主题。
具体的网络攻击案件正在推动政策讨论
与可再生能源设备相关的网络风险不仅限于抽象问题。
例如,Contek Co., Ltd。宣布,在有报道称一些媒体对太阳能发电设施远程监控设备 SolarView Compact 进行网络攻击后,恶意黑客发现了漏洞并安装了后门,这些后门可能允许未经授权的中继到一些未采取建议措施的设备。
这是公司的发布于 2024 年 5 月 7 日您可以在这里查看。
此类案例被视为说明了当可再生能源设备“从互联网上可见”时出现的风险
当然,仅仅根据具体的产品例子来概括整个可再生能源系统是危险的是不合适的。
然而,如果远程监控设备仍然脆弱且仍在运行,发电机本身可能会无意中成为攻击的垫脚石。
作为一名企业经营者,我认为重要的是不要过度害怕过去的攻击案例,而是要了解“为什么系统开始要求 PCS、EMS 和 BMS 等关键控制设备的安全要求”
JC-STAR★1 成为谱系互连中的一个问题
对于可再生能源运营商来说,最显著的影响是电网连接。
经济产业省电力部门文件指出,在太阳能发电和电池储能电网互连技术要求中,强制使用已获得JC-STAR★1的产品。
具体来说,从2027年4月起(经济、贸易和工业部电力 SWG 材料) 对于新接入电网的太阳能发电和蓄电池,需要使用获得JC-STAR★1的具有通信功能的控制系统,如PCS、EMS等。
低压小于50kW(经济、贸易和工业部电力 SWG 材料) 截至 2027 年 10 月 (经济、贸易和工业部电力 SWG 材料) 被认为适用于。
这一点不仅仅是一个技术论点。
发电厂开发涉及土地、系统、EPC、设备采购、融资、许可证、补贴和电力购买协议等复杂因素。
如果后来发现 PCS 或 EMS 的选择与 JC-STAR 不兼容,则可能会出现重新采购、设计变更、交付延迟、成本增加和合同责任划分等问题。
特别是,对于谱系互连期从 2027 年 4 月起的情况,认为有必要从早期阶段检查 JC-STAR 响应状态。
如果 2027 年 10 月之后建立新连接,即使是低压情况也可能受到影响。考虑到采购和开发的准备时间,这些时期并不遥远。
它还影响长期脱碳电力供应拍卖
JC-STAR 还影响着长期的脱碳电源拍卖。
长期脱碳电力拍卖是一种提供固定长期收入可预测性的系统,以鼓励对脱碳电源的新投资。OCCTO 是输电运营商跨区域协调组织的缩写,在日语中,它是促进电力行业在广泛领域运营的组织。
2025 年招聘指南 (OCCTO 2025 年招聘指南) 原则上,20年(OCCTO 2025 年招聘指南) 显示容量保障合同金额的付款期限。
申请指南规定,太阳能、陆上风能和海上风能的注册项目仅限于已实施PCS相关安全措施的项目,并要求提供合规标签,表明公司在安全要求合规评估和标签系统中已获得★1,即JC-STAR。这也是相同的招聘指南您可以在这里查看。
此外,对于电池,还显示了格式,包括制造商名称、型号以及 BMS、EMS 和 PCS 的 JC-STAR 合格标签注册号。
此外,对于储能系统采用的控制系统的所有主要安全组件,都需要提交指示JC-STAR★1认证、系统配置图等的合格标签。
这也是OCCTO 2025 年招聘指南您可以在这里查看。
这里要强调的是,JC-STAR 不是一个“未来系统”,而是已经列在一些系统文档中。
当可再生能源公司采用长期脱碳电力拍卖时,他们不仅需要尽早检查发电设备和电池的性能、价格和施工时间,还需要检查控制系统的安全合规性。
即使从金融机构和投资者的角度来看,我怀疑由于不遵守JC-STAR而参与该系统的风险将来也可能成为尽职调查确认的问题。
JC-STAR也是补贴申请中的确认项目
即使在补贴领域,JC-STAR 也变得越来越难以忽视。
例如,在SII中,通用公司协会环境共同创造倡议的可再生能源联合电池安装支持项目的公开招标中,主要组成部分与要安装的储能系统采用的所有控制系统的安全有关,特别是BMS、PCS、EMS等 我正在寻找一个表明我有 JC-STAR★1 的一致性标签。这是SII节能电池公开招标您可以在这里查看。
对于大型工业储能系统,需要要求BMS、PCS、EMS等主要零部件产品贴上JC-STAR★1合格标签。这是SII大型工业储能系统公开提案您可以在这里查看。
同样,在商业工业储能系统实施支持项目中,需要申请BMS、PCS、EMS等的JC-STAR★1符合性标签。这是SII关于工业储能系统的公开提案您可以在这里查看。
此外,在支持DR的物联网相关设备实施支持项目中,使安装在高压DR以上需求侧的现有资源成为辅助设备的通信设备、传感器和EMS等物联网相关设备 该设备必须是能够确认已获得JC-STAR★1的设备,以便与外界通信。
这是支持 SII DR 的物联网相关设备应用指南您可以在这里查看。
从这个角度来看,JC-STAR 已经成为与收养和申请程序相关的确认项目,至少对于某些赠款而言是这样。
然而,说对所有补贴都统一施加相同的要求是不准确的。
由于每项拨款的设备、文件和所需文件各不相同,因此有必要审查每种情况的最新申请指南。从实际角度来看,这个领域非常重要。
“不与外界直接通信的设备”不一定安全
在阅读与补贴和拍卖相关的材料时,有些表达方式需要特别注意。
该声明包括可能通过与外界间接通信影响整个设施的设备,即使不与外界进行直接通信。
例如,在SII对集成能效电池的公开招标中,不仅BMS、PCS、EMS等需要JC-STAR★1,而且如果包装中包含不具备IP通信能力因此不符合JC-STAR收购资格的设备, 需要一致性标签,表明设备已获得 JC-STAR★1 作为包含 IP 协议转换设备的配置。
此外,如果数据包括因安装在云中而不符合 JC-STAR 收购资格的设备,则需要提供解释材料,解释不符合收购资格的原因以及是否采取了同等的安全措施。这是SII节能电池公开招标您可以在此处查看(请参阅此处第 19 页)。
换句话说,“该设备没有直接连接到互联网,因此无关紧要”并非不可能
我们需要确定整个系统是否受到外部通信的影响、协议转换设备位于何处、云部分如何参与控制以及 EMS、PCS 和 BMS 的责任端点是什么。
对于节能运营商来说,这是一个非常实际的争论点。
当涉及设备制造商、EPC、EMS 供应商、聚合商、O&M 运营商和云服务提供商时,谁来解释安全合规性的哪些部分可能会含糊不清。
如果在补贴申请和拍卖招标阶段系统配置图和JC-STAR的范围不一致,以后可能很难解释。
如何查看符合 JC-STAR 标准的产品列表
IPA 公布了已获得 JC-STAR 合格标签的产品清单。
该列表会不时更新,因此最新信息是符合 IPA 标准的产品列表页面请检查列出的更新日期。
在此页面上,您可以查看注册号、标签采集提供商、产品名称、级别、状态、标签采集日期、有效期等。
作为可再生能源运营商,有必要至少确认以下几点:
- 不仅产品名称,而且型号和版本也必须与项目中使用的名称相匹配。
- 您能验证一下 JC-STAR 注册号吗。
- 标签状态有效。
- 标签必须与所涉及的问题PCS、EMS、BMS、通信设备、协议转换设备等相对应。
- 可以解释云部分和整个系统不受标签约束。
- 补贴、拍卖和血统协会的要求是否与标签的范围一致。
再说一遍,仅仅说“获得 JC-STAR”是不够的。
机构文件要求案件中引入的设备与为 JC-STAR★1 购买的设备以及购买内容保持一致。
因此,似乎不仅需要包含销售材料与 JC-STAR 兼容的信息,还需要验证注册号、目标设备、配置图和身份证明。
合同实践中需要考虑的要点
从现在开始,该流程的结构也将考虑到律师的实际经验。
可再生能源公司确认 JC-STAR 合规性的场景不仅仅是与技术人员核实。我认为可能有必要将其包含在合同和规范中。
首先,EPC合同和设备销售合同必须明确说明在什么时间以及使用什么材料验证相关设备已获得JC-STAR★1认证。
接下来,我们需要考虑如果标签过期、取消或交货后自愿撤回该怎么办。
IPA 的合规产品清单以及延期到期、到期、自愿撤回和取消等条件均视为有效。这是符合 IPA 标准的产品列表页面您可以在这里查看。
同样重要的是,O&M 协议指定了安全更新的应用、漏洞信息的通知、帐户管理、远程访问管理、日志存储以及异常检测时的通信结构。
此外,当涉及聚合器或 EMS 供应商时,他们必须组织控制权限、通信路径、云故障时的响应以及网络攻击时的责任划分。
这里的困难在于,在可再生能源案例中,通常有独立的发电厂、EPC、制造商、O&M、聚合商、需求者和金融机构。
从技术上讲,网络安全责任涵盖整个系统。
然而,由于合同规定各方的责任范围是分开的,因此认为可能会出现差距。
随着 JC-STAR 要求变得更加严格,这种差距可能会成为一个定义更明确的问题。
金融机构和投资者眼中的JC-STAR
节能公司的另一个重要因素是融资。
在项目融资和并购尽职调查方面,主要确认领域传统上是FIT和FIP认证、电网互连、土地所有权、许可、EPC合同、O&M合同、发电预测、保险以及环境和居民响应。
未来,在太阳能发电和电池存储方面,控制设备的JC-STAR兼容性状态也将是一个需要检查的问题。
特别是参与长期脱碳电力拍卖的案件,需要补贴的案件,从2027年4月起(经济、贸易和工业部电力 SWG 材料) 对于有新系统连接的情况,缺乏 JC-STAR 支持可能会影响业务计划。
作为金融机构或投资者,最好至少核实相关设备的注册号、状态、文件、配置图、不可标记部件的描述以及供应商维护程序。
还可以考虑发生网络安全事件时的保险范围、合同责任和业务中断风险。
节能运营商现在应该检查什么
作为可再生能源提供商,JC-STAR 需要融入自己的项目管理,而不是简单地被视为“制造商的故事”
首先,我们需要确认正在开发或考虑中的项目的系统互连计划时间。
从 2027 年 4 月起 (经济、贸易和工业部电力 SWG 材料) 具有新电网连接的太阳能发电和蓄电池可能会受到 JC-STAR★1 要求的影响。
对于低于 50kW 的低压,从 2027 年 10 月起 (经济、贸易和工业部电力 SWG 材料) 显示适用。
接下来,我们需要检查计划采用的PCS、EMS、BMS、远程监控设备、通信设备和协议转换设备的JC-STAR采集状态。
此外,在使用补贴或拍卖时,有必要在公开募股指南和申请指南中检查需要提交哪些设备、在什么时间提交以及使用哪些材料。
此外,还需要验证EPC和制造商提交的材料是否与注册号、目标设备、型号、版本、状态、有效期和配置图一致。
最后,有必要确认JC-STAR的回应是否仅仅是合同规定的努力义务。
当与补贴或拍卖要求直接相关时,重要的是指定陈述和保证、交货条件、终止和损害赔偿、提供替代设备以及更新支持。
仅靠 JC-STAR 是不够的
现在我们已经解释了 JC-STAR 的重要性,最后我想强调一点。
JC-STAR 很重要,但仅靠 JC-STAR 是不够的。
正如 IPA 本身所解释的那样,一致性标签并不能保证完整或完美的安全性。此外,★1 和 ★2 是自洽声明方法。这是IPA 合格标签限制的解释您可以在这里查看。
因此,作为可再生能源运营商,JC-STAR应定位为“最低验证项目”,并相应实施适合实际运营环境的安全措施。
具体来说,关键方面包括停止不必要的外部发布、更改初始密码、增强身份验证、管理访问权限、软件更新、收集漏洞信息、日志管理、限制远程维护、网络隔离以及建立事件响应程序。
此外,在设备安装后的运营与维护阶段,有必要确定谁将提供更新、谁将审查漏洞信息以及在发生异常时谁将采取主要行动。
再能源设施不是可以建造然后完成的东西。
这些资产将得到长期管理。
网络安全不仅需要在实施期间进行管理,而且需要在整个运营期间进行管理。
概括
JC-STAR预计未来将成为可再生能源运营商日益重要的系统。
特别是在太阳能发电和电池存储领域,PCS、EMS、BMS等控制装置与外部通信和远程控制相连接,影响系统运行、供需调整、补贴、拍卖、融资等。
从 2027 年 4 月起 (经济、贸易和工业部电力 SWG 材料) 表示新系统连接的太阳能发电和蓄电池通信功能控制系统需要使用 JC-STAR★1 收购产品的方向。
对于低于 50kW 的低压,从 2027 年 10 月起 (经济、贸易和工业部电力 SWG 材料) 显示适用。
此外,在长期脱碳电源拍卖和一些补贴中,JC-STAR★1符合性标签、注册号和配置图已经是需要验证的实际项目。
然而,JC-STAR 并不是万能药。
具体来说,★1 是一种自洽声明方法,标签获取并不能保证完全安全。
作为一家可再生能源运营商,我们认为,不仅要将 JC-STAR 视为“系统合规性检查项目”,还要将其视为“保护我们自己的设备和业务的门户”
未来,预计不仅发电量和价格,而且应对网络安全的能力将成为决定可再生能源业务可靠性的因素。
评论