最后更新:2026年4月 | 引用来源可在各节末尾的链接中核实
为什么储能需要网络安全?
电网级储能已不再只是"储存电力的箱子"。它是高度联网的资产,持续通过互联网与整合商(aggregator)的云平台通信,在 JEPX(电力现货)、辅助服务与容量市场中实时反复投标与充放电。
这种"必然的对外通信"带来了新的风险。若控制储能的 IoT 网关或 EMS 遭受网络攻击、被同时执行未授权的充放电,不仅可能造成局部停电,更可能因频率波动引发大规模停电——这是国家安全层面的威胁。
为应对这一威胁,日本经产省(METI)于 2024 年公布制度设计,信息处理推进机构(IPA)于 2025 年 3 月启动运营:JC-STAR(Japan Cyber-Security Technical Assessment Requirements)——面向 IoT 产品的安全合规评估制度。
2027年4月:并网规约修订带来的强制化
政策决定(第20次并网规约检讨会议,2025年12月16日):
会议决定,针对光伏与储能,将在 2027 年 4 月并网规约(技术要件)修订中,强制要求使用 JC-STAR Level 1 认证产品。在技术要件修订后申请并网合同的项目,使用不合规设备可能难以接入电网。
对于 50kW 以下的低压产品,考虑到配电网库存的消化,设置了过渡期,自 2027 年 10 月起适用。
向风电与燃料电池的扩展,以及面向 PCS 的 JC-STAR Level 2+ 合规标准的制定,仍在政府委员会中持续讨论。
Source:Nikkei BP Mega Solar Business "Grid Code Revision, New Requirements for Grid-Scale Batteries" (February 2026) | OCCTO Grid Code Review Meeting
储能系统的哪些部分被纳入——PCS 已确定,EMS 层仍在梳理
与光伏不同,储能控制系统具有分层结构。联网涉及多个层次:BMS(电池管理系统)→ PCS → 本地 EMS → 上层 EMS(整合商)。
已确定 PCS(功率调节器,power conditioner)的通信模块属于 JC-STAR 的适用对象。PCS 是负责接收并执行出力控制指令的联网控制枢纽,承担最高的网络攻击风险。
与此同时,已梳理出 本地 EMS 与上层 EMS 很可能也属于 JC-STAR 适用对象,但在整个储能控制系统中强制范围究竟延伸到何处,尚未做出最终决定。不过,由于 EMS 是最直接暴露于互联网、经由互联网接收整合商与市场运营方控制指令的组件,设备选型应以满足 JC-STAR 为前提推进。
需注意,电芯与电池包(电池本体)仅通过 BMS 进行本地通信,不直接与互联网通信,因此不在 JC-STAR 适用范围内。
存量项目也不豁免
这不仅关乎新建项目。即便是存量项目,在更新控制系统(PCS、EMS 等)时,预计也将被要求使用 JC-STAR 合规产品。并网规约修订虽主要针对新的并网合同申请,但在更换 PCS 或升级 EMS 时,很可能需要满足这些要求。细则的最终敲定值得密切关注。
JC-STAR 的基本结构
JC-STAR 是一套评估 IoT 设备应具备的安全功能(加密通信、访问控制、安全的固件更新能力、漏洞响应流程等),并以星级数量表示合规状态的标识(labeling)制度。Level 1 与 Level 2 为厂商自我声明(也可委托外部验证机构),Level 3 及以上则需第三方认证。
| 等级 | 安全标准 | 适用开始 |
|---|---|---|
| ★ | 基线要求(16项)。强制更改初始密码、安全通信协议、证明无已知漏洞等。自我声明。自 2027 年 4 月起纳入并网规约强制范围。 | 2025年3月 |
| ★★ | 按产品类型的附加要求。高级加密数据存储、严格的用户权限分离。自我声明。面向 PCS 的 Level 2 标准研议中。 | 2026年1月起 |
| ★★★ | 面向关键基础设施。由第三方评估机构客观评估。抗篡改、硬件级安全实现。 | 2026财年起 |
| ★★★★ | 抗 APT 攻击。自设计阶段起严格验证,对未知漏洞具备高级韧性。第三方评估。 | 2026财年起 |
ERAB 指南带来的先行强制
在并网规约修订(2027年4月)之前,整合(aggregation)业务中其实已经要求 JC-STAR 合规。2025 年 5 月 22 日修订的 《ERAB 网络安全指南 Ver3.0》中,新增了一项要求:资源整合商在新引入作为控制对象的 IoT 设备时,应选择满足 JC-STAR Level 1 及以上的产品。具体而言,整合商—网关通信(R4)与整合商—能源设备直接通信(R6)被归为"推荐"(实质强制),网关—能源设备通信(R5)则为"鼓励"(尽力而为)。
此外,未来 Level 2+ 细则敲定后,满足 Level 2 及以上被视为更可取。日本经产省(METI)的 DR/VPP 相关补贴(DR 资源部署支援项目等)也将 ERAB 指南合规作为拨付条件,因此使用这些补贴时,选用 JC-STAR 合规设备实质上成为强制。
来源:METI《ERAB 网络安全指南 Ver3.0》(2025年5月22日)
对储能业者而言会发生什么变化?
1. 直接影响并网资格
对于自 2027 年 4 月起申请并网合同的项目,使用 JC-STAR Level 1 认证产品成为强制。使用不合规设备的并网可能受阻。
事业崩溃风险:即便投入巨额资金建成储能电站,若无法获准并网,售电与市场参与将完全无法实现。这将直接导致项目现金流被彻底切断的"搁浅资产(stranded asset)"状态。
2. 补贴资格的必要条件
在 DR/VPP 相关的部署补贴中,ERAB 指南合规(使用 JC-STAR 合规设备)被纳入为强制的拨付要求。选用不合规设备会使项目丧失补贴资格,显著恶化其经济性。
3. 政府采购中的强制
政府机构采购的 IoT 设备正被要求达到 Level 1 及以上。同样的政策也在向地方政府扩散。
对储能业者而言,JC-STAR 并非"锦上添花的质量标志"。通过并网(并网规约)、补贴(ERAB 指南)、采购要求这三条路径,它已经成为事实上的义务。
JC-STAR 合规产品现状2026年4月更新
IPA 公布的 "JC-STAR 合规产品清单" 列出了所有已认证产品(亦可下载 Excel 格式)。以下摘录与电网级储能相关的主要厂商。
PCS 与储能系统
| 公司 | 合规产品 | 等级 | 备注 |
|---|---|---|---|
| Fuji Electric(富士电机) | Large-Scale Battery PCS / Battery System Controller (PMS) | ★ | PCS 与控制设备均已认证。注册多款产品 |
| Nissin Electric(日新电机) | Battery PCS / Grid Battery Control Device | ★ | PCS + 控制设备 |
| Daihen(大同/ダイヘン) | Battery Package | ★ | 硬件 + 通信控制单元作为一体认证 |
| TMEIC(东芝三菱电机产业系统) | TMBCS | ★ | 面向大型 BESS |
| SMA Japan | Sunny Central / Sunny Central Storage | ★ | 海外 PCS 厂商在日本获认证 |
| Power Electronics(西班牙) | HEMK / PCSK | ★ | 海外逆变器厂商。在日本有 23 个 BESS 项目(10 个已交付,13 个在建) |
| GS Yuasa(GS汤浅) | GYES2 / GYES3 / GYES4 Battery System / STARELINK Series | ★ | 电池包 + EMS 多项认证 |
| Samsung SDI(三星SDI) | SBB 1.0 | ★ | 韩国厂商 |
| Tesla Japan(特斯拉日本) | Tesla System Controller | ★ | Megapack 控制系统 |
| PowerX | Mega Power Series | ★ | 电网级储能系统 |
| Sumitomo Electric(住友电工) | Redox Flow Battery System | ★ | 长时放电(液流电池 RF) |
| NGK Insulators(日本碍子) | Container NAS Battery Control Unit | ★ | NAS 钠硫电池 |
| NExT-e Solutions | Water-Cooled Battery Container | ★ | 集装箱式电池 |
| Honda(本田) | BESS Container BMS NeS | ★ | BMS 通信控制 |
| Saft Japan | ESS-CUBE | ★ | 法国 Saft 集团 |
EMS、网关与整合商
| 公司 | 合规产品 | 等级 | 备注 |
|---|---|---|---|
| Shizen Connect(自然电力) | Shizen Box / Shizen Box 2 | ★ | DR/VPP 平台市占第一(2023财年,按企业合同数,富士经济)。用于电网储能监控的 IoT 设备 |
| Digital Grid | Battery Gateway | ★ | 兼容多厂商电池。可参与全部市场 |
| Kraken Technologies Japan | Kraken Control System / Kraken SHV BESS Control System | ★ | Octopus Energy 集团。特高压 BESS 控制亦获认证 |
| Energy Flow | Hybrid Power Plant Controller | ★ | PCS 控制一体型 |
| Shirokuma Power | Site EMS / Battery Control System | ★ | 多个版本获认证 |
| dots energy | QUANTUM 2.0(PMS) | ★ | 台湾 BESS 控制平台 |
| Mitsubishi Electric(三菱电机) | BLEnDer RE | ★ | 能源管理系统(EMS) |
| Nissin Systems(日新系统) | Balancing Market GW / Outdoor IoT Gateway | ★ | 专用于辅助服务市场 |
| NextDrive | Cube / EDGE Energy Management Controller | ★ | 台湾企业。EMS 设备 |
* 摘录依据 IPA 截至 2026 年 4 月 3 日的清单。最新信息请参见 IPA 合规产品清单。
需核实的要点:上表未列出部分 PCS 厂商。即便是全球市占很高的厂商,也可能持有 JET 认证(电气安全)而尚无 JC-STAR(网络安全)。2027 年 4 月并网规约修订后,无 JC-STAR 的 PCS 可能在新并网时受阻。必须核实所选 PCS 厂商的 JC-STAR 合规状态,可在 IPA 合规产品清单 查询最新认证状态。
与海外硬件的兼容策略
在电网级储能市场,海外厂商具有压倒性的成本竞争力。从决定项目收益的 CAPEX 角度看,把更具成本优势的海外硬件排除在选项之外并不现实。
关键区分:JC-STAR 针对的是"与互联网通信的 IoT 设备",电芯/电池包(电池本体)不在适用范围内。电池本体属于由 BMS 管理的电化学硬件,不直接与互联网通信。因此,采用海外电池不受 JC-STAR 约束。
JC-STAR 适用于与外部网络通信的 PCS 通信模块,以及位于其上层的 EMS 与网关设备。
当海外厂商的 PCS 尚无 JC-STAR 认证时,"网关隔离架构"提供了一种解决方案。
云端(JEPX 等)
EMS/网关
(通信模块)
BMS
将 JC-STAR Level 1 认证的 EMS/网关置于安全边界。
PCS 通过本地通信(MODBUS 等)连接网关。电池硬件不在 JC-STAR 适用范围内。
具体而言,将 Shizen Connect、Digital Grid、Kraken 等公司提供的 JC-STAR 合规网关部署为通信前线。在该网关的防火墙与加密通信保护之下,使用本地协议(MODBUS 等)控制 PCS。电芯/电池包仅通过本地 BMS 通信运行,因此可不受 JC-STAR 限制,选择成本最优的厂商。
不过,由于 PCS 通信模块本身在并网规约下也很可能被纳入 JC-STAR 适用对象,确认 PCS 厂商的 JC-STAR 认证路线图仍然重要。网关隔离是一种风险对冲措施,并不能消除 PCS 厂商取得认证的必要性。
设备选型中的尽职调查
在储能项目的设备采购中,除了传统的物理电气安全认证(JET 认证等)之外,以下核查已成为必备项。
针对 PCS 厂商
PCS 通信模块在 JC-STAR 评测体系中处于何种状态?已认证、审核中,还是有何路线图?必须向其日本法人明确确认。建议先在 IPA 合规产品清单 查阅公开信息,再向厂商询问。
针对整合商/EMS
网关/EMS 设备的 JC-STAR 合规状态。是否支持多厂商电池。该架构可接入哪些市场(含一次调频)。由于 EMS 层的 JC-STAR 适用范围仍在梳理中,选择已认证的运营商即是一种风险对冲。
定期监测 IPA 合规产品清单
状态不仅有"有效",还可能是"即将到期(延期申请中)""已过期(超出有效期)""已过期(自愿撤回)"或"被撤销"。合规标识的有效期自签发起最长 2 年(Level 1 可按 2 年为单位申请延期),鉴于采购决策后状态可能变化的风险,需要定期监测。
作为"非关税壁垒"的 JC-STAR
坦率地说,像 JC-STAR 这样的国家安全认证制度,在某种程度上也作为针对海外厂商的技术性准入壁垒(非关税壁垒)发挥作用。即便是拥有压倒性全球业绩的企业,为满足日本特有的要求,也必须承担通信协议改造、固件重新设计、源代码审计,以及认证所需的周期与成本。
反过来说,对已取得 JC-STAR 合规的海外厂商而言,这成为大幅提升其在日本市场可信度与品牌价值的转折点。事实上,SMA(德国)、Power Electronics(西班牙)、Samsung SDI(韩国)、dots energy(台湾)已取得 Level 1,其安全韧性在 IPA 的公开数据库中得到客观证明,从而获得了与日本本土重电厂商平等竞争的地位。
JC-STAR 的国际互认正稳步推进。2025 年 11 月与英国 PSTI 法签署合作备忘录、自 2026 年 1 月起互认生效;与新加坡 CLS 的备忘录将于 2026 年 6 月生效。围绕美国 Cyber Trust Mark 与欧盟网络韧性法案(CRA)的协调正在工作组层面推进;2025 年 10 月由 11 国发表了"全球网络安全标识倡议(GCLI)"的联合声明。预计未来将被定位为全球认证合作的一环。
来源:经济产业省"JC-STAR 与英国 PSTI 法互认备忘录签署"(2025年11月) | 经济产业省"GCLI 联合声明"(2025年10月)
储能运营商现在应做什么
JC-STAR 直到 2024 年才公布、2025 年 3 月才启动运营,但它已通过多条路径具备强制力:ERAB 指南的强制要求、2027 年 4 月并网规约修订,以及纳入补贴申请要件。
(1)核实所选 PCS 厂商的 JC-STAR 合规状态 —— 在 IPA 合规产品清单 查询认证状态。若未认证,则询问其认证路线图。电芯/电池包不在 JC-STAR 适用范围内,可自由选择成本最优的厂商。
(2)核实整合商/EMS 的 JC-STAR 合规状态 —— 即便 PCS 厂商未获认证,也应考虑能否通过与已认证的 EMS/网关组合,实现系统整体的合规。
(3)从 JC-STAR 角度重新审视补贴申请指南——ERAB 指南合规是否为补贴要件。使用合规设备是强制要求还是加分项。
(4)为 2027 年 4 月起的并网合同申请做准备、核对时间表 —— 确认 JC-STAR 合规产品的采购能否在设备采购、安装与并网手续的整体时间线内完成。
仅凭硬件规格表和每 kWh 单价来选型的时代已经结束。网络安全合规已成为决定项目成败的变量。
参考链接
IPA —— JC-STAR 制度概要
IPA —— JC-STAR 合规产品清单
IPA —— JC-STAR 制度详细信息
OCCTO —— 并网规约审议会
经济产业省 —— ERAB 网络安全指南 Ver3.0
OCCTO —— 关于分布式电源网络安全要求的后续举措(第19次并网规约审议会 资料6)
经济产业省 —— JC-STAR 与英国 PSTI 法互认备忘录