南方电网研究院团队在2021年IEEE可持续能源与能源会议（ISPE C）上发表了题为《基于虚拟通信专用网络的虚拟电厂（Virtual Power Plant, VPP）分布式负荷资源安全接入设计》的研究论文。该论文由索思亮、况晓云、陈黎明、邹晋、程任丽等作者共同完成，作者单位包括中国南方电网研究院信息安全中心、新型电力系统研究所及深圳供电局调度中心。

研究背景与意义

随着分布式新能源、用户侧储能、可控负荷等新型能源形态的涌现，电网资源呈现“小容量、多类型、规模化、区域分散”的特点。传统“源随荷动”调度模式难以有效聚合与调控分布式资源，大量新能源处于“不可观、不可控”状态，影响电网安全运行。虚拟电厂（VPP）作为聚合分布式发电（Distributed Generation, DG）、储能、可控负荷的智能化技术，通过先进通信与控制技术实现资源协同优化，是解决清洁能源消纳、提升电网灵活性的新型运营方案。然而，如何安全接入海量分布式负荷资源，成为影响VPP生态发展的关键问题。

研究目标与方法

论文聚焦VPP分布式资源的安全接入，提出基于虚拟通信专用网络（Virtual Communication Private Network, VCPN）的技术方案，研究内容包括：
1. 需求分析：从政策和技术两个层面梳理VPP接入要求，包括市场参与规则（电压等级、容量阈值）、通信安全标准（基于“安全分区、网络专用、横向隔离、纵向认证”的电力自动化体系）及技术需求（协调控制、交易运营、智能计量等）。
2. 总体设计：提出五层两面的技术架构（硬件层、用户负载层、聚合层、网络层、应用层；全链路监控面与安全防护面），并设计分层的监控通信系统（用户资源层→聚合层→网络层→应用层）。
3. 虚拟通信专网设计：针对物理专网建设困难的问题，提出基于隧道技术的VCPN方案，支持APN与VPDN两种接入模式，通过AAA认证、IP地址分配、L2TP隧道等技术实现安全传输。
4. 安全防护设计：采用国密算法IPSec VPN协议，嵌入安全芯片实现数据加密、完整性校验及抗重放攻击，保障终端至主站的全链路安全。

关键技术亮点

1. 虚拟通信专网架构：
   
   • 通过运营商网络构建虚拟隧道（GRE/MPLS-VPN），解决电力业务跨区域通信的覆盖难题。
     
   • 支持动态IP分配与多APN分类（按安全等级划分），适应不同业务场景（如需求响应、储能调控）。
     
2. 分布式资源聚合技术：
   
   • 用户资源层部署电能信息采集终端，实现数据实时感知。
     
   • 聚合层通过“负荷集成商”与“智能终端”两级管理，支持边缘计算（如本地优化决策）与情境感知（预测DER运行状态）。
     
3. 安全防护机制：
   
   • 应用层基于南网安全分区原则部署（III区主站系统与II区调度OCS系统隔离）。
     
   • 国密SM1/SM2/SM3算法实现数据传输加密与数字签名。
     

应用价值与前瞻

1. 实践意义：为VPP试点工程提供技术路径，解决分布式资源“可观、可控、可调”的核心问题，助力电力现货市场与辅助服务市场建设。
   
2. 理论贡献：提出“五层两面”技术框架，填补了VPP通信安全架构的空白。
   
3. 未来方向：需结合VPP实际部署验证方案有效性，并探索5G、物联网（IoT）技术在资源动态接入中的深化应用。
   

亮点总结

1. 创新性架构：首次将虚拟专网技术与VPP业务深度融合，兼顾经济性与安全性。
   
2. 全链路防护：从终端硬件（安全芯片）到主站系统的端到端加密方案符合电力行业高标准。
   
3. 政策适配性：方案响应中国电力改革需求，支持多时间尺度市场参与（日前、日内、实时市场）。
   

该研究由深圳供电局科技项目（SZKJXM20190683）资助，相关成果为构建开放共享的能源生态系统提供了关键技术支撑。 （注：文中VPP、DER、APN等术语首次出现时均保留英文原词并标注中文释义）