現在新建或改造充電樁時，一般不再允許只停留在 OCPP 1.6 的 Security Profile 0/1，要求升級到 Profile 2/3，核心原因可以歸納為“合規＋安全＋運營風險”三方面。深圳惠志科技推出的OCPP安全代理網關，可以輕松實現這一升級功能，無需更改樁端的硬件和代碼。

四類 Security Profile 的區別

在 OCPP 1.6 中通常有四種安全配置文件（不同文檔表述略有出入，但本質相同）：

Profile 0：完全無加密，無認證，明文 WebSocket/HTTP。

Profile 1：僅用 TLS 單向認證（只驗證服務器），樁端不帶證書。

Profile 2：TLS 雙向認證（充電樁與平臺互相驗證證書）。

Profile 3：在 Profile 2 的基礎上，再加上集中證書管理、證書更新與吊銷等機制。

0/1 只解決“通不通”的問題，2/3 才解決“是不是合法對象、證書如何生命周期管理”的問題。

為什么不能只用 Profile 0/1

明文或弱認證已不滿足安全法規與行業規范

越來越多國家/地區在新能源充電設施標準、等保、關保或數據安全要求中，已經明確或默認要求“通信加密＋身份認證＋證書管理”。Profile 0 明文傳輸，Profile 1 只有單向認證，都很難通過審計或安全測評。

一旦發生用戶信息泄露、虛假計費、惡意遠程控樁等事件，運營方會被認定安全措施不到位，合規風險很高。?

防止“偽平臺”“偽充電樁”攻擊

Profile 1 只驗證“平臺是不是可信”，樁不需要證書，因此攻擊者可以偽裝成“合法充電樁”接入平臺，或偽造樁側消息進行騙補、騙電量、篡改交易記錄等。

Profile 2/3 強制樁端持有證書并被平臺驗證，平臺也有證書被樁驗證，形成雙向 TLS，能有效防止中間人攻擊和偽裝設備接入。

交易計費與補貼場景對數據可信度要求更高

充電交易數據往往涉及對賬、補貼、電網側需求響應結算等業務，如果通信鏈路不具備雙向認證和證書生命周期管理，數據的“不可抵賴性”和“來源可信度”難以被監管和金融機構認可。

Profile 2/3 可以配合平臺側日志、簽名等機制，為爭議處理、審計提供證據鏈基礎。?

平臺集中管理證書、降運維成本

上萬根樁如果僅靠 Profile 1 的簡單 TLS，證書更新、吊銷、密鑰輪換會非常混亂，存在過期證書無法及時替換、泄露證書無法統一吊銷的問題。

Profile 3 在協議層支持證書的下發、更新和吊銷，便于平臺集中管理和自動化運維，大規模網絡下總成本更低，也更符合信息安全管理體系的要求。

政策與招標的現實驅動

很多新建項目（高速、城際充電走廊、公共快充站等）的技術規范和招標文件，會直接要求“支持 OCPP 1.6 Security Profile 2/3”，否則視為安全能力不達標，無法中標或無法通過竣工驗收。

原有只支持 Profile 0/1 的存量樁，往往需要通過“安全代理網關”等方式，疊加 TLS 雙向認證和證書管理能力，把外部暴露能力升級到 Profile 2/3，以滿足新的平臺和監管要求。

一個簡單的場景對比

僅 Profile 1：

黑客搭一臺偽造“充電樁網關”，只要能連到平臺，就可以發虛構交易、刷補貼；平臺無法從協議層區分真偽樁。

Profile 2/3：

平臺驗證樁證書鏈是否來自可信 CA、是否未吊銷，且樁驗證平臺證書；任一方不在白名單或證書異常，TLS 握手即失敗，連接建立不起來。

解決方案——OCPP安全代理網關

深圳惠志科技推出的OCPP安全代理網關，以網關中間件的形式，可以輕松實現OCPP 1.6 的 Security Profile 0/1升級到 Profile 2/3，無需修改樁端的硬件和軟件代碼。此網關含有CE/NB/EN18031認證，可以助力樁企輕松實現出口合規。