为什么OCPP充电桩Security Profile要升级到2/3？

现在新建或改造充电桩时，一般不再允许只停留在 OCPP 1.6 的 Security Profile 0/1，要求升级到 Profile 2/3，核心原因可以归纳为“合规＋安全＋运营风险”三方面。深圳惠志科技推出的OCPP安全代理网关，可以轻松实现这一升级功能，无需更改桩端的硬件和代码。

四类 Security Profile 的区别

在 OCPP 1.6 中通常有四种安全配置文件（不同文档表述略有出入，但本质相同）：

Profile 0：完全无加密，无认证，明文 WebSocket/HTTP。

Profile 1：仅用 TLS 单向认证（只验证服务器），桩端不带证书。

Profile 2：TLS 双向认证（充电桩与平台互相验证证书）。

Profile 3：在 Profile 2 的基础上，再加上集中证书管理、证书更新与吊销等机制。

0/1 只解决“通不通”的问题，2/3 才解决“是不是合法对象、证书如何生命周期管理”的问题。

为什么不能只用 Profile 0/1

明文或弱认证已不满足安全法规与行业规范

越来越多国家/地区在新能源充电设施标准、等保、关保或数据安全要求中，已经明确或默认要求“通信加密＋身份认证＋证书管理”。Profile 0 明文传输，Profile 1 只有单向认证，都很难通过审计或安全测评。

一旦发生用户信息泄露、虚假计费、恶意远程控桩等事件，运营方会被认定安全措施不到位，合规风险很高。​

防止“伪平台”“伪充电桩”攻击

Profile 1 只验证“平台是不是可信”，桩不需要证书，因此攻击者可以伪装成“合法充电桩”接入平台，或伪造桩侧消息进行骗补、骗电量、篡改交易记录等。

Profile 2/3 强制桩端持有证书并被平台验证，平台也有证书被桩验证，形成双向 TLS，能有效防止中间人攻击和伪装设备接入。

交易计费与补贴场景对数据可信度要求更高

充电交易数据往往涉及对账、补贴、电网侧需求响应结算等业务，如果通信链路不具备双向认证和证书生命周期管理，数据的“不可抵赖性”和“来源可信度”难以被监管和金融机构认可。

Profile 2/3 可以配合平台侧日志、签名等机制，为争议处理、审计提供证据链基础。​

平台集中管理证书、降运维成本

上万根桩如果仅靠 Profile 1 的简单 TLS，证书更新、吊销、密钥轮换会非常混乱，存在过期证书无法及时替换、泄露证书无法统一吊销的问题。

Profile 3 在协议层支持证书的下发、更新和吊销，便于平台集中管理和自动化运维，大规模网络下总成本更低，也更符合信息安全管理体系的要求。

政策与招标的现实驱动

很多新建项目（高速、城际充电走廊、公共快充站等）的技术规范和招标文件，会直接要求“支持 OCPP 1.6 Security Profile 2/3”，否则视为安全能力不达标，无法中标或无法通过竣工验收。

原有只支持 Profile 0/1 的存量桩，往往需要通过“安全代理网关”等方式，叠加 TLS 双向认证和证书管理能力，把外部暴露能力升级到 Profile 2/3，以满足新的平台和监管要求。

一个简单的场景对比

仅 Profile 1：

黑客搭一台伪造“充电桩网关”，只要能连到平台，就可以发虚构交易、刷补贴；平台无法从协议层区分真伪桩。

Profile 2/3：

平台验证桩证书链是否来自可信 CA、是否未吊销，且桩验证平台证书；任一方不在白名单或证书异常，TLS 握手即失败，连接建立不起来。

解决方案——OCPP安全代理网关

深圳惠志科技推出的OCPP安全代理网关，以网关中间件的形式，可以轻松实现OCPP 1.6 的 Security Profile 0/1升级到 Profile 2/3，无需修改桩端的硬件和软件代码。此网关含有CE/NB/EN18031认证，可以助力桩企轻松实现出口合规。