一、系統(tǒng)技術(shù)要求

1.訪問(wèn)控制

基于平臺(tái)角色、權(quán)限分配，訪問(wèn)控制策略，達(dá)到非法用戶(hù)不能訪問(wèn)，合法用戶(hù)不能越權(quán)訪問(wèn)的目的。

2.權(quán)限管理

平臺(tái)根據(jù)接入的需要，設(shè)置角色，指定相應(yīng)的資源訪問(wèn)權(quán)限，防止非授權(quán)訪問(wèn)和越權(quán)訪問(wèn)。

3.安全設(shè)計(jì)

當(dāng)蓄電池組遠(yuǎn)程智能核容設(shè)備自身故障或斷電時(shí)，不影響直流電源對(duì)設(shè)備供電，不影響直流負(fù)載的正常運(yùn)行。

系統(tǒng)滿(mǎn)足網(wǎng)絡(luò)安全的技術(shù)要求，在蓄電池遠(yuǎn)程核容主站對(duì)蓄電池組遠(yuǎn)程智能核容設(shè)備進(jìn)行控制前，應(yīng)進(jìn)行安全認(rèn)證，具體要求如下：

主站系統(tǒng)對(duì)操作人員進(jìn)行人臉認(rèn)證（采用3D活體檢測(cè)算法）。

主站系統(tǒng)檢測(cè)本側(cè)系統(tǒng)、廠站側(cè)蓄電池組遠(yuǎn)程智能核容設(shè)備的安全狀態(tài)，包括是否插入安全認(rèn)證介質(zhì)、介質(zhì)是否合法等。

廠站側(cè)蓄電池組遠(yuǎn)程智能核容設(shè)備具有預(yù)先分配的全網(wǎng)唯一的GUID值。主站系統(tǒng)支持自動(dòng)獲取GUID值。

主站系統(tǒng)支持國(guó)密非對(duì)稱(chēng)算法SM2簽名功能，調(diào)用本側(cè)的安全認(rèn)證介質(zhì)中的私鑰對(duì)控制指令及GUID進(jìn)行簽名。廠站側(cè)蓄電池組遠(yuǎn)程智能核容設(shè)備調(diào)用本側(cè)的安全認(rèn)證介質(zhì)中的公鑰對(duì)簽名值進(jìn)行驗(yàn)簽，驗(yàn)簽通過(guò)且GUID為本機(jī)GUID值，則執(zhí)行指令；反之不執(zhí)行指令。

主站系統(tǒng)符合等保2.0安全物理環(huán)境和安全計(jì)算環(huán)境身份鑒別要求。

主站系統(tǒng)支持安全認(rèn)證介質(zhì)（USBKEY）不少于5000個(gè)以上。

安全認(rèn)證介質(zhì)（USBKEY）采用SM2加密芯片，合法存儲(chǔ)用戶(hù)的密鑰。

蓄電池組遠(yuǎn)程智能核容設(shè)備應(yīng)支持USB1.1標(biāo)準(zhǔn)設(shè)備，兼容USB2.0及3.0接口。

蓄電池遠(yuǎn)程核容主站與蓄電池組遠(yuǎn)程智能核容設(shè)備之間通信，需按照要求采用統(tǒng)一協(xié)議，同時(shí)采用符合網(wǎng)絡(luò)安全協(xié)議HTTPS傳輸。安全分區(qū)為Ⅱ區(qū)。

主站可提供角色組管理策略，不同用戶(hù)具有不同的操作權(quán)限。

主站記錄系統(tǒng)運(yùn)行過(guò)程中的歷史事件，包括設(shè)備控制事件和用戶(hù)操作事件等。

二、系統(tǒng)硬件組成

蓄電池組遠(yuǎn)程智能核容設(shè)備主機(jī)；

蓄電池組遠(yuǎn)程智能核容蓄電池采集模塊；

電源不同工作模式的配置原則；

電源的主要接線方式；

三、系統(tǒng)圖