一、技術(shù)要求
1.訪問控制
基于平臺角色、權(quán)限分配,訪問控制策略,達(dá)到非法用戶不能訪問,合法用戶不能越權(quán)訪問的目的。
2.權(quán)限管理
平臺根據(jù)接入的需要,設(shè)置角色,指定相應(yīng)的資源訪問權(quán)限,防止非授權(quán)訪問和越權(quán)訪問。
3.設(shè)計
當(dāng)蓄電池組遠(yuǎn)程智能核容設(shè)備自身故障或斷電時,不影響直流電源對設(shè)備供電,不影響直流負(fù)載的正常運行。
系統(tǒng)滿足網(wǎng)絡(luò)的技術(shù)要求,在蓄電池遠(yuǎn)程核容主站對蓄電池組遠(yuǎn)程智能核容設(shè)備進(jìn)行控制前,應(yīng)進(jìn)行認(rèn)證,具體要求如下:
系統(tǒng)對操作人員進(jìn)行人臉認(rèn)證。
系統(tǒng)檢測本側(cè)系統(tǒng)、廠站側(cè)蓄電池組遠(yuǎn)程智能核容設(shè)備的狀態(tài),包括是否插入認(rèn)證介質(zhì)、介質(zhì)是否合法等。
蓄電池組遠(yuǎn)程智能核容設(shè)備具有預(yù)先分配的全網(wǎng)只有一個的GUID值。主站系統(tǒng)支持自動獲取GUID值。
系統(tǒng)支持國密非對稱算法SM2簽名功能,調(diào)用本側(cè)的認(rèn)證介質(zhì)中的私鑰對控制指令及GUID進(jìn)行簽名。蓄電池組遠(yuǎn)程智能核容設(shè)備調(diào)用本側(cè)的認(rèn)證介質(zhì)中的公鑰對簽名值進(jìn)行驗簽,驗簽通過且GUID為本機(jī)GUID值,則執(zhí)行指令;反之不執(zhí)行指令。
系統(tǒng)符合等保2.0物理環(huán)境和計算環(huán)境身份鑒別要求。
系統(tǒng)支持認(rèn)證介質(zhì)(USBKEY)不少于5000個以上。
認(rèn)證介質(zhì)(USBKEY)采用SM2加密芯片,合法存儲用戶的密鑰。
蓄電池組遠(yuǎn)程智能核容設(shè)備應(yīng)支持USB1.1標(biāo)準(zhǔn)設(shè)備,兼容USB2.0及3.0接口。
蓄電池遠(yuǎn)程核容主站與蓄電池組遠(yuǎn)程智能核容設(shè)備之間通信,需按照要求采用統(tǒng)一協(xié)議,同時采用符合網(wǎng)絡(luò)協(xié)議HTTPS傳輸。分區(qū)為Ⅱ區(qū)。
主站可提供角色組管理策略,不同用戶具有不同的操作權(quán)限。
主站記錄系統(tǒng)運行過程中的歷史事件,包括設(shè)備控制事件和用戶操作事件等。
二、系統(tǒng)硬件組成
蓄電池組遠(yuǎn)程智能核容設(shè)備主機(jī);
蓄電池組遠(yuǎn)程智能核容蓄電池采集模塊;
電源不同工作模式的配置原則;
電源的主要接線方式;