一、技术要求

1.访问控制

基于平台角色、权限分配，访问控制策略，达到非法用户不能访问，合法用户不能越权访问的目的。

2.权限管理

平台根据接入的需要，设置角色，指定相应的资源访问权限，防止非授权访问和越权访问。

3.安全设计

当蓄电池组远程智能核容设备自身故障或断电时，不影响直流电源对设备供电，不影响直流负载的正常运行。

系统满足网络安全的技术要求，在蓄电池远程核容主站对蓄电池组远程智能核容设备进行控制前，应进行安全认证，具体要求如下：

系统对操作人员进行人脸认证。

系统检测本侧系统、厂站侧蓄电池组远程智能核容设备的安全状态，包括是否插入安全认证介质、介质是否合法等。

蓄电池组远程智能核容设备具有预先分配的全网唯一的GUID值。主站系统支持自动获取GUID值。

系统支持国密非对称算法SM2签名功能，调用本侧的安全认证介质中的私钥对控制指令及GUID进行签名。蓄电池组远程智能核容设备调用本侧的安全认证介质中的公钥对签名值进行验签，验签通过且GUID为本机GUID值，则执行指令；反之不执行指令。

系统符合等保2.0安全物理环境和安全计算环境身份鉴别要求。

系统支持安全认证介质（USBKEY）不少于5000个以上。

安全认证介质（USBKEY）采用SM2加密芯片，合法存储用户的密钥。

蓄电池组远程智能核容设备应支持USB1.1标准设备，兼容USB2.0及3.0接口。

蓄电池远程核容主站与蓄电池组远程智能核容设备之间通信，需按照要求采用统一协议，同时采用符合网络安全协议HTTPS传输。安全分区为Ⅱ区。

主站可提供角色组管理策略，不同用户具有不同的操作权限。

主站记录系统运行过程中的历史事件，包括设备控制事件和用户操作事件等。

二、系统硬件组成

蓄电池组远程智能核容设备主机；

蓄电池组远程智能核容蓄电池采集模块；

电源不同工作模式的配置原则；

电源的主要接线方式；

三、系统图