通信电缆 网络设备 无线通信 云计算|大数据 显示设备 存储设备 网络辅助设备 信号传输处理 多媒体设备 广播系统 智慧城市管理系统 其它智慧基建产品
西安金泽电气技术有限公司
西安金泽电气技术有限公司
阅读:482发布时间:2022-3-2
基于平台角色、权限分配,访问控制策略,达到非法用户不能访问,合法用户不能越权访问的目的。
平台根据接入的需要,设置角色,相应的资源访问权限,防止非访问和越权访问。
当蓄电池组远程智能核容设备自身故障或断电时,不影响直流电源对设备供电,不影响直流负载的正常运行。
系统满足网络安全的技术要求,在蓄电池远程核容主站对蓄电池组远程智能核容设备进行控制前,应进行安全认证,具体要求如下:
系统对操作人员进行人脸认证。
系统检测本侧系统、厂站侧蓄电池组远程智能核容设备的安全状态,包括是否插入安全认证介质、介质是否合法等。
蓄电池组远程智能核容设备具有预先分配的全网的GUID值。主站系统支持自动获取GUID值。
系统支持国密非对称算法SM2签名功能,调用本侧的安全认证介质中的私钥对控制指令及GUID进行签名。蓄电池组远程智能核容设备调用本侧的安全认证介质中的公钥对签名值进行验签,验签通过且GUID为本机GUID值,则执行指令;反之不执行指令。
系统符合等保2.0安全物理环境和安全计算环境身份鉴别要求。
系统支持安全认证介质(USBKEY)不少于5000个以上。
安全认证介质(USBKEY)采用SM2加密芯片,合法存储用户的密钥。
蓄电池组远程智能核容设备应支持USB1.1标准设备,兼容USB2.0及3.0接口。
蓄电池远程核容主站与蓄电池组远程智能核容设备之间通信,需按照要求采用统一协议,同时采用符合网络安全协议HTTPS传输。安全分区为Ⅱ区。
主站可提供角色组管理策略,不同用户具有不同的操作权限。
主站记录系统运行过程中的历史事件,包括设备控制事件和用户操作事件等。
智慧城市网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码