工商业储能 思格新能源 & Intertek天祥集团 全方位安全防护解决方案白皮书 随着全球能源转型加速及可再生能源渗透率持续提升，工商业储能系统（Commercial and Industrial Energy Storage System, C&I ESS）产业正迎来爆发式增长，其核心驱动力包括降低企业用电成本、应对电网不稳定性、实现 碳中和目标以及政策激励（如税收抵免和补贴）。技 池、钠离子电池）和智能化能源管理系统的应用进一步提升了储能效率与经济性；然而，行业仍需克服高初始投资、供 应链波动及安全风险（如热失控）等挑战。安全标准、循环经济与跨领域协同创新将是产业可持续发展的关键。 工商业储能 全方位安全防护解决方案白皮书 前言 01 传统解决方案及 其局限性 2.1 传统柜式储能方案 2.2 传统电芯设计 2.3 传统电池包设计 2.4 传统系统设计 2.5 传统云平台 总结 18 可靠性测试 4.1 电芯级别 4.2 模组级别 4.3 系统级别 14 15 16 工商业储能 思格解决方案 09 3.1 思格模块化解决方案 3.2 思格电芯设计 3.3 电池包级安全防护设计 3.4 思格系统设计 3.5 思格云平台 09 10 10 12 13 目录 02 1 3 2 5 4 安全考量 随着企业寻求降低能源成本、增强弹性和实现可持

等保五个规定动作 五个规定动作 + 新的安全要求（风险评估、安全监测、通报预警、应急 处置、自主可控等） 内容变化 技术（物理、网络、主机、应用、数据） + 管理 技术（物理环境、一个中心三重防护） + 管理 技术要求 等保 1.0 等保 2.0 物理安全 安全物理环境 网络安全 安全通信网络 主机安全 安全区域边界 应用安全 安全计算环境 数据安全 安全管理中心 管理要求 防静电 温湿度控制 电力供应 电磁防护 安全 通信 网络 网络架构 通信传输 加强了通信传输的保密性要求（密码技术） 可信验证 新增要求，各个级别和层面增加了可信验证控制点。 要求级别为“可”而非“应” 安全 区域 边界 边界防护 防护要求加强明确提出从内到外的攻击检测；无线 网络提出要求，要有边界防护设备； 访问控制 新增对信息内容进行过滤，实现对内容的访问控制 4A 账号管理、负载均衡、态势感知、终端数据防泄漏、负载均衡、 VSG 视频安全防护系统、网页防篡改 等保二级 必配推荐：防火墙 /UTM 、 IDS/IPS 、日志审计、堡垒机、网络版杀毒软件 选配推荐： WAF 、数据库审计、防毒墙、上网行为管理、网闸、 VPN 、终端数据防泄漏、负载均衡、 VSG 视频安全防护系统、态势感知 DAC 、网页防篡改 第 21页 新等级保护介绍 - 法律地位

通过非法接入可轻易对视频专网设 备进行漏洞扫描，由于缺乏补丁管理 和安全加固措施，很难第一时间被发 现。 由于传统的阻断技术对视频专网所 接入的入侵设备无法有效地进行阻 断，急需一套完整的安全设备进行安 全防护 非法接入很难 被发现并有效阻断 现有视频监控专网面临的挑战 2 现有视频监控专网面临的挑战 3 公安 / 交警视频专网未进行安全防 护，大部分处于“裸奔”状态 . 外场的摄像 前端接入摄像头或其他设备，实现对前 端接入资源的优先识别与安全管理 系统应用区安全  相关的网络设备、终端、服务器、应用 系统、数据库等安全防护，采用下一代 防火墙、数据库审计、补丁管理、防病 毒、日志审计等安全技术措施进行安全 防护 纵向边界安全  网络间的安全连接以及资源的安全共享  主干网的安全连接和访问控制 雪亮工程视频骨干专网安全 安 全 管 理 区 日志审计 视频终端分布广泛、环境复杂 方案实现 安全分析 网络入侵防护薄弱、非法替换与私接 违规事件发现迟缓 运行状态监管困难 非法终端接入检测、发现、告警并阻断 视频终端脆弱性检测、异常行为分析 病毒防护与补丁管理（视频网 PC 设备） 终端数据安全与管控（视频网 PC 设备） 视频骨干专网安全——视频终端准入安全防护 授权 IPC 终端 非授权终端 准 入 控 制 视频专网

com www.leagsoft.com 信息在“流转”过程中如何与“人”产生关联？ 整个过程如何管理，针对使用风险如何有效管控？ 哪些业务数据需要防护？ 如何区分业务数据？ 如何进行防护处理？ 受防护的数据如何 内外安全传输？ ？ 传统方案的不足 www.leagsoft.com www.leagsoft.com 虚拟桌面（云桌面）存在的安全隐患 运维 弱身份认证 数据交换隐患 www.leagsoft.com www.leagsoft.com 管理者面临的困惑… 从何了解“信息” 的流转途径 如何让“信息”被合 规授权访问 如何快速部署 防护措施 如何对风险 进行自动分析 www.leagsoft.com www.leagsoft.com 联软解决方案 www.leagsoft.com 平台建设思路 数据发现 / 评估 联软税务数据防泄露平台特点 自动化流程管理 以征管系统为中心 主被动结合式防护 联 软 科 技 传 统 厂 商 被动文件防护 传统设备管理 人工管理方式 www.leagsoft.com 平台功能 www.leagsoft.com 核心功能 登录审计 业务管理帐号登录 审计告警 业务防护 业务 / 数据库资料 防护 数据发现 数据识别、分类、 分级、移动 数据流转 数据流转内

测 网络安全战略规划目标 等保 2.0 安全框架核心内容 依据国家网络安全法律法规和等级 保护政策标准开展等级保护工作； 1 2 3 4 确定等级保护对象； 依然采用“一个中心、三重防护” 的 理念； 建立安全技术体系和安全管理体系， 构建具备相应等级安全保护能力的 网络安全综合防御体系。 5 开展组织管理、机制建设、安全规划、 通报预警、应急处置、态势感知、能 力建设、监督检查、技术检测、队伍 第四级系统每半年一次  第三级以上系统每年一次 测评结果的变化  60 分以上基本符合  75 分以上基本符合 等级保护控制层面的变化  安全控制层面划分上有较大变化 , 从传统 IT 防护变为体系化防护。 物理安全 网络安全 主机安全 应用安全 数据安全 安全制度 安全管理机构 人员安全管理 系统建设管理 系统运维管理 1.0 2.0 安全物理环境 安全通信网络 安全区域边界 安全计算环境 应对新技术提出新要求 增强了对未知威胁的防范要求，针对邮件攻击威胁提出 邮件安全要求，提出统一管控，要求能够对攻击进行溯 源和取证。 增强未知威胁防范和攻击溯源能力 感知预警、安全分析、动态防护、全面检测、应急处置 兵种，打造主动安全保障体系，提高信息系统网络抗攻 击能力。 建立主动安全保障体系 更加注重数据安全保障和个人信息保护，数据是 IT 的核 心和生命，个人信息保护在互联网时代被无限放大。

2017 2019 2013 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 注：  针对不同区域进行不同的安全防 护手段；如区域边界采用防火墙 隔离；安全管理区部署数据库审 计、日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 37  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 控制域 技术产品 安全通信网络 / 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 管理区部署数据库审计、 日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 38  云安全管理平台和虚拟化安全资源池，对云计算的“东西向”流量提供安全防护  虚拟化安全资源池包括主机安全、漏洞管理、 web 应用层面的安全防护体系和安全审计工具 虚拟安全资源池示例：

2017 2019 2013 提高党政机关、关键信息基础设施运营 者采购使用云计算服务的安全可控水平 《信息安全技术网络安全等级保护基本要 求》 等保 2.0 增加云扩展要求，从一个中 心三个防护维度进行云安全要求 《可信云服务认证》 对数据可销毁性、数据可迁移性、数 据私密性、数据知情权等进行了规范 《云计算服务安全评估办法》 建立云计算服务相关安全管理流程和 制度， 通过系统化的方式确保合规要 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 注：  针对不同区域进行不同的安全防 护手段；如区域边界采用防火墙 隔离；安全管理区部署数据库审 计、日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 37  基于等保 2.0 三级基本要求，为信创云打造“一个中心三重防护”安全防护体系 控制域 技术产品 安全通信网络 / 注：  针对不同区域进行不同的 安全防护手段；如区域边 界采用防火墙隔离；安全 管理区部署数据库审计、 日志审计等、漏扫等服务、 运维管理区部署堡垒机等 满足等保 2.0 三级的基本要求 38  云安全管理平台和虚拟化安全资源池，对云计算的“东西向”流量提供安全防护  虚拟化安全资源池包括主机安全、漏洞管理、 web 应用层面的安全防护体系和安全审计工具 虚拟安全资源池示例：

介绍完安全事件、攻击面以及攻击技术，第六章将介绍车联网安全体系建设，依托现有车联网 网络与数据安全法规、标准和规范，结合企业业务运营状态，进行综合安全管理与技术体系规划与 建设。分别从车联网安全管理体系、技术防护体系、安全运营体系、数据安全治理体系等四大安全 能力体系建设分别阐述，结合绿盟科技多年在车联网安全研究与实践与应用经验，以期为企业提供 借鉴和指导。 车联网安全研究报告（第六期） 4 02 暴露出了更多攻击面，云端逐步成为黑客的重点攻击对象，云端安全正面临严峻挑战。 观点 2： 数据作为助力汽车智能化的“新石油”，对智能网联汽车的发展至关重要。在近些年数据 泄露事件愈演愈烈的形势下，提升车联网数据安全防护能力任重而道远。 3.1 本田汽车钥匙存在设计缺陷，无钥匙进入系统再报漏洞 3.1.1 事件回顾 车联网安全研究报告（第六期） 10 2022 年 3 月 25 日，安全研究人员发现某些型 身处数字化转型浪潮中的汽车行业正面临着数据体量指数级增加、IT 基础设施多样化的安全挑 战，而数据泄漏事件的发生，多是由于企业在网络安全体系建设过程中，内部基础设施建设不完善， 缺乏有效的安全防护措施，不能满足合规性要求所导致。因此，企业对于员工的安全意识培训、系 统的加固与持续监测、关键数据的识别与保护以及快速的应急响应机制都应给与足够的重视。 车联网安全研究报告（第六期） 13 3

....................................................................................... 19 4.4. 安全防护关键技术..................................................................................... 20 4.4.1 析国内外标准体系建设情况，并提出标准体系建设的建议和框架。通过构建涵盖 安全检测认证、运行监测、管理体系及防护技术的全生命周期安全体系，为行业 提供系统性参考，推动低空经济的安全可持续发展。 标准体系的建立是推动行业规范化、透明化发展的必要基础。统一的技术标 准为技术部署、运行监控与安全防护等关键环节提供明确依据，促进行业在统一 框架下高效协同与规范运行。标准体系的建立应覆盖低空飞行器的设计、制造到 研究，如数据安全、通信链路安全等，以提升低空飞行器的安全性和稳定性。同 时，政策支持应用商用密码技术、人工智能等前沿技术，以增强网络与数据安全 防护能力。这些举措有助于提升行业的整体技术水平，为低空经济的发展奠定坚 实基础。 数据管理与安全防护：在数据管理方面，提出应加强数据在采集、存储、传 输和使用等环节的安全防护。此外，还要求相关运营主体遵循数据分类分级管理 原则，强化低空飞行数据的合规存储，确保重要数据和个人隐私的安全。这些措

不锈钢，硅胶（手柄套）  存储容量：2000/8000 条记录  读卡距离：30～60mm  使用电池：3～3.6V 锂电池(可用一次性或充电锂电池)  工作温度：-40～80℃  防护等级：IP54 级/IP67 级  防爆等级：Exia BT4 Ⅱ  外形尺寸：Ø 24.5(头)/ Ø 27.5(尾)X155mm(有硅胶套) Ø 24.5(头)/ Ø 可以随时 监视出口的状况，此系统为目前最先进水平。常驻车、月保车、临时车进出场图像均有保存， 以备查询时所用。 （1）图像对比系统组成 该系统主要由高清晰度带背景光补偿摄像机、自动光圈镜头、防护罩、室外支架、聚光 灯、视频捕获卡、图像处理软件等组成。镜头采用自动光圈，便于图像信号自动调节图像的 亮度。聚光灯用在当环境光线太暗时，提供摄像照明用。视频捕捉卡具有图像抓拍，图像压 缩存档。 之间会产生一个变化的电场。因这两者之间的电势总是趋于平衡，所以有电荷的转移。这将 导致在受影响的导线和与之连接的设备中电压。 1、监控系统组成 前端部分：主要由黑白（彩色）摄像机、镜头、云台、防护罩、支架等组成。 传输部分：使用同轴电缆、电线、多芯线采取架空、地埋或沿墙敷设等方式传输视频、 音频或控制信号等。 终端部分：主要由画面分割器、监视器、控制设备等组成。 2、监控系统雷害成因