JC-STAR 資安認證

整合 AI 調度引擎與 O&M 運維平台，提供從能源採購、儲能調度到即時監控的一站式能源管理能力。

•  AI 智能調度：根據電力市場價格、天氣預測與用電負荷，自動最佳化充放電策略
•  O&M 運維整合：設備狀態即時監控、異常告警與預測性維護排程
•  一站式能源管理：整合太陽能發電、蓄電池、電網三方數據，單一平台掌握全局
•  國際系統對接：符合日本電力公司 Grid Code，能安全接收調度指令並執行能源調配
•  關鍵邊界防護：隔離內部能源網路與外部網際網路，防範未授權的遠端存取
•  完整事件日誌：記錄所有操作指令與系統事件，支援 JC-STAR 稽核追蹤需求

GridLink EMS 的資安機制從系統架構設計之初即納入，而非事後合規補強，確保每個通訊節點均受保護。

•  加密傳輸協定：所有遠端通訊採用業界標準加密，保護能源調度數據的完整性
•  強制身份驗證：設備首次啟動時強制更改初始密碼，防止預設憑證遭利用
•  持續漏洞管理：定期安全評估與更新發布，快速修補已知資安弱點
•  惡意指令過濾：對所有外部指令進行合法性驗證，拒絕異常或未授權操作
•  網路隔離架構：內部能源控制網路與對外服務介面實施物理及邏輯隔離
•  安全數據清除：設備退役或轉移時，確保儲存的敏感數據被安全清除

精確的電池狀態監控與保護機制，確保蓄電池在整個生命週期中安全、高效地運行。

•  電芯級精確監控：即時掌握每顆電池芯的電壓、電流、溫度，異常狀態毫秒級響應
•  SOC／SOH 估算：精確估算剩餘電量與健康狀態，最佳化充放電策略
•  過充／過放保護：多重保護機制防止電池組進入危險充放電區間，延長電池寿命
•  熱管理協調：與溫控系統聯動，防止電池模組高溫事故，確保穩定運行
•  軟硬整合架構：電池模組與 BMS 硬體高度整合，減少外部通訊介面，降低攻擊面
•  上行安全通訊：與 EMS 及雲端監控平台的通訊全程加密，確保數據不遭攔截竄改

BMS 的連網通訊是能源設備資安最易被忽視的弱點。熙特爾在 BMS 設計中將資安防護與功能安全同等對待。

•  通訊介面最小化：僅開放必要的控制指令介面，關閉所有未使用的網路端口
•  指令來源驗證：拒絕來自未認證來源的控制指令，防止惡意充放電攻擊
•  安全啟動機制：設備啟動時驗證韌體完整性，防止惡意韌體植入
•  持續安全更新：遠端安全補丁推送，確保已知漏洞能及時修補
•  異常操作記錄：完整記錄所有指令執行歷程，支援資安事件的事後追蹤
•  退役安全清除：設備轉售或報廢時，執行標準化的敏感數據清除程序