亿电邦科：安全问题需防患于未“燃”新能源充电运营不简单

　　近年来，随着电动汽车逐渐成为内燃机汽车的有力替代品，消费者对电动汽车的认识以及电池汽车在最终用户中的影响力迅速变化，市场占有率也迅速攀升，成为新的风口，新能源汽车充电也成为每个车主的日常。

　　新能源汽车充电安全性和可靠性问题，也逐渐成为众多车主购车观望、以及场站运营商重点关注的部分。

　　仅供参考

　　如何使新能源汽车充电更加安全、高效?一起来看看充电桩、站的安全运营管理应该如何打造，其中又有哪些值得关注的内容?

　　为了让充电更安全高效，部分政企开始将目光投向智慧充电运营管理平台，以期用平台化的方式提升对新能源汽车充电的管理效能，解决政企在新能源充电过程中遇到的难题与痛点。

　　图片为设计示意图，数据为虚拟数据，仅供参考

　　新能源车辆电池安全问题

　　01、电池散热不给力

　　热管理系统散热不给力，聚集的热量很容易使电芯短路，从而导致电池发生热失控起火。

　　02、充电桩“快充+过充”滥用

　　在使用不合规的快充桩时，如果充电的电流太大，充电桩有可能会直接破坏电池的内部结构，从而导致负极表面析出活性很高的金属锂，轻则引起电池鼓包，重则导致内部短路。

　　03、电芯质量不过关

　　电池充放电过程中，如果负极材料金属底板上的碎屑和毛刺含量超标，过量的杂质混进电解液中极易把隔膜戳穿，造成内部短路。

　　广东某地新能源汽车充电期间起火;图源网络

　　平台针对车辆充电安全的重要措施

　　充电环境主动监测防护

　　01、平台对充电过程中的电压、电流、温度等进行监测，当达到预设阈值时主动切断，保护电池充电安全。

　　电池识别防过充保护

　　02、充电的主动预测技术，是针对电池过充情况，平台可以掌握每台车辆电池类型及容量，在充电的时候获取到电池大概的情况，避免过充。

　　大数据比对主动防护

　　03、结合电池、充电桩系统性能演化趋势，融合后台大数据分析的预测，实现多级联动预警和安全防护的措施。生成各种类型的电池充电安全防护模型，当车辆充电时主动进行数据比对检测，出现异常会产生报警，并立即执行停机。

　　图片为设计示意图，数据为虚拟数据，仅供参考

　　充电站场安全管理问题

　　01、安全生产隐患

　　场所未设置应急车道、对于故障或异常充电桩未及时断电等等.

　　02、运营操作管理隐患

　　对充电规范没有严格执行，如户外大雨天仍开放充电、无充电操作指引等。

　　03、设备隐患

　　无定期巡视、维护与检修配电及充电桩的机制，充电桩线缆易出现破损、接地线路损坏未察觉等等。

　　04、充电过程管理隐患

　　对充电过程无充电桩对应的监控视频存储、无充电曲线记录，出现问题难以溯源。

　　05、消防隐患

　　场内吸烟、充电后乱放充电枪、充电中人员逗留车内、消防器材缺失等。

　　广东某地新能源汽车充电期间起火;图源网络

　　充电站场安全管理的应对措施

　　充电站安全建设管理要求

　　01、充电站场地总体要求应符合《电动汽车充电站设计规范》(GB 50966)的规定。

　　充电平台联动远程视频监控

　　02、通过充电平台与站场的摄像头监控系统对接，站场提供充电桩数据监控分析，以及现场实时场景监控。

　　对充电桩发现充电异常状况，平台会立即联动弹窗进入视频监测，从而实时快捷掌握异常事件。

　　安全保障预防管理

　　03、建立完善预防机制，对充电过程中失火等状况进行预防，打造自动/全面断电系统、报警系统、监控系统等。

　　通过联网监控系统对监控的场景进行不间断分析，对异常事件进行检测、报警和录像。有效捕捉异常报警事件，及时发现威胁，降低误报和漏报现象。

　　图片仅供参考

　　平台信息安全建设问题

　　01、运营平台的攻击

　　访问控制策略、边界防护措施薄弱、安全配置策略缺失等，运营平台暴露在公网中，受攻击的可能性变大。

　　02、应用端的攻击

　　由于目前现有的充电桩可以通过手机APP等方式进行充电。手机APP的几个风险点，包括反编译和篡改，还有关键数据的明文传输和存储，容易出现安全问题。

　　03、充电设施的攻击

　　针对充电桩的攻击包括：充电桩调试接口的攻击、开放服务的攻击、固件的攻击、内存的攻击、CPU卡的攻击。

　　04、通信、协议的攻击

　　充电协议、充电桩到平台的协议、平台之间的通信协议，存在数据监听、攻击篡改数据或破坏通信的行为。

　　广东某地新能源汽车充电期间起火;图源网络

　　运营平台关于攻击的应对策略

　　账号安全管控

　　01、建立完整的账号安全体系，覆盖注册、登陆，修改，添加等环节，对账号数据、登陆行为、账号权限等，提供安全防护策略。

　　WEB安全

　　02、对平台Web应用采用漏洞扫描、Web应用防火墙、主机加固、访问控制、组件监控等安全措施，保障平台Web应用运行安全。

　　权限安全

　　03、采用最小化权限控制设计原则，采用RBAC机制实现严格的权限分配与数据访问控制。数据安全采用符合ISO27018安全认证要求的云上数据隐私保护策略，支持数据库主从配置和异地备份，保障数据存储安全和隐私安全。

　　认证安全

　　04、平台登陆用户采用用户名+口令方式实现身份认证，并内置登陆行为安全监测机制，充 电 桩 采 用 认 证ID+Token+唯一ID三元组实现云端双向身份认证。

　　加密安全

　　03、用 户 远 程 访 问 平 台 通 过HTTPS实现全程加密传输保护;充电桩与平台通过协商动态密钥实现基于对称加密算法的数据加密传输。

　　图片为设计示意图，数据为虚拟数据，仅供参考

　　平台对充电设施的其他防护

　　充电设施的防护设施

　　01、设备认证防护

　　检测充电桩设备身份认证存在的逻辑设计、交互过程等存在的漏洞。

　　02、通信协议

　　加密机制传输层在TCP上使用TLS加密机制，以确保数据的安全性。

　　03、硬件编码漏洞防护

　　检测充电桩设备业务交互过程中使用的身份认证、通信密钥的不安全硬编码存储。

　　04、充电卡鉴权保护

　　采用CPU卡特殊的加密技术+平台线上鉴权方式，从而保证信息传送的安全性。

　　图片为设计示意图，数据为虚拟数据，仅供参考

　　应用端的防护

　　数据签名防篡改通过应用端相应防护措施以有效保护用户的信息、钱包数据等的安全。

　　APP安全防护能力

　　01、主要措施包括：采用安全的组件;敏感数据加密存储;安全接口设计;APK反编译;安全加壳;代码混淆;安全身份认证;数据安全传输;数据签名防篡改。

　　公众号及小程序安全防护

　　02、主要措施包括：数据安全传输;安全身份认证;数据签名防篡改……

　　图片为设计示意图，数据为虚拟数据，仅供参考

　　随着新能源汽车的不断发展，充电设施行业的发展已从最初的粗放型建设，逐渐转为有序建设、优化运营的道路。智慧充电运营管理平台的建设，也已经成为了推动新能源汽车有序发展的重要支撑点。

　　通过平台，解决新能源汽车充电过程中安全问题，构建新能源汽车充电及设施运维服务一体化，提升充电设施的安全防护及运营质量，助力新能源汽车充电设施领域走向快速发展的道路，为促进我国绿色转型提供有力的支撑。

　　亿电邦科作为新能源充电平台新一代软件研发商，为行业客户提供最专业的软件开发服务，让广大充电运营商打造贴合自身需求、独立具备自有特色的充电综合服务平台，以客户为中心，致力于推动新能源产业生态整合与赋能增值，与行业伙伴共同打造最全面的新能源汽车服务产业协同发展生态。

　　亿电邦科目前已服务国内数百家大中小充电运营企业，包括央企、国企、城投、交投、公交、车企及多家电商物流龙头企业等等，为企业进行新能源业务的战略转型或升级提供全面且优异的战略工具，为企业新能源战略的落地提供强有力的支撑，助力新能源汽车充电产业发展，为实现碳中和碳达峰做出贡献。