登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
由于ONVIF基于WebServices,WebServices主要利用HTTP和SOAP使数据在Web上传输,其在信息安全方面主要有以下要求:
获取或设置访问安全策略;
服务器端HTTPS(securehypertexttransferprotocol,安全超文本传输协议)认证;
客户端HTTPS认证;
密钥生成和证书下载功能;
IEEE802.1xsupplicant认证;
IEEE802.1xCA认证:
IEEE802.1x配置。
在信息安全性方面,ONVIF规范支持摘要认证和WS一安全框架。
在用户认证方面,最基本验证包括HTTP摘要认证和WSS摘要认证(用户名令牌描述(usernametokenprofile)),高级验证包括TLS-basedaccess。
在用户认证通过后,通过“获取或设置访问安全策略”实现基于用户的权限控制,以授权其能访问的前端监控设备。
用户名令牌描述必须使用随机数和时间戳作为定义(根据WS-usemametoken),因为系统为每个摄像头设备提供不同证书不太现实,因此系统对客户端使用用户名令牌描述和主要权限验证,这样就需使用密码加密算法,算法主要采用SHA-1函数和HMAC算法。举例来说,某一用户A,其用户名令牌为UA,P-UA,该用户要访问的终端设备为NEP,则PE_UA=base64(HMAC-SHA-1(UA+P_UA,NEP+“0NVIFpassword”))即为其客户端配置的用户证书和设备权限验证,其中HMAC_SHA-1是一种安全的基于加密散列(Hash)函数和共享密钥的消息认证协议,它可以有效地防止数据在传输过程中被截获和篡改。维护了数据的完整性、可靠性和安全性。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。
北极星电力软件网获悉,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通的同时,也给新型电力系统带来网络安全
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。始终坚持“两个至上”,牢牢扛起安全生产责任。能源安全
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的
按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。
“一台L4级别自动驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。工
【点击进入戴尔专区】在全面推进能源互联网战略的进程中,数字化转型与电力网络的交汇融合引发了一场数据变革。基于互联网技术,伴随社会、经济、生产、生活而产生的多维度电力营销数据,已经成为了国家战略性资源数据。作为服务“京津冀一体化”国家战略的重要能源保障的核心企业之一,国家电网某省电
6月15日,国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部
近日获悉,国网新源福建厦门抽水蓄能电站机组启动验收委员会认定,该电站4号机组于5月30日完成15天试运行、正式投运,电站全面投产发电。作为福建省内目前单机容量最大的抽水蓄能电站,厦门电站全面投运将对保障福建电网安全稳定运行、促进清洁能源消纳、推动能源结构调整具有重要意义。绿色“充电宝”
6月11日,国网天津电科院组织调控网络安全专业人员赴供电单位开展电力监控系统网络安全检查工作,及时发现消缺网络安全隐患,助力提升公司调控网络安全水平。为加强公司电力监控系统网络安全防护,以良好状态迎接防汛度夏特殊时期,电科院发挥技术优势,按照公司调控中心的统一安排,自今年3月份起,开
为进一步加强资产管理,近日,国能龙岩发电公司开展电力监控系统资产清单盘点工作。这一举措旨在确保电力监控系统的稳定运行,实现资产管理的精细化和高效化。电力监控系统是生产运行管理的核心系统,其稳定运行对设备的安全、高效运行至关重要。为此,该公司开展资产清单盘点工作,以全面掌握电力监控
6月3日,国网天津电科院网络安全专业技术人员作为渗透专家,支撑国调中心完成为期一周的亚冬会电力监控系统网络安全专项检查。电科院积极落实国网公司关于第九届亚洲冬季运动会(简称亚冬会)电力监控系统网络安全保障工作安排,协助做好黑龙江公司电力监控系统网络安全保障。国调中心高度重视本次重大
国网冀北电力有限公司2024年第二次物资单一来源采购成交结果公告(采购编号:JB-DYLY-24-02)
5月8日获悉,中国电力科学研究院于日前组织完成1000千伏川渝特高压交流工程成都东变电站、甘孜变电站及天府南变电站的监控系统厂内监造工作。监造人员对3座变电站设备的制造流程、制造质量及制造单位质量体系进行监督,并开展设备接入监控系统联调试验,全面保障监控系统安全、稳定运行,助力川渝特高
河南省生态环境厅发布关于《油气回收在线监控系统技术指南(征求意见稿)》公开征求意见的公告,该地方标准规定了储油库、加油站、油罐车油气回收在线监控系统的构成、功能、基本要求、性能指标、系统安装、功能检测和验收。适用于储油库、加油站、油罐车油气回收在线监控系统的设计、安装、检验及验收
近日,经过为期一个月的试运行,国内首套自主可控国产化改造特高压直流监控系统在±800千伏楚穗直流得到充分验证。据了解,该线路此前是南方电网经营区唯一未实现监控系统国产化的±800千伏特高压直流输电工程。此次试运行的成功,标志着南方电网经营区±800千伏特高压直流输电工程全部实现监控系统国
国网冀北电力有限公司2024年第一次物资单一来源采购项目推荐的成交候选人公示(采购编号:JB-DYLY-24-01)
1月30日,技经中心在北京组织召开《新一代变电站集中监控系统调试补充定额研究》课题启动会。电力工程造价与定额管理总站、电力规划设计总院、国网经研院、中电联技经中心、天津电力公司建设部、国网天津经研院等单位和部门参加会议。与会评审专家、课题负责人听取了课题的总体情况及详细汇报,围绕课
为规范商用密码管理工作,确保信息传输和存储的安全,近日,国能龙岩发电公司开展商用密码应用安全性评估培训,该公司电力监控系统技术监督三级网络人员参加了此次培训。该公司本次培训邀请密评专业师讲授,培训内容包括商用密码知识培训和知识点答疑讨论两个环节。由专业密评师对网络安全和商用密码的
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!