登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
在信息的安全通信层面,0NVIF规范定义了两种通信层面的安全架构:传输层安全(transponlayersecurity,TLS)和消息层安全。
传输层安全协议用于保护0NⅥF提供的所有服务。同时还需要保护媒体流的RTP(real.timetmsportprotocol,实时传输协议),RTSP/HTTPS。
设备应该支持TLS1.0、TLS1.1,可以支持TLS1.2;加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_WITH_SHA。
客户端应支持TLS1.1、TLS1.0,加密算法支持TLS_RSA_WITH_AES_128_CBC_SHA、TLS_RSA_NULL_SHA。
服务器端认证:设备支持X.509(X.509是由国际电信联盟(ITU-T)制定的数字证书标准)服务器认证。RSAkey长度至少为l024bit:客户端支持TLS服务器认证。
客户端认证:支持哪的设备应该支持客户端认证,客户端认证功能可以在设备管理命令中禁止和启用。支持TLS的设备应该在证书请求中支持R5A认证类型。而且应该支持RSA客户端认证和签名验证。
信息层面的安全。规范采用基于端口的安全框架IEEE802.1x,支持EAP-PEAP/MSCHAPv2、EAP-MD5、EAP-TLS和EAP-TLS。TLS允许点对点的保密性和完整性,但是在有中间通信节点的情况下,TLS不能提供端到端的安全,此外,为了实现用户基本权限控制,WebServices需要验证每个SOAP消息的来源。
在信息安全方面,公安部《城市监控报警联网系统技术标准安全技术要求》对此有具体的信息安全章节要求,该标准是由全国安全防范报警系统标准化技术委员会制定的,其成立于1987年,负责我国安全防范技术领域国家标准、行业标准的制定、修订工作和对口国际电工委员会/报警技术委员会(IEC/TC79)的工作。
其信息安全技术要求的主要内容总结如下。
公钥基础设施,包括证书认证机构(CA)和3种证书类型(用户证书、设备证书和CA证书),证书的载体可通过移动存储介质、硬盘、智能卡、USBKey、专用加密设备,其中USBKev为USB接口带有算法的令牌,专用加密设备如加密机,用于产生、存储和管理密钥和公钥证书。
用户身份认证可采用USBKev、静态口令、动态口令、智能卡、人体生物特征等。
对标准SIP设备的认证,采用数字证书的认证方式。
在数据的加密保护方面,针对静态存储文件、传输内容、信令数据定义了可支持的加密算法:DES、3DES、AES(advancedencryptionstandard,高级加密标准)(128bit)、RSA(1024b“或2048bit)、安全多用途网际邮件扩充协议(s/MIME)等。
对信息的完整性采用数字摘要、数字时间戳及数字水印等技术防止信息的完整性被破坏。数字摘要支持信息摘要5(MD5)、安全散列算法1(SHA-1)、安全散列算法256(SHA-256)等算法。
上述两个标准对业界视频监控数据安全机制的实现有着重要的指导意义,涵盖了监控业界主流解决方案。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。
北极星电力软件网获悉,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通的同时,也给新型电力系统带来网络安全
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。始终坚持“两个至上”,牢牢扛起安全生产责任。能源安全
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的
按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。
“一台L4级别自动驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。工
【点击进入戴尔专区】在全面推进能源互联网战略的进程中,数字化转型与电力网络的交汇融合引发了一场数据变革。基于互联网技术,伴随社会、经济、生产、生活而产生的多维度电力营销数据,已经成为了国家战略性资源数据。作为服务“京津冀一体化”国家战略的重要能源保障的核心企业之一,国家电网某省电
6月15日,国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部
近日获悉,国网新源福建厦门抽水蓄能电站机组启动验收委员会认定,该电站4号机组于5月30日完成15天试运行、正式投运,电站全面投产发电。作为福建省内目前单机容量最大的抽水蓄能电站,厦门电站全面投运将对保障福建电网安全稳定运行、促进清洁能源消纳、推动能源结构调整具有重要意义。绿色“充电宝”
6月11日,国网天津电科院组织调控网络安全专业人员赴供电单位开展电力监控系统网络安全检查工作,及时发现消缺网络安全隐患,助力提升公司调控网络安全水平。为加强公司电力监控系统网络安全防护,以良好状态迎接防汛度夏特殊时期,电科院发挥技术优势,按照公司调控中心的统一安排,自今年3月份起,开
为进一步加强资产管理,近日,国能龙岩发电公司开展电力监控系统资产清单盘点工作。这一举措旨在确保电力监控系统的稳定运行,实现资产管理的精细化和高效化。电力监控系统是生产运行管理的核心系统,其稳定运行对设备的安全、高效运行至关重要。为此,该公司开展资产清单盘点工作,以全面掌握电力监控
6月3日,国网天津电科院网络安全专业技术人员作为渗透专家,支撑国调中心完成为期一周的亚冬会电力监控系统网络安全专项检查。电科院积极落实国网公司关于第九届亚洲冬季运动会(简称亚冬会)电力监控系统网络安全保障工作安排,协助做好黑龙江公司电力监控系统网络安全保障。国调中心高度重视本次重大
国网冀北电力有限公司2024年第二次物资单一来源采购成交结果公告(采购编号:JB-DYLY-24-02)
5月8日获悉,中国电力科学研究院于日前组织完成1000千伏川渝特高压交流工程成都东变电站、甘孜变电站及天府南变电站的监控系统厂内监造工作。监造人员对3座变电站设备的制造流程、制造质量及制造单位质量体系进行监督,并开展设备接入监控系统联调试验,全面保障监控系统安全、稳定运行,助力川渝特高
河南省生态环境厅发布关于《油气回收在线监控系统技术指南(征求意见稿)》公开征求意见的公告,该地方标准规定了储油库、加油站、油罐车油气回收在线监控系统的构成、功能、基本要求、性能指标、系统安装、功能检测和验收。适用于储油库、加油站、油罐车油气回收在线监控系统的设计、安装、检验及验收
近日,经过为期一个月的试运行,国内首套自主可控国产化改造特高压直流监控系统在±800千伏楚穗直流得到充分验证。据了解,该线路此前是南方电网经营区唯一未实现监控系统国产化的±800千伏特高压直流输电工程。此次试运行的成功,标志着南方电网经营区±800千伏特高压直流输电工程全部实现监控系统国
国网冀北电力有限公司2024年第一次物资单一来源采购项目推荐的成交候选人公示(采购编号:JB-DYLY-24-01)
1月30日,技经中心在北京组织召开《新一代变电站集中监控系统调试补充定额研究》课题启动会。电力工程造价与定额管理总站、电力规划设计总院、国网经研院、中电联技经中心、天津电力公司建设部、国网天津经研院等单位和部门参加会议。与会评审专家、课题负责人听取了课题的总体情况及详细汇报,围绕课
为规范商用密码管理工作,确保信息传输和存储的安全,近日,国能龙岩发电公司开展商用密码应用安全性评估培训,该公司电力监控系统技术监督三级网络人员参加了此次培训。该公司本次培训邀请密评专业师讲授,培训内容包括商用密码知识培训和知识点答疑讨论两个环节。由专业密评师对网络安全和商用密码的
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!