登录注册
请使用微信扫一扫
关注公众号完成登录
我要投稿
4.视频监控信息安全机制的对比
以业界一个典型安全的监控系统厂商为例。通常其会支持多种信息安全方案,包括视频编解码算法支持高等级加密算法;支持传输数据加密,防止恶意登录后的浏览;图像码流包含数字水印,防止替换和篡改;在信息安全传输协议方面通常支持HTTPS传输,确保传输安全等。监控厂商采用哪一种信息安全机制标准。与监控系统的实际应用场景和系统架构有密切关系。
以ONVIF规范为例,ONVIF规范核心聚焦点在于网络视频传送设备与网络视频客户端之间的接口。因此其典型应用场景是:
前端监控设备PU上线后,向平台CMU发送hello消息;
平台CMU需要搜寻设备时,向前端监控设备PU发送probe消息;
平台CMU与前端监控设备PU进行信令交互,请求能力集,获取配置:
客户端CU上线,向平台CMU注册,建立连接:
平台CMU与客户端CU进行信令交互。传输设备列表:
在平台CMU的协调下,客户端CU同前端监控设备PU建立连接传输码流。
由上述场景可见,ONVIF平台CMU的功能在于协调CU同前端监控设备PU建立连接传输码流,其针对信息安全的研究也主要侧重于系统信息安全认证和获取,包括业务信令数据的安全认证、密钥生成和证书下载功能,为此,ONVIF定义了用户证书和生成机制,以实现客户端与网络视频产品之间安全的授权访问。
此外,在协议架构方面,ONVIF是基于WebServices协议的,因此其在信息的安全传输方面使用IEEE802.1x验证服务器和HTTPS保护机制,以保证信息点到点的安全传输。由于ONVIF平台不负责音视频媒体流的转发,是客户端到摄像头点到点直连访问音视频,因此,ONVIF信息安全标准不涉及音视频媒体数据的加密、完整性保护和传输。
公安部《城市监控报警联网系统标准》行业标准对全国平安城市工程的建设和监控系统相关设备的开发起着规定指导性的作用,需涵盖国内绝大部分安全防范用视频监控系统的技术要求,因此该系列标准针对城市监控报警联网系统,从视频编解码、信息传输和控制、视频的存储和播放、平台系统、卡口监控和比对、设备接人和使用、安全和测试、工程验收等做了较为技术性的详尽要求。
因此,与ONVIF规范不提供完全的服务器端证书机构(CA)不同,公安部《城市监控报警联网系统技术标准安全技术要求》定义了基于专门证书认证机构认证体系,定义了3种证书类型(用户证书、设备证书和CA证书),并统一了证书的格式,定义了证书的载体。用户可采用公安部、国家密码管理局等国家有关机构认证通过的硬件加密机(即黑盒子),用于产生、存储和管理密钥和公钥证书。
此外,与ONVIF规范侧重于业务信令数据的安全认证不同,《城市监控报警联网系统技术标准安全技术要求》在业务信令数据和音视频媒体数据加密和完整性方面皆定义了可支持的加密算法要求。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
工业和信息化部印发《工业和信息化领域数据安全风险评估实施细则(试行)》。
北极星电力软件网获悉,2月26日,工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。其中提出,到2026年底,我国工业领域数据安全保障体系基本建立。数据安全保护意识普遍提高,重点企业数据安全主体责任落实到位,重点场景数据保护水平大幅提升,重大风险得到有效防控。数据安
北极星输配电网获悉,工信部根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》(工信厅网安函〔2023〕266号),经申报推荐、形式审查、专业初审、专家评审和网上公示,确定了2023年工业和信息化领域数据安全典型案例名单。
北极星电力网获悉,11月16日,2023年连云港市电力行业网络和数据安全知识培训及竞赛活动在国网江苏省电力公司职业技能训练基地成功举办。据介绍,数字化技术的运用赋能新型电力系统实现全面感知与高度智能化运行,强化源、网、荷、储各环节间的灵活协调、互联互通的同时,也给新型电力系统带来网络安全
国家电网有限公司大数据中心深入学习贯彻习近平总书记关于安全生产的重要论述和重要指示精神,落实公司“安全生产月”活动部署,强化安全责任,提升网络数据安全治理水平,进一步夯实安全防线,支撑公司电力数据价值提升,服务新型电力系统建设。始终坚持“两个至上”,牢牢扛起安全生产责任。能源安全
到2024年,初步建立工业领域数据安全标准体系,有效落实数据安全管理要求,基本满足工业领域数据安全需要,推进标准在重点行业、重点企业中的应用,研制数据安全国家、行业或团体标准30项以上。到2026年,形成较为完备的工业领域数据安全标准体系,全面落实数据安全相关法律法规和政策制度要求,标准的
按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》(工信厅网安函〔2022〕242号)要求,经申报、评审和网上公示,确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。
“一台L4级别自动驾驶车辆,每小时产生约200—300G规模的数据,每天产生1T数据;一个全息路口,每天产生0.5T结构化数据。如何把这些海量的数据管理好,同时赋能给车企、运营商、政府及行业监管部门,这需要强大的数据管理和数据安全防护能力。”在近日召开的未来汽车生态大会上,四维图新行业解决方案
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。工
【点击进入戴尔专区】在全面推进能源互联网战略的进程中,数字化转型与电力网络的交汇融合引发了一场数据变革。基于互联网技术,伴随社会、经济、生产、生活而产生的多维度电力营销数据,已经成为了国家战略性资源数据。作为服务“京津冀一体化”国家战略的重要能源保障的核心企业之一,国家电网某省电
6月15日,国家电网有限公司大数据中心集中开展了数据处理活动的合规审查审核,排查了数据来源、数据存储形式、数据加工方式、数据使用目的等方面的合规风险,夯实了数据中台的安全合规基础。该中心持续完善数据合规审查审核机制,把好合规审核的产品关、数据关、人员关,筑牢业务部门、数据合规管理部
近日获悉,国网新源福建厦门抽水蓄能电站机组启动验收委员会认定,该电站4号机组于5月30日完成15天试运行、正式投运,电站全面投产发电。作为福建省内目前单机容量最大的抽水蓄能电站,厦门电站全面投运将对保障福建电网安全稳定运行、促进清洁能源消纳、推动能源结构调整具有重要意义。绿色“充电宝”
6月11日,国网天津电科院组织调控网络安全专业人员赴供电单位开展电力监控系统网络安全检查工作,及时发现消缺网络安全隐患,助力提升公司调控网络安全水平。为加强公司电力监控系统网络安全防护,以良好状态迎接防汛度夏特殊时期,电科院发挥技术优势,按照公司调控中心的统一安排,自今年3月份起,开
为进一步加强资产管理,近日,国能龙岩发电公司开展电力监控系统资产清单盘点工作。这一举措旨在确保电力监控系统的稳定运行,实现资产管理的精细化和高效化。电力监控系统是生产运行管理的核心系统,其稳定运行对设备的安全、高效运行至关重要。为此,该公司开展资产清单盘点工作,以全面掌握电力监控
6月3日,国网天津电科院网络安全专业技术人员作为渗透专家,支撑国调中心完成为期一周的亚冬会电力监控系统网络安全专项检查。电科院积极落实国网公司关于第九届亚洲冬季运动会(简称亚冬会)电力监控系统网络安全保障工作安排,协助做好黑龙江公司电力监控系统网络安全保障。国调中心高度重视本次重大
国网冀北电力有限公司2024年第二次物资单一来源采购成交结果公告(采购编号:JB-DYLY-24-02)
5月8日获悉,中国电力科学研究院于日前组织完成1000千伏川渝特高压交流工程成都东变电站、甘孜变电站及天府南变电站的监控系统厂内监造工作。监造人员对3座变电站设备的制造流程、制造质量及制造单位质量体系进行监督,并开展设备接入监控系统联调试验,全面保障监控系统安全、稳定运行,助力川渝特高
河南省生态环境厅发布关于《油气回收在线监控系统技术指南(征求意见稿)》公开征求意见的公告,该地方标准规定了储油库、加油站、油罐车油气回收在线监控系统的构成、功能、基本要求、性能指标、系统安装、功能检测和验收。适用于储油库、加油站、油罐车油气回收在线监控系统的设计、安装、检验及验收
近日,经过为期一个月的试运行,国内首套自主可控国产化改造特高压直流监控系统在±800千伏楚穗直流得到充分验证。据了解,该线路此前是南方电网经营区唯一未实现监控系统国产化的±800千伏特高压直流输电工程。此次试运行的成功,标志着南方电网经营区±800千伏特高压直流输电工程全部实现监控系统国
国网冀北电力有限公司2024年第一次物资单一来源采购项目推荐的成交候选人公示(采购编号:JB-DYLY-24-01)
1月30日,技经中心在北京组织召开《新一代变电站集中监控系统调试补充定额研究》课题启动会。电力工程造价与定额管理总站、电力规划设计总院、国网经研院、中电联技经中心、天津电力公司建设部、国网天津经研院等单位和部门参加会议。与会评审专家、课题负责人听取了课题的总体情况及详细汇报,围绕课
为规范商用密码管理工作,确保信息传输和存储的安全,近日,国能龙岩发电公司开展商用密码应用安全性评估培训,该公司电力监控系统技术监督三级网络人员参加了此次培训。该公司本次培训邀请密评专业师讲授,培训内容包括商用密码知识培训和知识点答疑讨论两个环节。由专业密评师对网络安全和商用密码的
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!