SMPTE ST 2110 媒体设备的发现和连接管理的安全性

本文来自SMPTE2019的演讲，演讲者是来自Riedel Communication GmbH＆Co.KG的软件开发者的Jasper Peeters。

本场演讲的题目是“Security for Discovery and Connection Management of SMPTE ST 2110 Media Devices”，主题是SMPTE ST 2110媒体设备的发现和连接管理的安全性。

Jasper首先强调了安全的重要性，并简单介绍了常见的一些安全威胁。例如：中间人攻击，回复攻击，降级攻击，明文攻击和蛮力攻击等。然后Jasper介绍了流量的四种类型：控制设备到节点，控制设备到服务器，节点到服务器和节点到节点。Jasper紧接着介绍了安全可划分为保密，鉴定，完整性，认证和授权五个层面。

Jasper详细介绍了在AMWABCP-003中的工作范围：首先在BCP-003-01部分进行了建立信任和安全连接的工作；在BCP-003-02部分进行了客户端认证的工作。

最后Jasper对安全性问题进行了总结：

• IS-0X基于标准信息技术
• HTTP和JSON被许多其他应用程序使用
• 其他应用程序已经大规模使用OAuth2和JWT
• 密钥交换工作流提供了HTTPS传输的基本环境
• 安全传输启用OAuth2
• TR-001工作流程必须具备

最后Jasper回答了现场观众的一些提问。

附上演讲视频：

http://mpvideo.qpic.cn/0bf2y4aa4aaakuahukmrr5pfbr6db3dqadqa.f10002.mp4?dis_k=15007566d56ffd8db82395094cd3b501&dis_t=1586935289