隨著國家(jia)“互聯網+”計劃的(de)(de)持續(xu)推進，網絡化進程迅速覆蓋到各行各業。在視(shi)頻監控(kong)領域(yu)，基于IP的(de)(de)網絡視(shi)頻監控(kong)和方案(an)也正在改變著原有的(de)(de)模擬監控(kong)相(xiang)對封閉的(de)(de)模式，這(zhe)使得使用者而可以(yi)隨時隨地(di)遠(yuan)程訪(fang)問并獲(huo)取所(suo)需的(de)(de)視(shi)頻資料。

       然而，伴(ban)隨著網絡化(hua)的便利，視頻數(shu)據的安全問(wen)題也(ye)接踵而來。
　　2015年(nian)2月(yue)(yue)27日，江(jiang)蘇公安廳發布的(de)特急通知稱，某知名安防監控(kong)(kong)廠商的(de)網絡視頻(pin)(pin)產(chan)品存(cun)(cun)在(zai)嚴重的(de)安全隱患(huan)，部(bu)分設(she)備已被(bei)境(jing)外IP地址(zhi)控(kong)(kong)制，視頻(pin)(pin)信息(xi)存(cun)(cun)在(zai)大量泄露(lu)的(de)危險；2015年(nian)9月(yue)(yue)曝出的(de)“俺瞧瞧”網站直(zhi)播公共場所(suo)視頻(pin)(pin)監控(kong)(kong)事件(jian)，更是(shi)非法盜(dao)取多地數以百計(ji)的(de)網絡監控(kong)(kong)視頻(pin)(pin)信息(xi)直(zhi)接用于商業(ye)目的(de)，使(shi)普(pu)通市民的(de)個人隱私受到很大侵(qin)害。
　　在(zai)(zai)網絡(luo)監(jian)控設備幾(ji)乎覆蓋日常(chang)生活的(de)今天(tian)，如何在(zai)(zai)使用監(jian)控設備保障財(cai)產安(an)全的(de)同(tong)時，保障網絡(luo)高(gao)清(qing)視頻數據在(zai)(zai)視頻采集、傳輸、解碼(ma)回放、錄像等過程中的(de)安(an)全性，成為(wei)業界迫(po)切需要思考的(de)問題(ti)。為(wei)此，公司從(cong)防控視頻監(jian)控系統訪問安(an)全性的(de)角(jiao)度(du)入(ru)手(shou)，提出了(le)開拓性的(de)網絡(luo)高(gao)清(qing)監(jian)控安(an)全加密解決方(fang)案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)(luo)安全(quan)(quan)：包(bao)括網(wang)絡(luo)(luo)設(she)備設(she)置區域的(de)物理安全(quan)(quan)與網(wang)絡(luo)(luo)設(she)備自身軟硬件(jian)的(de)安全(quan)(quan)，同時還有防火墻、防病毒(du)攻擊、入侵(qin)檢(jian)測技(ji)術、網(wang)絡(luo)(luo)監(jian)(jian)察技(ji)術等，都(dou)是從基礎層面上保證網(wang)絡(luo)(luo)環境的(de)健(jian)康，是任何網(wang)絡(luo)(luo)不可缺(que)少的(de)重要內容。從視(shi)(shi)頻(pin)監(jian)(jian)控系(xi)統(tong)來看(kan)，網(wang)絡(luo)(luo)安全(quan)(quan)體系(xi)在視(shi)(shi)頻(pin)監(jian)(jian)控建設(she)前(qian)已較為完(wan)善，我們需要做的(de)是提升視(shi)(shi)頻(pin)監(jian)(jian)控系(xi)統(tong)的(de)訪問控制安全(quan)(quan)性。
　　2、視頻(pin)信息加(jia)(jia)密(mi)(mi)：這一(yi)部分是網絡視頻(pin)加(jia)(jia)密(mi)(mi)的(de)核心內容(rong)，通過加(jia)(jia)密(mi)(mi)的(de)算(suan)(suan)法(fa)，實(shi)現(xian)將信息明文(wen)轉為密(mi)(mi)文(wen)后(hou)(hou)傳(chuan)輸，后(hou)(hou)端平(ping)臺將密(mi)(mi)文(wen)通過加(jia)(jia)密(mi)(mi)算(suan)(suan)法(fa)再恢復為明文(wen)，從而實(shi)現(xian)高度安全保護信息的(de)作用。由于網絡監控系統(tong)分布(bu)比較廣，從信息加(jia)(jia)密(mi)(mi)的(de)角度來看，應該從源頭（攝(she)像(xiang)機）開始加(jia)(jia)密(mi)(mi)，避免(mian)在任一(yi)傳(chuan)輸節點出(chu)現(xian)視頻(pin)信息被盜取的(de)情況(kuang)。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要(yao)是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)術：國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)是國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼局(ju)(ju)認(ren)定的國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)，也稱商用密(mi)(mi)(mi)(mi)(mi)碼。是指(zhi)能夠實(shi)現商用密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)的加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)和(he)認(ren)證等(deng)功能的技(ji)(ji)術，包括密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)編程(cheng)技(ji)(ji)術、密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)芯(xin)片、加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)卡等(deng)實(shi)現技(ji)(ji)術。國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼局(ju)(ju)批準的SM1、SM2、SM3、SM4等(deng)高(gao)安全(quan)密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)，通過(guo)專用硬件加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)設備，實(shi)現加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)、身份識別、訪問(wen)控(kong)制(zhi)等(deng)功能。國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)術的相(xiang)關企業，應具(ju)備國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼局(ju)(ju)頒發(fa)的商用密(mi)(mi)(mi)(mi)(mi)碼產品(pin)生(sheng)產和(he)銷售許(xu)可證。
　　4、硬件(jian)身份識別(bie)(bie)：區別(bie)(bie)于(yu)傳統監控廠商使用的軟(ruan)件(jian)身份識別(bie)(bie)技術，公司基于(yu)國密(mi)(mi)要求，自(zi)主研發的網(wang)絡高(gao)清視頻加密(mi)(mi)產品(pin)采用了(le)硬件(jian)身份識別(bie)(bie)技術，可有效降低(di)訪(fang)問安全(quan)漏洞(dong)。通過加密(mi)(mi)芯(xin)片(pian)可提升前端攝像頭的安全(quan)性，同(tong)時(shi)Ukey可有效降低(di)外部入侵者對于(yu)訪(fang)問控制的漏洞(dong)利用。

【核心產品】
1、網絡視(shi)頻加密服務器(qi)

•  內置國家密碼(ma)局國密算法（SM1、SM2、SM3、SM4）

•  支持對視音頻(pin)數據加密

•  產品(pin)通過國密局認證

•  數據加密速度(du)大于10Mbps

•  可(ke)配合網絡視頻監控廠商(shang)做(zuo)產品對(dui)接服務(wu)

 
2、加密芯(xin)片

•  內置國家密(mi)碼(ma)局(ju)國密(mi)算法（SM1、SM2、SM3、SM4）

•  支(zhi)持雙SPI/USB高速加密接口

•  數據(ju)加密速(su)度(du)大于10Mbps

•  配合網絡(luo)視頻監控廠(chang)商做(zuo)產品OEM服(fu)務(wu)，提供認證支持

 
 
3、USB解密Key

•  國產(chan)自主(zhu)化安全SOC芯片

•  USB2.0接口

•  硬件(jian)安全芯片對加密視頻信息進行解密

•  解密速度(du)大于20Mbps

 
4、加密機

•  內置國(guo)家密(mi)碼局國(guo)密(mi)算法（SM1、SM2、SM3、SM4）

•  所有加(jia)解(jie)密、簽名算法由(you)加(jia)密芯(xin)片硬件實現

•  支持128路1080P高清視頻(pin)解密

•  具備(bei)防火墻功能(neng)(neng)、網閘功能(neng)(neng)

•  虛擬專網（VPN）設備功能

•  支持(chi)NAT穿(chuan)越功能

•  支持硬(ying)件(jian)身份識(shi)別功(gong)能

•  128字(zi)節以太幀長，明文數據(ju)包吞吐量550Mbps

•  128字節以(yi)太幀(zhen)長(chang)，隧道密(mi)文數據包吞吐量200Mbps

•  隧(sui)道平均協商時間(jian)0.02s

•  并(bing)發(fa)協商并(bing)成功建立5000條隧(sui)道(dao)時間480s

•  每秒能夠建立的大隧道數目50

•  支持(chi)的(de)并發(fa)隧道數量≥5500