隨(sui)著國(guo)家“互聯網+”計劃的(de)持續推進(jin)，網絡(luo)化進(jin)程(cheng)迅速覆蓋到各行各業。在視頻(pin)監(jian)控(kong)領域，基于(yu)IP的(de)網絡(luo)視頻(pin)監(jian)控(kong)和方(fang)案也正在改變(bian)著原有(you)的(de)模擬監(jian)控(kong)相(xiang)對封(feng)閉的(de)模式，這使(shi)(shi)得(de)使(shi)(shi)用者而可以(yi)隨(sui)時(shi)隨(sui)地遠(yuan)程(cheng)訪問并獲取所需的(de)視頻(pin)資料。

       然而，伴(ban)隨著網絡化(hua)的(de)便利(li)，視頻數據的(de)安全問題也接踵而來。
　　2015年2月27日(ri)，江蘇公安(an)廳發(fa)布(bu)的(de)(de)特(te)急(ji)通(tong)(tong)知(zhi)稱(cheng)，某知(zhi)名安(an)防監控(kong)廠商(shang)的(de)(de)網(wang)絡視(shi)頻產品存(cun)在(zai)(zai)嚴重的(de)(de)安(an)全隱患(huan)，部分設備已被境外IP地址控(kong)制(zhi)，視(shi)頻信息存(cun)在(zai)(zai)大(da)量泄(xie)露的(de)(de)危險(xian)；2015年9月曝出的(de)(de)“俺瞧瞧”網(wang)站(zhan)直(zhi)播公共場所視(shi)頻監控(kong)事件，更是(shi)非法盜(dao)取多(duo)地數以(yi)百計的(de)(de)網(wang)絡監控(kong)視(shi)頻信息直(zhi)接(jie)用于商(shang)業(ye)目的(de)(de)，使普通(tong)(tong)市民的(de)(de)個(ge)人隱私受(shou)到很(hen)大(da)侵害。
　　在(zai)網絡(luo)監(jian)控(kong)設備幾乎覆蓋日常生活的(de)(de)今(jin)天，如何在(zai)使用監(jian)控(kong)設備保障財產安(an)全(quan)(quan)的(de)(de)同時，保障網絡(luo)高清視頻(pin)(pin)數據在(zai)視頻(pin)(pin)采集(ji)、傳輸、解(jie)碼回放、錄像等(deng)過程中(zhong)的(de)(de)安(an)全(quan)(quan)性，成為業界迫(po)切需要(yao)思(si)考的(de)(de)問題。為此，公司從防(fang)控(kong)視頻(pin)(pin)監(jian)控(kong)系統訪問安(an)全(quan)(quan)性的(de)(de)角(jiao)度入(ru)手(shou)，提(ti)出了(le)開拓性的(de)(de)網絡(luo)高清監(jian)控(kong)安(an)全(quan)(quan)加密解(jie)決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)絡(luo)(luo)(luo)安(an)全：包(bao)括網(wang)(wang)絡(luo)(luo)(luo)設(she)備設(she)置區域的物理安(an)全與網(wang)(wang)絡(luo)(luo)(luo)設(she)備自(zi)身軟(ruan)硬件的安(an)全，同時還有防火墻、防病毒攻擊、入侵檢測技(ji)術、網(wang)(wang)絡(luo)(luo)(luo)監(jian)(jian)察技(ji)術等，都是從基礎層面上(shang)保證(zheng)網(wang)(wang)絡(luo)(luo)(luo)環境的健康(kang)，是任何網(wang)(wang)絡(luo)(luo)(luo)不(bu)可缺少的重要內容。從視頻(pin)(pin)監(jian)(jian)控系(xi)統來看，網(wang)(wang)絡(luo)(luo)(luo)安(an)全體系(xi)在視頻(pin)(pin)監(jian)(jian)控建設(she)前已較為完善(shan)，我們需(xu)要做的是提升(sheng)視頻(pin)(pin)監(jian)(jian)控系(xi)統的訪問控制安(an)全性。
　　2、視(shi)頻(pin)信(xin)息加(jia)(jia)密(mi)：這一(yi)部分(fen)是網絡視(shi)頻(pin)加(jia)(jia)密(mi)的核心(xin)內容，通過加(jia)(jia)密(mi)的算法，實(shi)現(xian)將信(xin)息明(ming)文(wen)轉為密(mi)文(wen)后傳輸，后端平臺(tai)將密(mi)文(wen)通過加(jia)(jia)密(mi)算法再恢復為明(ming)文(wen)，從(cong)而實(shi)現(xian)高度安(an)全保護信(xin)息的作用。由于網絡監控(kong)系統分(fen)布(bu)比較廣，從(cong)信(xin)息加(jia)(jia)密(mi)的角度來(lai)看，應該從(cong)源頭（攝像機）開始加(jia)(jia)密(mi)，避免在任一(yi)傳輸節點出現(xian)視(shi)頻(pin)信(xin)息被盜(dao)取的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)技(ji)術(shu)：國(guo)(guo)密(mi)(mi)(mi)(mi)是國(guo)(guo)家密(mi)(mi)(mi)(mi)碼(ma)(ma)局認(ren)(ren)定的(de)(de)國(guo)(guo)家密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，也(ye)稱商(shang)用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)。是指能(neng)夠(gou)實現商(shang)用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)的(de)(de)加(jia)密(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)和認(ren)(ren)證等(deng)功(gong)能(neng)的(de)(de)技(ji)術(shu)，包括(kuo)密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)編程技(ji)術(shu)、密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)芯片、加(jia)密(mi)(mi)(mi)(mi)卡等(deng)實現技(ji)術(shu)。國(guo)(guo)家密(mi)(mi)(mi)(mi)碼(ma)(ma)局批(pi)準的(de)(de)SM1、SM2、SM3、SM4等(deng)高安全密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，通過專用(yong)(yong)硬件加(jia)密(mi)(mi)(mi)(mi)設備，實現加(jia)密(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)、身(shen)份(fen)識別、訪問控(kong)制等(deng)功(gong)能(neng)。國(guo)(guo)密(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)技(ji)術(shu)的(de)(de)相關企業，應具(ju)備國(guo)(guo)家密(mi)(mi)(mi)(mi)碼(ma)(ma)局頒發(fa)的(de)(de)商(shang)用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產品(pin)生(sheng)產和銷(xiao)售許可證。
　　4、硬(ying)件(jian)身(shen)份識(shi)別：區別于傳統監(jian)控廠(chang)商使(shi)用的軟件(jian)身(shen)份識(shi)別技(ji)術，公(gong)司基于國密(mi)要求，自(zi)主研發的網絡高清視(shi)頻加(jia)密(mi)產品采用了硬(ying)件(jian)身(shen)份識(shi)別技(ji)術，可(ke)(ke)有效降(jiang)低訪問安全(quan)漏洞(dong)。通過加(jia)密(mi)芯片可(ke)(ke)提升前端攝像頭的安全(quan)性，同時Ukey可(ke)(ke)有效降(jiang)低外部入(ru)侵者(zhe)對(dui)于訪問控制的漏洞(dong)利用。

【核心產品】
1、網絡視頻加(jia)密服務(wu)器

•  內置(zhi)國(guo)家(jia)密碼局(ju)國(guo)密算(suan)法(fa)（SM1、SM2、SM3、SM4）

•  支持對(dui)視音頻數據加密(mi)

•  產品(pin)通過國密局(ju)認證(zheng)

•  數據加(jia)密速度大于10Mbps

•  可配(pei)合網(wang)絡視頻監(jian)控廠商做產(chan)品對接服務

 
2、加密芯(xin)片

•  內(nei)置國(guo)(guo)家密(mi)碼(ma)局國(guo)(guo)密(mi)算法(fa)（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高(gao)速加密接(jie)口

•  數據(ju)加密(mi)速度大(da)于10Mbps

•  配(pei)合網絡視(shi)頻監控廠商(shang)做產品OEM服務，提供認(ren)證支持

 
 
3、USB解密Key

•  國產自主化安全SOC芯片

•  USB2.0接口

•  硬件安全芯片對加(jia)密視頻信息進行解密

•  解(jie)密速度(du)大于20Mbps

 
4、加密(mi)機

•  內置國(guo)家密(mi)碼局國(guo)密(mi)算法(fa)（SM1、SM2、SM3、SM4）

•  所有(you)加(jia)解密(mi)(mi)、簽名算法由加(jia)密(mi)(mi)芯片硬件實現

•  支持128路1080P高(gao)清視頻解密

•  具備防火墻功能(neng)、網(wang)閘功能(neng)

•  虛擬專網（VPN）設備功能

•  支持NAT穿越功(gong)能

•  支持硬件身份識別功能

•  128字節以(yi)太(tai)幀長，明文(wen)數(shu)據包(bao)吞吐量550Mbps

•  128字(zi)節以太(tai)幀長，隧道密文數(shu)據包吞吐量200Mbps

•  隧道平(ping)均協商時間0.02s

•  并發協(xie)商并成(cheng)功建立5000條隧(sui)道時間(jian)480s

•  每秒能夠建立的大隧道數目50

•  支持的并(bing)發隧道數(shu)量≥5500