隨(sui)著國家“互聯網+”計劃的持續(xu)推(tui)進，網絡化進程迅速覆蓋到各行各業(ye)。在(zai)視(shi)頻監(jian)控領域，基于IP的網絡視(shi)頻監(jian)控和(he)方案也正在(zai)改(gai)變(bian)著原有(you)的模擬監(jian)控相對封閉(bi)的模式，這使(shi)得(de)使(shi)用者而可以隨(sui)時(shi)隨(sui)地遠程訪問(wen)并獲取所(suo)需的視(shi)頻資(zi)料。

       然而，伴隨著(zhu)網絡化的(de)便利，視頻數據的(de)安全問題也接踵而來。
　　2015年(nian)2月27日，江(jiang)蘇公(gong)安廳發布的(de)(de)(de)特急通知(zhi)稱(cheng)，某知(zhi)名安防監控(kong)廠(chang)商(shang)的(de)(de)(de)網(wang)絡(luo)(luo)視頻(pin)產品存在嚴重的(de)(de)(de)安全隱(yin)患(huan)，部分設備(bei)已被境外IP地(di)址控(kong)制，視頻(pin)信息存在大量泄露的(de)(de)(de)危險；2015年(nian)9月曝(pu)出的(de)(de)(de)“俺瞧(qiao)瞧(qiao)”網(wang)站直播公(gong)共場所視頻(pin)監控(kong)事(shi)件，更是非法盜取多地(di)數以(yi)百(bai)計的(de)(de)(de)網(wang)絡(luo)(luo)監控(kong)視頻(pin)信息直接用于商(shang)業目的(de)(de)(de)，使普(pu)通市民的(de)(de)(de)個人隱(yin)私(si)受到(dao)很大侵害。
　　在網絡(luo)監控(kong)設(she)備幾(ji)乎覆蓋(gai)日常生活(huo)的今天(tian)，如何在使用監控(kong)設(she)備保障財產安全的同時，保障網絡(luo)高(gao)清視(shi)頻(pin)數據在視(shi)頻(pin)采集、傳(chuan)輸、解(jie)碼回放、錄像(xiang)等過程中(zhong)的安全性(xing)，成(cheng)為業界迫切需要思考的問題。為此，公司從(cong)防控(kong)視(shi)頻(pin)監控(kong)系統訪(fang)問安全性(xing)的角度入手，提出了開拓性(xing)的網絡(luo)高(gao)清監控(kong)安全加密解(jie)決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)(luo)(luo)安全(quan)：包括網(wang)絡(luo)(luo)(luo)設備設置區域(yu)的物理安全(quan)與網(wang)絡(luo)(luo)(luo)設備自身軟硬件的安全(quan)，同時還有防(fang)火(huo)墻(qiang)、防(fang)病毒攻(gong)擊、入侵檢測技術、網(wang)絡(luo)(luo)(luo)監察技術等，都是(shi)(shi)從基(ji)礎(chu)層面上保證(zheng)網(wang)絡(luo)(luo)(luo)環境的健康，是(shi)(shi)任何(he)網(wang)絡(luo)(luo)(luo)不可缺少的重(zhong)要(yao)內(nei)容。從視頻監控系統來看，網(wang)絡(luo)(luo)(luo)安全(quan)體系在(zai)視頻監控建(jian)設前(qian)已較為完善，我(wo)們需要(yao)做的是(shi)(shi)提升視頻監控系統的訪問控制安全(quan)性。
　　2、視頻信(xin)息(xi)加(jia)密(mi)：這一(yi)部分是網絡視頻加(jia)密(mi)的(de)核心內容，通過加(jia)密(mi)的(de)算(suan)法(fa)(fa)，實現將信(xin)息(xi)明文(wen)轉(zhuan)為密(mi)文(wen)后傳輸(shu)，后端平(ping)臺將密(mi)文(wen)通過加(jia)密(mi)算(suan)法(fa)(fa)再恢復為明文(wen)，從而實現高(gao)度安全(quan)保護信(xin)息(xi)的(de)作用。由于網絡監控系統(tong)分布(bu)比較廣(guang)，從信(xin)息(xi)加(jia)密(mi)的(de)角度來看，應該從源頭（攝(she)像機）開(kai)始加(jia)密(mi)，避免在任一(yi)傳輸(shu)節點出現視頻信(xin)息(xi)被盜取的(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技術：國(guo)密(mi)(mi)(mi)(mi)(mi)是國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)局(ju)認定的(de)國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，也稱商(shang)用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)。是指能(neng)夠實(shi)(shi)現(xian)商(shang)用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)的(de)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)和(he)認證等(deng)功能(neng)的(de)技術，包括密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)編程(cheng)技術、密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)芯(xin)片、加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)卡等(deng)實(shi)(shi)現(xian)技術。國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)局(ju)批準(zhun)的(de)SM1、SM2、SM3、SM4等(deng)高安全密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，通過專用(yong)硬件加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)設備(bei)(bei)，實(shi)(shi)現(xian)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)、身(shen)份識別(bie)、訪問控制(zhi)等(deng)功能(neng)。國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)技術的(de)相關企業，應具(ju)備(bei)(bei)國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)局(ju)頒發的(de)商(shang)用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品生產(chan)和(he)銷售許可(ke)證。
　　4、硬件(jian)身份識別：區別于傳統監(jian)控廠商使用(yong)的軟件(jian)身份識別技術，公(gong)司基于國(guo)密要求(qiu)，自主研(yan)發(fa)的網絡高清(qing)視頻加密產(chan)品采用(yong)了硬件(jian)身份識別技術，可有(you)效降低(di)訪(fang)問(wen)(wen)安(an)全漏(lou)洞。通(tong)過加密芯片可提升前端攝像頭(tou)的安(an)全性(xing)，同(tong)時(shi)Ukey可有(you)效降低(di)外部入侵者對于訪(fang)問(wen)(wen)控制的漏(lou)洞利用(yong)。

【核心產品】
1、網絡(luo)視頻加密服務器

•  內置國(guo)家(jia)密碼(ma)局(ju)國(guo)密算法(fa)（SM1、SM2、SM3、SM4）

•  支持對視音頻(pin)數據加密(mi)

•  產品通過國密局認證

•  數據加密速度大于10Mbps

•  可(ke)配合網絡視頻(pin)監控(kong)廠(chang)商(shang)做產品對接服務

 
2、加密(mi)芯片

•  內置國家密(mi)(mi)碼局國密(mi)(mi)算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速(su)加密接口(kou)

•  數據加密速(su)度大(da)于10Mbps

•  配合網絡視頻監控廠商做產品OEM服務(wu)，提供認證支持

 
 
3、USB解密(mi)Key

•  國產(chan)自(zi)主化安全(quan)SOC芯片

•  USB2.0接口

•  硬件安全芯片(pian)對加密(mi)視頻信息進行(xing)解密(mi)

•  解密(mi)速度大于20Mbps

 
4、加密機

•  內置國家密(mi)碼局國密(mi)算法（SM1、SM2、SM3、SM4）

•  所有加解密、簽名算法由(you)加密芯片硬件(jian)實現

•  支持(chi)128路1080P高清(qing)視頻解密(mi)

•  具備防火墻功能、網(wang)閘功能

•  虛擬(ni)專網(wang)（VPN）設備功(gong)能

•  支持NAT穿越功能

•  支持硬件(jian)身份識(shi)別功能

•  128字(zi)節以(yi)太幀長，明文數據包吞吐(tu)量550Mbps

•  128字(zi)節以太幀長，隧道密文數據包吞吐量200Mbps

•  隧道平均協(xie)商時間0.02s

•  并發協商并成(cheng)功建立(li)5000條隧(sui)道時間480s

•  每秒能夠建立(li)的大隧道(dao)數目(mu)50

•  支持的并發隧(sui)道數量≥5500