隨(sui)著(zhu)國家(jia)“互聯網(wang)+”計劃(hua)的(de)持續推進(jin)，網(wang)絡化進(jin)程(cheng)迅速覆蓋到各行各業(ye)。在(zai)視頻監(jian)控領域，基(ji)于IP的(de)網(wang)絡視頻監(jian)控和方(fang)案也正(zheng)在(zai)改變著(zhu)原(yuan)有(you)的(de)模擬監(jian)控相對封閉(bi)的(de)模式，這使得使用者而可以隨(sui)時隨(sui)地遠程(cheng)訪(fang)問(wen)并獲取所需的(de)視頻資料。

       然而(er)，伴隨著網絡化的便(bian)利，視頻(pin)數據的安全問題也接踵(zhong)而(er)來(lai)。
　　2015年(nian)2月27日(ri)，江蘇公安廳發布的特急(ji)通知稱，某知名安防監(jian)(jian)控(kong)廠商(shang)的網(wang)(wang)(wang)絡(luo)視頻產品存在(zai)嚴重的安全隱患，部分設備(bei)已被境(jing)外IP地(di)址控(kong)制，視頻信息(xi)存在(zai)大量泄露的危險(xian)；2015年(nian)9月曝出(chu)的“俺瞧(qiao)瞧(qiao)”網(wang)(wang)(wang)站直播公共場所視頻監(jian)(jian)控(kong)事(shi)件，更是(shi)非(fei)法盜(dao)取多地(di)數以百(bai)計的網(wang)(wang)(wang)絡(luo)監(jian)(jian)控(kong)視頻信息(xi)直接用(yong)于(yu)商(shang)業目的，使普(pu)通市(shi)民的個人隱私受(shou)到很大侵害。
　　在網絡(luo)(luo)監(jian)(jian)控(kong)設(she)備(bei)(bei)幾乎覆蓋日常生活的今天，如(ru)何(he)在使用監(jian)(jian)控(kong)設(she)備(bei)(bei)保(bao)障財產安全(quan)的同時，保(bao)障網絡(luo)(luo)高(gao)清視(shi)(shi)頻(pin)數(shu)據在視(shi)(shi)頻(pin)采集、傳輸、解碼回放、錄(lu)像(xiang)等過程中的安全(quan)性(xing)，成為(wei)(wei)業界(jie)迫切需要(yao)思考的問題。為(wei)(wei)此，公司從(cong)防控(kong)視(shi)(shi)頻(pin)監(jian)(jian)控(kong)系統(tong)訪問安全(quan)性(xing)的角度入手，提(ti)出了(le)開拓性(xing)的網絡(luo)(luo)高(gao)清監(jian)(jian)控(kong)安全(quan)加(jia)密解決方案(an)。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)絡安全(quan)：包括(kuo)網(wang)(wang)絡設(she)備(bei)(bei)設(she)置區域的(de)物理安全(quan)與網(wang)(wang)絡設(she)備(bei)(bei)自(zi)身軟(ruan)硬件的(de)安全(quan)，同(tong)時還有防火墻、防病毒(du)攻擊(ji)、入侵檢測技術、網(wang)(wang)絡監(jian)(jian)察技術等，都是(shi)(shi)從基礎層面上保證(zheng)網(wang)(wang)絡環境(jing)的(de)健(jian)康，是(shi)(shi)任何網(wang)(wang)絡不可缺(que)少的(de)重要內容。從視頻監(jian)(jian)控(kong)系統來看，網(wang)(wang)絡安全(quan)體系在視頻監(jian)(jian)控(kong)建設(she)前已較為完善，我們需(xu)要做(zuo)的(de)是(shi)(shi)提升視頻監(jian)(jian)控(kong)系統的(de)訪問(wen)控(kong)制安全(quan)性。
　　2、視頻(pin)信息(xi)加(jia)(jia)密(mi)：這一部(bu)分(fen)是網(wang)(wang)絡(luo)視頻(pin)加(jia)(jia)密(mi)的核心內容，通(tong)過加(jia)(jia)密(mi)的算法(fa)，實(shi)現(xian)將信息(xi)明文轉為密(mi)文后傳輸，后端平臺將密(mi)文通(tong)過加(jia)(jia)密(mi)算法(fa)再恢復為明文，從而實(shi)現(xian)高度安全保護信息(xi)的作用。由于網(wang)(wang)絡(luo)監控系統分(fen)布(bu)比(bi)較廣，從信息(xi)加(jia)(jia)密(mi)的角度來看，應該從源頭（攝像機）開始加(jia)(jia)密(mi)，避免(mian)在任(ren)一傳輸節(jie)點出(chu)現(xian)視頻(pin)信息(xi)被盜取的情(qing)況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)技(ji)術(shu)：國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)是國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)認(ren)定的(de)(de)國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算法，也稱(cheng)商(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)。是指能(neng)夠實現(xian)商(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算法的(de)(de)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)和認(ren)證(zheng)等功能(neng)的(de)(de)技(ji)術(shu)，包括密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算法編程技(ji)術(shu)、密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算法芯片、加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)卡(ka)等實現(xian)技(ji)術(shu)。國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)批準的(de)(de)SM1、SM2、SM3、SM4等高(gao)安全密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算法，通(tong)過專用硬件加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)設(she)備，實現(xian)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)、身份識別、訪問控(kong)制(zhi)等功能(neng)。國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)技(ji)術(shu)的(de)(de)相關企業(ye)，應具備國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)頒(ban)發的(de)(de)商(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)產品生(sheng)產和銷售許可證(zheng)。
　　4、硬件(jian)(jian)身份識別(bie)(bie)：區別(bie)(bie)于(yu)傳統監控廠商(shang)使用(yong)(yong)的(de)軟(ruan)件(jian)(jian)身份識別(bie)(bie)技(ji)術，公(gong)司基于(yu)國密(mi)(mi)要求(qiu)，自主研發(fa)的(de)網絡高清視頻(pin)加(jia)密(mi)(mi)產品采(cai)用(yong)(yong)了硬件(jian)(jian)身份識別(bie)(bie)技(ji)術，可(ke)有(you)效(xiao)降(jiang)低訪(fang)問安全(quan)漏洞(dong)(dong)。通過加(jia)密(mi)(mi)芯片可(ke)提升前端攝像(xiang)頭的(de)安全(quan)性，同時Ukey可(ke)有(you)效(xiao)降(jiang)低外部(bu)入侵者對于(yu)訪(fang)問控制的(de)漏洞(dong)(dong)利(li)用(yong)(yong)。

【核心產品】
1、網(wang)絡視(shi)頻加(jia)密服務(wu)器

•  內置國家密碼(ma)局(ju)國密算(suan)法(fa)（SM1、SM2、SM3、SM4）

•  支持(chi)對視音(yin)頻數據加密

•  產品通過(guo)國密局認證

•  數據加(jia)密速(su)度大于10Mbps

•  可配合網絡視頻監(jian)控廠商(shang)做產品對接服務

 
2、加密芯片

•  內置國家密(mi)碼局國密(mi)算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加密接口

•  數據加密速度大于10Mbps

•  配(pei)合網(wang)絡視頻監控廠商做產品OEM服務，提供認證支(zhi)持

 
 
3、USB解密Key

•  國產自主化安(an)全SOC芯片

•  USB2.0接口

•  硬件安全芯片對加密(mi)視頻信息進行解密(mi)

•  解(jie)密速度大于20Mbps

 
4、加密機

•  內置國家(jia)密碼局(ju)國密算(suan)法（SM1、SM2、SM3、SM4）

•  所有加(jia)解密(mi)、簽(qian)名算法由(you)加(jia)密(mi)芯(xin)片硬件實現

•  支(zhi)持128路1080P高清視(shi)頻(pin)解密

•  具備防火(huo)墻功能、網閘功能

•  虛擬專網(wang)（VPN）設(she)備功能

•  支持NAT穿越功能

•  支持(chi)硬件身(shen)份(fen)識別功能(neng)

•  128字節以太幀長，明文數(shu)據包(bao)吞(tun)吐量550Mbps

•  128字節以太幀長(chang)，隧道密文(wen)數據包吞(tun)吐量200Mbps

•  隧道(dao)平均(jun)協商時(shi)間(jian)0.02s

•  并發協商并成功建立5000條隧道時間480s

•  每秒能夠建立的大(da)隧道數目50

•  支持的并發(fa)隧道數(shu)量≥5500