隨著國(guo)家“互(hu)聯網+”計劃的(de)持(chi)續(xu)推進，網絡化進程迅(xun)速覆蓋到各行各業。在視(shi)(shi)頻監(jian)(jian)控領(ling)域，基于IP的(de)網絡視(shi)(shi)頻監(jian)(jian)控和方案也正(zheng)在改變著原有的(de)模(mo)擬監(jian)(jian)控相(xiang)對封閉的(de)模(mo)式，這使得(de)使用者而可以(yi)隨時(shi)隨地遠(yuan)程訪問并獲取所需的(de)視(shi)(shi)頻資料。

       然(ran)而(er)，伴隨著(zhu)網絡(luo)化(hua)的便利，視頻數據的安全問題(ti)也接踵而(er)來。
　　2015年2月27日，江(jiang)蘇公安(an)廳發布的(de)特急通(tong)知(zhi)稱，某知(zhi)名安(an)防監(jian)控廠商(shang)的(de)網絡視頻(pin)產品存在嚴重的(de)安(an)全隱患，部分設備已(yi)被境(jing)外IP地址控制，視頻(pin)信(xin)息(xi)(xi)存在大量(liang)泄(xie)露的(de)危險；2015年9月曝(pu)出的(de)“俺瞧(qiao)瞧(qiao)”網站直(zhi)播公共場所(suo)視頻(pin)監(jian)控事件，更是(shi)非法盜(dao)取多(duo)地數以(yi)百計的(de)網絡監(jian)控視頻(pin)信(xin)息(xi)(xi)直(zhi)接用于(yu)商(shang)業(ye)目的(de)，使(shi)普通(tong)市民的(de)個人隱私受到(dao)很大侵害。
　　在網絡監(jian)(jian)控(kong)(kong)(kong)設(she)備幾乎覆蓋(gai)日常生活的(de)今(jin)天，如何在使用監(jian)(jian)控(kong)(kong)(kong)設(she)備保障(zhang)財產安(an)全(quan)的(de)同時(shi)，保障(zhang)網絡高(gao)清(qing)視(shi)(shi)頻(pin)(pin)數據在視(shi)(shi)頻(pin)(pin)采集、傳輸(shu)、解碼回放、錄像等過(guo)程中的(de)安(an)全(quan)性，成為業界迫切(qie)需要思考的(de)問題。為此，公司從防控(kong)(kong)(kong)視(shi)(shi)頻(pin)(pin)監(jian)(jian)控(kong)(kong)(kong)系統訪問安(an)全(quan)性的(de)角度(du)入手，提出(chu)了開拓性的(de)網絡高(gao)清(qing)監(jian)(jian)控(kong)(kong)(kong)安(an)全(quan)加密(mi)解決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網絡(luo)安(an)全(quan)：包(bao)括網絡(luo)設(she)備(bei)設(she)置區域的物理安(an)全(quan)與網絡(luo)設(she)備(bei)自(zi)身軟硬(ying)件的安(an)全(quan)，同(tong)時還(huan)有防火(huo)墻、防病(bing)毒攻擊、入侵檢(jian)測技術、網絡(luo)監察技術等，都是從基礎層面上保證網絡(luo)環境的健康(kang)，是任(ren)何網絡(luo)不可缺(que)少的重(zhong)要內容。從視(shi)頻(pin)(pin)(pin)監控系(xi)統來看，網絡(luo)安(an)全(quan)體系(xi)在(zai)視(shi)頻(pin)(pin)(pin)監控建設(she)前已較為完(wan)善(shan)，我們需要做的是提升(sheng)視(shi)頻(pin)(pin)(pin)監控系(xi)統的訪問控制(zhi)安(an)全(quan)性。
　　2、視頻信息加密(mi)：這一部(bu)分(fen)是(shi)網絡(luo)視頻加密(mi)的核心內容，通(tong)過加密(mi)的算(suan)(suan)法(fa)，實(shi)現(xian)將(jiang)信息明文轉為密(mi)文后傳(chuan)輸，后端平臺將(jiang)密(mi)文通(tong)過加密(mi)算(suan)(suan)法(fa)再(zai)恢復(fu)為明文，從而(er)實(shi)現(xian)高度(du)安全(quan)保護(hu)信息的作用。由于網絡(luo)監(jian)控系統分(fen)布(bu)比較廣(guang)，從信息加密(mi)的角度(du)來看，應該從源頭（攝像(xiang)機(ji)）開始加密(mi)，避免(mian)在任一傳(chuan)輸節點出現(xian)視頻信息被盜取的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)(guo)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)技術：國(guo)(guo)(guo)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)是國(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)局認(ren)定的國(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)算(suan)(suan)(suan)法，也稱商(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)。是指能夠實(shi)現商(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)算(suan)(suan)(suan)法的加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)和認(ren)證等(deng)功(gong)能的技術，包括密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)算(suan)(suan)(suan)法編程(cheng)技術、密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)算(suan)(suan)(suan)法芯片、加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)卡等(deng)實(shi)現技術。國(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)局批準的SM1、SM2、SM3、SM4等(deng)高安全密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)算(suan)(suan)(suan)法，通(tong)過專用硬(ying)件加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)設備，實(shi)現加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)、身份識別、訪問控制等(deng)功(gong)能。國(guo)(guo)(guo)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)技術的相關企業(ye)，應具(ju)備國(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)局頒發的商(shang)用密(mi)(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)(ma)產品生產和銷售許可證。
　　4、硬件身(shen)份(fen)識別：區別于傳統(tong)監控廠商使用(yong)的(de)(de)(de)軟件身(shen)份(fen)識別技術，公司基于國密要求，自主(zhu)研發的(de)(de)(de)網絡高清視頻加密產品(pin)采用(yong)了(le)硬件身(shen)份(fen)識別技術，可(ke)(ke)有效(xiao)降低(di)訪(fang)問安(an)全漏洞。通過加密芯片可(ke)(ke)提升(sheng)前端攝像頭的(de)(de)(de)安(an)全性，同(tong)時(shi)Ukey可(ke)(ke)有效(xiao)降低(di)外部(bu)入(ru)侵者對于訪(fang)問控制的(de)(de)(de)漏洞利(li)用(yong)。

【核心產品】
1、網(wang)絡視頻加密服務器(qi)

•  內置國家(jia)密(mi)碼局國密(mi)算法（SM1、SM2、SM3、SM4）

•  支持對(dui)視音頻數據加密

•  產(chan)品通過(guo)國(guo)密(mi)局認證(zheng)

•  數據加(jia)密(mi)速度大于10Mbps

•  可(ke)配合網絡視頻(pin)監控廠商(shang)做(zuo)產品對接(jie)服務

 
2、加密芯片(pian)

•  內(nei)置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支持(chi)雙SPI/USB高速(su)加密接口

•  數(shu)據加密速度(du)大于10Mbps

•  配合網絡視頻監控(kong)廠商做產品(pin)OEM服務(wu)，提供認證支(zhi)持(chi)

 
 
3、USB解(jie)密Key

•  國產自(zi)主化安全SOC芯片

•  USB2.0接口(kou)

•  硬件安全(quan)芯片對(dui)加(jia)密(mi)(mi)視(shi)頻信息進行解密(mi)(mi)

•  解密速度大于20Mbps

 
4、加密機

•  內(nei)置國家(jia)密(mi)碼(ma)局國密(mi)算(suan)法（SM1、SM2、SM3、SM4）

•  所有(you)加(jia)解密(mi)、簽(qian)名算法由加(jia)密(mi)芯片(pian)硬件實現

•  支持128路1080P高清(qing)視頻(pin)解密(mi)

•  具備防火墻功(gong)能(neng)、網閘(zha)功(gong)能(neng)

•  虛擬專網(wang)（VPN）設(she)備功能

•  支持(chi)NAT穿越(yue)功能(neng)

•  支持硬件身份識別功能(neng)

•  128字節以太幀(zhen)長，明文數(shu)據(ju)包吞吐(tu)量550Mbps

•  128字節(jie)以太幀長(chang)，隧道密文(wen)數據包吞吐量200Mbps

•  隧道平均協商時(shi)間0.02s

•  并發協商并成功建立5000條隧道時(shi)間480s

•  每秒能夠建立的大隧道數(shu)目50

•  支持的并發隧道數量≥5500