隨(sui)(sui)著國家“互聯網+”計劃的(de)(de)持續推進，網絡化進程(cheng)迅速覆蓋到各行各業。在視頻監(jian)控(kong)(kong)領域，基于IP的(de)(de)網絡視頻監(jian)控(kong)(kong)和方案也正在改變著原有的(de)(de)模擬監(jian)控(kong)(kong)相對封閉的(de)(de)模式，這使得使用(yong)者而可以(yi)隨(sui)(sui)時(shi)隨(sui)(sui)地(di)遠(yuan)程(cheng)訪問并(bing)獲取所需的(de)(de)視頻資料(liao)。

       然(ran)而，伴隨著網絡(luo)化的便利，視頻數據的安全問題(ti)也接踵而來。
　　2015年(nian)(nian)2月27日，江(jiang)蘇(su)公安(an)廳發布(bu)的(de)特急通知(zhi)稱，某知(zhi)名(ming)安(an)防監(jian)控(kong)廠商的(de)網(wang)絡(luo)視頻(pin)產品存(cun)在(zai)嚴重的(de)安(an)全隱患，部分(fen)設備已被境外IP地址控(kong)制，視頻(pin)信(xin)息(xi)存(cun)在(zai)大量泄露的(de)危險；2015年(nian)(nian)9月曝(pu)出(chu)的(de)“俺瞧瞧”網(wang)站直播公共(gong)場所視頻(pin)監(jian)控(kong)事(shi)件，更(geng)是非法盜取多地數以百計(ji)的(de)網(wang)絡(luo)監(jian)控(kong)視頻(pin)信(xin)息(xi)直接用于(yu)商業目(mu)的(de)，使普通市民的(de)個人隱私受到很大侵(qin)害。
　　在網絡監控(kong)(kong)設備(bei)幾乎覆蓋日常生活(huo)的(de)(de)今天，如(ru)何在使用監控(kong)(kong)設備(bei)保障財產(chan)安(an)全的(de)(de)同時，保障網絡高清視(shi)頻(pin)(pin)數據在視(shi)頻(pin)(pin)采集、傳輸(shu)、解碼(ma)回放、錄像等過程中的(de)(de)安(an)全性，成為(wei)業(ye)界迫(po)切需(xu)要(yao)思考的(de)(de)問題(ti)。為(wei)此，公(gong)司從防控(kong)(kong)視(shi)頻(pin)(pin)監控(kong)(kong)系統訪問安(an)全性的(de)(de)角度入手，提出(chu)了開拓性的(de)(de)網絡高清監控(kong)(kong)安(an)全加(jia)密(mi)解決(jue)方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)絡(luo)(luo)安全：包(bao)括網(wang)(wang)絡(luo)(luo)設備設置(zhi)區域的物(wu)理(li)安全與(yu)網(wang)(wang)絡(luo)(luo)設備自身(shen)軟(ruan)硬件的安全，同時還(huan)有防火(huo)墻(qiang)、防病(bing)毒攻擊、入(ru)侵檢(jian)測技術、網(wang)(wang)絡(luo)(luo)監察技術等(deng)，都(dou)是從(cong)基礎層面上保證網(wang)(wang)絡(luo)(luo)環境(jing)的健康，是任何網(wang)(wang)絡(luo)(luo)不可缺(que)少的重要內(nei)容。從(cong)視頻監控(kong)系統來看，網(wang)(wang)絡(luo)(luo)安全體系在視頻監控(kong)建(jian)設前已較為完善，我們需要做(zuo)的是提升視頻監控(kong)系統的訪問控(kong)制安全性。
　　2、視(shi)頻(pin)(pin)(pin)信息(xi)加(jia)(jia)密(mi)(mi)：這一(yi)部(bu)分是(shi)網(wang)絡視(shi)頻(pin)(pin)(pin)加(jia)(jia)密(mi)(mi)的核(he)心內容(rong)，通過(guo)加(jia)(jia)密(mi)(mi)的算法(fa)(fa)，實現(xian)將信息(xi)明(ming)文(wen)(wen)轉為密(mi)(mi)文(wen)(wen)后傳(chuan)輸(shu)，后端平臺將密(mi)(mi)文(wen)(wen)通過(guo)加(jia)(jia)密(mi)(mi)算法(fa)(fa)再恢(hui)復為明(ming)文(wen)(wen)，從(cong)而實現(xian)高度安全保護(hu)信息(xi)的作用。由于網(wang)絡監控系(xi)統分布比較(jiao)廣，從(cong)信息(xi)加(jia)(jia)密(mi)(mi)的角(jiao)度來看，應該(gai)從(cong)源頭（攝像機(ji)）開始(shi)加(jia)(jia)密(mi)(mi)，避免在任一(yi)傳(chuan)輸(shu)節點出現(xian)視(shi)頻(pin)(pin)(pin)信息(xi)被盜取的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)(ji)術(shu)：國(guo)密(mi)(mi)(mi)(mi)(mi)是(shi)國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)局認定的國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)算法(fa)(fa)(fa)，也(ye)稱商用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)。是(shi)指能(neng)(neng)夠實(shi)現商用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)算法(fa)(fa)(fa)的加(jia)密(mi)(mi)(mi)(mi)(mi)、解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)和(he)認證等(deng)功能(neng)(neng)的技(ji)(ji)(ji)術(shu)，包(bao)括密(mi)(mi)(mi)(mi)(mi)碼(ma)算法(fa)(fa)(fa)編程技(ji)(ji)(ji)術(shu)、密(mi)(mi)(mi)(mi)(mi)碼(ma)算法(fa)(fa)(fa)芯片、加(jia)密(mi)(mi)(mi)(mi)(mi)卡等(deng)實(shi)現技(ji)(ji)(ji)術(shu)。國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)局批(pi)準的SM1、SM2、SM3、SM4等(deng)高(gao)安(an)全密(mi)(mi)(mi)(mi)(mi)碼(ma)算法(fa)(fa)(fa)，通過專用(yong)硬件加(jia)密(mi)(mi)(mi)(mi)(mi)設備，實(shi)現加(jia)密(mi)(mi)(mi)(mi)(mi)、解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)、身份識別、訪問控制等(deng)功能(neng)(neng)。國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)(ji)術(shu)的相(xiang)關(guan)企業，應具備國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)局頒發的商用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)產(chan)品生產(chan)和(he)銷售許可證。
　　4、硬(ying)件身份(fen)(fen)識別(bie)(bie)：區別(bie)(bie)于(yu)(yu)傳(chuan)統監控(kong)廠商使用的軟件身份(fen)(fen)識別(bie)(bie)技(ji)術(shu)，公司(si)基于(yu)(yu)國密(mi)要求(qiu)，自主研發的網絡高清視頻(pin)加密(mi)產(chan)品采用了硬(ying)件身份(fen)(fen)識別(bie)(bie)技(ji)術(shu)，可(ke)(ke)有效降低訪問安全漏(lou)洞。通過加密(mi)芯片可(ke)(ke)提升(sheng)前端攝像(xiang)頭(tou)的安全性，同時Ukey可(ke)(ke)有效降低外部(bu)入侵(qin)者對于(yu)(yu)訪問控(kong)制(zhi)的漏(lou)洞利用。

【核心產品】
1、網絡視頻加(jia)密服務(wu)器

•  內置國家密碼局(ju)國密算(suan)法(fa)（SM1、SM2、SM3、SM4）

•  支持對(dui)視音頻數據加(jia)密

•  產品通過國密局(ju)認證

•  數據加密(mi)速度大于10Mbps

•  可配合網絡視頻監控(kong)廠商做產品對接服(fu)務

 
2、加密(mi)芯片

•  內置國家密碼局國密算(suan)法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加(jia)密接口(kou)

•  數據(ju)加密(mi)速度大于10Mbps

•  配合(he)網(wang)絡(luo)視頻監控(kong)廠(chang)商(shang)做產品OEM服務(wu)，提供(gong)認(ren)證支(zhi)持

 
 
3、USB解密Key

•  國產(chan)自主化安(an)全SOC芯片

•  USB2.0接口(kou)

•  硬件安全(quan)芯片對加密(mi)視頻信息進行解密(mi)

•  解密速度大于20Mbps

 
4、加密機

•  內(nei)置國(guo)(guo)家(jia)密(mi)碼(ma)局國(guo)(guo)密(mi)算法（SM1、SM2、SM3、SM4）

•  所有加解密、簽名算法(fa)由加密芯片硬件實(shi)現

•  支持128路1080P高清視頻(pin)解密

•  具備防火墻(qiang)功(gong)能、網閘功(gong)能

•  虛(xu)擬專網（VPN）設(she)備功能

•  支(zhi)持NAT穿越功能

•  支(zhi)持硬件身份識別功能

•  128字節(jie)以太幀長(chang)，明文數據包吞吐(tu)量550Mbps

•  128字節(jie)以(yi)太幀長(chang)，隧道密文數(shu)據(ju)包吞吐量200Mbps

•  隧(sui)道平均協商時間0.02s

•  并(bing)發協(xie)商(shang)并(bing)成(cheng)功建立(li)5000條隧道時間480s

•  每(mei)秒(miao)能夠(gou)建(jian)立的大隧道數目50

•  支持(chi)的并發隧道(dao)數量≥5500