隨(sui)著(zhu)國家“互聯網+”計劃的(de)(de)持續推進(jin)，網絡化進(jin)程(cheng)迅(xun)速(su)覆蓋到(dao)各行各業(ye)。在視頻(pin)監(jian)控(kong)領域，基于IP的(de)(de)網絡視頻(pin)監(jian)控(kong)和方案也正在改(gai)變(bian)著(zhu)原有的(de)(de)模(mo)擬監(jian)控(kong)相對封(feng)閉(bi)的(de)(de)模(mo)式，這使得使用(yong)者(zhe)而可以隨(sui)時隨(sui)地遠程(cheng)訪問并獲取(qu)所需的(de)(de)視頻(pin)資料。

       然而，伴隨著網絡化的便利，視(shi)頻(pin)數據的安(an)全問題也接踵而來。
　　2015年2月(yue)27日，江蘇(su)公安廳發布的(de)特急通知稱，某知名(ming)安防監(jian)(jian)控廠商的(de)網(wang)絡視(shi)頻產品存在(zai)嚴(yan)重的(de)安全隱(yin)患，部分設(she)備(bei)已(yi)被境外IP地(di)(di)址控制，視(shi)頻信(xin)(xin)息存在(zai)大量泄露的(de)危險；2015年9月(yue)曝出(chu)的(de)“俺(an)瞧(qiao)(qiao)瞧(qiao)(qiao)”網(wang)站直播公共場(chang)所視(shi)頻監(jian)(jian)控事(shi)件，更是非法盜取(qu)多地(di)(di)數以(yi)百計的(de)網(wang)絡監(jian)(jian)控視(shi)頻信(xin)(xin)息直接用于商業目的(de)，使普通市(shi)民的(de)個人隱(yin)私受到很大侵害。
　　在(zai)網(wang)絡監控(kong)(kong)設備幾乎覆蓋日常生活的今天(tian)，如(ru)何在(zai)使用監控(kong)(kong)設備保障財產安全的同(tong)時，保障網(wang)絡高清(qing)視頻數據(ju)在(zai)視頻采集、傳(chuan)輸(shu)、解(jie)碼回放(fang)、錄(lu)像等過(guo)程中的安全性，成為業界迫切需(xu)要思考(kao)的問(wen)題。為此，公司從(cong)防(fang)控(kong)(kong)視頻監控(kong)(kong)系(xi)統訪問(wen)安全性的角(jiao)度入手，提出了開拓性的網(wang)絡高清(qing)監控(kong)(kong)安全加密解(jie)決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)(luo)(luo)安(an)全：包(bao)括(kuo)網(wang)絡(luo)(luo)(luo)設(she)備設(she)置(zhi)區域的(de)物理安(an)全與(yu)網(wang)絡(luo)(luo)(luo)設(she)備自身軟硬件(jian)的(de)安(an)全，同時還有防(fang)火墻、防(fang)病毒攻擊、入侵檢測(ce)技術、網(wang)絡(luo)(luo)(luo)監(jian)察(cha)技術等，都是(shi)從基礎層面上保證網(wang)絡(luo)(luo)(luo)環境的(de)健康，是(shi)任何網(wang)絡(luo)(luo)(luo)不可缺少的(de)重要內(nei)容。從視頻監(jian)控(kong)系統(tong)來(lai)看，網(wang)絡(luo)(luo)(luo)安(an)全體系在視頻監(jian)控(kong)建設(she)前已(yi)較為(wei)完善，我們需要做(zuo)的(de)是(shi)提(ti)升視頻監(jian)控(kong)系統(tong)的(de)訪問控(kong)制(zhi)安(an)全性。
　　2、視(shi)頻信息(xi)加密：這一(yi)部(bu)分(fen)(fen)是(shi)網(wang)絡(luo)視(shi)頻加密的(de)核(he)心內容，通過加密的(de)算法，實(shi)現(xian)將信息(xi)明(ming)(ming)文轉為密文后傳輸(shu)(shu)，后端平臺將密文通過加密算法再恢(hui)復(fu)為明(ming)(ming)文，從而(er)實(shi)現(xian)高度(du)(du)安(an)全保護信息(xi)的(de)作用。由于網(wang)絡(luo)監控系統分(fen)(fen)布比較廣，從信息(xi)加密的(de)角度(du)(du)來看，應該從源頭（攝像(xiang)機(ji)）開始加密，避免在任(ren)一(yi)傳輸(shu)(shu)節點(dian)出現(xian)視(shi)頻信息(xi)被盜取的(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)技(ji)(ji)術(shu)：國(guo)(guo)密(mi)(mi)(mi)是(shi)國(guo)(guo)家密(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)認(ren)定的國(guo)(guo)家密(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法，也(ye)稱商用密(mi)(mi)(mi)碼(ma)(ma)(ma)。是(shi)指能夠實(shi)現商用密(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法的加(jia)密(mi)(mi)(mi)、解密(mi)(mi)(mi)和認(ren)證等(deng)(deng)功能的技(ji)(ji)術(shu)，包括(kuo)密(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法編(bian)程(cheng)技(ji)(ji)術(shu)、密(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法芯片、加(jia)密(mi)(mi)(mi)卡等(deng)(deng)實(shi)現技(ji)(ji)術(shu)。國(guo)(guo)家密(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)批準的SM1、SM2、SM3、SM4等(deng)(deng)高安全密(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法，通過專用硬件加(jia)密(mi)(mi)(mi)設備，實(shi)現加(jia)密(mi)(mi)(mi)、解密(mi)(mi)(mi)、身(shen)份識別、訪問控制(zhi)等(deng)(deng)功能。國(guo)(guo)密(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)技(ji)(ji)術(shu)的相關企業，應具備國(guo)(guo)家密(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)頒發(fa)的商用密(mi)(mi)(mi)碼(ma)(ma)(ma)產(chan)品生產(chan)和銷售許可證。
　　4、硬件身(shen)(shen)份(fen)識別(bie)：區別(bie)于(yu)傳(chuan)統(tong)監控(kong)廠商(shang)使(shi)用(yong)的軟件身(shen)(shen)份(fen)識別(bie)技術(shu)(shu)，公司基于(yu)國密要求(qiu)，自主研發的網絡(luo)高清視頻加密產品(pin)采用(yong)了(le)硬件身(shen)(shen)份(fen)識別(bie)技術(shu)(shu)，可(ke)(ke)有效降(jiang)(jiang)低訪問(wen)安(an)全漏洞(dong)。通(tong)過加密芯片可(ke)(ke)提升前端攝像頭的安(an)全性，同時(shi)Ukey可(ke)(ke)有效降(jiang)(jiang)低外部入(ru)侵者對于(yu)訪問(wen)控(kong)制的漏洞(dong)利用(yong)。

【核心產品】
1、網絡(luo)視頻加密服務(wu)器

•  內置國(guo)家密(mi)碼局國(guo)密(mi)算法（SM1、SM2、SM3、SM4）

•  支持對視(shi)音頻數據加密

•  產品通(tong)過國密局認證(zheng)

•  數據加(jia)密速度大于(yu)10Mbps

•  可配合網絡視頻監控廠商做產品對接服務

 
2、加密芯片

•  內置(zhi)國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支(zhi)持雙SPI/USB高(gao)速加密接口

•  數據加密速度大于10Mbps

•  配合網絡(luo)視頻(pin)監控廠商做產品(pin)OEM服務，提供認證支持

 
 
3、USB解密Key

•  國(guo)產自主化安全SOC芯(xin)片(pian)

•  USB2.0接口(kou)

•  硬件安全芯片(pian)對加(jia)密(mi)視頻信息進(jin)行解密(mi)

•  解密速度大(da)于20Mbps

 
4、加密機

•  內置國家(jia)密碼局(ju)國密算(suan)法（SM1、SM2、SM3、SM4）

•  所有加解密、簽名(ming)算法(fa)由加密芯片硬件(jian)實現

•  支持(chi)128路1080P高(gao)清視頻解(jie)密(mi)

•  具備防火墻功能、網閘功能

•  虛擬專網（VPN）設備(bei)功能

•  支持(chi)NAT穿越功能

•  支持(chi)硬件身份(fen)識別功能

•  128字節以太幀(zhen)長，明文(wen)數(shu)據包吞(tun)吐量550Mbps

•  128字節以(yi)太幀長，隧道密文(wen)數據包吞吐量200Mbps

•  隧道(dao)平均(jun)協商時(shi)間0.02s

•  并(bing)發(fa)協商并(bing)成功建立(li)5000條(tiao)隧道時(shi)間480s

•  ;每(mei)秒能夠(gou)建(jian)立(li)的大隧(sui)道數(shu)目(mu)50

•  支(zhi)持(chi)的(de)并發隧(sui)道數量≥5500