隨著(zhu)國(guo)家“互(hu)聯網(wang)+”計劃的(de)(de)持續(xu)推進，網(wang)絡(luo)化(hua)進程迅速覆蓋到(dao)各(ge)行各(ge)業。在(zai)視頻(pin)監(jian)控(kong)領域(yu)，基于IP的(de)(de)網(wang)絡(luo)視頻(pin)監(jian)控(kong)和方案也正在(zai)改變(bian)著(zhu)原有的(de)(de)模(mo)擬監(jian)控(kong)相對(dui)封閉(bi)的(de)(de)模(mo)式，這(zhe)使得(de)使用(yong)者(zhe)而可以隨時隨地遠(yuan)程訪問并獲取所需的(de)(de)視頻(pin)資料。

       然(ran)而，伴隨著網絡化的便利，視頻數據(ju)的安全(quan)問題也接踵(zhong)而來。
　　2015年2月27日，江蘇(su)公安(an)廳發布的(de)(de)特急通知稱，某(mou)知名安(an)防監控(kong)廠商的(de)(de)網絡視(shi)頻產品存在嚴重的(de)(de)安(an)全隱(yin)患，部分設備(bei)已被境外IP地(di)址控(kong)制，視(shi)頻信息存在大量泄露的(de)(de)危險(xian)；2015年9月曝出的(de)(de)“俺(an)瞧(qiao)瞧(qiao)”網站直(zhi)播公共場所視(shi)頻監控(kong)事件，更是非法盜取多地(di)數以(yi)百計的(de)(de)網絡監控(kong)視(shi)頻信息直(zhi)接用于(yu)商業(ye)目的(de)(de)，使普通市民(min)的(de)(de)個人(ren)隱(yin)私(si)受到很大侵害。
　　在網(wang)絡監(jian)(jian)控(kong)設(she)備(bei)幾乎覆蓋日常(chang)生活的(de)(de)今天，如何在使(shi)用(yong)監(jian)(jian)控(kong)設(she)備(bei)保(bao)障財產安(an)全的(de)(de)同時，保(bao)障網(wang)絡高清視(shi)(shi)頻(pin)數據在視(shi)(shi)頻(pin)采(cai)集、傳輸、解碼回(hui)放、錄像等(deng)過程中的(de)(de)安(an)全性，成(cheng)為(wei)業界迫切需(xu)要(yao)思考的(de)(de)問題(ti)。為(wei)此，公(gong)司從防控(kong)視(shi)(shi)頻(pin)監(jian)(jian)控(kong)系統訪問安(an)全性的(de)(de)角度入手，提出(chu)了(le)開拓性的(de)(de)網(wang)絡高清監(jian)(jian)控(kong)安(an)全加密解決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)：包括(kuo)網(wang)(wang)(wang)(wang)絡(luo)設備設置區域的(de)物理安(an)(an)全(quan)與網(wang)(wang)(wang)(wang)絡(luo)設備自身軟硬件的(de)安(an)(an)全(quan)，同時還有防(fang)火墻(qiang)、防(fang)病毒攻擊、入侵檢(jian)測技(ji)術(shu)、網(wang)(wang)(wang)(wang)絡(luo)監察技(ji)術(shu)等(deng)，都是從基礎(chu)層面上保(bao)證網(wang)(wang)(wang)(wang)絡(luo)環境(jing)的(de)健康，是任何網(wang)(wang)(wang)(wang)絡(luo)不可缺少的(de)重要(yao)內容。從視頻(pin)監控(kong)系(xi)統來看(kan)，網(wang)(wang)(wang)(wang)絡(luo)安(an)(an)全(quan)體(ti)系(xi)在視頻(pin)監控(kong)建設前已較為(wei)完善，我們需要(yao)做的(de)是提升視頻(pin)監控(kong)系(xi)統的(de)訪問(wen)控(kong)制安(an)(an)全(quan)性。
　　2、視頻(pin)信息加密(mi)(mi)：這一部分是網絡視頻(pin)加密(mi)(mi)的(de)(de)(de)核心(xin)內容，通(tong)過加密(mi)(mi)的(de)(de)(de)算(suan)法，實現(xian)將(jiang)信息明文(wen)(wen)轉為密(mi)(mi)文(wen)(wen)后傳(chuan)輸(shu)，后端(duan)平臺將(jiang)密(mi)(mi)文(wen)(wen)通(tong)過加密(mi)(mi)算(suan)法再恢復為明文(wen)(wen)，從(cong)而(er)實現(xian)高度(du)安全保護信息的(de)(de)(de)作用(yong)。由于網絡監控(kong)系統分布比較廣，從(cong)信息加密(mi)(mi)的(de)(de)(de)角(jiao)度(du)來看，應該從(cong)源頭（攝(she)像(xiang)機）開始加密(mi)(mi)，避免在任一傳(chuan)輸(shu)節點出現(xian)視頻(pin)信息被盜取的(de)(de)(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)(mi)技術：國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)是國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)局認定(ding)的(de)(de)(de)國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法，也稱(cheng)商(shang)用密(mi)(mi)(mi)(mi)(mi)碼(ma)。是指能夠實現商(shang)用密(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法的(de)(de)(de)加密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)和認證(zheng)等(deng)功(gong)能的(de)(de)(de)技術，包括密(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法編(bian)程技術、密(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法芯(xin)片、加密(mi)(mi)(mi)(mi)(mi)卡(ka)等(deng)實現技術。國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)局批準的(de)(de)(de)SM1、SM2、SM3、SM4等(deng)高安全密(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法，通過(guo)專用硬件(jian)加密(mi)(mi)(mi)(mi)(mi)設(she)備(bei)，實現加密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)、身份(fen)識別、訪問(wen)控制等(deng)功(gong)能。國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)(mi)技術的(de)(de)(de)相關企業(ye)，應(ying)具備(bei)國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)局頒發的(de)(de)(de)商(shang)用密(mi)(mi)(mi)(mi)(mi)碼(ma)產(chan)品生(sheng)產(chan)和銷售許可證(zheng)。
　　4、硬(ying)件身(shen)份識別(bie)：區別(bie)于傳統監控廠商使用(yong)的(de)(de)軟(ruan)件身(shen)份識別(bie)技術(shu)，公司基于國密要求，自主(zhu)研發的(de)(de)網絡高清視(shi)頻加密產(chan)品(pin)采用(yong)了硬(ying)件身(shen)份識別(bie)技術(shu)，可有(you)效降低(di)訪問安(an)全(quan)漏洞(dong)。通過加密芯片(pian)可提升前(qian)端攝(she)像頭的(de)(de)安(an)全(quan)性，同時(shi)Ukey可有(you)效降低(di)外(wai)部(bu)入侵者對于訪問控制的(de)(de)漏洞(dong)利(li)用(yong)。

【核心產品】
1、網絡視頻加密服務(wu)器

•  內置國(guo)家密碼局(ju)國(guo)密算(suan)法（SM1、SM2、SM3、SM4）

•  支(zhi)持對視(shi)音(yin)頻數據(ju)加密

•  產(chan)品通過國密(mi)局認(ren)證(zheng)

•  數(shu)據加密速度(du)大于(yu)10Mbps

•  可配(pei)合網絡視頻(pin)監控廠商(shang)做產(chan)品對接服(fu)務(wu)

 
2、加密(mi)芯片(pian)

•  內置國(guo)家密(mi)碼(ma)局國(guo)密(mi)算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加(jia)密接(jie)口

•  數據加密速度大于10Mbps

•  配合(he)網絡視頻監控廠商做產品OEM服務，提(ti)供認證支持

 
 
3、USB解(jie)密Key

•  國產自主化安全SOC芯片

•  USB2.0接口(kou)

•  硬件安全芯片對加密視頻信息進(jin)行解密

•  解密(mi)速度大于20Mbps

 
4、加密(mi)機

•  內置國(guo)家密(mi)碼(ma)局國(guo)密(mi)算法(fa)（SM1、SM2、SM3、SM4）

•  所有加(jia)解密、簽名(ming)算法由加(jia)密芯(xin)片(pian)硬件實現(xian)

•  支持128路1080P高清視(shi)頻解密

•  具備防火(huo)墻功(gong)能、網閘功(gong)能

•  虛擬專網（VPN）設(she)備功(gong)能

•  支持NAT穿越功能

•  支持(chi)硬件(jian)身份識別功能

•  128字節以太幀(zhen)長，明文數據包吞吐量550Mbps

•  128字(zi)節以太幀長，隧道(dao)密文數(shu)據(ju)包吞吐量200Mbps

•  隧道(dao)平均協商時間0.02s

•  并發協商并成功建立5000條隧道時(shi)間480s

•  每秒能(neng)夠(gou)建立的大隧道數(shu)目(mu)50

•  支持的并發(fa)隧道數(shu)量≥5500