隨著國家(jia)“互聯網+”計劃(hua)的持續推進(jin)，網絡化(hua)進(jin)程迅速(su)覆蓋到(dao)各(ge)行各(ge)業。在(zai)(zai)視(shi)(shi)頻(pin)監控領域，基于IP的網絡視(shi)(shi)頻(pin)監控和方案也(ye)正在(zai)(zai)改(gai)變著原有的模擬監控相(xiang)對(dui)封閉(bi)的模式，這使(shi)得使(shi)用者(zhe)而可以隨時隨地遠程訪問并獲取所需的視(shi)(shi)頻(pin)資(zi)料。

       然而(er)，伴隨著(zhu)網絡(luo)化(hua)的便利，視頻(pin)數據的安全問題也接踵而(er)來。
　　2015年(nian)2月(yue)27日，江(jiang)蘇(su)公(gong)安廳發布的(de)特急通知(zhi)稱，某知(zhi)名(ming)安防監(jian)控(kong)廠商的(de)網絡(luo)視頻產品存在(zai)嚴重的(de)安全隱患，部(bu)分設備(bei)已被境(jing)外IP地(di)址控(kong)制，視頻信息(xi)存在(zai)大(da)量泄露(lu)的(de)危險；2015年(nian)9月(yue)曝出的(de)“俺(an)瞧瞧”網站直(zhi)播公(gong)共場所視頻監(jian)控(kong)事件，更是非(fei)法盜取多地(di)數以百計的(de)網絡(luo)監(jian)控(kong)視頻信息(xi)直(zhi)接用于商業目的(de)，使(shi)普通市民的(de)個人隱私(si)受到很大(da)侵害。
　　在網絡監控(kong)設備幾乎覆蓋日常生活的(de)今天，如何在使(shi)用監控(kong)設備保(bao)障(zhang)財產安(an)全(quan)的(de)同時，保(bao)障(zhang)網絡高(gao)清視頻(pin)(pin)數據在視頻(pin)(pin)采(cai)集、傳輸、解碼回放、錄像等過程中的(de)安(an)全(quan)性(xing)，成為業界迫切需(xu)要思(si)考的(de)問(wen)題。為此，公司從防(fang)控(kong)視頻(pin)(pin)監控(kong)系統訪問(wen)安(an)全(quan)性(xing)的(de)角度入手，提出了開(kai)拓性(xing)的(de)網絡高(gao)清監控(kong)安(an)全(quan)加密解決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)(luo)安全：包(bao)括網(wang)絡(luo)(luo)設(she)(she)備(bei)設(she)(she)置區域的物理安全與網(wang)絡(luo)(luo)設(she)(she)備(bei)自身軟(ruan)硬件的安全，同時還有防火墻、防病毒(du)攻擊、入侵檢測技(ji)術(shu)、網(wang)絡(luo)(luo)監(jian)察技(ji)術(shu)等(deng)，都是(shi)從(cong)基礎(chu)層面上保證網(wang)絡(luo)(luo)環境的健康，是(shi)任(ren)何網(wang)絡(luo)(luo)不可缺少的重(zhong)要(yao)內容(rong)。從(cong)視(shi)(shi)(shi)頻監(jian)控(kong)(kong)系統來看(kan)，網(wang)絡(luo)(luo)安全體(ti)系在(zai)視(shi)(shi)(shi)頻監(jian)控(kong)(kong)建設(she)(she)前(qian)已(yi)較為(wei)完善，我們需要(yao)做的是(shi)提升視(shi)(shi)(shi)頻監(jian)控(kong)(kong)系統的訪問控(kong)(kong)制安全性(xing)。
　　2、視頻(pin)信息(xi)(xi)加(jia)(jia)密(mi)：這(zhe)一部分(fen)是網絡視頻(pin)加(jia)(jia)密(mi)的(de)核心內容，通(tong)過加(jia)(jia)密(mi)的(de)算(suan)法(fa)，實現將信息(xi)(xi)明文轉為密(mi)文后傳輸(shu)，后端平(ping)臺將密(mi)文通(tong)過加(jia)(jia)密(mi)算(suan)法(fa)再恢復為明文，從而實現高(gao)度安(an)全保護信息(xi)(xi)的(de)作用。由于網絡監(jian)控系統分(fen)布比較廣，從信息(xi)(xi)加(jia)(jia)密(mi)的(de)角度來看，應該從源(yuan)頭（攝像機）開始(shi)加(jia)(jia)密(mi)，避免在任一傳輸(shu)節點出(chu)現視頻(pin)信息(xi)(xi)被盜取的(de)情況(kuang)。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)技(ji)(ji)(ji)術：國(guo)(guo)密(mi)(mi)(mi)(mi)是國(guo)(guo)家密(mi)(mi)(mi)(mi)碼局認定的國(guo)(guo)家密(mi)(mi)(mi)(mi)碼算(suan)(suan)(suan)(suan)法(fa)，也稱(cheng)商用密(mi)(mi)(mi)(mi)碼。是指能(neng)夠實現(xian)商用密(mi)(mi)(mi)(mi)碼算(suan)(suan)(suan)(suan)法(fa)的加密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)和(he)認證等(deng)功能(neng)的技(ji)(ji)(ji)術，包(bao)括密(mi)(mi)(mi)(mi)碼算(suan)(suan)(suan)(suan)法(fa)編程技(ji)(ji)(ji)術、密(mi)(mi)(mi)(mi)碼算(suan)(suan)(suan)(suan)法(fa)芯片、加密(mi)(mi)(mi)(mi)卡等(deng)實現(xian)技(ji)(ji)(ji)術。國(guo)(guo)家密(mi)(mi)(mi)(mi)碼局批(pi)準的SM1、SM2、SM3、SM4等(deng)高安全密(mi)(mi)(mi)(mi)碼算(suan)(suan)(suan)(suan)法(fa)，通過專用硬件(jian)加密(mi)(mi)(mi)(mi)設備，實現(xian)加密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)、身份識(shi)別、訪問控制(zhi)等(deng)功能(neng)。國(guo)(guo)密(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)技(ji)(ji)(ji)術的相關(guan)企業，應具備國(guo)(guo)家密(mi)(mi)(mi)(mi)碼局頒發的商用密(mi)(mi)(mi)(mi)碼產(chan)品生產(chan)和(he)銷售(shou)許可證。
　　4、硬件身(shen)份(fen)(fen)識別：區(qu)別于傳統監控(kong)廠商使用(yong)(yong)的軟(ruan)件身(shen)份(fen)(fen)識別技(ji)術，公司基(ji)于國密(mi)要求，自(zi)主研發(fa)的網絡高(gao)清視頻加密(mi)產品采用(yong)(yong)了硬件身(shen)份(fen)(fen)識別技(ji)術，可有(you)效(xiao)降低訪問(wen)安(an)全(quan)漏洞。通過(guo)加密(mi)芯片可提升前(qian)端攝(she)像頭(tou)的安(an)全(quan)性，同時Ukey可有(you)效(xiao)降低外(wai)部入侵者對于訪問(wen)控(kong)制(zhi)的漏洞利用(yong)(yong)。

【核心產品】
1、網(wang)絡視頻加(jia)密服(fu)務器

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支持對(dui)視音頻數據加密

•  產品通過國密局認證

•  數據加密速度大于10Mbps

•  可(ke)配合網絡(luo)視頻監(jian)控廠商做產品對接(jie)服務

 
2、加密(mi)芯片

•  內置國家密碼局(ju)國密算法（SM1、SM2、SM3、SM4）

•  支(zhi)持雙SPI/USB高速加(jia)密接口(kou)

•  數(shu)據加(jia)密速度大(da)于(yu)10Mbps

•  配合(he)網絡視頻(pin)監控廠商做產品OEM服務(wu)，提供認證支持

 
 
3、USB解密Key

•  國產(chan)自主(zhu)化安全SOC芯片

•  USB2.0接(jie)口

•  硬件安全芯片(pian)對加密(mi)視頻(pin)信息進行(xing)解密(mi)

•  解(jie)密速(su)度大于20Mbps

 
4、加密機

•  內置(zhi)國家(jia)密(mi)碼局(ju)國密(mi)算法（SM1、SM2、SM3、SM4）

•  所(suo)有加解密、簽名算法由(you)加密芯片硬件實(shi)現

•  支持128路1080P高(gao)清視頻解密

•  具備防火墻功(gong)能(neng)、網閘(zha)功(gong)能(neng)

•  虛(xu)擬專網（VPN）設備功(gong)能

•  支持NAT穿越功能(neng)

•  支持硬件身份識別功能

•  128字節以太(tai)幀長(chang)，明文(wen)數據包吞吐量550Mbps

•  128字(zi)節以太幀長(chang)，隧(sui)道密文數據包吞吐量(liang)200Mbps

•  隧道平(ping)均(jun)協(xie)商時間0.02s

•  并發協商并成(cheng)功(gong)建(jian)立5000條(tiao)隧道時(shi)間480s

•  每秒能夠建立的大隧道(dao)數目50

•  支持的并發(fa)隧(sui)道數(shu)量≥5500