隨(sui)著(zhu)國(guo)家“互(hu)聯網(wang)+”計劃的(de)持續推進，網(wang)絡化(hua)進程(cheng)迅速覆蓋到(dao)各(ge)(ge)行各(ge)(ge)業(ye)。在視頻(pin)監控領域(yu)，基于IP的(de)網(wang)絡視頻(pin)監控和方案也正(zheng)在改(gai)變著(zhu)原有的(de)模(mo)擬監控相對封閉的(de)模(mo)式，這使得使用者而可以隨(sui)時(shi)隨(sui)地遠程(cheng)訪(fang)問并(bing)獲取所需的(de)視頻(pin)資料。

       然而(er)，伴隨著網絡化的便利，視頻數據的安全問題也接(jie)踵而(er)來。
　　2015年(nian)2月27日，江(jiang)蘇公(gong)安廳發布的(de)(de)特急通(tong)(tong)知(zhi)稱，某知(zhi)名安防(fang)監(jian)控廠(chang)商的(de)(de)網(wang)絡視(shi)(shi)(shi)頻產品存在嚴(yan)重(zhong)的(de)(de)安全隱患，部(bu)分(fen)設備已被境外IP地(di)址控制(zhi)，視(shi)(shi)(shi)頻信(xin)息存在大量泄露(lu)的(de)(de)危險(xian)；2015年(nian)9月曝出的(de)(de)“俺瞧瞧”網(wang)站直播(bo)公(gong)共場所視(shi)(shi)(shi)頻監(jian)控事件，更是非法盜取多地(di)數以(yi)百計(ji)的(de)(de)網(wang)絡監(jian)控視(shi)(shi)(shi)頻信(xin)息直接用于商業目的(de)(de)，使普通(tong)(tong)市(shi)民的(de)(de)個人隱私(si)受到很大侵(qin)害。
　　在網(wang)絡(luo)(luo)(luo)監控(kong)設備(bei)(bei)幾乎覆蓋(gai)日常(chang)生(sheng)活(huo)的今天(tian)，如何在使(shi)用(yong)監控(kong)設備(bei)(bei)保障(zhang)財產安(an)全的同時，保障(zhang)網(wang)絡(luo)(luo)(luo)高(gao)清視頻(pin)數據在視頻(pin)采(cai)集、傳輸、解(jie)碼回(hui)放(fang)、錄(lu)像等過程中的安(an)全性，成為業界迫切需要思考的問題(ti)。為此，公司從防(fang)控(kong)視頻(pin)監控(kong)系統訪問安(an)全性的角度(du)入手，提出了開拓性的網(wang)絡(luo)(luo)(luo)高(gao)清監控(kong)安(an)全加密解(jie)決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)絡(luo)安(an)全：包括網(wang)(wang)絡(luo)設備設置(zhi)區域(yu)的(de)(de)(de)物(wu)理(li)安(an)全與網(wang)(wang)絡(luo)設備自身(shen)軟硬件(jian)的(de)(de)(de)安(an)全，同時還有(you)防(fang)火墻、防(fang)病(bing)毒攻擊、入侵檢(jian)測技(ji)術、網(wang)(wang)絡(luo)監察技(ji)術等(deng)，都是從基礎層面(mian)上保證網(wang)(wang)絡(luo)環境的(de)(de)(de)健康，是任何網(wang)(wang)絡(luo)不可缺(que)少的(de)(de)(de)重要(yao)內容。從視(shi)頻(pin)監控(kong)(kong)系統(tong)來(lai)看，網(wang)(wang)絡(luo)安(an)全體系在視(shi)頻(pin)監控(kong)(kong)建設前已較為完(wan)善(shan)，我們(men)需要(yao)做的(de)(de)(de)是提升視(shi)頻(pin)監控(kong)(kong)系統(tong)的(de)(de)(de)訪問控(kong)(kong)制安(an)全性。
　　2、視頻(pin)(pin)信(xin)息(xi)加(jia)密：這一(yi)部分(fen)是網絡視頻(pin)(pin)加(jia)密的核心內(nei)容，通(tong)過加(jia)密的算法(fa)，實現將(jiang)(jiang)信(xin)息(xi)明(ming)(ming)文(wen)轉為密文(wen)后傳輸(shu)，后端平臺將(jiang)(jiang)密文(wen)通(tong)過加(jia)密算法(fa)再(zai)恢(hui)復為明(ming)(ming)文(wen)，從而實現高(gao)度(du)安(an)全保護信(xin)息(xi)的作用。由于網絡監(jian)控系統(tong)分(fen)布比較廣(guang)，從信(xin)息(xi)加(jia)密的角度(du)來(lai)看，應該從源頭（攝像機）開始(shi)加(jia)密，避免在任一(yi)傳輸(shu)節點出(chu)現視頻(pin)(pin)信(xin)息(xi)被盜取的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國密(mi)加密(mi)技(ji)(ji)術：國密(mi)是國家(jia)密(mi)碼(ma)(ma)局認定(ding)的國家(jia)密(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)，也(ye)稱商用(yong)(yong)密(mi)碼(ma)(ma)。是指能夠實(shi)現(xian)(xian)商用(yong)(yong)密(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)的加密(mi)、解密(mi)和(he)認證(zheng)等(deng)功(gong)能的技(ji)(ji)術，包括密(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)編程技(ji)(ji)術、密(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)芯片、加密(mi)卡等(deng)實(shi)現(xian)(xian)技(ji)(ji)術。國家(jia)密(mi)碼(ma)(ma)局批準的SM1、SM2、SM3、SM4等(deng)高安全密(mi)碼(ma)(ma)算(suan)(suan)法(fa)(fa)，通過專用(yong)(yong)硬(ying)件加密(mi)設備，實(shi)現(xian)(xian)加密(mi)、解密(mi)、身(shen)份識別(bie)、訪問控制等(deng)功(gong)能。國密(mi)加密(mi)技(ji)(ji)術的相關企業，應具備國家(jia)密(mi)碼(ma)(ma)局頒發的商用(yong)(yong)密(mi)碼(ma)(ma)產品生(sheng)產和(he)銷售(shou)許可證(zheng)。
　　4、硬件身份識別：區(qu)別于(yu)傳統監(jian)控廠(chang)商使用(yong)的軟(ruan)件身份識別技術，公(gong)司基于(yu)國密(mi)要求，自(zi)主研發的網絡高(gao)清(qing)視頻(pin)加(jia)(jia)密(mi)產品采用(yong)了硬件身份識別技術，可(ke)有效降(jiang)(jiang)低訪問(wen)安全漏洞。通過(guo)加(jia)(jia)密(mi)芯片可(ke)提升前(qian)端攝像頭(tou)的安全性，同時Ukey可(ke)有效降(jiang)(jiang)低外部入侵者對于(yu)訪問(wen)控制(zhi)的漏洞利用(yong)。

【核心產品】
1、網絡視頻加密服務器

•  內置國家(jia)密(mi)碼(ma)局國密(mi)算法（SM1、SM2、SM3、SM4）

•  支持對視音頻數據(ju)加密

•  產品(pin)通(tong)過(guo)國密局認證

•  數(shu)據加密(mi)速度(du)大(da)于(yu)10Mbps

•  可配合網絡視頻監控廠(chang)商做產品對接服務

 
2、加密芯(xin)片(pian)

•  內置(zhi)國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高(gao)速加(jia)密接口

•  數據加密速度大(da)于10Mbps

•  配合網絡視頻監控廠商做(zuo)產(chan)品OEM服務，提供認(ren)證支持

 
 
3、USB解(jie)密Key

•  國產自主(zhu)化安全SOC芯片

•  USB2.0接口

•  硬件(jian)安(an)全芯片對加(jia)密(mi)視頻信(xin)息(xi)進行(xing)解(jie)密(mi)

•  解(jie)密速度(du)大于20Mbps

 
4、加密機

•  內置國家(jia)密(mi)碼局國密(mi)算法(fa)（SM1、SM2、SM3、SM4）

•  所(suo)有加解密(mi)、簽名(ming)算(suan)法由加密(mi)芯片(pian)硬(ying)件實現

•  支持128路1080P高清視頻解密

•  具(ju)備(bei)防火墻(qiang)功(gong)能、網閘功(gong)能

•  虛(xu)擬專網（VPN）設備功能

•  支(zhi)持NAT穿越(yue)功能(neng)

•  支持硬件身份識別(bie)功能

•  128字節以太幀長，明文數據包吞(tun)吐量(liang)550Mbps

•  128字節以太幀長，隧道密文數據包吞(tun)吐量200Mbps

•  隧(sui)道平均協商(shang)時間(jian)0.02s

•  并發協商并成功建立5000條隧道時間(jian)480s

•  每秒(miao)能夠建立的(de)大隧道數目(mu)50

•  支持的并發隧道數量(liang)≥5500