隨(sui)著(zhu)國(guo)家“互聯網+”計(ji)劃的(de)(de)持(chi)續推進，網絡化進程(cheng)(cheng)迅速覆(fu)蓋到各行(xing)各業。在視(shi)頻監(jian)控(kong)領(ling)域，基(ji)于IP的(de)(de)網絡視(shi)頻監(jian)控(kong)和方案(an)也(ye)正在改變著(zhu)原有的(de)(de)模(mo)擬監(jian)控(kong)相對封閉的(de)(de)模(mo)式，這(zhe)使得使用(yong)者而(er)可以隨(sui)時(shi)隨(sui)地(di)遠程(cheng)(cheng)訪問并獲取所需的(de)(de)視(shi)頻資(zi)料(liao)。

       然而(er)，伴(ban)隨(sui)著網絡化的便利(li)，視頻數據的安全問(wen)題也接踵而(er)來。
　　2015年2月27日，江蘇公(gong)安(an)廳發(fa)布的(de)(de)特急通(tong)知稱，某知名安(an)防監(jian)控廠商的(de)(de)網絡視頻產品(pin)存(cun)(cun)在嚴重(zhong)的(de)(de)安(an)全隱患，部分設備已被境(jing)外IP地址控制，視頻信息存(cun)(cun)在大量泄露(lu)的(de)(de)危險；2015年9月曝出的(de)(de)“俺瞧瞧”網站直播公(gong)共場所視頻監(jian)控事件(jian)，更是(shi)非法盜(dao)取多地數以百計的(de)(de)網絡監(jian)控視頻信息直接用于(yu)商業目的(de)(de)，使普通(tong)市民的(de)(de)個(ge)人(ren)隱私受到(dao)很大侵害。
　　在網(wang)絡(luo)監(jian)控設(she)備幾乎覆蓋(gai)日常生(sheng)活的(de)今天，如何在使(shi)用監(jian)控設(she)備保障財(cai)產安(an)全的(de)同時，保障網(wang)絡(luo)高清視(shi)(shi)頻(pin)數據在視(shi)(shi)頻(pin)采集、傳輸、解碼回(hui)放、錄像等過(guo)程(cheng)中的(de)安(an)全性(xing)(xing)，成為業界迫切需要思(si)考的(de)問題。為此，公司從防控視(shi)(shi)頻(pin)監(jian)控系統訪問安(an)全性(xing)(xing)的(de)角度入手，提出(chu)了開(kai)拓性(xing)(xing)的(de)網(wang)絡(luo)高清監(jian)控安(an)全加(jia)密解決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)(luo)安全(quan)(quan)：包(bao)括網(wang)絡(luo)(luo)設(she)備設(she)置區(qu)域的(de)物理安全(quan)(quan)與網(wang)絡(luo)(luo)設(she)備自身(shen)軟硬件的(de)安全(quan)(quan)，同時還有(you)防火(huo)墻、防病毒攻擊、入侵檢(jian)測技術、網(wang)絡(luo)(luo)監(jian)察技術等，都是(shi)從基礎層面上保(bao)證網(wang)絡(luo)(luo)環境的(de)健康，是(shi)任何網(wang)絡(luo)(luo)不可缺少的(de)重(zhong)要內容。從視頻監(jian)控(kong)系統(tong)來看，網(wang)絡(luo)(luo)安全(quan)(quan)體系在視頻監(jian)控(kong)建(jian)設(she)前已較為完善，我們需要做(zuo)的(de)是(shi)提升(sheng)視頻監(jian)控(kong)系統(tong)的(de)訪(fang)問控(kong)制安全(quan)(quan)性。
　　2、視(shi)頻信(xin)(xin)(xin)(xin)息(xi)(xi)加(jia)密(mi)(mi)：這一部分是(shi)網(wang)絡視(shi)頻加(jia)密(mi)(mi)的(de)核心內容，通過加(jia)密(mi)(mi)的(de)算法，實(shi)現(xian)將信(xin)(xin)(xin)(xin)息(xi)(xi)明文(wen)轉為(wei)密(mi)(mi)文(wen)后(hou)傳輸(shu)，后(hou)端平臺將密(mi)(mi)文(wen)通過加(jia)密(mi)(mi)算法再恢復(fu)為(wei)明文(wen)，從而實(shi)現(xian)高度(du)安全保護信(xin)(xin)(xin)(xin)息(xi)(xi)的(de)作用。由于(yu)網(wang)絡監控系(xi)統分布比較廣，從信(xin)(xin)(xin)(xin)息(xi)(xi)加(jia)密(mi)(mi)的(de)角度(du)來看，應該從源(yuan)頭（攝(she)像機）開(kai)始加(jia)密(mi)(mi)，避免(mian)在任一傳輸(shu)節點出現(xian)視(shi)頻信(xin)(xin)(xin)(xin)息(xi)(xi)被(bei)盜取(qu)的(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要(yao)是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)加密(mi)技(ji)(ji)術(shu)：國(guo)密(mi)是(shi)國(guo)家(jia)密(mi)碼(ma)(ma)(ma)局(ju)認定的(de)(de)國(guo)家(jia)密(mi)碼(ma)(ma)(ma)算法(fa)，也稱商用(yong)密(mi)碼(ma)(ma)(ma)。是(shi)指(zhi)能夠實(shi)現商用(yong)密(mi)碼(ma)(ma)(ma)算法(fa)的(de)(de)加密(mi)、解(jie)密(mi)和(he)認證等功能的(de)(de)技(ji)(ji)術(shu)，包括密(mi)碼(ma)(ma)(ma)算法(fa)編程技(ji)(ji)術(shu)、密(mi)碼(ma)(ma)(ma)算法(fa)芯(xin)片(pian)、加密(mi)卡等實(shi)現技(ji)(ji)術(shu)。國(guo)家(jia)密(mi)碼(ma)(ma)(ma)局(ju)批準的(de)(de)SM1、SM2、SM3、SM4等高安全密(mi)碼(ma)(ma)(ma)算法(fa)，通(tong)過(guo)專用(yong)硬(ying)件加密(mi)設備(bei)，實(shi)現加密(mi)、解(jie)密(mi)、身(shen)份(fen)識別、訪問控制等功能。國(guo)密(mi)加密(mi)技(ji)(ji)術(shu)的(de)(de)相(xiang)關企(qi)業，應具(ju)備(bei)國(guo)家(jia)密(mi)碼(ma)(ma)(ma)局(ju)頒發的(de)(de)商用(yong)密(mi)碼(ma)(ma)(ma)產品生產和(he)銷售許可證。
　　4、硬件身(shen)(shen)份識(shi)別(bie)(bie)：區別(bie)(bie)于(yu)傳統監(jian)控(kong)廠(chang)商使(shi)用(yong)的(de)軟件身(shen)(shen)份識(shi)別(bie)(bie)技術(shu)，公司(si)基(ji)于(yu)國密要求，自主研(yan)發的(de)網(wang)絡高(gao)清(qing)視頻加密產品采用(yong)了硬件身(shen)(shen)份識(shi)別(bie)(bie)技術(shu)，可有(you)效降(jiang)低(di)訪問安(an)全漏(lou)洞。通過加密芯片可提(ti)升前(qian)端攝像頭的(de)安(an)全性(xing)，同時Ukey可有(you)效降(jiang)低(di)外(wai)部(bu)入侵(qin)者(zhe)對(dui)于(yu)訪問控(kong)制的(de)漏(lou)洞利用(yong)。

【核心產品】
1、網絡視頻加密服(fu)務器

•  內(nei)置國(guo)家(jia)密碼局國(guo)密算(suan)法（SM1、SM2、SM3、SM4）

•  支持對視音頻數據加密(mi)

•  產品通過(guo)國密局認證(zheng)

•  數據(ju)加(jia)密速度大(da)于10Mbps

•  可配合(he)網絡視頻監控廠商做產品對(dui)接服務

 
2、加密(mi)芯(xin)片

•  內置國家密碼(ma)局國密算(suan)法(fa)（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加密(mi)接(jie)口

•  數據加密速度大于10Mbps

•  配合網絡視頻(pin)監控廠商(shang)做產品OEM服(fu)務(wu)，提供(gong)認證支持

 
 
3、USB解密Key

•  國(guo)產自主化安全SOC芯片(pian)

•  USB2.0接(jie)口(kou)

•  硬件安全芯片(pian)對加密(mi)視頻信息(xi)進行解密(mi)

•  解密速度大于(yu)20Mbps

 
4、加密(mi)機

•  內置國(guo)家(jia)密碼局國(guo)密算(suan)法（SM1、SM2、SM3、SM4）

•  所有(you)加解密、簽名算法(fa)由加密芯片硬(ying)件實現

•  支持128路1080P高清視頻解(jie)密

•  具備防火(huo)墻功能、網閘功能

•  虛(xu)擬(ni)專網（VPN）設備功能

•  支(zhi)持NAT穿越功能

•  支持(chi)硬件(jian)身份識別(bie)功能

•  128字節以太(tai)幀長，明文數(shu)據包吞吐量550Mbps

•  128字節以(yi)太(tai)幀長，隧道(dao)密文數(shu)據包吞吐量200Mbps

•  隧道平均協商時(shi)間0.02s

•  并發協商并成功建立(li)5000條隧道時間480s

•  每秒能夠建(jian)立的大(da)隧道(dao)數目50

•  支(zhi)持的并發隧道數量≥5500