隨著國(guo)家“互聯網(wang)+”計劃的(de)持續推進，網(wang)絡化(hua)進程迅速(su)覆蓋到各(ge)行(xing)各(ge)業(ye)。在視(shi)頻(pin)監(jian)控(kong)(kong)領(ling)域，基于(yu)IP的(de)網(wang)絡視(shi)頻(pin)監(jian)控(kong)(kong)和方案(an)也正在改(gai)變著原(yuan)有的(de)模擬監(jian)控(kong)(kong)相對封閉的(de)模式，這使得(de)使用者而可以隨時隨地遠程訪(fang)問并獲取所需的(de)視(shi)頻(pin)資料。

       然而，伴隨著網(wang)絡化的(de)便利，視頻數據(ju)的(de)安全問題也接踵而來(lai)。
　　2015年(nian)(nian)2月27日(ri)，江蘇(su)公(gong)安(an)廳發布的(de)特急通知稱，某知名安(an)防(fang)監控(kong)廠商的(de)網(wang)絡視(shi)(shi)頻(pin)產品存在嚴(yan)重的(de)安(an)全隱患，部分(fen)設(she)備已被境(jing)外IP地(di)址控(kong)制，視(shi)(shi)頻(pin)信息存在大量泄露的(de)危險；2015年(nian)(nian)9月曝出(chu)的(de)“俺(an)瞧瞧”網(wang)站直播(bo)公(gong)共場所視(shi)(shi)頻(pin)監控(kong)事(shi)件，更是非法(fa)盜取多地(di)數以百(bai)計的(de)網(wang)絡監控(kong)視(shi)(shi)頻(pin)信息直接用(yong)于(yu)商業目的(de)，使普通市(shi)民的(de)個人隱私受(shou)到(dao)很大侵害。
　　在網絡(luo)監(jian)(jian)控(kong)(kong)設備(bei)幾(ji)乎覆蓋日(ri)常生活的(de)今(jin)天，如何在使用監(jian)(jian)控(kong)(kong)設備(bei)保障(zhang)財產(chan)安(an)全的(de)同時(shi)，保障(zhang)網絡(luo)高清視頻數(shu)據在視頻采集、傳輸、解碼回放、錄像等過(guo)程中(zhong)的(de)安(an)全性(xing)，成為(wei)業界迫切需要(yao)思考的(de)問題。為(wei)此，公司從防控(kong)(kong)視頻監(jian)(jian)控(kong)(kong)系統(tong)訪(fang)問安(an)全性(xing)的(de)角度入手，提出了開(kai)拓性(xing)的(de)網絡(luo)高清監(jian)(jian)控(kong)(kong)安(an)全加密解決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)(luo)(luo)安(an)全：包括(kuo)網(wang)絡(luo)(luo)(luo)設(she)(she)備(bei)設(she)(she)置區(qu)域的物理安(an)全與網(wang)絡(luo)(luo)(luo)設(she)(she)備(bei)自身軟硬件的安(an)全，同時還有防(fang)火墻、防(fang)病毒攻擊、入侵檢測技術(shu)(shu)、網(wang)絡(luo)(luo)(luo)監(jian)察技術(shu)(shu)等，都是(shi)從基礎層面上保(bao)證網(wang)絡(luo)(luo)(luo)環境的健康，是(shi)任何網(wang)絡(luo)(luo)(luo)不可(ke)缺少的重要內容。從視頻(pin)(pin)(pin)監(jian)控系(xi)統來(lai)看(kan)，網(wang)絡(luo)(luo)(luo)安(an)全體系(xi)在(zai)視頻(pin)(pin)(pin)監(jian)控建設(she)(she)前已較為完善，我們需要做的是(shi)提升視頻(pin)(pin)(pin)監(jian)控系(xi)統的訪問控制(zhi)安(an)全性。
　　2、視(shi)頻(pin)信(xin)(xin)息(xi)(xi)加(jia)密(mi)(mi)：這(zhe)一部分(fen)是網(wang)絡視(shi)頻(pin)加(jia)密(mi)(mi)的(de)核心內(nei)容，通過(guo)(guo)加(jia)密(mi)(mi)的(de)算(suan)法(fa)，實現(xian)(xian)將(jiang)信(xin)(xin)息(xi)(xi)明(ming)文(wen)轉(zhuan)為(wei)密(mi)(mi)文(wen)后傳輸(shu)，后端平臺將(jiang)密(mi)(mi)文(wen)通過(guo)(guo)加(jia)密(mi)(mi)算(suan)法(fa)再恢復為(wei)明(ming)文(wen)，從(cong)而實現(xian)(xian)高度(du)安(an)全(quan)保護信(xin)(xin)息(xi)(xi)的(de)作(zuo)用。由(you)于網(wang)絡監控系統分(fen)布比較廣，從(cong)信(xin)(xin)息(xi)(xi)加(jia)密(mi)(mi)的(de)角度(du)來(lai)看，應(ying)該從(cong)源(yuan)頭（攝像機）開(kai)始加(jia)密(mi)(mi)，避免在任一傳輸(shu)節點出現(xian)(xian)視(shi)頻(pin)信(xin)(xin)息(xi)(xi)被盜取的(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)術(shu)(shu)：國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)是國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局認定(ding)的(de)(de)(de)國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法，也稱商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)。是指能(neng)夠(gou)實(shi)現(xian)商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法的(de)(de)(de)加密(mi)(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)(mi)和認證(zheng)等功能(neng)的(de)(de)(de)技(ji)(ji)術(shu)(shu)，包括密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法編(bian)程技(ji)(ji)術(shu)(shu)、密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法芯片、加密(mi)(mi)(mi)(mi)(mi)卡等實(shi)現(xian)技(ji)(ji)術(shu)(shu)。國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局批準的(de)(de)(de)SM1、SM2、SM3、SM4等高安全密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)(suan)法，通過專用(yong)(yong)硬件加密(mi)(mi)(mi)(mi)(mi)設備，實(shi)現(xian)加密(mi)(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)(mi)、身(shen)份識別(bie)、訪(fang)問控(kong)制(zhi)等功能(neng)。國(guo)(guo)密(mi)(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)術(shu)(shu)的(de)(de)(de)相關企業，應具備國(guo)(guo)家密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局頒發的(de)(de)(de)商用(yong)(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)產品(pin)生產和銷售許可證(zheng)。
　　4、硬件(jian)身份(fen)(fen)識別(bie)：區別(bie)于(yu)傳(chuan)統監控廠商使(shi)用的(de)軟件(jian)身份(fen)(fen)識別(bie)技術，公司基于(yu)國密(mi)(mi)要(yao)求，自主研發(fa)的(de)網絡高清視頻加密(mi)(mi)產品采用了硬件(jian)身份(fen)(fen)識別(bie)技術，可有(you)效降低(di)訪問安全(quan)(quan)漏(lou)洞(dong)。通(tong)過(guo)加密(mi)(mi)芯片(pian)可提升前端攝(she)像頭(tou)的(de)安全(quan)(quan)性，同時Ukey可有(you)效降低(di)外部(bu)入侵者對于(yu)訪問控制的(de)漏(lou)洞(dong)利用。

【核心產品】
1、網絡(luo)視(shi)頻(pin)加密服務器

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支持(chi)對視音(yin)頻數據加密

•  產品通過國密局認證

•  數據加密速度大(da)于(yu)10Mbps

•  可配合網絡(luo)視頻監控(kong)廠商做產品對接服務

 
2、加(jia)密芯片

•  內置國家密碼局國密算法(fa)（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速(su)加密(mi)接口

•  數據加密速度大于(yu)10Mbps

•  配(pei)合網絡視頻監控廠(chang)商做產品OEM服務，提(ti)供認證(zheng)支持

 
 
3、USB解密Key

•  國產自主化安全(quan)SOC芯片(pian)

•  USB2.0接口

•  硬件(jian)安全芯片對加密視頻信息進行解密

•  解(jie)密速度大于20Mbps

 
4、加密(mi)機

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  所有加解密、簽(qian)名算法由加密芯(xin)片硬(ying)件實現(xian)

•  支持128路(lu)1080P高(gao)清視頻解密

•  具備(bei)防火墻功能(neng)、網(wang)閘功能(neng)

•  虛擬專網（VPN）設備功能

•  支持NAT穿越功能

•  支(zhi)持硬件身份識別(bie)功(gong)能

•  128字節以太幀長，明(ming)文數據包吞吐量550Mbps

•  128字節以太幀長，隧道密文數據包吞吐(tu)量200Mbps

•  隧道平均協商時(shi)間0.02s

•  并(bing)發協商并(bing)成功建立(li)5000條隧(sui)道(dao)時間(jian)480s

•  每秒能(neng)夠建立的大隧道數(shu)目50

•  支持的并發隧(sui)道(dao)數量≥5500