隨著國家“互聯網+”計劃的持續(xu)推進(jin)，網絡化進(jin)程(cheng)迅速覆(fu)蓋(gai)到各(ge)行(xing)各(ge)業。在視(shi)頻監(jian)控領域，基于IP的網絡視(shi)頻監(jian)控和方案也正在改變著原有的模擬監(jian)控相對封(feng)閉(bi)的模式，這使得使用者而可以隨時(shi)隨地(di)遠程(cheng)訪問(wen)并獲取所需的視(shi)頻資料。

       然(ran)而(er)，伴隨(sui)著(zhu)網(wang)絡化的便利，視頻數據的安全問題也接踵而(er)來。
　　2015年2月27日，江蘇(su)公(gong)安廳(ting)發布(bu)的(de)特急(ji)通(tong)知稱(cheng)，某知名安防監控(kong)廠商(shang)(shang)的(de)網(wang)(wang)絡視頻產(chan)品存在(zai)嚴重的(de)安全隱(yin)患，部(bu)分設備已(yi)被境(jing)外IP地址控(kong)制，視頻信(xin)(xin)息存在(zai)大(da)量泄露的(de)危險；2015年9月曝出的(de)“俺瞧瞧”網(wang)(wang)站(zhan)直(zhi)播公(gong)共場所視頻監控(kong)事件，更是非(fei)法盜取多地數以百計的(de)網(wang)(wang)絡監控(kong)視頻信(xin)(xin)息直(zhi)接用于商(shang)(shang)業目的(de)，使普通(tong)市(shi)民(min)的(de)個人隱(yin)私受(shou)到很大(da)侵害。
　　在(zai)網絡監控設備幾乎覆蓋日(ri)常生活的(de)(de)今天，如何在(zai)使用監控設備保(bao)障財產(chan)安全(quan)的(de)(de)同時，保(bao)障網絡高清(qing)(qing)視頻(pin)數據在(zai)視頻(pin)采集、傳輸(shu)、解碼(ma)回放(fang)、錄像等過程中的(de)(de)安全(quan)性，成為業界迫切需要思考(kao)的(de)(de)問題。為此(ci)，公(gong)司從防控視頻(pin)監控系統(tong)訪問安全(quan)性的(de)(de)角度(du)入手，提出了開拓(tuo)性的(de)(de)網絡高清(qing)(qing)監控安全(quan)加(jia)密解決方案(an)。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)(luo)安全(quan)：包括網(wang)絡(luo)(luo)設(she)備(bei)設(she)置區域的(de)(de)物理(li)安全(quan)與網(wang)絡(luo)(luo)設(she)備(bei)自身(shen)軟(ruan)硬(ying)件的(de)(de)安全(quan)，同時(shi)還有防(fang)火(huo)墻、防(fang)病毒攻擊(ji)、入侵檢測技術、網(wang)絡(luo)(luo)監察技術等，都是(shi)(shi)從基(ji)礎層面上保證網(wang)絡(luo)(luo)環境的(de)(de)健(jian)康，是(shi)(shi)任何網(wang)絡(luo)(luo)不可缺少的(de)(de)重要內容。從視頻(pin)監控(kong)系統(tong)來看，網(wang)絡(luo)(luo)安全(quan)體系在視頻(pin)監控(kong)建設(she)前已(yi)較(jiao)為完善(shan)，我們需(xu)要做的(de)(de)是(shi)(shi)提(ti)升(sheng)視頻(pin)監控(kong)系統(tong)的(de)(de)訪問控(kong)制安全(quan)性。
　　2、視(shi)(shi)頻(pin)信(xin)息加(jia)(jia)密(mi)：這一部分是(shi)網絡視(shi)(shi)頻(pin)加(jia)(jia)密(mi)的(de)(de)核心內容，通過(guo)加(jia)(jia)密(mi)的(de)(de)算法(fa)，實現將信(xin)息明(ming)文轉為(wei)密(mi)文后傳輸，后端平臺將密(mi)文通過(guo)加(jia)(jia)密(mi)算法(fa)再(zai)恢復(fu)為(wei)明(ming)文，從(cong)而實現高度安(an)全(quan)保護信(xin)息的(de)(de)作用。由于網絡監控系統分布比較廣，從(cong)信(xin)息加(jia)(jia)密(mi)的(de)(de)角(jiao)度來看，應該(gai)從(cong)源頭（攝像(xiang)機）開始加(jia)(jia)密(mi)，避免在任一傳輸節點出現視(shi)(shi)頻(pin)信(xin)息被盜取的(de)(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國密(mi)(mi)加(jia)密(mi)(mi)技術(shu)：國密(mi)(mi)是(shi)國家(jia)(jia)(jia)密(mi)(mi)碼局認定的(de)國家(jia)(jia)(jia)密(mi)(mi)碼算(suan)(suan)法，也稱商用(yong)(yong)(yong)密(mi)(mi)碼。是(shi)指能(neng)夠實現商用(yong)(yong)(yong)密(mi)(mi)碼算(suan)(suan)法的(de)加(jia)密(mi)(mi)、解密(mi)(mi)和(he)認證(zheng)等(deng)功(gong)能(neng)的(de)技術(shu)，包括密(mi)(mi)碼算(suan)(suan)法編(bian)程技術(shu)、密(mi)(mi)碼算(suan)(suan)法芯片(pian)、加(jia)密(mi)(mi)卡等(deng)實現技術(shu)。國家(jia)(jia)(jia)密(mi)(mi)碼局批準(zhun)的(de)SM1、SM2、SM3、SM4等(deng)高安(an)全密(mi)(mi)碼算(suan)(suan)法，通過(guo)專用(yong)(yong)(yong)硬件加(jia)密(mi)(mi)設備(bei)，實現加(jia)密(mi)(mi)、解密(mi)(mi)、身份(fen)識別、訪問控制(zhi)等(deng)功(gong)能(neng)。國密(mi)(mi)加(jia)密(mi)(mi)技術(shu)的(de)相關(guan)企業，應(ying)具備(bei)國家(jia)(jia)(jia)密(mi)(mi)碼局頒發的(de)商用(yong)(yong)(yong)密(mi)(mi)碼產品生產和(he)銷售許可(ke)證(zheng)。
　　4、硬件身(shen)份(fen)識別(bie)：區別(bie)于傳統監控廠(chang)商(shang)使(shi)用的(de)軟件身(shen)份(fen)識別(bie)技術，公司基于國密要(yao)求，自主(zhu)研發的(de)網絡(luo)高清視頻加密產品(pin)采用了硬件身(shen)份(fen)識別(bie)技術，可有效降低訪問安(an)全漏(lou)洞(dong)。通過加密芯片可提升前端攝像頭的(de)安(an)全性，同時Ukey可有效降低外部(bu)入侵者(zhe)對(dui)于訪問控制(zhi)的(de)漏(lou)洞(dong)利用。

【核心產品】
1、網絡視頻(pin)加(jia)密服(fu)務器

•  內置國(guo)家密碼局(ju)國(guo)密算法（SM1、SM2、SM3、SM4）

•  支持對視音頻(pin)數據加密

•  產(chan)品通過國密(mi)局(ju)認(ren)證(zheng)

•  數據加密速度(du)大于10Mbps

•  可配合網絡視頻監控廠商做產(chan)品對(dui)接服務

 
2、加(jia)密芯片

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支(zhi)持雙SPI/USB高速加密接口(kou)

•  數據(ju)加密速度(du)大于(yu)10Mbps

•  配合網(wang)絡視頻監控廠商做產品OEM服務，提供認證支持

 
 
3、USB解密Key

•  國產自主化安全SOC芯片

•  USB2.0接口

•  硬件(jian)安全芯片(pian)對加密(mi)視(shi)頻信息進行解密(mi)

•  解密速度大于20Mbps

 
4、加密機(ji)

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  所(suo)有加解(jie)密、簽名算法由加密芯片硬(ying)件(jian)實現

•  支持128路(lu)1080P高清視頻解密

•  具備(bei)防火(huo)墻功能、網閘功能

•  虛擬(ni)專網（VPN）設備功(gong)能

•  支持NAT穿越功能

•  支持硬件(jian)身份(fen)識別功能

•  128字(zi)節(jie)以太幀(zhen)長，明文數據(ju)包吞吐量550Mbps

•  128字(zi)節(jie)以太幀長，隧道(dao)密文數據(ju)包吞吐量200Mbps

•  隧道平(ping)均協(xie)商時間0.02s

•  并(bing)(bing)發協商(shang)并(bing)(bing)成(cheng)功(gong)建立5000條隧道(dao)時間480s

•  每秒(miao)能夠建立的大隧道數目50

•  支持的并(bing)發隧道數量≥5500