隨著國(guo)家(jia)“互聯(lian)網+”計劃的(de)持續(xu)推(tui)進，網絡(luo)化(hua)進程(cheng)迅速覆蓋到各行各業。在視(shi)頻(pin)監控領(ling)域，基于IP的(de)網絡(luo)視(shi)頻(pin)監控和方(fang)案(an)也正在改變著原有的(de)模擬監控相(xiang)對封閉(bi)的(de)模式，這(zhe)使得(de)使用者(zhe)而可以隨時隨地遠程(cheng)訪問并獲取所需的(de)視(shi)頻(pin)資料。

       然而，伴隨著(zhu)網絡化的(de)(de)便利(li)，視(shi)頻數據的(de)(de)安全問(wen)題(ti)也接踵而來。
　　2015年2月27日，江蘇公安(an)(an)廳(ting)發布的(de)特(te)急通(tong)知稱，某知名安(an)(an)防監控(kong)廠商(shang)的(de)網(wang)絡(luo)視(shi)頻產品存(cun)在(zai)嚴重的(de)安(an)(an)全隱(yin)患，部(bu)分(fen)設備已被境外IP地(di)址(zhi)控(kong)制，視(shi)頻信(xin)息存(cun)在(zai)大量泄露的(de)危險；2015年9月曝出的(de)“俺瞧瞧”網(wang)站(zhan)直播公共(gong)場所(suo)視(shi)頻監控(kong)事件，更是(shi)非法盜(dao)取多(duo)地(di)數以百計的(de)網(wang)絡(luo)監控(kong)視(shi)頻信(xin)息直接用于(yu)商(shang)業目(mu)的(de)，使普(pu)通(tong)市民的(de)個(ge)人隱(yin)私受到很(hen)大侵害。
　　在(zai)網(wang)絡監控(kong)(kong)設備幾乎(hu)覆蓋日常生活(huo)的今天(tian)，如何在(zai)使用監控(kong)(kong)設備保障財產安全的同時，保障網(wang)絡高清視(shi)(shi)頻(pin)數據在(zai)視(shi)(shi)頻(pin)采集、傳輸(shu)、解(jie)碼回放、錄像等過程中(zhong)的安全性，成為業界(jie)迫切(qie)需(xu)要思考的問題。為此，公司從防控(kong)(kong)視(shi)(shi)頻(pin)監控(kong)(kong)系統(tong)訪問安全性的角度入手(shou)，提(ti)出(chu)了開(kai)拓性的網(wang)絡高清監控(kong)(kong)安全加密解(jie)決(jue)方案(an)。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很(hen)大的安全隱患。
　　1、網(wang)絡安全：包(bao)括網(wang)絡設(she)(she)備設(she)(she)置區域的(de)物理安全與網(wang)絡設(she)(she)備自身(shen)軟(ruan)硬件的(de)安全，同時還有防火墻(qiang)、防病(bing)毒攻擊、入侵(qin)檢測技術、網(wang)絡監察技術等，都是(shi)從基礎(chu)層(ceng)面上(shang)保證網(wang)絡環境的(de)健康，是(shi)任何(he)網(wang)絡不可缺少的(de)重要內容。從視頻監控系統(tong)來(lai)看(kan)，網(wang)絡安全體系在視頻監控建(jian)設(she)(she)前已較為完(wan)善，我們(men)需(xu)要做的(de)是(shi)提升視頻監控系統(tong)的(de)訪(fang)問控制安全性。
　　2、視頻(pin)信(xin)(xin)息(xi)(xi)加密(mi)：這一(yi)部(bu)分是網絡(luo)視頻(pin)加密(mi)的核心內(nei)容，通過(guo)加密(mi)的算法(fa)，實現將(jiang)信(xin)(xin)息(xi)(xi)明文(wen)轉為密(mi)文(wen)后(hou)傳輸，后(hou)端平臺將(jiang)密(mi)文(wen)通過(guo)加密(mi)算法(fa)再恢復為明文(wen)，從而實現高度安全保(bao)護(hu)信(xin)(xin)息(xi)(xi)的作用。由于網絡(luo)監(jian)控系統(tong)分布比較廣，從信(xin)(xin)息(xi)(xi)加密(mi)的角度來(lai)看，應該從源(yuan)頭(tou)（攝像機(ji)）開(kai)始加密(mi)，避免在任一(yi)傳輸節(jie)點出現視頻(pin)信(xin)(xin)息(xi)(xi)被盜取(qu)的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)技術(shu)：國(guo)密(mi)(mi)(mi)(mi)(mi)是(shi)國(guo)家密(mi)(mi)(mi)(mi)(mi)碼局認定的(de)國(guo)家密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)，也(ye)稱(cheng)商用(yong)密(mi)(mi)(mi)(mi)(mi)碼。是(shi)指能(neng)(neng)夠實(shi)(shi)現(xian)商用(yong)密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)的(de)加(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)和認證等(deng)功能(neng)(neng)的(de)技術(shu)，包括密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)編(bian)程技術(shu)、密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)芯片、加(jia)密(mi)(mi)(mi)(mi)(mi)卡(ka)等(deng)實(shi)(shi)現(xian)技術(shu)。國(guo)家密(mi)(mi)(mi)(mi)(mi)碼局批準(zhun)的(de)SM1、SM2、SM3、SM4等(deng)高安全密(mi)(mi)(mi)(mi)(mi)碼算(suan)法(fa)，通過專用(yong)硬(ying)件加(jia)密(mi)(mi)(mi)(mi)(mi)設(she)備，實(shi)(shi)現(xian)加(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)、身份識(shi)別(bie)、訪問控制等(deng)功能(neng)(neng)。國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)技術(shu)的(de)相關企業，應具備國(guo)家密(mi)(mi)(mi)(mi)(mi)碼局頒(ban)發的(de)商用(yong)密(mi)(mi)(mi)(mi)(mi)碼產品生(sheng)產和銷售許可證。
　　4、硬件身份(fen)(fen)識(shi)(shi)別(bie)：區(qu)別(bie)于傳統監控(kong)廠商使用的軟(ruan)件身份(fen)(fen)識(shi)(shi)別(bie)技術，公司基于國密(mi)要求，自主研發的網絡高(gao)清視頻(pin)加密(mi)產品(pin)采用了硬件身份(fen)(fen)識(shi)(shi)別(bie)技術，可有(you)效(xiao)降低訪(fang)問安全(quan)漏洞。通過加密(mi)芯片可提升(sheng)前端(duan)攝像頭的安全(quan)性(xing)，同(tong)時Ukey可有(you)效(xiao)降低外部入侵者對于訪(fang)問控(kong)制的漏洞利用。

【核心產品】
1、網絡視頻加密服務器

•  內(nei)置國家密(mi)(mi)碼(ma)局國密(mi)(mi)算法（SM1、SM2、SM3、SM4）

•  支持對視音頻數據加密

•  產品通過(guo)國密局認證

•  數據加密速度(du)大(da)于(yu)10Mbps

•  可(ke)配合網絡視(shi)頻監控廠商做產品對接服(fu)務

 
2、加密芯(xin)片

•  內置國家密(mi)(mi)碼(ma)局國密(mi)(mi)算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加密(mi)接口

•  數據加密(mi)速(su)度大(da)于10Mbps

•  配(pei)合網(wang)絡(luo)視(shi)頻監控(kong)廠商做產品OEM服務，提(ti)供認證支持

 
 
3、USB解密(mi)Key

•  國產自(zi)主化安(an)全SOC芯片

•  USB2.0接口

•  硬(ying)件安(an)全芯片對加密視頻信息進(jin)行解密

•  解密速度大于20Mbps

 
4、加密(mi)機

•  內置國(guo)家密碼局國(guo)密算法（SM1、SM2、SM3、SM4）

•  所有加解密(mi)、簽(qian)名(ming)算法由加密(mi)芯片硬件實現

•  支持128路1080P高清視(shi)頻解密

•  具(ju)備防火(huo)墻功能、網閘功能

•  虛擬(ni)專網（VPN）設(she)備(bei)功能

•  支持NAT穿(chuan)越功能

•  支(zhi)持硬件身(shen)份識別(bie)功能(neng)

•  128字節(jie)以(yi)太幀長(chang)，明(ming)文數據包吞吐量550Mbps

•  128字節以(yi)太(tai)幀長，隧道密(mi)文數據包吞吐量200Mbps

•  隧道平(ping)均協(xie)商(shang)時間0.02s

•  并發協商并成(cheng)功(gong)建立5000條隧(sui)道時間(jian)480s

•  每(mei)秒(miao)能夠建立的大隧道數目(mu)50

•  支持的并(bing)發隧道數量≥5500