;      隨(sui)著(zhu)(zhu)國家“互聯網(wang)+”計劃的(de)持續推進，網(wang)絡化進程迅速覆蓋到各行各業。在(zai)視頻(pin)監控領域(yu)，基于(yu)IP的(de)網(wang)絡視頻(pin)監控和方案也正(zheng)在(zai)改變(bian)著(zhu)(zhu)原有的(de)模(mo)擬監控相對(dui)封閉(bi)的(de)模(mo)式，這使得(de)使用者而(er)可以隨(sui)時隨(sui)地遠程訪問并獲取所需的(de)視頻(pin)資料(liao)。

       然而，伴隨(sui)著網(wang)絡化的便利，視頻數據的安全(quan)問題也接踵(zhong)而來。
　　2015年(nian)2月27日(ri)，江蘇(su)公安廳發(fa)布的(de)(de)特急(ji)通(tong)知(zhi)(zhi)稱，某知(zhi)(zhi)名安防(fang)監(jian)控(kong)(kong)廠商的(de)(de)網絡視(shi)頻產品存(cun)在嚴重的(de)(de)安全隱患，部(bu)分設(she)備已被境(jing)外IP地址控(kong)(kong)制，視(shi)頻信息存(cun)在大(da)量(liang)泄露的(de)(de)危險；2015年(nian)9月曝出的(de)(de)“俺瞧瞧”網站直播公共場所視(shi)頻監(jian)控(kong)(kong)事(shi)件，更是非法盜取多地數以(yi)百計的(de)(de)網絡監(jian)控(kong)(kong)視(shi)頻信息直接(jie)用于商業目的(de)(de)，使普通(tong)市民的(de)(de)個人隱私受到很大(da)侵(qin)害(hai)。
　　在網絡(luo)監(jian)控(kong)設備幾乎覆(fu)蓋日(ri)常生活的今(jin)天，如何(he)在使用監(jian)控(kong)設備保障(zhang)財產(chan)安(an)全的同時(shi)，保障(zhang)網絡(luo)高(gao)清視頻(pin)數據在視頻(pin)采集、傳輸、解碼(ma)回放、錄像等(deng)過程中的安(an)全性，成為業界迫切需要思考的問(wen)題。為此(ci)，公司(si)從防控(kong)視頻(pin)監(jian)控(kong)系統訪問(wen)安(an)全性的角度入手，提出了開拓(tuo)性的網絡(luo)高(gao)清監(jian)控(kong)安(an)全加(jia)密解決(jue)方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很(hen)大的安全隱患。
　　1、網絡(luo)安(an)(an)全：包括網絡(luo)設(she)備設(she)置區域(yu)的物(wu)理安(an)(an)全與網絡(luo)設(she)備自身軟(ruan)硬件的安(an)(an)全，同時還有(you)防(fang)火墻、防(fang)病毒(du)攻擊、入侵檢(jian)測(ce)技術、網絡(luo)監(jian)察技術等，都(dou)是從基礎層面上保(bao)證網絡(luo)環(huan)境的健康(kang)，是任(ren)何網絡(luo)不(bu)可(ke)缺少(shao)的重(zhong)要內容。從視(shi)頻監(jian)控系統來看，網絡(luo)安(an)(an)全體系在視(shi)頻監(jian)控建(jian)設(she)前已較為完善(shan)，我們需要做的是提升視(shi)頻監(jian)控系統的訪問控制安(an)(an)全性。
　　2、視(shi)頻信(xin)息(xi)加(jia)密：這一部分(fen)是網絡視(shi)頻加(jia)密的(de)核(he)心內容(rong)，通過(guo)加(jia)密的(de)算法，實(shi)現將信(xin)息(xi)明文轉為密文后傳(chuan)(chuan)輸，后端平臺將密文通過(guo)加(jia)密算法再恢復為明文，從(cong)而實(shi)現高(gao)度(du)安全保護信(xin)息(xi)的(de)作用。由于網絡監(jian)控(kong)系(xi)統分(fen)布比(bi)較廣(guang)，從(cong)信(xin)息(xi)加(jia)密的(de)角(jiao)度(du)來(lai)看(kan)，應該從(cong)源(yuan)頭(tou)（攝(she)像機(ji)）開始加(jia)密，避免在任一傳(chuan)(chuan)輸節(jie)點出現視(shi)頻信(xin)息(xi)被盜取的(de)情況(kuang)。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)技術(shu)(shu)：國(guo)密(mi)(mi)(mi)是國(guo)家密(mi)(mi)(mi)碼(ma)局認定的(de)國(guo)家密(mi)(mi)(mi)碼(ma)算法(fa)，也(ye)稱商(shang)用密(mi)(mi)(mi)碼(ma)。是指(zhi)能夠實現(xian)商(shang)用密(mi)(mi)(mi)碼(ma)算法(fa)的(de)加(jia)(jia)密(mi)(mi)(mi)、解密(mi)(mi)(mi)和(he)認證等(deng)功(gong)能的(de)技術(shu)(shu)，包括密(mi)(mi)(mi)碼(ma)算法(fa)編程(cheng)技術(shu)(shu)、密(mi)(mi)(mi)碼(ma)算法(fa)芯(xin)片、加(jia)(jia)密(mi)(mi)(mi)卡(ka)等(deng)實現(xian)技術(shu)(shu)。國(guo)家密(mi)(mi)(mi)碼(ma)局批準的(de)SM1、SM2、SM3、SM4等(deng)高安(an)全密(mi)(mi)(mi)碼(ma)算法(fa)，通過專用硬件加(jia)(jia)密(mi)(mi)(mi)設(she)備(bei)，實現(xian)加(jia)(jia)密(mi)(mi)(mi)、解密(mi)(mi)(mi)、身份識(shi)別、訪問(wen)控制等(deng)功(gong)能。國(guo)密(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)技術(shu)(shu)的(de)相關(guan)企業(ye)，應具(ju)備(bei)國(guo)家密(mi)(mi)(mi)碼(ma)局頒(ban)發的(de)商(shang)用密(mi)(mi)(mi)碼(ma)產(chan)品生產(chan)和(he)銷售許可證。
　　4、硬件身(shen)份(fen)識別(bie)(bie)(bie)：區別(bie)(bie)(bie)于(yu)(yu)傳統監控(kong)(kong)廠商使用(yong)(yong)的軟(ruan)件身(shen)份(fen)識別(bie)(bie)(bie)技(ji)術，公司(si)基于(yu)(yu)國密(mi)要求，自主研發的網絡高清視頻加(jia)密(mi)產品采用(yong)(yong)了(le)硬件身(shen)份(fen)識別(bie)(bie)(bie)技(ji)術，可有效(xiao)降(jiang)低訪(fang)問安(an)全漏洞(dong)。通過加(jia)密(mi)芯片可提升前端(duan)攝像(xiang)頭的安(an)全性，同時Ukey可有效(xiao)降(jiang)低外部(bu)入侵者對于(yu)(yu)訪(fang)問控(kong)(kong)制的漏洞(dong)利(li)用(yong)(yong)。

【核心產品】
1、網絡視頻加密服務器(qi)

•  內置國家密(mi)碼(ma)局(ju)國密(mi)算法（SM1、SM2、SM3、SM4）

•  支持對視音頻(pin)數(shu)據(ju)加密(mi)

•  產品(pin)通過國密局認證

•  數據加密速度(du)大于(yu)10Mbps

•  可配(pei)合網(wang)絡視頻監控廠商(shang)做(zuo)產品對接服務

 
2、加密芯片

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高(gao)速加密接(jie)口

•  數(shu)據加密速度大于10Mbps

•  配合網(wang)絡(luo)視頻監控(kong)廠商做產品(pin)OEM服務，提供認證(zheng)支持(chi)

 
 
3、USB解密Key

•  國產自主化安全SOC芯片

•  USB2.0接口

•  硬件安全芯片對加(jia)密(mi)視頻信(xin)息進行解密(mi)

•  解(jie)密速度大(da)于20Mbps

 
4、加密機

•  內置(zhi)國家密碼局(ju)國密算法（SM1、SM2、SM3、SM4）

•  所有加(jia)解密(mi)、簽名算(suan)法由加(jia)密(mi)芯片硬件實現

•  支持128路1080P高清(qing)視頻解密

•  具備防火墻功(gong)能、網閘功(gong)能

•  虛擬(ni)專網（VPN）設(she)備功能

•  支持NAT穿越功能

•  支持硬件身份識(shi)別功(gong)能

•  128字節以太幀長，明文數據包(bao)吞吐量(liang)550Mbps

•  128字節以太幀(zhen)長，隧道密文(wen)數據包吞吐量200Mbps

•  隧道平均協商時間0.02s

•  并發協(xie)商并成功(gong)建立5000條隧道時間480s

•  每秒能夠(gou)建立的大隧道數目(mu)50

•  支(zhi)持的并發隧道數量≥5500