隨著(zhu)國家(jia)“互聯網(wang)+”計劃的持(chi)續推(tui)進(jin)，網(wang)絡(luo)化進(jin)程(cheng)迅速覆蓋到各行(xing)各業。在視(shi)頻(pin)監控領域(yu)，基于IP的網(wang)絡(luo)視(shi)頻(pin)監控和方(fang)案(an)也正在改變著(zhu)原有(you)的模(mo)(mo)擬監控相對封閉的模(mo)(mo)式，這使得使用者而可以隨時隨地遠程(cheng)訪問并獲取所需的視(shi)頻(pin)資料。

       然而(er)，伴隨(sui)著網絡化的(de)便(bian)利，視頻數(shu)據的(de)安全(quan)問題也接踵而(er)來。
　　2015年(nian)2月27日，江蘇公(gong)安(an)廳發布(bu)的(de)特急通知稱，某知名安(an)防監(jian)控(kong)廠商的(de)網(wang)絡(luo)視(shi)頻產品存在(zai)嚴(yan)重的(de)安(an)全隱(yin)患，部分(fen)設備已(yi)被境外(wai)IP地(di)址控(kong)制(zhi)，視(shi)頻信息(xi)存在(zai)大(da)量泄(xie)露(lu)的(de)危險；2015年(nian)9月曝(pu)出的(de)“俺瞧(qiao)瞧(qiao)”網(wang)站直播公(gong)共場所視(shi)頻監(jian)控(kong)事件，更(geng)是(shi)非(fei)法盜取(qu)多地(di)數(shu)以百計的(de)網(wang)絡(luo)監(jian)控(kong)視(shi)頻信息(xi)直接用于(yu)商業目的(de)，使普通市民的(de)個人(ren)隱(yin)私受到很大(da)侵害。
　　在(zai)網(wang)絡監(jian)(jian)(jian)控(kong)(kong)設備幾乎覆(fu)蓋(gai)日常生活(huo)的(de)今天，如何(he)在(zai)使用(yong)監(jian)(jian)(jian)控(kong)(kong)設備保(bao)障財產(chan)安(an)全的(de)同時，保(bao)障網(wang)絡高(gao)清(qing)視頻數據在(zai)視頻采集、傳輸(shu)、解碼回放、錄像等過程中的(de)安(an)全性，成為(wei)業界(jie)迫切需要思考(kao)的(de)問(wen)題。為(wei)此，公司從防控(kong)(kong)視頻監(jian)(jian)(jian)控(kong)(kong)系統訪問(wen)安(an)全性的(de)角(jiao)度入手，提出了開拓性的(de)網(wang)絡高(gao)清(qing)監(jian)(jian)(jian)控(kong)(kong)安(an)全加密解決方(fang)案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)絡(luo)(luo)(luo)安全(quan)(quan)(quan)：包括網(wang)(wang)絡(luo)(luo)(luo)設備設置區域的物理安全(quan)(quan)(quan)與網(wang)(wang)絡(luo)(luo)(luo)設備自身軟(ruan)硬件的安全(quan)(quan)(quan)，同時還有(you)防(fang)(fang)火墻、防(fang)(fang)病毒(du)攻擊、入(ru)侵(qin)檢測技術、網(wang)(wang)絡(luo)(luo)(luo)監(jian)察技術等，都是(shi)從基礎層面上保(bao)證網(wang)(wang)絡(luo)(luo)(luo)環境的健康，是(shi)任何網(wang)(wang)絡(luo)(luo)(luo)不可缺少的重要內容。從視(shi)頻監(jian)控系(xi)統(tong)來看，網(wang)(wang)絡(luo)(luo)(luo)安全(quan)(quan)(quan)體系(xi)在視(shi)頻監(jian)控建設前已較為完善，我(wo)們需(xu)要做的是(shi)提升視(shi)頻監(jian)控系(xi)統(tong)的訪(fang)問控制安全(quan)(quan)(quan)性(xing)。
　　2、視(shi)頻信(xin)息加(jia)(jia)密(mi)(mi)(mi)(mi)：這一(yi)部分是網(wang)絡(luo)視(shi)頻加(jia)(jia)密(mi)(mi)(mi)(mi)的(de)(de)核(he)心內容，通(tong)過加(jia)(jia)密(mi)(mi)(mi)(mi)的(de)(de)算(suan)法，實(shi)現將信(xin)息明(ming)文轉為(wei)密(mi)(mi)(mi)(mi)文后傳輸(shu)，后端平臺(tai)將密(mi)(mi)(mi)(mi)文通(tong)過加(jia)(jia)密(mi)(mi)(mi)(mi)算(suan)法再恢復(fu)為(wei)明(ming)文，從而實(shi)現高度(du)安(an)全保護信(xin)息的(de)(de)作用(yong)。由于網(wang)絡(luo)監控系統(tong)分布比較(jiao)廣，從信(xin)息加(jia)(jia)密(mi)(mi)(mi)(mi)的(de)(de)角度(du)來(lai)看，應該從源(yuan)頭（攝像(xiang)機）開始加(jia)(jia)密(mi)(mi)(mi)(mi)，避免在任一(yi)傳輸(shu)節點(dian)出現視(shi)頻信(xin)息被(bei)盜取的(de)(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)技術：國(guo)密(mi)(mi)(mi)(mi)是(shi)國(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)認定(ding)的國(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法，也稱商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)。是(shi)指能(neng)夠實現商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法的加密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)和認證等(deng)功(gong)能(neng)的技術，包括(kuo)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法編(bian)程技術、密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法芯片、加密(mi)(mi)(mi)(mi)卡等(deng)實現技術。國(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)批準(zhun)的SM1、SM2、SM3、SM4等(deng)高安全密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法，通過專用(yong)硬件加密(mi)(mi)(mi)(mi)設(she)備，實現加密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)、身份識別(bie)、訪問控制等(deng)功(gong)能(neng)。國(guo)密(mi)(mi)(mi)(mi)加密(mi)(mi)(mi)(mi)技術的相關企業，應具備國(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局(ju)頒發的商(shang)(shang)(shang)用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)產(chan)品生產(chan)和銷售許可證。
　　4、硬(ying)件(jian)(jian)身份(fen)識(shi)別：區別于(yu)傳統監控廠商使用的(de)軟件(jian)(jian)身份(fen)識(shi)別技(ji)術(shu)，公(gong)司基于(yu)國密要求，自(zi)主研發的(de)網絡高清視頻加密產品采用了(le)硬(ying)件(jian)(jian)身份(fen)識(shi)別技(ji)術(shu)，可(ke)有(you)效降(jiang)低(di)訪問(wen)安全(quan)漏洞。通(tong)過(guo)加密芯片可(ke)提升前端(duan)攝像頭的(de)安全(quan)性(xing)，同(tong)時Ukey可(ke)有(you)效降(jiang)低(di)外(wai)部(bu)入侵者對于(yu)訪問(wen)控制的(de)漏洞利用。

【核心產品】
1、網絡視頻加(jia)密服(fu)務器(qi)

•  內置國(guo)家密(mi)碼局國(guo)密(mi)算(suan)法（SM1、SM2、SM3、SM4）

•  支持對視音(yin)頻數(shu)據加密

•  產品通(tong)過國密局認證

•  數據加(jia)密速度大于10Mbps

•  可配合網(wang)絡視頻監控廠商做產品對接服(fu)務

 
2、加密(mi)芯(xin)片

•  內置國家密碼(ma)局(ju)國密算法(fa)（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加密接口

•  數據(ju)加(jia)密速度(du)大于10Mbps

•  配(pei)合網絡(luo)視(shi)頻監控廠商做產品(pin)OEM服(fu)務，提供認證支(zhi)持

 
 
3、USB解密Key

•  國產自主化安(an)全SOC芯片

•  USB2.0接口

•  硬件安全芯片對加密(mi)視(shi)頻信息進行解(jie)密(mi)

•  解密速度大于20Mbps

 
4、加密機

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  所有(you)加解密、簽名算(suan)法由加密芯片硬件實現

•  支(zhi)持(chi)128路1080P高(gao)清視頻解密

•  具備防火(huo)墻(qiang)功能、網閘功能

•  虛(xu)擬專網（VPN）設備功能

•  支(zhi)持NAT穿(chuan)越功能

•  支持(chi)硬(ying)件身份識別(bie)功能(neng)

•  128字節以太幀長，明文數據包吞吐量550Mbps

•  128字節以太幀長(chang)，隧道(dao)密文數據(ju)包吞吐量200Mbps

•  隧道平均協商時(shi)間0.02s

•  并發協(xie)商并成功建立5000條(tiao)隧(sui)道時間(jian)480s

•  每秒能夠建(jian)立的大(da)隧道數目50

•  支持的并發隧道數(shu)量(liang)≥5500