隨著國家(jia)“互(hu)聯網(wang)+”計劃(hua)的持續推進，網(wang)絡化進程迅(xun)速覆蓋到各行各業。在視(shi)頻(pin)監控領域，基于IP的網(wang)絡視(shi)頻(pin)監控和方案也正在改變著原(yuan)有的模擬監控相對封閉(bi)的模式(shi)，這使得(de)使用者而可以(yi)隨時隨地遠程訪問并獲取所需的視(shi)頻(pin)資料。

       然而(er)，伴隨著網(wang)絡(luo)化的便利，視頻數據的安全(quan)問題也接踵而(er)來。
　　2015年2月(yue)27日，江蘇公(gong)安廳發(fa)布(bu)的(de)特(te)急通知(zhi)稱，某(mou)知(zhi)名(ming)安防監控廠商(shang)的(de)網(wang)絡視(shi)(shi)頻產品存在嚴(yan)重的(de)安全隱患，部分(fen)設備已被境外IP地址控制，視(shi)(shi)頻信息存在大(da)(da)量泄露(lu)的(de)危險；2015年9月(yue)曝出的(de)“俺瞧瞧”網(wang)站(zhan)直(zhi)播(bo)公(gong)共場所視(shi)(shi)頻監控事(shi)件(jian)，更是(shi)非法盜取多地數以百計的(de)網(wang)絡監控視(shi)(shi)頻信息直(zhi)接用于(yu)商(shang)業(ye)目的(de)，使(shi)普(pu)通市民的(de)個人隱私受(shou)到(dao)很大(da)(da)侵害。
　　在網(wang)絡(luo)(luo)監(jian)(jian)控(kong)(kong)(kong)設(she)備(bei)幾乎覆蓋日常生活的今天(tian)，如何在使用監(jian)(jian)控(kong)(kong)(kong)設(she)備(bei)保障財產(chan)安(an)全(quan)的同(tong)時(shi)，保障網(wang)絡(luo)(luo)高清視頻數據在視頻采集、傳輸、解(jie)(jie)碼(ma)回(hui)放、錄像等過程(cheng)中的安(an)全(quan)性(xing)，成為業界(jie)迫切需要思考的問(wen)題。為此(ci)，公司從防控(kong)(kong)(kong)視頻監(jian)(jian)控(kong)(kong)(kong)系統訪問(wen)安(an)全(quan)性(xing)的角度入(ru)手，提出了(le)開拓性(xing)的網(wang)絡(luo)(luo)高清監(jian)(jian)控(kong)(kong)(kong)安(an)全(quan)加密解(jie)(jie)決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全：包括網(wang)(wang)(wang)絡(luo)(luo)(luo)設(she)備設(she)置區域的物理(li)安(an)全與網(wang)(wang)(wang)絡(luo)(luo)(luo)設(she)備自身(shen)軟硬件的安(an)全，同(tong)時還(huan)有防(fang)火墻、防(fang)病毒攻擊、入侵檢(jian)測技術、網(wang)(wang)(wang)絡(luo)(luo)(luo)監(jian)察技術等，都是從(cong)基礎層面上保證網(wang)(wang)(wang)絡(luo)(luo)(luo)環境的健康，是任何網(wang)(wang)(wang)絡(luo)(luo)(luo)不可缺少的重要內容。從(cong)視(shi)(shi)頻監(jian)控系(xi)統來(lai)看，網(wang)(wang)(wang)絡(luo)(luo)(luo)安(an)全體系(xi)在視(shi)(shi)頻監(jian)控建設(she)前已(yi)較為完善，我們需要做的是提升視(shi)(shi)頻監(jian)控系(xi)統的訪問控制安(an)全性。
　　2、視頻信(xin)(xin)息加密(mi)：這一部(bu)分是網(wang)絡(luo)視頻加密(mi)的(de)核(he)心內容，通過加密(mi)的(de)算法(fa)，實(shi)(shi)現(xian)將(jiang)信(xin)(xin)息明文轉為(wei)密(mi)文后傳(chuan)輸(shu)，后端(duan)平(ping)臺將(jiang)密(mi)文通過加密(mi)算法(fa)再(zai)恢復為(wei)明文，從(cong)(cong)而(er)實(shi)(shi)現(xian)高度(du)安全(quan)保護信(xin)(xin)息的(de)作用。由于網(wang)絡(luo)監控系(xi)統分布(bu)比較(jiao)廣(guang)，從(cong)(cong)信(xin)(xin)息加密(mi)的(de)角度(du)來看，應該從(cong)(cong)源(yuan)頭(tou)（攝(she)像機）開始加密(mi)，避免在任一傳(chuan)輸(shu)節(jie)點(dian)出(chu)現(xian)視頻信(xin)(xin)息被盜取的(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)(guo)(guo)密(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)技(ji)術(shu)：國(guo)(guo)(guo)(guo)密(mi)(mi)(mi)(mi)是國(guo)(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)局認定的(de)國(guo)(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)，也稱商(shang)用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)。是指能夠實現(xian)商(shang)用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)的(de)加(jia)(jia)密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)和認證等(deng)(deng)功(gong)能的(de)技(ji)術(shu)，包括(kuo)密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)編程(cheng)技(ji)術(shu)、密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)芯片、加(jia)(jia)密(mi)(mi)(mi)(mi)卡等(deng)(deng)實現(xian)技(ji)術(shu)。國(guo)(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)局批準的(de)SM1、SM2、SM3、SM4等(deng)(deng)高安全密(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)法(fa)，通過專用(yong)硬件加(jia)(jia)密(mi)(mi)(mi)(mi)設備，實現(xian)加(jia)(jia)密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)、身份識別、訪問控(kong)制等(deng)(deng)功(gong)能。國(guo)(guo)(guo)(guo)密(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)技(ji)術(shu)的(de)相關(guan)企(qi)業，應具備國(guo)(guo)(guo)(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)局頒發(fa)的(de)商(shang)用(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品生產(chan)和銷售許可(ke)證。
　　4、硬件身份識別(bie)：區別(bie)于(yu)(yu)傳統監(jian)控(kong)廠商使用(yong)的軟件身份識別(bie)技(ji)(ji)術，公司基于(yu)(yu)國(guo)密(mi)要求，自主(zhu)研發的網絡(luo)高(gao)清(qing)視頻加(jia)(jia)密(mi)產品采用(yong)了硬件身份識別(bie)技(ji)(ji)術，可有效(xiao)降(jiang)低訪(fang)問安全(quan)漏洞。通過加(jia)(jia)密(mi)芯(xin)片可提升前端攝像頭(tou)的安全(quan)性，同時(shi)Ukey可有效(xiao)降(jiang)低外部(bu)入侵者對(dui)于(yu)(yu)訪(fang)問控(kong)制的漏洞利(li)用(yong)。

【核心產品】
1、網絡視頻加密服(fu)務器

•  內(nei)置國家(jia)密(mi)碼(ma)局國密(mi)算法（SM1、SM2、SM3、SM4）

•  支(zhi)持對視音頻數據加密

•  產品通過國密局認證

•  數據加密速度(du)大于(yu)10Mbps

•  可配合網絡視頻監控廠商做產品對接(jie)服務

 
2、加密芯片

•  內置(zhi)國家密(mi)碼局國密(mi)算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高(gao)速加密接口

•  數據加(jia)密速(su)度大于10Mbps

•  配合網絡視頻監(jian)控(kong)廠商(shang)做產(chan)品OEM服(fu)務，提供認證(zheng)支持

 
 
3、USB解(jie)密Key

•  國產自主化(hua)安全SOC芯(xin)片

•  USB2.0接口

•  硬件安全芯片對加密(mi)視頻信息進行解密(mi)

•  解密速度(du)大于20Mbps

 
4、加密機(ji)

•  內置(zhi)國家密碼局國密算(suan)法（SM1、SM2、SM3、SM4）

•  所有加解(jie)密(mi)、簽名算法由加密(mi)芯片(pian)硬(ying)件(jian)實(shi)現

•  支持128路1080P高(gao)清視(shi)頻解(jie)密(mi)

•  具備防火墻功能、網閘(zha)功能

•  虛(xu)擬專(zhuan)網(wang)（VPN）設備功能

•  支持NAT穿越(yue)功能

•  支持(chi)硬件身份識別功(gong)能

•  128字節(jie)以太幀長，明(ming)文數(shu)據(ju)包吞吐量550Mbps

•  128字節以太幀長，隧(sui)道密文數(shu)據(ju)包(bao)吞(tun)吐(tu)量200Mbps

•  隧道(dao)平均協商時間0.02s

•  并(bing)發協商并(bing)成(cheng)功建(jian)立(li)5000條隧道時間480s

•  每秒能夠建立的(de)大隧道數(shu)目50

•  支(zhi)持的并(bing)發隧(sui)道數量(liang)≥5500