隨(sui)著國家(jia)“互聯(lian)網+”計劃(hua)的持續(xu)推進(jin)(jin)，網絡化進(jin)(jin)程迅速覆(fu)蓋到各(ge)行各(ge)業。在視(shi)(shi)頻(pin)(pin)監控(kong)領域(yu)，基于IP的網絡視(shi)(shi)頻(pin)(pin)監控(kong)和方(fang)案也正在改變著原有的模擬監控(kong)相對封閉的模式，這使得使用者而可以(yi)隨(sui)時隨(sui)地遠程訪問并獲取所(suo)需的視(shi)(shi)頻(pin)(pin)資料(liao)。

       然而，伴隨著網絡(luo)化的便(bian)利，視(shi)頻數據的安全(quan)問題(ti)也(ye)接(jie)踵而來。
　　2015年2月27日，江蘇公安廳發布的(de)(de)特急通(tong)知(zhi)稱，某知(zhi)名安防(fang)監控(kong)(kong)廠(chang)商(shang)的(de)(de)網絡視頻(pin)產品存在(zai)嚴重的(de)(de)安全隱(yin)患(huan)，部分設備已被境外IP地(di)址(zhi)控(kong)(kong)制，視頻(pin)信息(xi)存在(zai)大量泄露(lu)的(de)(de)危險(xian)；2015年9月曝出的(de)(de)“俺(an)瞧瞧”網站直播(bo)公共(gong)場所視頻(pin)監控(kong)(kong)事(shi)件，更(geng)是非法盜取多地(di)數以(yi)百計的(de)(de)網絡監控(kong)(kong)視頻(pin)信息(xi)直接用于商(shang)業目的(de)(de)，使普通(tong)市民的(de)(de)個(ge)人隱(yin)私受(shou)到很大侵害。
　　在(zai)(zai)網絡(luo)(luo)監(jian)控(kong)(kong)(kong)設(she)備(bei)幾乎(hu)覆蓋日(ri)常生活(huo)的(de)(de)今天(tian)，如何(he)在(zai)(zai)使(shi)用監(jian)控(kong)(kong)(kong)設(she)備(bei)保障財產安(an)全的(de)(de)同時，保障網絡(luo)(luo)高(gao)清(qing)(qing)視(shi)頻(pin)數(shu)據(ju)在(zai)(zai)視(shi)頻(pin)采集(ji)、傳輸、解(jie)碼回放、錄像等過程中的(de)(de)安(an)全性(xing)，成為業(ye)界迫切(qie)需要思考(kao)的(de)(de)問(wen)題。為此，公司從防(fang)控(kong)(kong)(kong)視(shi)頻(pin)監(jian)控(kong)(kong)(kong)系統訪問(wen)安(an)全性(xing)的(de)(de)角(jiao)度入手，提(ti)出了開拓性(xing)的(de)(de)網絡(luo)(luo)高(gao)清(qing)(qing)監(jian)控(kong)(kong)(kong)安(an)全加密解(jie)決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)：包括網(wang)(wang)絡(luo)設(she)備設(she)置區域的物理安(an)全(quan)(quan)(quan)與(yu)網(wang)(wang)絡(luo)設(she)備自身軟硬件的安(an)全(quan)(quan)(quan)，同時還有防火墻、防病毒攻擊、入侵檢測技(ji)術、網(wang)(wang)絡(luo)監(jian)察(cha)技(ji)術等，都是從基礎層(ceng)面上保(bao)證網(wang)(wang)絡(luo)環(huan)境的健康，是任何網(wang)(wang)絡(luo)不可缺少的重要(yao)內容。從視頻監(jian)控(kong)系統來看，網(wang)(wang)絡(luo)安(an)全(quan)(quan)(quan)體系在(zai)視頻監(jian)控(kong)建設(she)前已較為完善，我們需要(yao)做的是提(ti)升視頻監(jian)控(kong)系統的訪問控(kong)制安(an)全(quan)(quan)(quan)性。
　　2、視(shi)頻信息加(jia)(jia)(jia)密(mi)(mi)：這一(yi)部分是網(wang)絡視(shi)頻加(jia)(jia)(jia)密(mi)(mi)的核(he)心內容，通過(guo)加(jia)(jia)(jia)密(mi)(mi)的算法(fa)，實現將信息明(ming)文(wen)(wen)轉為密(mi)(mi)文(wen)(wen)后(hou)傳(chuan)輸(shu)，后(hou)端(duan)平臺將密(mi)(mi)文(wen)(wen)通過(guo)加(jia)(jia)(jia)密(mi)(mi)算法(fa)再(zai)恢復為明(ming)文(wen)(wen)，從而實現高度安全保護(hu)信息的作(zuo)用。由于(yu)網(wang)絡監控系統分布比較廣(guang)，從信息加(jia)(jia)(jia)密(mi)(mi)的角度來看，應該從源頭（攝像機(ji)）開始加(jia)(jia)(jia)密(mi)(mi)，避免在任一(yi)傳(chuan)輸(shu)節點出現視(shi)頻信息被盜取的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)加(jia)(jia)密(mi)(mi)技術(shu)：國(guo)密(mi)(mi)是國(guo)家(jia)(jia)密(mi)(mi)碼(ma)局認(ren)定的(de)(de)國(guo)家(jia)(jia)密(mi)(mi)碼(ma)算(suan)法，也稱商(shang)用(yong)密(mi)(mi)碼(ma)。是指(zhi)能夠(gou)實現商(shang)用(yong)密(mi)(mi)碼(ma)算(suan)法的(de)(de)加(jia)(jia)密(mi)(mi)、解密(mi)(mi)和認(ren)證(zheng)等(deng)(deng)功能的(de)(de)技術(shu)，包括密(mi)(mi)碼(ma)算(suan)法編程技術(shu)、密(mi)(mi)碼(ma)算(suan)法芯(xin)片(pian)、加(jia)(jia)密(mi)(mi)卡(ka)等(deng)(deng)實現技術(shu)。國(guo)家(jia)(jia)密(mi)(mi)碼(ma)局批準(zhun)的(de)(de)SM1、SM2、SM3、SM4等(deng)(deng)高安全密(mi)(mi)碼(ma)算(suan)法，通過專用(yong)硬(ying)件加(jia)(jia)密(mi)(mi)設備(bei)，實現加(jia)(jia)密(mi)(mi)、解密(mi)(mi)、身份(fen)識別、訪問控制等(deng)(deng)功能。國(guo)密(mi)(mi)加(jia)(jia)密(mi)(mi)技術(shu)的(de)(de)相關企業(ye)，應具備(bei)國(guo)家(jia)(jia)密(mi)(mi)碼(ma)局頒發的(de)(de)商(shang)用(yong)密(mi)(mi)碼(ma)產(chan)品(pin)生產(chan)和銷售許可證(zheng)。
　　4、硬(ying)(ying)件身(shen)份(fen)識(shi)別：區(qu)別于(yu)(yu)傳統監控廠商使用(yong)(yong)的(de)軟件身(shen)份(fen)識(shi)別技(ji)術，公司基于(yu)(yu)國密要求，自主研(yan)發的(de)網絡高(gao)清視頻加(jia)密產品采用(yong)(yong)了(le)硬(ying)(ying)件身(shen)份(fen)識(shi)別技(ji)術，可有(you)效降(jiang)低訪(fang)問安全(quan)漏(lou)洞(dong)。通過加(jia)密芯片可提升前端攝像頭的(de)安全(quan)性，同(tong)時Ukey可有(you)效降(jiang)低外部入侵(qin)者對于(yu)(yu)訪(fang)問控制的(de)漏(lou)洞(dong)利(li)用(yong)(yong)。

【核心產品】
1、網(wang)絡視頻加密服務器

•  內置(zhi)國家(jia)密碼局國密算(suan)法（SM1、SM2、SM3、SM4）

•  支持(chi)對視音頻數據加密

•  產品通過國密(mi)局認證

•  數據加密(mi)速度大于10Mbps

•  可(ke)配(pei)合網絡視頻監控(kong)廠商做產品對(dui)接(jie)服務(wu)

 
2、加密芯片

•  內置國(guo)家密碼局國(guo)密算法(fa)（SM1、SM2、SM3、SM4）

•  支持(chi)雙(shuang)SPI/USB高速(su)加(jia)密(mi)接口

•  數據加密(mi)速度大(da)于10Mbps

•  配(pei)合網絡(luo)視頻監控廠商做產品OEM服務，提供認證支持

 
 
3、USB解密Key

•  國產自(zi)主化安全(quan)SOC芯片

•  USB2.0接口(kou)

•  硬件安全芯(xin)片對加密視頻信息(xi)進行解密

•  解(jie)密速度大(da)于20Mbps

 
4、加密機

•  內置國家密碼局(ju)國密算法（SM1、SM2、SM3、SM4）

•  所有(you)加(jia)解密(mi)、簽(qian)名(ming)算法(fa)由加(jia)密(mi)芯片硬件(jian)實現

•  支持128路1080P高(gao)清(qing)視頻(pin)解密

•  具備防火墻功(gong)能、網閘功(gong)能

•  虛擬專網（VPN）設備(bei)功能

•  支(zhi)持NAT穿越功能

•  支持硬件(jian)身份識別功(gong)能(neng)

•  128字(zi)節以太幀長，明文數據包(bao)吞吐(tu)量550Mbps

•  128字節(jie)以太幀(zhen)長，隧(sui)道密文數據包吞(tun)吐量200Mbps

•  隧(sui)道平均(jun)協商(shang)時(shi)間0.02s

•  并發協商(shang)并成(cheng)功建(jian)立5000條(tiao)隧道時間480s

•  每秒能夠建立的大隧(sui)道數目(mu)50

•  支持(chi)的(de)并(bing)發(fa)隧道數(shu)量≥5500