隨著國家“互聯網+”計(ji)劃的(de)持續(xu)推(tui)進，網絡(luo)化進程(cheng)迅速覆(fu)蓋(gai)到(dao)各行各業。在(zai)視(shi)頻(pin)監(jian)(jian)控領域，基(ji)于IP的(de)網絡(luo)視(shi)頻(pin)監(jian)(jian)控和方(fang)案也(ye)正在(zai)改變(bian)著原有的(de)模擬監(jian)(jian)控相(xiang)對封閉的(de)模式，這使(shi)得使(shi)用者而(er)可以隨時隨地遠程(cheng)訪問并(bing)獲取所需的(de)視(shi)頻(pin)資料。

       然而，伴(ban)隨著網(wang)絡化的(de)便利，視(shi)頻數(shu)據(ju)的(de)安全問(wen)題也接踵而來。
　　2015年(nian)(nian)2月27日，江蘇公安(an)廳發布的(de)特(te)急通(tong)知稱，某知名安(an)防監(jian)控廠商(shang)的(de)網(wang)絡(luo)視(shi)頻(pin)產品存在嚴重的(de)安(an)全隱患(huan)，部分設備已被境外IP地(di)址控制，視(shi)頻(pin)信(xin)(xin)息(xi)存在大(da)量泄露(lu)的(de)危險(xian)；2015年(nian)(nian)9月曝出的(de)“俺瞧瞧”網(wang)站直播公共場(chang)所視(shi)頻(pin)監(jian)控事件，更是非法盜(dao)取多地(di)數以(yi)百(bai)計的(de)網(wang)絡(luo)監(jian)控視(shi)頻(pin)信(xin)(xin)息(xi)直接用于商(shang)業(ye)目的(de)，使普通(tong)市(shi)民的(de)個人隱私受到很大(da)侵害。
　　在(zai)網絡監控設備幾乎覆蓋日常生活(huo)的今天，如(ru)何(he)在(zai)使用監控設備保障(zhang)財(cai)產安(an)(an)(an)全的同時，保障(zhang)網絡高(gao)清(qing)視頻數據(ju)在(zai)視頻采集(ji)、傳(chuan)輸、解碼回放(fang)、錄像等過程中的安(an)(an)(an)全性，成(cheng)為(wei)業界迫切需要思考的問題(ti)。為(wei)此(ci)，公司從防控視頻監控系統訪問安(an)(an)(an)全性的角(jiao)度入手，提出(chu)了開拓性的網絡高(gao)清(qing)監控安(an)(an)(an)全加密解決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)安(an)全：包括網(wang)絡(luo)設(she)(she)備設(she)(she)置區域(yu)的(de)物(wu)理(li)安(an)全與(yu)網(wang)絡(luo)設(she)(she)備自身軟(ruan)硬件的(de)安(an)全，同時(shi)還有防(fang)火墻、防(fang)病毒攻擊、入侵檢測(ce)技(ji)(ji)術(shu)、網(wang)絡(luo)監(jian)察技(ji)(ji)術(shu)等，都是(shi)從基礎層(ceng)面上保證網(wang)絡(luo)環境的(de)健康，是(shi)任何網(wang)絡(luo)不可缺少的(de)重要內(nei)容。從視頻(pin)監(jian)控(kong)(kong)系統(tong)來看，網(wang)絡(luo)安(an)全體系在視頻(pin)監(jian)控(kong)(kong)建(jian)設(she)(she)前已較(jiao)為(wei)完善，我們需要做(zuo)的(de)是(shi)提升視頻(pin)監(jian)控(kong)(kong)系統(tong)的(de)訪(fang)問(wen)控(kong)(kong)制安(an)全性。
　　2、視頻(pin)信(xin)息(xi)(xi)加密(mi)：這(zhe)一部分(fen)是網絡視頻(pin)加密(mi)的(de)核心內(nei)容(rong)，通過加密(mi)的(de)算(suan)法，實現將信(xin)息(xi)(xi)明文轉為(wei)密(mi)文后傳(chuan)輸(shu)，后端平臺將密(mi)文通過加密(mi)算(suan)法再(zai)恢復為(wei)明文，從而實現高度安(an)全保(bao)護(hu)信(xin)息(xi)(xi)的(de)作用。由于網絡監控(kong)系統(tong)分(fen)布(bu)比較(jiao)廣，從信(xin)息(xi)(xi)加密(mi)的(de)角(jiao)度來看，應該從源頭（攝像機(ji)）開始加密(mi)，避免在任一傳(chuan)輸(shu)節點出現視頻(pin)信(xin)息(xi)(xi)被盜取的(de)情(qing)況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)加(jia)密(mi)(mi)技術(shu)：國(guo)(guo)密(mi)(mi)是(shi)國(guo)(guo)家(jia)密(mi)(mi)碼(ma)(ma)(ma)(ma)局(ju)(ju)認定的(de)國(guo)(guo)家(jia)密(mi)(mi)碼(ma)(ma)(ma)(ma)算法，也稱商用(yong)密(mi)(mi)碼(ma)(ma)(ma)(ma)。是(shi)指能夠實(shi)現商用(yong)密(mi)(mi)碼(ma)(ma)(ma)(ma)算法的(de)加(jia)密(mi)(mi)、解密(mi)(mi)和認證等(deng)功能的(de)技術(shu)，包括(kuo)密(mi)(mi)碼(ma)(ma)(ma)(ma)算法編(bian)程技術(shu)、密(mi)(mi)碼(ma)(ma)(ma)(ma)算法芯片、加(jia)密(mi)(mi)卡(ka)等(deng)實(shi)現技術(shu)。國(guo)(guo)家(jia)密(mi)(mi)碼(ma)(ma)(ma)(ma)局(ju)(ju)批準的(de)SM1、SM2、SM3、SM4等(deng)高(gao)安全密(mi)(mi)碼(ma)(ma)(ma)(ma)算法，通過專用(yong)硬件加(jia)密(mi)(mi)設備(bei)，實(shi)現加(jia)密(mi)(mi)、解密(mi)(mi)、身份識別(bie)、訪問控制(zhi)等(deng)功能。國(guo)(guo)密(mi)(mi)加(jia)密(mi)(mi)技術(shu)的(de)相關企(qi)業，應具備(bei)國(guo)(guo)家(jia)密(mi)(mi)碼(ma)(ma)(ma)(ma)局(ju)(ju)頒(ban)發的(de)商用(yong)密(mi)(mi)碼(ma)(ma)(ma)(ma)產品生產和銷售許可證。
　　4、硬件身(shen)(shen)份識(shi)別(bie)(bie)：區別(bie)(bie)于傳統監控廠商使用(yong)的(de)軟件身(shen)(shen)份識(shi)別(bie)(bie)技術，公司基于國(guo)密(mi)要求，自主研發的(de)網(wang)絡(luo)高(gao)清視頻加(jia)密(mi)產(chan)品采用(yong)了硬件身(shen)(shen)份識(shi)別(bie)(bie)技術，可(ke)有效降低訪(fang)問安(an)全漏洞。通過加(jia)密(mi)芯片可(ke)提升前端(duan)攝像(xiang)頭的(de)安(an)全性，同時Ukey可(ke)有效降低外部入侵者(zhe)對于訪(fang)問控制的(de)漏洞利(li)用(yong)。

【核心產品】
1、網絡視頻加密服(fu)務器

•  內置國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  支(zhi)持對(dui)視音(yin)頻(pin)數(shu)據加密

•  產品通過國密局認證(zheng)

•  數據加密速度大于10Mbps

•  可配合網絡視頻監(jian)控廠商做(zuo)產品對接(jie)服(fu)務

 
2、加密芯片

•  ;內置國(guo)家密碼局(ju)國(guo)密算(suan)法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加(jia)密接口

•  數(shu)據加密速度大于10Mbps

•  配合網絡視(shi)頻監(jian)控廠商做產(chan)品OEM服務，提供認(ren)證支持

 
 
3、USB解(jie)密Key

•  國產自主化安(an)全SOC芯片

•  USB2.0接口

•  硬(ying)件安(an)全(quan)芯(xin)片對加密視頻(pin)信息(xi)進行(xing)解密

•  解密速度大于20Mbps

 
4、加密機

•  內(nei)置國(guo)家(jia)密(mi)碼局國(guo)密(mi)算法（SM1、SM2、SM3、SM4）

•  所(suo)有加解密、簽名算法由加密芯片硬(ying)件實現

•  支持128路1080P高清視頻(pin)解密

•  具備(bei)防火墻功能、網閘功能

•  虛擬(ni)專網（VPN）設備功能

•  支持NAT穿越功能(neng)

•  支持硬件身份識別功(gong)能(neng)

•  128字節以太幀長(chang)，明文數(shu)據包(bao)吞吐量550Mbps

•  128字節以太幀長，隧道(dao)密文數據包吞吐量200Mbps

•  隧(sui)道平均協商時間0.02s

•  并(bing)發協商并(bing)成功建(jian)立5000條隧道(dao)時(shi)間480s

•  每(mei)秒能夠建(jian)立的大隧道數(shu)目50

•  支持的并發隧道數量≥5500