隨著(zhu)國(guo)家“互聯網+”計劃(hua)的持續推進(jin)，網絡化進(jin)程迅速覆蓋(gai)到各(ge)行各(ge)業。在視頻(pin)監(jian)控(kong)領域，基于(yu)IP的網絡視頻(pin)監(jian)控(kong)和方案也正在改變(bian)著(zhu)原有的模擬(ni)監(jian)控(kong)相對封閉(bi)的模式，這使(shi)得(de)使(shi)用者而可(ke)以(yi)隨時隨地遠程訪問(wen)并獲取所需的視頻(pin)資料(liao)。

       然而，伴隨著網絡化的(de)便(bian)利，視頻(pin)數據的(de)安全問題(ti)也接踵而來(lai)。
　　2015年2月27日(ri)，江蘇(su)公(gong)安(an)廳發布的(de)(de)(de)特急通知稱(cheng)，某知名安(an)防監(jian)控(kong)(kong)(kong)廠商的(de)(de)(de)網絡視頻產品存在(zai)嚴(yan)重的(de)(de)(de)安(an)全(quan)隱(yin)患，部分(fen)設備已被(bei)境(jing)外(wai)IP地址(zhi)控(kong)(kong)(kong)制，視頻信息(xi)(xi)存在(zai)大量泄露(lu)的(de)(de)(de)危險；2015年9月曝出的(de)(de)(de)“俺瞧瞧”網站直播公(gong)共場(chang)所視頻監(jian)控(kong)(kong)(kong)事(shi)件(jian)，更是(shi)非法盜取多(duo)地數以百計的(de)(de)(de)網絡監(jian)控(kong)(kong)(kong)視頻信息(xi)(xi)直接用于商業目的(de)(de)(de)，使(shi)普通市民的(de)(de)(de)個人(ren)隱(yin)私受到很(hen)大侵害。
　　在(zai)網(wang)絡(luo)監(jian)(jian)控(kong)設備(bei)幾乎覆蓋(gai)日常生(sheng)活的今(jin)天，如何在(zai)使用(yong)監(jian)(jian)控(kong)設備(bei)保障財產安(an)全的同(tong)時(shi)，保障網(wang)絡(luo)高清(qing)視頻(pin)(pin)數據(ju)在(zai)視頻(pin)(pin)采集、傳(chuan)輸、解(jie)碼(ma)回放、錄像等過(guo)程中的安(an)全性，成為業界迫切需要思考的問題。為此，公司從(cong)防控(kong)視頻(pin)(pin)監(jian)(jian)控(kong)系統訪(fang)問安(an)全性的角度入手，提(ti)出了(le)開拓性的網(wang)絡(luo)高清(qing)監(jian)(jian)控(kong)安(an)全加密解(jie)決(jue)方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很(hen)大的安全隱患。
　　1、網(wang)絡安(an)全：包括網(wang)絡設備設置區域的(de)(de)(de)(de)物理安(an)全與網(wang)絡設備自身軟硬(ying)件的(de)(de)(de)(de)安(an)全，同時還有防火墻(qiang)、防病毒攻擊、入侵(qin)檢測技(ji)術(shu)、網(wang)絡監(jian)察(cha)技(ji)術(shu)等(deng)，都是從(cong)基(ji)礎層面上(shang)保(bao)證網(wang)絡環境的(de)(de)(de)(de)健康，是任何網(wang)絡不可缺少的(de)(de)(de)(de)重要內(nei)容。從(cong)視頻監(jian)控系統來(lai)看，網(wang)絡安(an)全體系在視頻監(jian)控建設前已較為完善，我們需要做的(de)(de)(de)(de)是提升視頻監(jian)控系統的(de)(de)(de)(de)訪問控制安(an)全性。
　　2、視頻(pin)信(xin)(xin)息加(jia)密(mi)(mi)(mi)：這一部(bu)分(fen)是網(wang)絡視頻(pin)加(jia)密(mi)(mi)(mi)的核心(xin)內(nei)容，通過(guo)加(jia)密(mi)(mi)(mi)的算法，實(shi)(shi)現(xian)將信(xin)(xin)息明(ming)文轉為密(mi)(mi)(mi)文后傳(chuan)輸，后端平臺(tai)將密(mi)(mi)(mi)文通過(guo)加(jia)密(mi)(mi)(mi)算法再(zai)恢復為明(ming)文，從而實(shi)(shi)現(xian)高度安全保護(hu)信(xin)(xin)息的作用(yong)。由于網(wang)絡監控(kong)系統分(fen)布比較廣，從信(xin)(xin)息加(jia)密(mi)(mi)(mi)的角度來(lai)看，應該從源頭（攝(she)像機）開始(shi)加(jia)密(mi)(mi)(mi)，避免在任一傳(chuan)輸節點出現(xian)視頻(pin)信(xin)(xin)息被盜取的情況(kuang)。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要(yao)是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)技(ji)(ji)術(shu)：國(guo)(guo)密(mi)(mi)(mi)是國(guo)(guo)家(jia)密(mi)(mi)(mi)碼(ma)(ma)局(ju)(ju)認定的(de)國(guo)(guo)家(jia)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，也稱商(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)。是指能夠實現商(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)的(de)加(jia)(jia)密(mi)(mi)(mi)、解密(mi)(mi)(mi)和認證等功能的(de)技(ji)(ji)術(shu)，包括(kuo)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)編(bian)程技(ji)(ji)術(shu)、密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)芯片(pian)、加(jia)(jia)密(mi)(mi)(mi)卡等實現技(ji)(ji)術(shu)。國(guo)(guo)家(jia)密(mi)(mi)(mi)碼(ma)(ma)局(ju)(ju)批準的(de)SM1、SM2、SM3、SM4等高安(an)全(quan)密(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，通過(guo)專用(yong)(yong)硬件加(jia)(jia)密(mi)(mi)(mi)設備(bei)，實現加(jia)(jia)密(mi)(mi)(mi)、解密(mi)(mi)(mi)、身份識別、訪問控制等功能。國(guo)(guo)密(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)技(ji)(ji)術(shu)的(de)相關企業，應具(ju)備(bei)國(guo)(guo)家(jia)密(mi)(mi)(mi)碼(ma)(ma)局(ju)(ju)頒發的(de)商(shang)用(yong)(yong)密(mi)(mi)(mi)碼(ma)(ma)產品(pin)生(sheng)產和銷售(shou)許可證。
　　4、硬件身份識別：區(qu)別于(yu)傳統(tong)監控廠商(shang)使用的(de)軟(ruan)件身份識別技(ji)術，公司基于(yu)國密要求，自主研發(fa)的(de)網絡高清(qing)視頻加密產品(pin)采(cai)用了硬件身份識別技(ji)術，可(ke)(ke)有(you)(you)效(xiao)降(jiang)低訪問安全漏(lou)洞。通(tong)過加密芯片(pian)可(ke)(ke)提升前端攝像頭的(de)安全性，同(tong)時Ukey可(ke)(ke)有(you)(you)效(xiao)降(jiang)低外部入侵者(zhe)對于(yu)訪問控制的(de)漏(lou)洞利用。

【核心產品】
1、網絡視頻加密服務器(qi)

•  內(nei)置國(guo)(guo)家密碼(ma)局國(guo)(guo)密算法（SM1、SM2、SM3、SM4）

•  支(zhi)持對視(shi)音頻數(shu)據加密(mi)

•  產(chan)品通(tong)過國密局(ju)認證

•  數據加密速(su)度大于10Mbps

•  可配(pei)合網絡視(shi)頻監控(kong)廠商做產品對(dui)接服務(wu)

 
2、加密芯(xin)片(pian)

•  內置國(guo)家密碼局(ju)國(guo)密算(suan)法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加密接口(kou)

•  數據加密速度大于10Mbps

•  配合網(wang)絡(luo)視頻監控廠(chang)商做產品OEM服務(wu)，提供認證支持(chi)

 
 
3、USB解(jie)密(mi)Key

•  國產自(zi)主(zhu)化(hua)安(an)全SOC芯片

•  USB2.0接口

•  硬件安全芯(xin)片對加密(mi)視(shi)頻(pin)信息(xi)進(jin)行解密(mi)

•  解(jie)密速(su)度大于20Mbps

 
4、加密機(ji)

•  內置(zhi)國家密碼局國密算法（SM1、SM2、SM3、SM4）

•  所有加解(jie)密、簽名算法由加密芯(xin)片硬件實(shi)現

•  支持128路1080P高清視頻解密

•  具備防火墻(qiang)功(gong)能、網閘功(gong)能

•  虛擬(ni)專(zhuan)網(wang)（VPN）設備功能

•  支持NAT穿越功能

•  支持(chi)硬件身(shen)份(fen)識別功(gong)能

•  128字節以太幀長，明(ming)文(wen)數據(ju)包(bao)吞吐量550Mbps

•  128字節以太幀長，隧(sui)道密文數據包吞吐(tu)量200Mbps

•  隧(sui)道平均協商時(shi)間(jian)0.02s

•  并發協商并成功建立5000條隧(sui)道時間480s

•  每秒(miao)能夠(gou)建立的(de)大隧(sui)道數目50

•  支持的并(bing)發隧道(dao)數量≥5500