隨著(zhu)國(guo)家“互聯網+”計劃的(de)持續推進，網絡化(hua)進程迅速覆蓋到各行(xing)各業。在視頻監(jian)(jian)(jian)控領域，基于IP的(de)網絡視頻監(jian)(jian)(jian)控和方(fang)案(an)也正在改變(bian)著(zhu)原(yuan)有的(de)模(mo)(mo)擬監(jian)(jian)(jian)控相(xiang)對封閉的(de)模(mo)(mo)式，這使(shi)(shi)得使(shi)(shi)用者而可(ke)以隨時隨地遠程訪問并(bing)獲取所需(xu)的(de)視頻資料。

       然而，伴(ban)隨著網(wang)絡化的便利，視頻數據的安全問題(ti)也接踵而來。
　　2015年(nian)2月27日，江蘇公(gong)安(an)廳發布(bu)的(de)(de)特(te)急通(tong)(tong)知稱，某知名(ming)安(an)防監(jian)控(kong)廠商的(de)(de)網(wang)絡(luo)視(shi)頻產品存(cun)在嚴重的(de)(de)安(an)全隱(yin)患(huan)，部分(fen)設備(bei)已被境外IP地(di)址控(kong)制，視(shi)頻信息存(cun)在大量泄(xie)露的(de)(de)危(wei)險(xian)；2015年(nian)9月曝出(chu)的(de)(de)“俺瞧瞧”網(wang)站直播(bo)公(gong)共場(chang)所(suo)視(shi)頻監(jian)控(kong)事件(jian)，更是非法盜(dao)取多地(di)數以百計(ji)的(de)(de)網(wang)絡(luo)監(jian)控(kong)視(shi)頻信息直接用于商業目的(de)(de)，使普通(tong)(tong)市民的(de)(de)個人隱(yin)私(si)受到很(hen)大侵害(hai)。
　　在(zai)網絡監控設備幾乎覆(fu)蓋日常(chang)生活的今天，如何在(zai)使(shi)用監控設備保障財(cai)產(chan)安(an)全(quan)(quan)(quan)的同(tong)時，保障網絡高(gao)清視(shi)頻(pin)數據在(zai)視(shi)頻(pin)采集、傳輸(shu)、解碼回放、錄像等過程中(zhong)的安(an)全(quan)(quan)(quan)性(xing)，成(cheng)為業界迫切需(xu)要思考的問題。為此，公司從防控視(shi)頻(pin)監控系統訪(fang)問安(an)全(quan)(quan)(quan)性(xing)的角度入手，提(ti)出了開拓(tuo)性(xing)的網絡高(gao)清監控安(an)全(quan)(quan)(quan)加密解決(jue)方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很(hen)大的安全隱患。
　　1、網(wang)(wang)絡(luo)(luo)安(an)全：包(bao)括(kuo)網(wang)(wang)絡(luo)(luo)設(she)備設(she)置區域的(de)物理安(an)全與網(wang)(wang)絡(luo)(luo)設(she)備自(zi)身軟硬件的(de)安(an)全，同時還有防(fang)火(huo)墻、防(fang)病毒攻擊(ji)、入侵檢測技術(shu)、網(wang)(wang)絡(luo)(luo)監察技術(shu)等(deng)，都是從(cong)基礎層面(mian)上保證網(wang)(wang)絡(luo)(luo)環境的(de)健康，是任何網(wang)(wang)絡(luo)(luo)不可缺少的(de)重要(yao)內容。從(cong)視頻監控(kong)(kong)系統來看，網(wang)(wang)絡(luo)(luo)安(an)全體系在(zai)視頻監控(kong)(kong)建(jian)設(she)前已較為完善，我們需(xu)要(yao)做的(de)是提(ti)升視頻監控(kong)(kong)系統的(de)訪問控(kong)(kong)制安(an)全性。
　　2、視(shi)頻信(xin)息(xi)(xi)加(jia)密(mi)：這(zhe)一部分(fen)是網絡視(shi)頻加(jia)密(mi)的(de)核(he)心(xin)內容，通過加(jia)密(mi)的(de)算法(fa)，實現將信(xin)息(xi)(xi)明文轉為密(mi)文后傳輸，后端平臺(tai)將密(mi)文通過加(jia)密(mi)算法(fa)再恢(hui)復(fu)為明文，從而實現高度(du)安(an)全保護信(xin)息(xi)(xi)的(de)作用。由于(yu)網絡監控系統分(fen)布(bu)比較廣，從信(xin)息(xi)(xi)加(jia)密(mi)的(de)角度(du)來看，應該從源(yuan)頭（攝像(xiang)機）開(kai)始加(jia)密(mi)，避免(mian)在任(ren)一傳輸節(jie)點出現視(shi)頻信(xin)息(xi)(xi)被盜取(qu)的(de)情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)術(shu)：國(guo)密(mi)(mi)(mi)(mi)(mi)是國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)局認定的(de)(de)國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，也(ye)稱商(shang)(shang)用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)。是指能夠實現商(shang)(shang)用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)的(de)(de)加(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)和認證(zheng)等(deng)功能的(de)(de)技(ji)(ji)術(shu)，包括密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)編(bian)程技(ji)(ji)術(shu)、密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)芯片(pian)、加(jia)密(mi)(mi)(mi)(mi)(mi)卡等(deng)實現技(ji)(ji)術(shu)。國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)局批準的(de)(de)SM1、SM2、SM3、SM4等(deng)高(gao)安全密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)算(suan)(suan)法(fa)，通過(guo)專用(yong)硬件加(jia)密(mi)(mi)(mi)(mi)(mi)設(she)備，實現加(jia)密(mi)(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)(mi)、身份識別、訪(fang)問(wen)控(kong)制等(deng)功能。國(guo)密(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)技(ji)(ji)術(shu)的(de)(de)相關企業，應具備國(guo)家(jia)(jia)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)局頒發的(de)(de)商(shang)(shang)用(yong)密(mi)(mi)(mi)(mi)(mi)碼(ma)(ma)產(chan)品生產(chan)和銷售許可證(zheng)。
　　4、硬件(jian)身(shen)(shen)(shen)份識別(bie)：區別(bie)于傳統監(jian)控廠商使用的(de)(de)軟件(jian)身(shen)(shen)(shen)份識別(bie)技術，公司基(ji)于國密(mi)要求，自主研發(fa)的(de)(de)網絡高(gao)清(qing)視頻加(jia)密(mi)產品采用了硬件(jian)身(shen)(shen)(shen)份識別(bie)技術，可(ke)有效降低(di)訪(fang)問安全(quan)漏(lou)洞。通過(guo)加(jia)密(mi)芯(xin)片(pian)可(ke)提升前端攝像頭(tou)的(de)(de)安全(quan)性(xing)，同時Ukey可(ke)有效降低(di)外部入侵者對于訪(fang)問控制的(de)(de)漏(lou)洞利用。

【核心產品】
1、網絡視頻加密服務器

•  內置國(guo)家(jia)密碼局國(guo)密算法(fa)（SM1、SM2、SM3、SM4）

•  支持對視音(yin)頻數(shu)據(ju)加(jia)密

•  產品通(tong)過國密局(ju)認證

•  數據加密速度大于10Mbps

•  可配合網絡視頻監控廠商做產(chan)品(pin)對接服務(wu)

 
2、加密(mi)芯(xin)片

•  內置國家(jia)密碼局國密算法(fa)（SM1、SM2、SM3、SM4）

•  支持(chi)雙(shuang)SPI/USB高(gao)速(su)加密接口

•  數據加密(mi)速(su)度大(da)于(yu)10Mbps

•  配(pei)合網絡視頻監控廠商做產(chan)品OEM服務，提供認證支持

 
 
3、USB解密Key

•  國產自(zi)主化安(an)全SOC芯(xin)片

•  USB2.0接口

•  硬(ying)件安全芯片對加密視(shi)頻信息進行(xing)解密

•  解(jie)密速度大(da)于20Mbps

 
4、加密(mi)機

•  內置國家密碼局國密算(suan)法(fa)（SM1、SM2、SM3、SM4）

•  所有加(jia)(jia)解(jie)密、簽名算法(fa)由(you)加(jia)(jia)密芯片硬件(jian)實現(xian)

•  支(zhi)持128路1080P高清視頻解密(mi)

•  具(ju)備防火(huo)墻(qiang)功(gong)能、網閘功(gong)能

•  虛(xu)擬專網（VPN）設備功能

•  支(zhi)持(chi)NAT穿越功能

•  支(zhi)持硬件身份識別功能

•  128字節以太幀長，明文數據包吞吐量550Mbps

•  128字節以太幀長，隧道密文(wen)數據包吞吐量200Mbps

•  隧道平(ping)均(jun)協(xie)商時間0.02s

•  并發(fa)協商并成(cheng)功建立(li)5000條隧道時間480s

•  每秒能(neng)夠建立(li)的大隧道數目50

•  支持的并(bing)發隧道數量≥5500