隨著(zhu)國家“互聯(lian)網+”計劃的(de)持續推進，網絡(luo)化進程(cheng)(cheng)迅速(su)覆(fu)蓋到各(ge)行各(ge)業。在(zai)視(shi)(shi)頻(pin)監(jian)(jian)(jian)控(kong)領域(yu)，基于IP的(de)網絡(luo)視(shi)(shi)頻(pin)監(jian)(jian)(jian)控(kong)和方案也正在(zai)改變(bian)著(zhu)原有的(de)模(mo)擬監(jian)(jian)(jian)控(kong)相對封(feng)閉(bi)的(de)模(mo)式，這使得使用者而(er)可以隨時隨地(di)遠程(cheng)(cheng)訪問并獲取(qu)所(suo)需的(de)視(shi)(shi)頻(pin)資料。

       然而，伴隨著網絡化的便利，視頻(pin)數據(ju)的安全問題(ti)也接踵而來(lai)。
　　2015年2月27日，江(jiang)蘇公安(an)廳發布的(de)(de)(de)特急通(tong)知稱，某(mou)知名安(an)防監控(kong)廠商(shang)的(de)(de)(de)網(wang)(wang)(wang)絡(luo)視頻(pin)產品(pin)存在(zai)嚴(yan)重的(de)(de)(de)安(an)全隱患，部(bu)分設備已(yi)被境(jing)外IP地(di)址控(kong)制，視頻(pin)信息存在(zai)大量泄(xie)露的(de)(de)(de)危險；2015年9月曝出的(de)(de)(de)“俺(an)瞧(qiao)(qiao)瞧(qiao)(qiao)”網(wang)(wang)(wang)站直(zhi)播公共(gong)場所視頻(pin)監控(kong)事件，更(geng)是非法盜(dao)取(qu)多地(di)數以(yi)百計的(de)(de)(de)網(wang)(wang)(wang)絡(luo)監控(kong)視頻(pin)信息直(zhi)接用(yong)于商(shang)業(ye)目的(de)(de)(de)，使普通(tong)市民的(de)(de)(de)個人(ren)隱私受(shou)到很大侵害。
　　在(zai)(zai)網絡監控(kong)設備(bei)幾乎(hu)覆(fu)蓋日常生活的(de)(de)今天，如何在(zai)(zai)使用監控(kong)設備(bei)保障財產安全的(de)(de)同(tong)時，保障網絡高清(qing)視(shi)(shi)頻(pin)數據在(zai)(zai)視(shi)(shi)頻(pin)采(cai)集(ji)、傳輸、解(jie)碼(ma)回放、錄像等過程中的(de)(de)安全性，成為(wei)業界(jie)迫切(qie)需(xu)要思考的(de)(de)問題。為(wei)此(ci)，公司從防控(kong)視(shi)(shi)頻(pin)監控(kong)系統訪問安全性的(de)(de)角(jiao)度入手，提(ti)出了開拓(tuo)性的(de)(de)網絡高清(qing)監控(kong)安全加密解(jie)決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡(luo)安(an)全(quan)：包括網(wang)絡(luo)設備設置區域的物理安(an)全(quan)與網(wang)絡(luo)設備自身軟(ruan)(ruan)硬件(jian)的安(an)全(quan)，同(tong)時還有防火墻、防病毒(du)攻擊、入侵檢測(ce)技術、網(wang)絡(luo)監察技術等，都是從基(ji)礎層(ceng)面上保證網(wang)絡(luo)環境的健康，是任何網(wang)絡(luo)不(bu)可缺少的重要內容。從視頻監控(kong)系(xi)統來看，網(wang)絡(luo)安(an)全(quan)體系(xi)在視頻監控(kong)建設前已較為完善，我(wo)們需要做的是提升視頻監控(kong)系(xi)統的訪(fang)問控(kong)制安(an)全(quan)性。
　　2、視(shi)頻信(xin)息加(jia)(jia)密：這一部分是網絡視(shi)頻加(jia)(jia)密的核心內容，通過加(jia)(jia)密的算法，實現將信(xin)息明文(wen)轉(zhuan)為密文(wen)后(hou)傳(chuan)輸(shu)，后(hou)端(duan)平(ping)臺將密文(wen)通過加(jia)(jia)密算法再恢(hui)復為明文(wen)，從而實現高度安全保(bao)護信(xin)息的作用。由于(yu)網絡監控系(xi)統分布比較廣，從信(xin)息加(jia)(jia)密的角(jiao)度來看(kan)，應(ying)該從源頭（攝像(xiang)機）開始加(jia)(jia)密，避(bi)免在任一傳(chuan)輸(shu)節點(dian)出現視(shi)頻信(xin)息被盜取的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技(ji)術：國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)是(shi)國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)局認定(ding)的(de)(de)國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)(suan)法(fa)，也稱商用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)。是(shi)指(zhi)能(neng)(neng)夠實現商用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)(suan)法(fa)的(de)(de)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)、解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)(mi)和認證等功能(neng)(neng)的(de)(de)技(ji)術，包括(kuo)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)(suan)法(fa)編程(cheng)技(ji)術、密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)(suan)法(fa)芯(xin)片、加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)卡等實現技(ji)術。國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)局批準的(de)(de)SM1、SM2、SM3、SM4等高安全密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)(suan)法(fa)，通過專用(yong)硬件加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)設備(bei)，實現加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)、解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)(mi)、身(shen)份(fen)識別、訪問控制(zhi)等功能(neng)(neng)。國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技(ji)術的(de)(de)相關企業，應(ying)具備(bei)國(guo)家(jia)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)局頒發的(de)(de)商用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)產品生(sheng)產和銷(xiao)售許可證。
　　4、硬(ying)件(jian)(jian)身份識(shi)別(bie)：區(qu)別(bie)于傳統監控廠(chang)商(shang)使(shi)用(yong)的(de)軟(ruan)件(jian)(jian)身份識(shi)別(bie)技術，公司基于國密(mi)要(yao)求，自主研發的(de)網(wang)絡(luo)高清視頻(pin)加密(mi)產品采用(yong)了硬(ying)件(jian)(jian)身份識(shi)別(bie)技術，可有效降低訪(fang)問安全(quan)漏洞(dong)。通過加密(mi)芯片(pian)可提(ti)升(sheng)前端(duan)攝像頭的(de)安全(quan)性，同(tong)時(shi)Ukey可有效降低外部(bu)入侵者對于訪(fang)問控制的(de)漏洞(dong)利用(yong)。

【核心產品】
1、網絡視頻加(jia)密服務(wu)器

•  內置(zhi)國家(jia)密碼局國密算法（SM1、SM2、SM3、SM4）

•  支持對視音頻數據加(jia)密

•  產品通過國密局認(ren)證

•  數據加密(mi)速度大于10Mbps

•  可配合(he)網絡視頻監(jian)控廠(chang)商做產品(pin)對接服務

 
2、加密芯(xin)片

•  內置(zhi)國(guo)家密碼局國(guo)密算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加密接口

•  數據加密(mi)速(su)度大于(yu)10Mbps

•  配合網絡視頻(pin)監(jian)控廠(chang)商做產品OEM服務，提供認證支持(chi)

 
 
3、USB解密Key

•  國產自主化安全(quan)SOC芯片

•  USB2.0接口

•  硬(ying)件安全芯片(pian)對加密(mi)視頻信(xin)息進行(xing)解(jie)密(mi)

•  解(jie)密速度(du)大于20Mbps

 
4、加密機

•  內(nei)置國家密(mi)碼局(ju)國密(mi)算法（SM1、SM2、SM3、SM4）

•  所有加解密、簽名算法由加密芯片硬件實(shi)現

•  支(zhi)持128路(lu)1080P高清視頻(pin)解(jie)密

•  具備防火墻功能、網閘功能

•  虛擬專網（VPN）設(she)備功能(neng)

•  支(zhi)持NAT穿(chuan)越功(gong)能

•  支持(chi)硬(ying)件身份(fen)識別功能

•  128字(zi)節以太幀長，明文數據包吞吐量550Mbps

•  128字節以太幀(zhen)長，隧道密文數據(ju)包吞吐(tu)量200Mbps

•  隧道(dao)平均協商時(shi)間0.02s

•  并發協商并成(cheng)功建(jian)立5000條隧道時(shi)間(jian)480s

•  每秒能夠(gou)建立的大隧道數目50

•  支持的并發隧道(dao)數量≥5500