隨(sui)(sui)著國(guo)家“互聯網+”計劃的持續推(tui)進，網絡化進程(cheng)迅速(su)覆蓋(gai)到各行各業。在視(shi)頻(pin)(pin)監(jian)控領域，基于IP的網絡視(shi)頻(pin)(pin)監(jian)控和(he)方案也正在改變著原有的模擬監(jian)控相對封閉(bi)的模式(shi)，這使得使用者(zhe)而(er)可以(yi)隨(sui)(sui)時(shi)隨(sui)(sui)地遠程(cheng)訪問并獲取所(suo)需(xu)的視(shi)頻(pin)(pin)資料(liao)。

       然(ran)而，伴隨(sui)著網絡(luo)化(hua)的(de)便利，視頻數據的(de)安全問題也接踵(zhong)而來。
　　2015年2月(yue)27日(ri)，江(jiang)蘇公安(an)廳(ting)發布(bu)的(de)(de)特(te)急通知稱，某知名安(an)防監(jian)控(kong)廠(chang)商(shang)的(de)(de)網絡(luo)視(shi)頻(pin)產品存(cun)在嚴重的(de)(de)安(an)全隱患，部分(fen)設(she)備已被境(jing)外IP地(di)址控(kong)制，視(shi)頻(pin)信(xin)息存(cun)在大量泄露(lu)的(de)(de)危(wei)險；2015年9月(yue)曝出的(de)(de)“俺(an)瞧瞧”網站直播公共場(chang)所(suo)視(shi)頻(pin)監(jian)控(kong)事(shi)件(jian)，更是(shi)非(fei)法盜(dao)取多(duo)地(di)數以百(bai)計(ji)的(de)(de)網絡(luo)監(jian)控(kong)視(shi)頻(pin)信(xin)息直接用于商(shang)業目的(de)(de)，使(shi)普通市民的(de)(de)個人(ren)隱私受到很大侵(qin)害。
　　在(zai)(zai)網絡(luo)(luo)監(jian)控(kong)設備幾乎(hu)覆蓋日常生活的今(jin)天，如何(he)在(zai)(zai)使(shi)用監(jian)控(kong)設備保(bao)障(zhang)(zhang)財產安全的同時，保(bao)障(zhang)(zhang)網絡(luo)(luo)高清視頻(pin)數據(ju)在(zai)(zai)視頻(pin)采集、傳輸、解(jie)碼(ma)回(hui)放、錄像等過程(cheng)中(zhong)的安全性(xing)(xing)，成為業界迫切需(xu)要(yao)思考的問題。為此，公司從防控(kong)視頻(pin)監(jian)控(kong)系(xi)統(tong)訪問安全性(xing)(xing)的角度入手，提出了(le)開拓性(xing)(xing)的網絡(luo)(luo)高清監(jian)控(kong)安全加密解(jie)決(jue)方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很(hen)大的安全隱患。
　　1、網(wang)(wang)絡(luo)安(an)全(quan)：包括網(wang)(wang)絡(luo)設備(bei)設置區域的(de)物理(li)安(an)全(quan)與網(wang)(wang)絡(luo)設備(bei)自身(shen)軟(ruan)硬件的(de)安(an)全(quan)，同時還有防(fang)火墻、防(fang)病毒攻擊、入侵檢測技術、網(wang)(wang)絡(luo)監察技術等，都是從(cong)(cong)基礎層(ceng)面上保證網(wang)(wang)絡(luo)環境的(de)健康，是任(ren)何網(wang)(wang)絡(luo)不可缺少的(de)重要內容。從(cong)(cong)視頻(pin)監控系統來看，網(wang)(wang)絡(luo)安(an)全(quan)體(ti)系在(zai)視頻(pin)監控建設前(qian)已較為完(wan)善，我們需要做(zuo)的(de)是提升視頻(pin)監控系統的(de)訪(fang)問控制安(an)全(quan)性。
　　2、視頻信(xin)息加(jia)密(mi)：這一部分是網絡視頻加(jia)密(mi)的核(he)心內容，通(tong)過加(jia)密(mi)的算法，實現(xian)(xian)(xian)將信(xin)息明文轉為(wei)密(mi)文后傳(chuan)輸(shu)，后端平臺將密(mi)文通(tong)過加(jia)密(mi)算法再恢復為(wei)明文，從而實現(xian)(xian)(xian)高度(du)安(an)全保(bao)護信(xin)息的作用。由于網絡監控系統(tong)分布比(bi)較(jiao)廣(guang)，從信(xin)息加(jia)密(mi)的角度(du)來看，應該從源頭（攝像(xiang)機(ji)）開始加(jia)密(mi)，避免在任一傳(chuan)輸(shu)節點(dian)出現(xian)(xian)(xian)視頻信(xin)息被盜取的情況(kuang)。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)(guo)密(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)技(ji)(ji)術：國(guo)(guo)密(mi)(mi)(mi)(mi)是國(guo)(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局認(ren)定的(de)(de)國(guo)(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法(fa)(fa)(fa)(fa)，也稱商用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)。是指(zhi)能(neng)夠實現(xian)商用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法(fa)(fa)(fa)(fa)的(de)(de)加(jia)密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)和(he)認(ren)證(zheng)等功能(neng)的(de)(de)技(ji)(ji)術，包括密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法(fa)(fa)(fa)(fa)編程技(ji)(ji)術、密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法(fa)(fa)(fa)(fa)芯片、加(jia)密(mi)(mi)(mi)(mi)卡等實現(xian)技(ji)(ji)術。國(guo)(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局批準的(de)(de)SM1、SM2、SM3、SM4等高安全密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)算(suan)法(fa)(fa)(fa)(fa)，通過專(zhuan)用(yong)(yong)硬件(jian)加(jia)密(mi)(mi)(mi)(mi)設備(bei)，實現(xian)加(jia)密(mi)(mi)(mi)(mi)、解密(mi)(mi)(mi)(mi)、身份識別、訪(fang)問控(kong)制等功能(neng)。國(guo)(guo)密(mi)(mi)(mi)(mi)加(jia)密(mi)(mi)(mi)(mi)技(ji)(ji)術的(de)(de)相關企(qi)業，應具備(bei)國(guo)(guo)家(jia)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)局頒(ban)發的(de)(de)商用(yong)(yong)密(mi)(mi)(mi)(mi)碼(ma)(ma)(ma)產(chan)品生(sheng)產(chan)和(he)銷售許可證(zheng)。
　　4、硬(ying)件身份識別：區別于(yu)傳統(tong)監控廠商使(shi)用(yong)的(de)(de)軟(ruan)(ruan)件身份識別技術(shu)，公司基于(yu)國密(mi)要求，自主研發的(de)(de)網(wang)絡高清視頻(pin)加(jia)密(mi)產品采用(yong)了硬(ying)件身份識別技術(shu)，可(ke)有效(xiao)降低訪問安(an)(an)全漏洞(dong)。通過加(jia)密(mi)芯(xin)片可(ke)提升前端(duan)攝(she)像頭的(de)(de)安(an)(an)全性，同時Ukey可(ke)有效(xiao)降低外部入(ru)侵者對(dui)于(yu)訪問控制的(de)(de)漏洞(dong)利用(yong)。

【核心產品】
1、網絡視頻(pin)加密(mi)服務器

•  內置國家密碼(ma)局國密算法（SM1、SM2、SM3、SM4）

•  支持對視音頻(pin)數據加密

•  產品(pin)通過國密局認證(zheng)

•  數(shu)據加密(mi)速度大于10Mbps

•  可配(pei)合(he)網絡視頻(pin)監控廠商做(zuo)產(chan)品對接服務

 
2、加密芯(xin)片

•  內(nei)置國家密碼局(ju)國密算法（SM1、SM2、SM3、SM4）

•  支持(chi)雙SPI/USB高(gao)速(su)加(jia)密接口

•  數(shu)據加(jia)密(mi)速度大于10Mbps

•  配合(he)網絡視頻監控廠商做產品OEM服務，提(ti)供(gong)認(ren)證支持

 
 
3、USB解密Key

•  國產自主化安全(quan)SOC芯片

•  USB2.0接口(kou)

•  硬件(jian)安全芯片對加密視頻信息進行解(jie)密

•  解密速度(du)大于(yu)20Mbps

 
4、加密機

•  內置國(guo)家密(mi)(mi)碼局國(guo)密(mi)(mi)算(suan)法（SM1、SM2、SM3、SM4）

•  所有加(jia)解密、簽名算法由加(jia)密芯片硬(ying)件實現

•  支持128路1080P高(gao)清視頻解密(mi)

•  具備(bei)防火墻(qiang)功能(neng)、網閘功能(neng)

•  虛(xu)擬專網(wang)（VPN）設備功能

•  支(zhi)持NAT穿越功(gong)能

•  支持硬(ying)件身份識別功能(neng)

•  128字節以太幀(zhen)長，明文(wen)數據(ju)包吞(tun)吐量550Mbps

•  128字節以太(tai)幀(zhen)長，隧道(dao)密文(wen)數據包(bao)吞吐(tu)量200Mbps

•  隧道平(ping)均(jun)協商時間0.02s

•  并(bing)發協商并(bing)成(cheng)功建(jian)立5000條隧道時間480s

•  每秒能(neng)夠建立的大(da)隧(sui)道數目50

•  支持的并發隧道數量≥5500