隨(sui)著(zhu)國家(jia)“互聯(lian)網+”計劃的持(chi)續推進，網絡化(hua)進程迅速覆(fu)蓋到各行各業。在(zai)視頻監(jian)控(kong)(kong)領域，基于IP的網絡視頻監(jian)控(kong)(kong)和(he)方案也正在(zai)改(gai)變著(zhu)原有的模擬監(jian)控(kong)(kong)相對(dui)封閉的模式，這(zhe)使得使用者(zhe)而(er)可以(yi)隨(sui)時(shi)隨(sui)地遠程訪問并獲(huo)取所需的視頻資(zi)料。

       然而(er)，伴隨著網絡化(hua)的(de)便利(li)，視頻數據的(de)安全問題也接(jie)踵(zhong)而(er)來。
　　2015年2月(yue)27日，江(jiang)蘇公安廳(ting)發布的(de)特急通知稱(cheng)，某(mou)知名(ming)安防監(jian)控(kong)廠商的(de)網絡視頻(pin)(pin)產品(pin)存(cun)在(zai)嚴重的(de)安全(quan)隱患，部分(fen)設備已被境外IP地址控(kong)制，視頻(pin)(pin)信息存(cun)在(zai)大(da)量(liang)泄露的(de)危險(xian)；2015年9月(yue)曝出(chu)的(de)“俺瞧(qiao)(qiao)瞧(qiao)(qiao)”網站直播(bo)公共場所視頻(pin)(pin)監(jian)控(kong)事件，更是非法盜取多地數以(yi)百計的(de)網絡監(jian)控(kong)視頻(pin)(pin)信息直接用于商業目的(de)，使普通市民的(de)個人隱私受(shou)到很大(da)侵(qin)害。
　　在網絡監(jian)(jian)控(kong)(kong)設備幾乎覆蓋日常生活的(de)今天，如何在使(shi)用監(jian)(jian)控(kong)(kong)設備保(bao)(bao)障財(cai)產安(an)(an)全的(de)同(tong)時(shi)，保(bao)(bao)障網絡高(gao)清視(shi)頻數據(ju)在視(shi)頻采集、傳輸、解碼回放、錄像等(deng)過程中的(de)安(an)(an)全性，成(cheng)為業界迫(po)切需要思考的(de)問題。為此，公(gong)司(si)從防控(kong)(kong)視(shi)頻監(jian)(jian)控(kong)(kong)系統訪(fang)問安(an)(an)全性的(de)角度入(ru)手(shou)，提出(chu)了開拓性的(de)網絡高(gao)清監(jian)(jian)控(kong)(kong)安(an)(an)全加密解決方案。

【解決方案】
　　針對網絡視頻監控自身的安全性，應該充分考慮其基礎條件（網絡安全）和必要條件（信息安全），在這兩個方面充分做好防護。網絡安全是信息的傳輸基礎，如果隨意被外部違法分子侵入，那么在網絡上傳輸的包括視頻信息、個人信息、企業業務信息等所有的重要信息都將存在很大的安全隱患。
　　1、網(wang)絡安(an)全(quan)(quan)：包括網(wang)絡設(she)備設(she)置區域的(de)物理(li)安(an)全(quan)(quan)與網(wang)絡設(she)備自身軟(ruan)(ruan)硬件的(de)安(an)全(quan)(quan)，同時還(huan)有防(fang)(fang)火墻、防(fang)(fang)病毒攻擊、入(ru)侵檢測(ce)技(ji)術(shu)(shu)、網(wang)絡監察技(ji)術(shu)(shu)等，都是從基礎層面上(shang)保證網(wang)絡環境的(de)健康，是任何網(wang)絡不可缺少(shao)的(de)重要內容。從視頻監控(kong)(kong)系(xi)統來(lai)看，網(wang)絡安(an)全(quan)(quan)體系(xi)在(zai)視頻監控(kong)(kong)建設(she)前已較為(wei)完(wan)善(shan)，我們需要做的(de)是提升視頻監控(kong)(kong)系(xi)統的(de)訪問(wen)控(kong)(kong)制安(an)全(quan)(quan)性。
　　2、視(shi)(shi)頻信息(xi)(xi)加(jia)(jia)密(mi)(mi)(mi)(mi)：這一(yi)部分是(shi)網(wang)絡視(shi)(shi)頻加(jia)(jia)密(mi)(mi)(mi)(mi)的核心內(nei)容(rong)，通(tong)過加(jia)(jia)密(mi)(mi)(mi)(mi)的算(suan)法(fa)(fa)，實現將(jiang)(jiang)信息(xi)(xi)明文(wen)(wen)轉為密(mi)(mi)(mi)(mi)文(wen)(wen)后傳輸，后端平(ping)臺(tai)將(jiang)(jiang)密(mi)(mi)(mi)(mi)文(wen)(wen)通(tong)過加(jia)(jia)密(mi)(mi)(mi)(mi)算(suan)法(fa)(fa)再(zai)恢復為明文(wen)(wen)，從(cong)而實現高度安全保(bao)護信息(xi)(xi)的作(zuo)用。由于網(wang)絡監控(kong)系(xi)統分布(bu)比較廣，從(cong)信息(xi)(xi)加(jia)(jia)密(mi)(mi)(mi)(mi)的角(jiao)度來看，應(ying)該從(cong)源頭（攝像機(ji)）開始(shi)加(jia)(jia)密(mi)(mi)(mi)(mi)，避免在任一(yi)傳輸節(jie)點出(chu)現視(shi)(shi)頻信息(xi)(xi)被(bei)盜取的情況。
　　此外，針對網絡視頻信號存在較大數據量的狀況，視頻加密要考慮加密芯片的處理速度（從國密角度看，加密要是硬件加密，而加密芯片是標準解決方案），至少要滿足10Mbps的要求，同時預留雙SPI或USB接口。后端加密機作為解密核心設備，應對網絡高清監控要求，承擔著幾十路甚至上百路視頻的管理責任，因此對加密機的技術性能、解密速度、帶寬余量都有較高的要求。

網絡高清視頻安全信息解決拓撲圖
 

　　3、國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技術(shu)：國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)是(shi)國(guo)家密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)局(ju)(ju)認定(ding)的(de)(de)國(guo)家密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法(fa)(fa)，也稱商用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)。是(shi)指能(neng)夠實現(xian)商用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法(fa)(fa)的(de)(de)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)和認證(zheng)等功能(neng)的(de)(de)技術(shu)，包括(kuo)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法(fa)(fa)編程技術(shu)、密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法(fa)(fa)芯(xin)片、加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)卡等實現(xian)技術(shu)。國(guo)家密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)局(ju)(ju)批準的(de)(de)SM1、SM2、SM3、SM4等高(gao)安全密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)算(suan)法(fa)(fa)，通過(guo)專用(yong)硬件(jian)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)設(she)備(bei)，實現(xian)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)、解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)、身份識別(bie)、訪問控制等功能(neng)。國(guo)密(mi)(mi)(mi)(mi)(mi)(mi)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)技術(shu)的(de)(de)相關企業，應具(ju)備(bei)國(guo)家密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)局(ju)(ju)頒發的(de)(de)商用(yong)密(mi)(mi)(mi)(mi)(mi)(mi)碼(ma)產品生產和銷售許可證(zheng)。
　　4、硬件(jian)身份(fen)識別：區(qu)別于(yu)傳統監控廠商(shang)使(shi)用(yong)的(de)軟件(jian)身份(fen)識別技術，公司基于(yu)國密(mi)要求，自主研發的(de)網絡(luo)高清視頻加(jia)密(mi)產品采用(yong)了硬件(jian)身份(fen)識別技術，可(ke)有效(xiao)(xiao)降低訪問安全(quan)漏洞。通(tong)過(guo)加(jia)密(mi)芯(xin)片可(ke)提升前端攝像(xiang)頭的(de)安全(quan)性，同(tong)時Ukey可(ke)有效(xiao)(xiao)降低外部入侵者對于(yu)訪問控制的(de)漏洞利用(yong)。

【核心產品】
1、網絡視頻加密服(fu)務(wu)器(qi)

•  內置國家(jia)密(mi)碼局(ju)國密(mi)算法（SM1、SM2、SM3、SM4）

•  支持對視音頻數據(ju)加密

•  產品通過國密局認證

•  數(shu)據(ju)加密速(su)度大于10Mbps

•  可配合(he)網絡視頻監控廠商(shang)做產品對接服務

 
2、加密芯片

•  內置國家密碼(ma)局國密算法（SM1、SM2、SM3、SM4）

•  支持雙SPI/USB高速加密接口

•  數據加密速度大(da)于(yu)10Mbps

•  配合網(wang)絡視頻監控廠商做產(chan)品OEM服務(wu)，提供認證(zheng)支持(chi)

 
 
3、USB解密(mi)Key

•  國(guo)產自(zi)主化安全SOC芯(xin)片(pian)

•  USB2.0接口

•  硬件安全芯片對加密(mi)(mi)視(shi)頻信息進行解(jie)密(mi)(mi)

•  解密速度大(da)于20Mbps

 
4、加密機

•  內置國家密(mi)碼(ma)局國密(mi)算法(fa)（SM1、SM2、SM3、SM4）

•  所有加解密、簽名(ming)算(suan)法由加密芯片硬件(jian)實現(xian)

•  支持128路1080P高清視頻解密

•  具備防火墻功能(neng)、網(wang)閘功能(neng)

•  虛(xu)擬專網（VPN）設(she)備(bei)功能(neng)

•  支(zhi)持(chi)NAT穿越功能(neng)

•  支(zhi)持硬件身份識別功能

•  128字節以太幀長，明文(wen)數據(ju)包吞吐(tu)量(liang)550Mbps

•  128字(zi)節(jie)以太幀長，隧(sui)道密文數據包吞吐量200Mbps

•  隧(sui)道平均協商時間0.02s

•  并發(fa)協商并成(cheng)功建(jian)立5000條(tiao)隧(sui)道時間480s

•  每(mei)秒(miao)能夠(gou)建立的大隧道(dao)數目50

•  支持的并發隧(sui)道數量(liang)≥5500