随着国家“互联网+”计划的持续推进,网络化进程迅速覆盖到各行各业。在视频监控领域,基于IP的网络视频监控和方案也正在改变着原有的模拟监控相对封闭的模式,这使得使用者而可以随时随地远程访问并获取所需的视频资料。
然而,伴随着网络化的便利,视频数据的安全问题也接踵而来。
2015年2月27日,江苏公安厅发布的特急通知称,某知名安防监控厂商的网络视频产品存在严重的安全隐患,部分设备已被境外IP地址控制,视频信息存在大量泄露的危险;2015年9月曝出的“俺瞧瞧”网站直播公共场所视频监控事件,更是非法盗取多地数以百计的网络监控视频信息直接用于商业目的,使普通市民的个人隐私受到很大侵害。
在网络监控设备几乎覆盖日常生活的今天,如何在使用监控设备保障财产安全的同时,保障网络高清视频数据在视频采集、传输、解码回放、录像等过程中的安全性,成为业界迫切需要思考的问题。为此,公司从防控视频监控系统访问安全性的角度入手,提出了开拓性的网络高清监控安全加密解决方案。
【解决方案】
针对网络视频监控自身的安全性,应该充分考虑其基础条件(网络安全)和必要条件(信息安全),在这两个方面充分做好防护。网络安全是信息的传输基础,如果随意被外部违法分子侵入,那么在网络上传输的包括视频信息、个人信息、企业业务信息等所有的重要信息都将存在很大的安全隐患。
1、网络安全:包括网络设备设置区域的物理安全与网络设备自身软硬件的安全,同时还有防火墙、防病毒攻击、入侵检测技术、网络监察技术等,都是从基础层面上保证网络环境的健康,是任何网络不可缺少的重要内容。从视频监控系统来看,网络安全体系在视频监控建设前已较为完善,我们需要做的是提升视频监控系统的访问控制安全性。
2、视频信息加密:这一部分是网络视频加密的核心内容,通过加密的算法,实现将信息明文转为密文后传输,后端平台将密文通过加密算法再恢复为明文,从而实现高度安全保护信息的作用。由于网络监控系统分布比较广,从信息加密的角度来看,应该从源头(摄像机)开始加密,避免在任一传输节点出现视频信息被盗取的情况。
此外,针对网络视频信号存在较大数据量的状况,视频加密要考虑加密芯片的处理速度(从国密角度看,加密要是硬件加密,而加密芯片是标准解决方案),至少要满足10Mbps的要求,同时预留双SPI或USB接口。后端加密机作为解密核心设备,应对网络高清监控要求,承担着几十路甚至上百路视频的管理责任,因此对加密机的技术性能、解密速度、带宽余量都有较高的要求。
网络高清视频安全信息解决拓扑图
3、国密加密技术:国密是国家密码局认定的国家密码算法,也称商用密码。是指能够实现商用密码算法的加密、解密和认证等功能的技术,包括密码算法编程技术、密码算法芯片、加密卡等实现技术。国家密码局批准的SM1、SM2、SM3、SM4等高安全密码算法,通过专用硬件加密设备,实现加密、解密、身份识别、访问控制等功能。国密加密技术的相关企业,应具备国家密码局颁发的商用密码产品生产和销售许可证。
4、硬件身份识别:区别于传统监控厂商使用的软件身份识别技术,公司基于国密要求,自主研发的网络高清视频加密产品采用了硬件身份识别技术,可有效降低访问安全漏洞。通过加密芯片可提升前端摄像头的安全性,同时Ukey可有效降低外部入侵者对于访问控制的漏洞利用。
【核心产品】
1、网络视频加密服务器
内置国家密码局国密算法(SM1、SM2、SM3、SM4)
支持对视音频数据加密
产品通过国密局认证
数据加密速度大于10Mbps
可配合网络视频监控厂商做产品对接服务
2、加密芯片
内置国家密码局国密算法(SM1、SM2、SM3、SM4)
支持双SPI/USB高速加密接口
数据加密速度大于10Mbps
配合网络视频监控厂商做产品OEM服务,提供认证支持
3、USB解密Key
国产自主化安全SOC芯片
USB2.0接口
硬件安全芯片对加密视频信息进行解密
解密速度大于20Mbps
4、加密机
内置国家密码局国密算法(SM1、SM2、SM3、SM4)
所有加解密、签名算法由加密芯片硬件实现
支持128路1080P高清视频解密
具备防火墙功能、网闸功能
虚拟专网(VPN)设备功能
支持NAT穿越功能
支持硬件身份识别功能
128字节以太帧长,明文数据包吞吐量550Mbps
128字节以太帧长,隧道密文数据包吞吐量200Mbps
隧道平均协商时间0.02s
并发协商并成功建立5000条隧道时间480s
每秒能够建立的大隧道数目50
支持的并发隧道数量≥5500
联系电话
微信扫一扫