[项目概述]
随着国家“互联网”计划的不断推进,联网过程迅速覆盖各行各业。在视频监控领域,基于IP的网络视频监控和解决方案正在改变模拟监控相对封闭的模式,使用户能够随时随地远程访问和获取所需的视频数据。
然而,随着网络的便利,视频数据的安全问题层出不穷。
2015年2月27日,江苏省公安厅发布紧急通知,称某知名安全监控厂商的网络视频产品存在严重安全隐患。部分设备已经被海外IP地址控制,视频信息泄露风险较大;2015年9月,“安艺”网站公共场所视频监控事件直播曝光,从多个地方非法窃取数百条网络监控视频信息,直接用于商业目的,极大侵犯了普通公民的个人隐私。
在网络监控设备几乎覆盖日常生活的今天,在视频采集、传输、解码回放、视频录制等过程中,如何使用监控设备来保证财产安全和网络高清视频数据的安全。已成为业界亟待考虑的问题。因此,从预防和控制视频监控系统访问安全的角度出发,公司提出了一种开创性的网络高清监控安全加密解决方案。
[解决方案]
鉴于网络视频监控本身的安全性,应充分考虑其基本条件(网络安全)和必要条件(信息安全),并在这两个方面做出充分的保障。网络安全是信息传输的基础。如果被外界犯罪分子随意入侵,网络上传输的所有重要信息,包括视频信息、个人信息、商业信息等,都会有很大的安全隐患。
1.网络安全:包括网络设备安装区域的物理安全和网络设备自身软硬件的安全,以及防火墙、防病毒攻击、入侵检测技术、网络监控技术等。这些都从根本上保证了网络环境的健康,是任何网络不可缺少的重要内容。从视频监控系统来看,在视频监控建设之前,网络安全体系已经比较完善。我们需要做的是提高视频监控系统的访问控制安全性。
2.视频信息加密:这部分是网络视频加密的核心内容。通过加密算法,可以将信息从明文转换为密文,后端平台可以通过加密算法将密文还原为明文,从而实现信息的高安全性保护功能。由于网络监控系统分布广泛,从信息加密的角度来看,应该从源头(摄像头)开始加密,避免视频信息在任何传输节点被盗。
另外,鉴于网络视频信号中数据量较大,视频加密必须考虑加密芯片的处理速度(从国家机密的角度来看,加密必须是硬件加密,加密芯片是标准解决方案),至少要满足10Mbps的要求,并预留双SPI或USB接口。后端加密机作为解密的核心设备,要满足网络高清监控的要求,承担几十个甚至上百个视频的管理责任,因此对加密机的技术性能、解密速度、带宽余量都有较高的要求。
网络高清视频安全信息解决方案拓扑图
3.国家秘密加密技术:国家秘密是国家密码局认可的国家密码算法,又称商用密码。是指能够实现商用密码算法的加密、解密和认证的技术,包括密码算法编程技术、密码算法芯片、加密卡等实现技术。国家密码局认可的SM1、SM2、SM3、SM4等高安全密码算法,通过专用硬件加密设备,可以实现加密、解密、身份识别、访问控制等功能。国家秘密加密相关企业
4.硬件识别:不同于传统监控厂商使用的软件识别技术,公司基于国家机密要求自主研发的网络高清视频加密产品采用硬件识别技术,可以有效降低访问安全漏洞。加密芯片可以提高前端摄像头的安全性,Ukey可以有效降低外部入侵者对访问控制的脆弱性。
[核心产品]
1.网络视频加密服务器
国家密码局的内置国家秘密算法(SM1、SM2、SM3、SM4)
支持视频和音频数据的加密
这些产品已经过国家特勤局的认证
数据加密速度大于10Mbps
可以与网络视频监控厂商合作做产品对接服务
2.加密芯片
国家密码局的内置国家秘密算法(SM1、SM2、SM3、SM4)
支持双SPI/USB高速加密接口
数据加密速度大于10Mbps
与网络视频监控厂商合作,提供OEM服务,提供认证支持
3.通用串行总线解密密钥
国产自主安全SOC芯片
USB2.0接口
硬件安全芯片解密加密的视频信息
解密速度大于20Mbps
责任ZJ: gt