基于密码技术的云安全服务商

解决方案

网络视频系统安全方案

浏览:0 | 时间:2014-10-29 09:02:41

    简介 >>

 

      在网络视频监控高速发展的同时,视频信息的采集、传输、存储和分发环节的安全问题也越来越紧迫,如何能够保障视频信息全生命周期的安全已成为各机构急切需要解决的问题。

目前,对敏感网络视频保护有些单位主要采用与互联网物理隔离的办法,也有单位采用VPN线路隔离互联网。以上办法只是实现了对互联网的隔离,但对视频信息没有安全存储,后续该信息传输仍然为明文传输,并且仍有可能通过U盘的办法拷贝而出现数据泄漏的风险。

三未信安技术团队长期从事密码技术应用研究,通过与电信运营商及视频监控厂商的合作,率先推出了全面支持ONVIF(Open Network video Interface Forum)、H.264标准的安全网络视频系统解决方案。三未信安安全网络视频系统是一款将先进的网络监控技术同PKI技术相结合,整合多方优势技术和产品,采用国产算法,基于自主可控的原则进行设计和开发的网络视频安全控制产品。

 

    系统架构 >>

 

安全网络视频系统系统在原有网络视频监控系统的基础上,根据国家信息安全领域内的相关政策法规,应用PKI密码技术,对各操作流程进行全面的安全加固,实现了监控视频信息的加密传输/存储、控制指令的加密传输、加密密钥的安全管理、操作人员的权限管理等安全功能,保证了监控过程中视频数据采集、传输、存储、分发、鉴权等各环节的安全性。

系统分为前端接入设备、中心视频监控平台及密管模块、后端输出子系统三部分。

按照两层结构(总部和二级单位)部署的网络拓扑图如下:

 

 

网络视频系统安全方案拓扑图

 

    功能特点 >>

  合规安全算法

系统采用的密码算法均为国密局审批的密码算法,其中,非对称算法采用SM2密码算法,对称算法采用SM4或祖冲之密码算法,上述算法的采用体现了算法的安全性同时保证了算法的可靠性和自主可控性。

  多种密码产品支持

系统中支持多种密码产品及设备,包括SRT1205身份认证系统、SYT1306密钥管理系统、SJJ1012服务器密码机、SJK1130智能密码钥匙和SJK1129 SD密码卡。

  可靠用户鉴权

系统用户的登录鉴权采用数字证书和数字签名的方式,基于密码设备口令和私钥签名的双因子认证,充分保证了用户鉴权的可靠性。

  数据全周期保护

系统中的视频、音频数据从采集、传输、存储、分发各个环节均处于安全密码的保护下,从数据的产生后到最终消费前都是以密文的形式存在于系统之内,全生命周期之内不会出现明文,有效降低数据泄漏和窃听的风险。

  多种客户端设备支持

系统支持多种客户端设备,包括加密型网络摄像机IPC、加密型网络视频服务器DVR、加密型网络硬盘录像机NVR和混合式网络视频录像机HVR。

针对不用的应用场景,用户可以选择不用的客户端设备,增加了用户各环境下的设备选择灵活性,降低了项目建设或改造的风险。

  密钥周期灵活配置

系统内各客户端设备的视频加密密钥是由密钥管理系统安全下发的,为保证系统的安全性,防止密钥被非法破解,系统内支持对该密钥的周期进行灵活配置,可以在规定的时间段内或时间周期对该密钥进行更新。

  数据安全存储

系统中存储的视频、音频数据采用磁盘阵列的方式进行存储,并且均是经过加密存放的,任何非授权用户无法获取密钥,保证了数据存储可靠性的同时,有效防止视频信息物理外泄的情况发生。

  密钥安全恢复

系统内视频数据既保证了数据的安全同时考虑了有关权力部门监管需求,在需要对密文的视频数据进行恢复时,能够通过系统的管理员对该视频的加密密钥进行有效恢复,并且记录操作日志以备审计。

 

    性能指标 >>

 

用户登录系统时间小于2秒

视频延时小于500毫秒(网络良好)

     统正常运行时间:365*24小时

支持用户规模不小于10000


 相关产品或方案链接:密钥管理系统     SD密码卡