2021年8月17日，国务院第745号令《关键信息基础设施安全保护条例》公布，关键信息基础设施是经济社会运行的神经中枢，是网络安全的重中之重。

安防产品是关键信息基础设施的支撑产业之一，近年来随着安防大数据智能化时代的到来，行业安全风险挑战日益加剧，视频监控网络信息安全引起了各方高度专注和重视，为加强对视频监控网络安全的保障，业内领先厂商在这方面做了大量实践与探索。

  近些年，随着物联网的快速发展，智能摄像头正在不断向各个行业渗透。公安、交通、教育、家居等都离不开网络摄像头的参与。根据企查查数据，我国目前共有视频监控相关企业21.4万家，今年上半年新增5.25万家相关企业，同比增长208%。去年第四季度仅家庭安全/监控设备销售额接近6亿美元。然而，在这一行业飞速发展的背后却有一些黑色利益链。网络摄像头为何成为了‘法外之眼’，该如何避免呢？”

卖隐私年入百万

  中央网络安全和信息化委员办公室和多个部门合作，针对非法摄像头产业进行了集中整治，其中查获了非法控制的网络摄像头使用权限2.5万余个，处置平台账号4000余个、群组132个，下架违规产品1600余件。但这也仅仅只是冰山一角，在我国包含“摄像头”的裁判文书中，有关健康权、身体权的纠纷案件多达1836分，隐私权纠纷186份，还有更多人不知道自己正在被偷窥。

  在酒店、民宿、商场试衣间、公共洗手间、电动扶梯、公交车和地铁这些区域，是最容易被偷拍的高位区域。尤其是酒店和各大民宿，流出来的私密视频遍布全国各地，其中广东、湖南和湖北的视频较多。不法分子破解了网络摄像头对应的I和密码后，按类型出售，150元30个酒店35个家庭ID，200元40个酒店45个家庭ID等等，还有的可以花费不到500元进行私人订制，自己破解和观看。

“科技是一把双刃剑，在带来便利的同时也应该注重安全，不能为不法之徒提供便利。如何从根本解决信息安全问题成了大家关心的重点。

#1

产品构成

光电安辰自主研发的国密高安全音视频监控系统主要由相关的硬件产品和软件管理平台组成。其中，硬件产品包括加密摄像机、加密客户端、解密服务器和国密NVR；软件产品包括系统管理平台。就功能而言，上述产品可划分为三类：

01

音视频加密产品：

加密客户端和加密摄像机，对音视频数据进行加密；

02

音视频解密产品：

解密服务器和国密NVR，对音视频数据进行解密；

03

软件类产品：

软件管理平台，对加解密硬件产品进行配置和管理。

#2

产品部署方案

根据现有音视频监控系统的特点，以及客户需求和应用场景的不同，本产品主要通过以下两种部署方案对音视频监控系统完成加解密处理：

部署方案1

加密客户端+解密服务器

打开百度APP看高清图片

如上图所示：该方案通过加密客户端对摄像机采集到的音视频数据流进行加密，确保传输过程中的音视频数据为加密状态，然后在解密服务器端对音视频数据流进行解密，并将解密后的数据传送到NVR。

部署方案2

国密摄像机+国密NVR

如上图所示：该方案通过专用的国密摄像机对音视频数据进行采集，这样就能确保采集到以及传输过程中的音视频数据均为加密数据，然后通过国密NVR在存储端对音视频数据流进行解密。

分析总结

方案(1)的优点是：对于现有监控系统而言，加密客户端和解密服务器都是“透明”的，因此对现有监控系统改动较小，适合比较稳定或者规模较大的监控系统。

而方案(2)需要对现有监控设备进行更换，比如摄像机和NVR。因此，方案(2)比较适合新建或者规模较小的监控系统。

当然，在实际情况中，也可能会采用其他方案，比如“加密摄像机+解密服务器”的搭配方式，但基本都是先加密后解密的模式，一切要视客户的需求和实际应用场景而定。

#3

产品性能参数

01

加密客户端

加密客户端内置硬件加密模块，能够对前端传送过来的音视频流数据进行加密，然后再发送到后端的接收设备，确保音视频数据的安全。加密客户端还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。加密客户端有两个RJ45以太网接口，一入一出，输入端接网络摄像机等前端设备，输出端接交换机等后端设备。

02

国密摄像机

国密摄像机内置硬件加密模块，能够对采集到的音视频数据进行加密，确保音视频数据的安全。国密摄像机还内置身份认证模块，每个国密摄像机都具有唯一的身份证书，可防止被非法替换。除了网络高清摄像头的通用特性之外，国密摄像头还具备身份鉴别、访问控制、数据签名验证等其他安全防护功能。

03

解密服务器

解密服务器内置硬件解密模块，能够对前端传送过来的音视频流数据进行高速实时无损解密，然后再发送到后端的接收设备，确保加密数据在安全区域能够得到完整的还原。解密服务器有两个RJ45以太网接口，一入一出，输入端接交换机等前端设备，输出端接NVR等后端设备。

一台解密服务器能够解密多路加密视频数据，目前解密服务器一共有两种型号，其中GMJMFW64最大支持64路解密，GMJMFW256最大支持256路解密。

04

国密NVR

国密NVR内置硬件解密模块，能够对前端传送过来的音视频流数据进行高速实时无损解密，然后将解密后的音视频数据存储到该NVR上，或者将其转发到客户端PC、电视墙等后端设备，确保加密后的数据能够得到正常的存储和转发。

05

软件配置管理平台

软件配置管理平台可对前端的加解密设备进行网络配置、加密链路配置以及设备管理，比如黑白名单等等。有关软件配置管理平台相关功能和性能的详细描述，请参见软件配置管理平台的使用手册。

产品优势

01

“信源加密”模式,解决数据采集、传输和存储安全问题,防止信息泄露

02

视频安全准入控制,保障整体网络安全运行,杜绝二次泄密事件的发生

03

视频数据防泄密技术,从网络数据流层面保障视频资源的访问安全

04

PKI体系身份认证机制,有效保证用户的身份安全,防止非法入侵