基於AG8亚游技術的雲安全服務商
解決方案

網絡視頻係統安全方案

瀏覽:0 | 時間:2014-10-29 09:02:41

    簡介 >>

 

      在網絡視頻監控高速發展的同時,視頻信息的采集、傳輸、存儲和分發環節的安全問題也越來越緊迫,如何能夠保障視頻信息全生命周期的安全已成為各機構急切需要解決的問題。

目前,對敏感網絡視頻保護有些單位主要采用與互聯網物理隔離的辦法,也有單位采用VPN線路隔離互聯網。以上辦法隻是實現了對互聯網的隔離,但對視頻信息沒有安全存儲,後續該信息傳輸仍然為明文傳輸,並且仍有可能通過U盤的辦法拷貝而出現數據泄漏的風險。

三未信安技術團隊長期從事AG8亚游技術應用研究,通過與電信運營商及視頻監控廠商的合作,率先推出了全麵支持ONVIF(Open Network video Interface Forum)、H.264標準的安全網絡視頻係統解決方案。三未信安安全網絡視頻係統是一款將先進的網絡監控技術同PKI技術相結合,整合多方優勢技術和產品,采用國產算法,基於自主可控的原則進行設計和開發的網絡視頻安全控製產品。

 

    係統架構 >>

 

安全網絡視頻係統係統在原有網絡視頻監控係統的基礎上,根據國家信息安全領域內的相關政策法規,應用PKIAG8亚游技術,對各操作流程進行全麵的安全加固,實現了監控視頻信息的加密傳輸/存儲、控製指令的加密傳輸、加密密鑰的安全管理、操作人員的權限管理等安全功能,保證了監控過程中視頻數據采集、傳輸、存儲、分發、鑒權等各環節的安全性。

係統分為前端接入設備、中心視頻監控平台及密管模塊、後端輸出子係統三部分。

按照兩層結構(總部和二級單位)部署的網絡拓撲圖如下:

 

 

網絡視頻係統安全方案拓撲圖

 

    功能特點 >>

  合規安全算法

係統采用的AG8亚游算法均為國密局審批的AG8亚游算法,其中,非對稱算法采用SM2AG8亚游算法,對稱算法采用SM4或祖衝之AG8亚游算法,上述算法的采用體現了算法的安全性同時保證了算法的可靠性和自主可控性。

  多種AG8亚游產品支持

係統中支持多種AG8亚游產品及設備,包括SRT1205身份認證係統、SYT1306密鑰管理係統、SJJ1012服務器AG8亚游機、SJK1130智能AG8亚游鑰匙和SJK1129 SDAG8亚游卡。

  可靠用戶鑒權

係統用戶的登錄鑒權采用數字證書和數字簽名的方式,基於AG8亚游設備口令和私鑰簽名的雙因子認證,充分保證了用戶鑒權的可靠性。

  數據全周期保護

係統中的視頻、音頻數據從采集、傳輸、存儲、分發各個環節均處於安全AG8亚游的保護下,從數據的產生後到最終消費前都是以密文的形式存在於係統之內,全生命周期之內不會出現明文,有效降低數據泄漏和竊聽的風險。

  多種客戶端設備支持

係統支持多種客戶端設備,包括加密型網絡攝像機IPC、加密型網絡視頻服務器DVR、加密型網絡硬盤錄像機NVR和混合式網絡視頻錄像機HVR。

針對不用的應用場景,用戶可以選擇不用的客戶端設備,增加了用戶各環境下的設備選擇靈活性,降低了項目建設或改造的風險。

  密鑰周期靈活配置

係統內各客戶端設備的視頻加密密鑰是由密鑰管理係統安全下發的,為保證係統的安全性,防止密鑰被非法破解,係統內支持對該密鑰的周期進行靈活配置,可以在規定的時間段內或時間周期對該密鑰進行更新。

  數據安全存儲

係統中存儲的視頻、音頻數據采用磁盤陣列的方式進行存儲,並且均是經過加密存放的,任何非授權用戶無法獲取密鑰,保證了數據存儲可靠性的同時,有效防止視頻信息物理外泄的情況發生。

  密鑰安全恢複

係統內視頻數據既保證了數據的安全同時考慮了有關權力部門監管需求,在需要對密文的視頻數據進行恢複時,能夠通過係統的管理員對該視頻的加密密鑰進行有效恢複,並且記錄操作日誌以備審計。

 

    性能指標 >>

 

用戶登錄係統時間小於2秒

視頻延時小於500毫秒(網絡良好)

     統正常運行時間:365*24小時

支持用戶規模不小於10000


 相關產品或方案鏈接:密鑰管理係統     SDAG8亚游卡

網站地圖:sitemap
网站地图:sitemap