當(dāng)下，萬(wàn)物"數(shù)字化"浪潮奔騰而來(lái)，各個(gè)行業(yè)都在加速信息化、數(shù)字化轉(zhuǎn)型。視頻會(huì)議系統(tǒng)作為其中典型代表，憑借其遠(yuǎn)程音視頻通信、數(shù)據(jù)同步共享等帶來(lái)的便利性和高效率，被稱(chēng)為信息時(shí)代更有效的通信方式，正加速在更多行業(yè)領(lǐng)域落地。

一、視頻會(huì)議系統(tǒng)安全建設(shè)必要性

隨著5G移動(dòng)通信、物聯(lián)網(wǎng)和云計(jì)算等技術(shù)的不斷發(fā)展，在各級(jí)政府機(jī)構(gòu)，各領(lǐng)域企業(yè)以及個(gè)人服務(wù)中，視頻會(huì)議已成為政務(wù)會(huì)議、企業(yè)辦公、商務(wù)洽談等重要支撐技術(shù)與實(shí)用工具。尤其是始于2020年新冠疫情流行，讓視頻會(huì)議系統(tǒng)迎來(lái)了快速崛起契機(jī)。

然而，無(wú)論是印度高層衛(wèi)星視頻會(huì)議遭到入侵，還是NSA穿透VPN入侵聯(lián)合國(guó)視頻會(huì)議系統(tǒng)，視頻會(huì)議新技術(shù)帶來(lái)紅利的同時(shí)，其雙刃劍效應(yīng)也愈加明顯。基于物聯(lián)設(shè)備自身異構(gòu)性、超大規(guī)模等特征，以及云計(jì)算在共享技術(shù)、協(xié)議兼容、開(kāi)放性等方面所謂的"優(yōu)勢(shì)"，都讓視頻會(huì)議系統(tǒng)暴露出潛在數(shù)據(jù)安全風(fēng)險(xiǎn)。

竊聽(tīng)、口令竊取、會(huì)議操控、信息泄露等存在多種形式為主的干擾威脅著視頻會(huì)議數(shù)據(jù)安全，并且涉及的不只是侵犯?jìng)€(gè)人權(quán)利和隱私的等問(wèn)題，加之風(fēng)險(xiǎn)的不可預(yù)測(cè)性、危害的連鎖擴(kuò)散性大大增強(qiáng)了數(shù)據(jù)安全問(wèn)題造成的危害，尤其是金融、商業(yè)、公共安全等行業(yè)視頻會(huì)議系統(tǒng)承載了大量機(jī)密/敏感信息，相關(guān)利害單位可能還面臨著經(jīng)濟(jì)的損失，惡劣的社會(huì)影響，甚至威脅國(guó)家安全及國(guó)家利益。

習(xí)近平總書(shū)記強(qiáng)調(diào)，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律法規(guī)的實(shí)施，國(guó)家高度重視網(wǎng)絡(luò)安全、信息數(shù)據(jù)安全。作為社會(huì)關(guān)鍵基礎(chǔ)設(shè)施的視頻會(huì)議系統(tǒng)，其高安全性能越來(lái)越受到關(guān)注。

二、視頻會(huì)議系統(tǒng)面臨的數(shù)據(jù)安全問(wèn)題

以往視頻會(huì)議系統(tǒng)數(shù)據(jù)安全問(wèn)題鮮有人關(guān)注，主要是由于視頻會(huì)議大多建設(shè)在專(zhuān)網(wǎng)上，加之視頻會(huì)議本身也有自身的安全機(jī)制。

但是最近兩年，云計(jì)算技術(shù)驅(qū)動(dòng)著視頻會(huì)議系統(tǒng)上云業(yè)務(wù)快速發(fā)展，越來(lái)越多的政府、企事業(yè)單位把視頻會(huì)議部署在云上，除了享受到"大數(shù)據(jù)"與"云計(jì)算"帶來(lái)的各種便利外，由于云系統(tǒng)開(kāi)放的網(wǎng)絡(luò)空間，也為類(lèi)似棱鏡門(mén)的網(wǎng)絡(luò)攻擊和監(jiān)聽(tīng)提供了可能，給視頻會(huì)議數(shù)據(jù)安全帶來(lái)了新的威脅。

目前來(lái)看，針對(duì)視頻會(huì)議系統(tǒng)面臨的數(shù)據(jù)安全問(wèn)題，歸納起來(lái)大概有以下幾個(gè)方面：

其一是被保護(hù)的視頻會(huì)議數(shù)據(jù)內(nèi)容泄露或透露給某個(gè)非授權(quán)的實(shí)體。主要通過(guò)數(shù)據(jù)導(dǎo)出、拷貝或者截錄屏、拍照等手段竊取會(huì)議現(xiàn)場(chǎng)視頻、會(huì)議錄像、會(huì)議共享文件等?；蛘咄ㄟ^(guò)鏈路窺探竊取會(huì)議音視頻數(shù)據(jù)。

其二是非法手段擾亂會(huì)議秩序。主要是通過(guò)非法手段控制視頻會(huì)議終端，登錄會(huì)議控制平臺(tái)，非法切換會(huì)議視頻、音頻，非法踢出人員、添加人員會(huì)場(chǎng)?；蛘呤菍⒎欠〞?huì)議終端接入視頻會(huì)議，播放惡意音視頻內(nèi)容。

其三是外部黑客惡意攻擊視頻會(huì)議系統(tǒng)。外部黑客通過(guò)非法攻擊視頻會(huì)議核心平臺(tái)、視頻會(huì)議終端、視頻會(huì)議軟件終端，實(shí)現(xiàn)竊取用戶(hù)登錄憑證以及其他隱私數(shù)據(jù)。

其四是在視頻會(huì)議互聯(lián)互通中面臨的安全問(wèn)題。當(dāng)多單位進(jìn)行視頻會(huì)議互聯(lián)時(shí)，視頻會(huì)議內(nèi)容或其他保密信息可能被其中參與單位泄密，導(dǎo)致視頻內(nèi)容在傳輸過(guò)程中可能被篡改，或者不法分子通過(guò)該互聯(lián)通道進(jìn)行惡意攻擊行為，以竊取更多數(shù)據(jù)內(nèi)容。

復(fù)雜嚴(yán)峻的數(shù)據(jù)安全威脅的存在，致使視頻會(huì)議本身安全機(jī)制以及單純的復(fù)用防火墻防攻擊或者鏈路加密，已經(jīng)無(wú)法保障高級(jí)別視頻會(huì)議內(nèi)容的安全性。視頻會(huì)議系統(tǒng)需要構(gòu)建起從核心終端設(shè)備到網(wǎng)絡(luò)傳輸、從接入安全到顯示內(nèi)容保護(hù)，再到綜合管理的立體化、全面多重的安全保護(hù)舉措，確保給云時(shí)代下的視頻會(huì)議系統(tǒng)帶來(lái)了極致安全保障機(jī)制。

三、如何為視頻會(huì)議系統(tǒng)構(gòu)建立體、全面的數(shù)據(jù)安全保護(hù)

結(jié)合行業(yè)發(fā)展?fàn)顩r，面對(duì)視頻會(huì)議系統(tǒng)復(fù)雜多變的數(shù)據(jù)安全問(wèn)題，加強(qiáng)數(shù)據(jù)安全的法律、法規(guī)監(jiān)督作用是行業(yè)健康發(fā)展的底線與基礎(chǔ)，提高技術(shù)創(chuàng)新與應(yīng)用變革則是視頻會(huì)議系統(tǒng)數(shù)據(jù)安全保障尤為關(guān)鍵的抓手。

在這個(gè)進(jìn)程中，行業(yè)呼吁把安全服務(wù)作為一種賦能融入在應(yīng)用落地的每個(gè)細(xì)節(jié)中。通過(guò)為視頻會(huì)議系統(tǒng)整體方案中每個(gè)環(huán)節(jié)注入"安全"基因，以安全賦能場(chǎng)景化落地應(yīng)用，為視頻會(huì)議數(shù)據(jù)安全提供360°全方位的守護(hù)。

針對(duì)視頻會(huì)議系統(tǒng)立體、全面的數(shù)據(jù)安全，目前行業(yè)重點(diǎn)從視頻會(huì)議安全綜合管理、終端準(zhǔn)入控制、網(wǎng)絡(luò)攻擊防護(hù)、接入安全檢測(cè)、終端視頻防泄密防拍攝等幾個(gè)方面重點(diǎn)著手。

（一）終端準(zhǔn)入控制

視頻會(huì)議終端準(zhǔn)入控制方面包括視頻會(huì)議應(yīng)用終端身份準(zhǔn)入控制和操作終端的身份準(zhǔn)入控制。在應(yīng)用終端通過(guò)對(duì)TCP/IP協(xié)議、設(shè)備屬性等設(shè)備指紋對(duì)視頻會(huì)議終端進(jìn)行準(zhǔn)入認(rèn)證，配合基于白名單的訪問(wèn)控制策略，只有通過(guò)準(zhǔn)入認(rèn)證的設(shè)備方可與視頻會(huì)議系統(tǒng)進(jìn)行接入網(wǎng)絡(luò)。

操作終端亦是如此。在視頻會(huì)議核心平臺(tái)側(cè)部署安全網(wǎng)關(guān)，在進(jìn)行會(huì)議控制、調(diào)閱錄播服務(wù)器視頻等的辦公終端設(shè)備上依托視頻會(huì)議安全軟件，實(shí)現(xiàn)操作終端用戶(hù)身份鑒別、準(zhǔn)入認(rèn)證、用戶(hù)分組管控。

（二）網(wǎng)絡(luò)攻擊防護(hù)

系統(tǒng)平臺(tái)通過(guò)對(duì)網(wǎng)絡(luò)帶寬中的流量進(jìn)行分析和檢測(cè)，識(shí)別異常流量、非法攻擊和入侵行為。當(dāng)發(fā)現(xiàn)非法網(wǎng)絡(luò)攻擊時(shí)，根據(jù)策略在可視化平臺(tái)上告警，并且阻斷非法連接。設(shè)備可實(shí)時(shí)對(duì)數(shù)據(jù)的源地址、目的源地址、目以及應(yīng)用層協(xié)議進(jìn)行全方位的檢測(cè)，并可定位入侵設(shè)備的相關(guān)信息。

同時(shí)系統(tǒng)通過(guò)網(wǎng)絡(luò)應(yīng)用協(xié)議訪問(wèn)控制系統(tǒng)，只允許認(rèn)證設(shè)備傳輸指定應(yīng)用的數(shù)據(jù)，并針對(duì)網(wǎng)絡(luò)中接入的終端采取黑白名單方式對(duì)網(wǎng)絡(luò)流量進(jìn)行管控，阻止入侵行為。同時(shí)，對(duì)高優(yōu)先級(jí)用戶(hù)/業(yè)務(wù)進(jìn)行放行，提升運(yùn)維和管理效率。

（三）接入安全檢測(cè)

一直以來(lái)，視頻會(huì)議系統(tǒng)設(shè)備中存在弱口令、無(wú)口令或默認(rèn)口令，口令更新不及時(shí)，從而給黑客入侵接入設(shè)備帶來(lái)有利條件，進(jìn)而入侵整個(gè)業(yè)務(wù)系統(tǒng)。因此，對(duì)接入設(shè)備進(jìn)行安全檢測(cè)非常有必要。

目前，接入安全檢測(cè)重點(diǎn)包括前端設(shè)備弱口令檢測(cè)、前端設(shè)備異常接入檢測(cè)和操作終端違規(guī)外聯(lián)檢測(cè)等。系統(tǒng)平臺(tái)通過(guò)主動(dòng)掃描探測(cè)技術(shù)，可快速發(fā)現(xiàn)前端設(shè)備弱口令漏洞，也可自動(dòng)檢測(cè)網(wǎng)內(nèi)終端同時(shí)連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的違規(guī)行為，并對(duì)違規(guī)外聯(lián)行為進(jìn)行告警。

（四）終端視頻防泄密防拍攝

移動(dòng)拍攝工具的普及給視頻會(huì)議數(shù)據(jù)安全帶來(lái)一定困擾，不法分子通過(guò)對(duì)正在進(jìn)行的高級(jí)別視頻會(huì)議內(nèi)容進(jìn)行翻拍，存在泄密或者盜采的可能。

在視頻會(huì)議系統(tǒng)中通過(guò)對(duì)視頻數(shù)據(jù)的統(tǒng)一管理，對(duì)各個(gè)終端下發(fā)相應(yīng)安全策略，從視頻數(shù)據(jù)使用維度實(shí)現(xiàn)對(duì)視頻數(shù)據(jù)的安全防護(hù)。例如在錄像/抓圖導(dǎo)出中自動(dòng)加密，加密處理的視頻數(shù)據(jù)只有在授權(quán)環(huán)境上才可以正常使用；另外，系統(tǒng)通過(guò)加載防截屏錄屏工具或者通過(guò)視頻水印技術(shù)，顯示用戶(hù)自定義內(nèi)容及實(shí)時(shí)時(shí)間，用于對(duì)拍攝泄密者進(jìn)行事前震懾、事后追責(zé)。

除了以上提及的幾項(xiàng)重點(diǎn)手段，還包括視頻離線文件管控，通過(guò)在用戶(hù)局域網(wǎng)內(nèi)部辦公電腦上部署視頻會(huì)議安全軟件，配合后臺(tái)管理服務(wù)器可以防止操作終端防泄密。

小結(jié)

數(shù)智時(shí)代，在多重因素影響下，面向政府、行業(yè)領(lǐng)域的視頻會(huì)議系統(tǒng)使用率正不斷提升，與之相伴的是視頻會(huì)議數(shù)據(jù)安全問(wèn)題也呈高發(fā)態(tài)勢(shì)。

相較于傳統(tǒng)視頻會(huì)議企業(yè)更多關(guān)注視頻會(huì)議的易用性與創(chuàng)新性，偏重于安全服務(wù)業(yè)務(wù)領(lǐng)域的企業(yè)可能給視頻會(huì)議安全帶來(lái)不一樣的理念與創(chuàng)新。伴隨著國(guó)家及行業(yè)對(duì)數(shù)據(jù)安全問(wèn)題重視程度不斷提高，視頻會(huì)議領(lǐng)域的數(shù)據(jù)安全技術(shù)融合與應(yīng)用也將呈現(xiàn)"姹紫嫣紅""百花齊放"的景象。