當(dāng)下，萬物"數(shù)字化"浪潮奔騰而來，各個行業(yè)都在加速信息化、數(shù)字化轉(zhuǎn)型。視頻會議系統(tǒng)作為其中典型代表，憑借其遠(yuǎn)程音視頻通信、數(shù)據(jù)同步共享等帶來的便利性和高效率，被稱為信息時代更有效的通信方式，正加速在更多行業(yè)領(lǐng)域落地。

一、視頻會議系統(tǒng)安全建設(shè)必要性

隨著5G移動通信、物聯(lián)網(wǎng)和云計算等技術(shù)的不斷發(fā)展，在各級政府機(jī)構(gòu)，各領(lǐng)域企業(yè)以及個人服務(wù)中，視頻會議已成為政務(wù)會議、企業(yè)辦公、商務(wù)洽談等重要支撐技術(shù)與實用工具。尤其是始于2020年新冠疫情流行，讓視頻會議系統(tǒng)迎來了快速崛起契機(jī)。

然而，無論是印度高層衛(wèi)星視頻會議遭到入侵，還是NSA穿透VPN入侵聯(lián)合國視頻會議系統(tǒng)，視頻會議新技術(shù)帶來紅利的同時，其雙刃劍效應(yīng)也愈加明顯?；谖锫?lián)設(shè)備自身異構(gòu)性、超大規(guī)模等特征，以及云計算在共享技術(shù)、協(xié)議兼容、開放性等方面所謂的"優(yōu)勢"，都讓視頻會議系統(tǒng)暴露出潛在數(shù)據(jù)安全風(fēng)險。

竊聽、口令竊取、會議操控、信息泄露等存在多種形式為主的干擾威脅著視頻會議數(shù)據(jù)安全，并且涉及的不只是侵犯個人權(quán)利和隱私的等問題，加之風(fēng)險的不可預(yù)測性、危害的連鎖擴(kuò)散性大大增強(qiáng)了數(shù)據(jù)安全問題造成的危害，尤其是金融、商業(yè)、公共安全等行業(yè)視頻會議系統(tǒng)承載了大量機(jī)密/敏感信息，相關(guān)利害單位可能還面臨著經(jīng)濟(jì)的損失，惡劣的社會影響，甚至威脅國家安全及國家利益。

習(xí)近平總書記強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。隨著《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律法規(guī)的實施，國家高度重視網(wǎng)絡(luò)安全、信息數(shù)據(jù)安全。作為社會關(guān)鍵基礎(chǔ)設(shè)施的視頻會議系統(tǒng)，其高安全性能越來越受到關(guān)注。

二、視頻會議系統(tǒng)面臨的數(shù)據(jù)安全問題

以往視頻會議系統(tǒng)數(shù)據(jù)安全問題鮮有人關(guān)注，主要是由于視頻會議大多建設(shè)在專網(wǎng)上，加之視頻會議本身也有自身的安全機(jī)制。

但是最近兩年，云計算技術(shù)驅(qū)動著視頻會議系統(tǒng)上云業(yè)務(wù)快速發(fā)展，越來越多的政府、企事業(yè)單位把視頻會議部署在云上，除了享受到"大數(shù)據(jù)"與"云計算"帶來的各種便利外，由于云系統(tǒng)開放的網(wǎng)絡(luò)空間，也為類似棱鏡門的網(wǎng)絡(luò)攻擊和監(jiān)聽提供了可能，給視頻會議數(shù)據(jù)安全帶來了新的威脅。

目前來看，針對視頻會議系統(tǒng)面臨的數(shù)據(jù)安全問題，歸納起來大概有以下幾個方面：

其一是被保護(hù)的視頻會議數(shù)據(jù)內(nèi)容泄露或透露給某個非授權(quán)的實體。主要通過數(shù)據(jù)導(dǎo)出、拷貝或者截錄屏、拍照等手段竊取會議現(xiàn)場視頻、會議錄像、會議共享文件等?；蛘咄ㄟ^鏈路窺探竊取會議音視頻數(shù)據(jù)。

其二是非法手段擾亂會議秩序。主要是通過非法手段控制視頻會議終端，登錄會議控制平臺，非法切換會議視頻、音頻，非法踢出人員、添加人員會場?；蛘呤菍⒎欠〞h終端接入視頻會議，播放惡意音視頻內(nèi)容。

其三是外部黑客惡意攻擊視頻會議系統(tǒng)。外部黑客通過非法攻擊視頻會議核心平臺、視頻會議終端、視頻會議軟件終端，實現(xiàn)竊取用戶登錄憑證以及其他隱私數(shù)據(jù)。

其四是在視頻會議互聯(lián)互通中面臨的安全問題。當(dāng)多單位進(jìn)行視頻會議互聯(lián)時，視頻會議內(nèi)容或其他保密信息可能被其中參與單位泄密，導(dǎo)致視頻內(nèi)容在傳輸過程中可能被篡改，或者不法分子通過該互聯(lián)通道進(jìn)行惡意攻擊行為，以竊取更多數(shù)據(jù)內(nèi)容。

復(fù)雜嚴(yán)峻的數(shù)據(jù)安全威脅的存在，致使視頻會議本身安全機(jī)制以及單純的復(fù)用防火墻防攻擊或者鏈路加密，已經(jīng)無法保障高級別視頻會議內(nèi)容的安全性。視頻會議系統(tǒng)需要構(gòu)建起從核心終端設(shè)備到網(wǎng)絡(luò)傳輸、從接入安全到顯示內(nèi)容保護(hù)，再到綜合管理的立體化、全面多重的安全保護(hù)舉措，確保給云時代下的視頻會議系統(tǒng)帶來了極致安全保障機(jī)制。

三、如何為視頻會議系統(tǒng)構(gòu)建立體、全面的數(shù)據(jù)安全保護(hù)

結(jié)合行業(yè)發(fā)展?fàn)顩r，面對視頻會議系統(tǒng)復(fù)雜多變的數(shù)據(jù)安全問題，加強(qiáng)數(shù)據(jù)安全的法律、法規(guī)監(jiān)督作用是行業(yè)健康發(fā)展的底線與基礎(chǔ)，提高技術(shù)創(chuàng)新與應(yīng)用變革則是視頻會議系統(tǒng)數(shù)據(jù)安全保障尤為關(guān)鍵的抓手。

在這個進(jìn)程中，行業(yè)呼吁把安全服務(wù)作為一種賦能融入在應(yīng)用落地的每個細(xì)節(jié)中。通過為視頻會議系統(tǒng)整體方案中每個環(huán)節(jié)注入"安全"基因，以安全賦能場景化落地應(yīng)用，為視頻會議數(shù)據(jù)安全提供360°全方位的守護(hù)。

針對視頻會議系統(tǒng)立體、全面的數(shù)據(jù)安全，目前行業(yè)重點從視頻會議安全綜合管理、終端準(zhǔn)入控制、網(wǎng)絡(luò)攻擊防護(hù)、接入安全檢測、終端視頻防泄密防拍攝等幾個方面重點著手。

（一）終端準(zhǔn)入控制

視頻會議終端準(zhǔn)入控制方面包括視頻會議應(yīng)用終端身份準(zhǔn)入控制和操作終端的身份準(zhǔn)入控制。在應(yīng)用終端通過對TCP/IP協(xié)議、設(shè)備屬性等設(shè)備指紋對視頻會議終端進(jìn)行準(zhǔn)入認(rèn)證，配合基于白名單的訪問控制策略，只有通過準(zhǔn)入認(rèn)證的設(shè)備方可與視頻會議系統(tǒng)進(jìn)行接入網(wǎng)絡(luò)。

操作終端亦是如此。在視頻會議核心平臺側(cè)部署安全網(wǎng)關(guān)，在進(jìn)行會議控制、調(diào)閱錄播服務(wù)器視頻等的辦公終端設(shè)備上依托視頻會議安全軟件，實現(xiàn)操作終端用戶身份鑒別、準(zhǔn)入認(rèn)證、用戶分組管控。

（二）網(wǎng)絡(luò)攻擊防護(hù)

系統(tǒng)平臺通過對網(wǎng)絡(luò)帶寬中的流量進(jìn)行分析和檢測，識別異常流量、非法攻擊和入侵行為。當(dāng)發(fā)現(xiàn)非法網(wǎng)絡(luò)攻擊時，根據(jù)策略在可視化平臺上告警，并且阻斷非法連接。設(shè)備可實時對數(shù)據(jù)的源地址、目的源地址、目以及應(yīng)用層協(xié)議進(jìn)行全方位的檢測，并可定位入侵設(shè)備的相關(guān)信息。

同時系統(tǒng)通過網(wǎng)絡(luò)應(yīng)用協(xié)議訪問控制系統(tǒng)，只允許認(rèn)證設(shè)備傳輸指定應(yīng)用的數(shù)據(jù)，并針對網(wǎng)絡(luò)中接入的終端采取黑白名單方式對網(wǎng)絡(luò)流量進(jìn)行管控，阻止入侵行為。同時，對高優(yōu)先級用戶/業(yè)務(wù)進(jìn)行放行，提升運(yùn)維和管理效率。

（三）接入安全檢測

一直以來，視頻會議系統(tǒng)設(shè)備中存在弱口令、無口令或默認(rèn)口令，口令更新不及時，從而給黑客入侵接入設(shè)備帶來有利條件，進(jìn)而入侵整個業(yè)務(wù)系統(tǒng)。因此，對接入設(shè)備進(jìn)行安全檢測非常有必要。

目前，接入安全檢測重點包括前端設(shè)備弱口令檢測、前端設(shè)備異常接入檢測和操作終端違規(guī)外聯(lián)檢測等。系統(tǒng)平臺通過主動掃描探測技術(shù)，可快速發(fā)現(xiàn)前端設(shè)備弱口令漏洞，也可自動檢測網(wǎng)內(nèi)終端同時連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的違規(guī)行為，并對違規(guī)外聯(lián)行為進(jìn)行告警。

（四）終端視頻防泄密防拍攝

移動拍攝工具的普及給視頻會議數(shù)據(jù)安全帶來一定困擾，不法分子通過對正在進(jìn)行的高級別視頻會議內(nèi)容進(jìn)行翻拍，存在泄密或者盜采的可能。

在視頻會議系統(tǒng)中通過對視頻數(shù)據(jù)的統(tǒng)一管理，對各個終端下發(fā)相應(yīng)安全策略，從視頻數(shù)據(jù)使用維度實現(xiàn)對視頻數(shù)據(jù)的安全防護(hù)。例如在錄像/抓圖導(dǎo)出中自動加密，加密處理的視頻數(shù)據(jù)只有在授權(quán)環(huán)境上才可以正常使用；另外，系統(tǒng)通過加載防截屏錄屏工具或者通過視頻水印技術(shù)，顯示用戶自定義內(nèi)容及實時時間，用于對拍攝泄密者進(jìn)行事前震懾、事后追責(zé)。

除了以上提及的幾項重點手段，還包括視頻離線文件管控，通過在用戶局域網(wǎng)內(nèi)部辦公電腦上部署視頻會議安全軟件，配合后臺管理服務(wù)器可以防止操作終端防泄密。

小結(jié)

數(shù)智時代，在多重因素影響下，面向政府、行業(yè)領(lǐng)域的視頻會議系統(tǒng)使用率正不斷提升，與之相伴的是視頻會議數(shù)據(jù)安全問題也呈高發(fā)態(tài)勢。

相較于傳統(tǒng)視頻會議企業(yè)更多關(guān)注視頻會議的易用性與創(chuàng)新性，偏重于安全服務(wù)業(yè)務(wù)領(lǐng)域的企業(yè)可能給視頻會議安全帶來不一樣的理念與創(chuàng)新。伴隨著國家及行業(yè)對數(shù)據(jù)安全問題重視程度不斷提高，視頻會議領(lǐng)域的數(shù)據(jù)安全技術(shù)融合與應(yīng)用也將呈現(xiàn)"姹紫嫣紅""百花齊放"的景象。