何敏

摘要：視頻會議系統(tǒng)依托于傳輸網(wǎng)絡(luò)，在人們愈發(fā)依賴該系統(tǒng)進行高效率通信的時代，傳輸網(wǎng)絡(luò)的數(shù)據(jù)安全問題也愈加顯著，尤其是在涉及商業(yè)保密信息或公安等敏感行業(yè)的信息時，視頻會議系統(tǒng)的安全性不足，極有可能導致多方利益受損，甚至引發(fā)公共安全事件。因此，對數(shù)智時代下視頻會議系統(tǒng)數(shù)據(jù)安全技術(shù)的融合與應(yīng)用做出了討論，重點分析了視頻會議系統(tǒng)數(shù)據(jù)安全建設(shè)的重要性，以及當前面臨的主要數(shù)據(jù)安全問題，并提出了將數(shù)據(jù)安全技術(shù)融入視頻會議系統(tǒng)，以此保障視頻會議安全的方法。

關(guān)鍵詞：數(shù)智時代；視頻會議系統(tǒng)；數(shù)據(jù)安全技術(shù)；融合應(yīng)用

一、前言

隨著數(shù)智化的發(fā)展，用戶對視頻會議系統(tǒng)也提出了更高的要求，計算機產(chǎn)業(yè)、無線傳輸技術(shù)與多媒體技術(shù)等諸多領(lǐng)域技術(shù)與視頻會議系統(tǒng)的融合發(fā)展，成了新一代網(wǎng)絡(luò)視頻會議辦公的主要發(fā)展趨勢。目前的視頻會議系統(tǒng)基本能滿足大部分人的生活、生產(chǎn)需求。因此，作為企業(yè)、個人，甚至政府在日常辦公時的實用工具，視頻會議系統(tǒng)安全保障問題值得所有人關(guān)注。多領(lǐng)域的信息化與數(shù)字化轉(zhuǎn)型過程中最顯著的問題便是信息安全，視頻網(wǎng)絡(luò)會議系統(tǒng)中需傳輸或共享大量重要的數(shù)據(jù)、文件、信息，為其提供高水平的數(shù)據(jù)安全保障是必要的。目前，視頻會議系統(tǒng)在應(yīng)用時依然存在部分安全問題亟待解決，如何將數(shù)據(jù)安全技術(shù)與視頻會議系統(tǒng)深度融合，構(gòu)建起數(shù)智時代下更為全面的視頻會議系統(tǒng)安全保障機制，是發(fā)展視頻會議領(lǐng)域勢必要解決的問題[1]。

二、數(shù)智時代視頻會議系統(tǒng)數(shù)據(jù)安全建設(shè)的重要意義

視頻會議系統(tǒng)即以視頻為主要載體的一種交互式多媒體通信系統(tǒng)，通常用于兩個及兩個以上群體，在網(wǎng)絡(luò)線路及終端設(shè)備上互傳影音、文件、資料等信息，確保多方的互動交流，達成會議目的，是信息時代常用通信系統(tǒng)的應(yīng)用成果。如今，互聯(lián)網(wǎng)技術(shù)與多渠道通信的飛速發(fā)展，使得視頻會議系統(tǒng)技術(shù)日漸成熟，多方信息實時傳輸?shù)男试絹碓礁?，信息延遲越來越短，且網(wǎng)絡(luò)視頻中呈現(xiàn)的畫面清晰度持續(xù)上升，高清晰度的畫面質(zhì)量、同步音效及低網(wǎng)絡(luò)延遲等優(yōu)勢越發(fā)顯著，受到了多方社會人士的廣泛關(guān)注，常被應(yīng)用于無法面對面或無需面對面交流時的信息傳輸與信息報告工作當中。尤其是過去幾年，在居家辦公的情境下，視頻會議系統(tǒng)更是成為無數(shù)企業(yè)辦公、商務(wù)洽談甚至政務(wù)會議的主要載體。

在5G移動通信技術(shù)、物聯(lián)網(wǎng)技術(shù)與云計算技術(shù)等多項技術(shù)的飛速發(fā)展之下，視頻會議系統(tǒng)為當代人們生活、生產(chǎn)提供了較為穩(wěn)定的便利條件，但在視頻會議系統(tǒng)被廣泛應(yīng)用的同時，人們也必須注意該系統(tǒng)的雙刃劍效應(yīng)。視頻會議系統(tǒng)基于物聯(lián)設(shè)備的自身異構(gòu)性，且具有大規(guī)模特征，同時搭載了云計算技術(shù)，在信息共享兼容性、開放性方面具有極高優(yōu)勢，這些優(yōu)勢固然可以滿足人們的會議需求，但暴露了信息會議系統(tǒng)中潛在的安全風險，其較強的開放性與兼容性問題很容易成為被惡意攻擊的捷徑，致使整個會議暴露于風險環(huán)境下。實際上，在過去很長一段時間，視頻會議系統(tǒng)的數(shù)據(jù)安全問題是鮮少被人刻意關(guān)注的，因為絕大多數(shù)的視頻會議都建設(shè)在專網(wǎng)路線上，加之該系統(tǒng)自身具備一定的安全保障機制。但近四年來，云計算技術(shù)的飛速發(fā)展，為視頻會議系統(tǒng)中的云業(yè)務(wù)模塊發(fā)展提供了極其強大的便利性條件，多家政府和企事業(yè)單位開始大規(guī)模使用視頻會議系統(tǒng)，并直接將視頻會議放置在云端。大數(shù)據(jù)和云系統(tǒng)給信息共享提供了便利條件，同時，開放性的網(wǎng)絡(luò)空間也給各式各樣的網(wǎng)絡(luò)入侵或會議竊聽提供了可能[2]。例如，印度高層的衛(wèi)星視頻會議曾遭入侵，甚至聯(lián)合國視頻會議系統(tǒng)也被NSA穿透VPN入侵過。種種跡象表明，視頻會議系統(tǒng)的安全系數(shù)亟待提升。視頻會議系統(tǒng)的普及性，致使其信息安全問題涉及的不僅是個人隱私、個人權(quán)利，更有金融、商業(yè)甚至公安等機密且敏感的信息內(nèi)容。習近平總書記曾多次強調(diào)，如今我國已步入數(shù)智時代，沒有網(wǎng)絡(luò)安全，就沒有國家安全，也就沒有社會經(jīng)濟的穩(wěn)定運行，廣大人民群眾的利益也難以得到全面保障。為此，加大力度整治網(wǎng)絡(luò)安全問題，將信息數(shù)據(jù)的安全保障作為維護社會穩(wěn)定、國家安定的重點工作項目，將視頻會議系統(tǒng)的信息安全建設(shè)工作作為社會關(guān)鍵基礎(chǔ)設(shè)施工作，進一步提高安全性能是極其必要的。

三、視頻會議系統(tǒng)面臨的主要數(shù)據(jù)安全問題

（一）外界惡意攻擊

1.數(shù)據(jù)泄露

數(shù)據(jù)泄露指在會議過程中或會議完畢后，由其他人員通過數(shù)據(jù)導出、數(shù)據(jù)拷貝或截屏、錄照等形式竊取會議重要信息、重要數(shù)據(jù)、重要資源，將會議現(xiàn)場的錄像、視頻、音頻傳達給某個非授權(quán)參與會議的實體，或通過技術(shù)手段，以鏈路竊聽的形式直接截取會議現(xiàn)場數(shù)據(jù)。

2.擾亂秩序

擾亂秩序指使用不同的技術(shù)手段或非法手段干擾會議的正常流程、會議秩序，如使用特殊手段控制視頻會議系統(tǒng)的登錄終端、登錄平臺，或在會議過程中跨越系統(tǒng)權(quán)限，隨意添加人員進會或踢出會議人員，調(diào)整會議的展示文件、展示音視頻內(nèi)容，將其替換為與會議無關(guān)的惡意音視頻內(nèi)容。

3.黑客攻擊

來自黑客的攻擊是視頻會議系統(tǒng)最常遭遇的惡意攻擊。通常這種來自外界的攻擊會直接攻擊會議視頻的系統(tǒng)，或系統(tǒng)核心平臺終端軟件，用于竊取其他用戶的登錄憑證、身份信息或在平臺中記錄的各項隱私數(shù)據(jù)等。

4.篡改內(nèi)容

視頻會議需多個終端及許多單位的視頻互聯(lián)。在互聯(lián)互通的過程中，儲存于某個終端設(shè)備中的保密信息很有可能遭遇泄露，或在互聯(lián)互通的過程中，傳遞的數(shù)據(jù)信息已被不法分子篡改。在這一過程中，不法分子的主要攻擊渠道便是多個單位的互聯(lián)通道，只要黑客可以攻進互聯(lián)通道鏈路中，便可以竊取到更多的數(shù)據(jù)內(nèi)容，擾亂會議[3]。

（二）設(shè)備安全風險

通常情況下，各企事業(yè)單位在開視頻會議時，往往將會議終端放置在會議室或辦公區(qū)這類開放區(qū)域當中。所以，部分視頻會議存在被無線連接渠道替換終端軟件渠道，進入系統(tǒng)內(nèi)部非法錄像或篡改配置。若將視頻會議終端布設(shè)在中央機房，那么這類視頻會議平臺可能存在透過網(wǎng)絡(luò)訪問、系統(tǒng)漏洞或破壞設(shè)備安全性、可用性等，使系統(tǒng)癱瘓。

四、視頻會議系統(tǒng)的安全脆弱點

（一）環(huán)境脆弱

許多視頻會議系統(tǒng)架設(shè)在廣域網(wǎng)或城域網(wǎng)當中，且與會人員參會地點不一，不同會議室管控力度參差不齊。會議環(huán)境的脆弱性會導致會議信息外泄，例如，視頻會議系統(tǒng)所用的部分設(shè)備暴露在公開環(huán)境下，沒有管控進出會議室的人員，導致會議的保密性較低。

（二）服務(wù)端與客戶端脆弱

會議系統(tǒng)的服務(wù)端與客戶端脆弱。一方面，軟件終端存在一定的安全隱患、后門或是隱蔽性通道問題。例如，客戶端和服務(wù)端設(shè)備沒有搭載防竊聽、竊錄模塊或防無線發(fā)射模塊，這就是典型的安全防護不完全導致的服務(wù)端與客戶端脆弱。另一方面，視頻會議系統(tǒng)的管理系統(tǒng)無法對整個客戶端與服務(wù)端進行管理，或系統(tǒng)的運維管理人員身份鑒別強度較低，無法猜測或破解來自外界的惡意攻擊方式，系統(tǒng)內(nèi)的安全審計日記內(nèi)容不足、證據(jù)不充分，難以在事后追查惡意攻擊源、攻擊路徑，導致整個系統(tǒng)暴露在危險環(huán)境中。

（三）輸入輸出設(shè)備脆弱

視頻會議系統(tǒng)中搭載的輸入與輸出設(shè)備具備一定時長的儲存功能，用于儲存會議的音視頻信息，但輸入輸出設(shè)備的管理及其安全防護相對脆弱，例如，藍牙音響、無線投屏、無線多點會議控制單元等輸入輸出設(shè)備，都可能會成為會議信息外泄或會議安全風險的路徑。另外，終端的信息傳輸形式為無線傳輸，而在信息傳輸時無對應(yīng)的加密措施，會導致信息在輸出和共享時出現(xiàn)泄漏隱患。視頻會議結(jié)束之后，在一段時間內(nèi)仍處于敏感環(huán)境中的輸入設(shè)備未及時關(guān)閉，也可能會將這類敏感信息錄入設(shè)備當中，進而造成非會議內(nèi)容信息外泄。

（四）協(xié)議脆弱

絕大部分視頻會議系統(tǒng)使用的協(xié)議相對脆弱，遭受拒絕服務(wù)攻擊或非授權(quán)介入的可能性較大。另外，一部分系統(tǒng)使用的協(xié)議自身并沒有安全機制，需要借助其他協(xié)議才能構(gòu)建自身可用的安全預警機制。同時，視頻會議系統(tǒng)自身的服務(wù)端口和客戶端之間身份認證措施強度不足，服務(wù)端和客戶端的脆弱性問題也會更加嚴重[4]。

（五）控制訪問脆弱

控制訪問脆弱性主要體現(xiàn)在視頻會議系統(tǒng)設(shè)備的邊界防護措施不足上。在視頻會議系統(tǒng)自身與其他信息系統(tǒng)間無網(wǎng)絡(luò)連接的情況下，當然會通過視頻矩陣或顯示設(shè)備共用的形式突破網(wǎng)絡(luò)邊界。如未經(jīng)許可，管理員便具備可隨意批準外界人員與會的權(quán)限，或在下線會議后，重新加入會議時無需二次身份鑒別的問題都常見。

五、視頻會議系統(tǒng)與數(shù)據(jù)安全技術(shù)融合應(yīng)用措施

在視頻會議系統(tǒng)面臨的各種安全問題中，最重要的便是在會議開展或會議結(jié)束后，其他不法分子對系統(tǒng)進行惡意攻擊，本身會議系統(tǒng)中儲存著復雜的數(shù)據(jù)信息，如遭遇惡意攻擊，便會面臨嚴重的數(shù)據(jù)威脅。若視頻會議系統(tǒng)依然用防火墻抵御攻擊，或采用鏈路加密等傳統(tǒng)的安全保護方式，固然可以起到一定作用，但很難保障級別更高的視頻會議的安全性。所以，視頻會議系統(tǒng)必須探索全新的安全保障機制，與數(shù)據(jù)安全技術(shù)深度結(jié)合，由核心終端設(shè)備直至網(wǎng)絡(luò)傳輸，再到如何安全接入、如何保護顯示內(nèi)容以及綜合管理的安全保護措施構(gòu)架方法，才能真正為數(shù)智時代的視頻會議系統(tǒng)信息安全提供最為全面的保障。

（一）樹立安全防護理念

在數(shù)智時代，視頻會議系統(tǒng)面臨復雜多變的網(wǎng)絡(luò)環(huán)境，其遭遇的數(shù)據(jù)安全問題類型眾多、形勢復雜，如何強化對視頻會議涉及的各項數(shù)據(jù)及安全的防控是促進整個行業(yè)健康有序發(fā)展的必要前提，也是使各大企業(yè)人員甚至政務(wù)部門放心使用視頻會議系統(tǒng)的底線和基礎(chǔ)。當務(wù)之急是要通過數(shù)據(jù)安全技術(shù)進一步強化視頻會議系統(tǒng)的安全保障效果，強化整個行業(yè)的安全服務(wù)意識，使業(yè)內(nèi)所有人士都清晰地意識到安全服務(wù)的重要性，將做好安全保障作為視頻會議系統(tǒng)創(chuàng)新發(fā)展的關(guān)鍵路徑，在會議系統(tǒng)各個環(huán)節(jié)中有序落實安全防護，將安全“基因”與視頻會議系統(tǒng)深度結(jié)合，為視頻會議領(lǐng)域的發(fā)展與安全提供全方位的守護。

（二）應(yīng)用層安全防護

做好控制終端準入系統(tǒng)后，應(yīng)進一步強化應(yīng)用層的安全防護，將數(shù)據(jù)安全技術(shù)用于應(yīng)用層架設(shè)，保障會議終端管理系統(tǒng)、應(yīng)用程序安全、穩(wěn)定地運行，規(guī)避來自應(yīng)用層的安全威脅。

1.控制終端準入

視頻會議系統(tǒng)的終端準入控制要從兩個角度入手，分別是應(yīng)用終端的身份準入以及操作終端的身份準入。在應(yīng)用終端方面，可以通過設(shè)備屬性IP協(xié)議、TCP協(xié)議或是設(shè)備指紋等開啟有效的身份認證，再將身份認證與白名單訪問控制聯(lián)動，通過認證設(shè)備和準入權(quán)限方可接入網(wǎng)絡(luò)。對于操作端的身份控制也應(yīng)如此，甚至需要更高級別的控制。同時，在視頻會議系統(tǒng)的核心平臺方做好安全網(wǎng)關(guān)的部署，使用視頻會議安全軟件，對需要控制會議、調(diào)閱會議文件、會議進行錄播的設(shè)備終端嚴加管控。

2.用戶權(quán)限劃分

堅持小權(quán)限原則，做好用戶身份及權(quán)限的對應(yīng)處理，根據(jù)其身份信息分配權(quán)限，做好操作終端的準入認證、身份鑒定以及用戶分組管控，即根據(jù)操作人員的權(quán)限級別開放對應(yīng)訪問權(quán)限，盡可能做到在不影響視頻會議正常推進的前提下，降低每類用戶的實際權(quán)限。

3.敏感數(shù)據(jù)加密

做好應(yīng)用層個人敏感數(shù)據(jù)的加密處理，包括但不限于程序及系統(tǒng)對用戶的口令、與會議相關(guān)的敏感信息、敏感數(shù)據(jù)、敏感資料的儲存管理[5]。

4.交互數(shù)據(jù)有效性檢驗

優(yōu)化服務(wù)端交互數(shù)據(jù)有效性以及與通信接口輸入的信息完整性的綜合檢驗，對用戶的身份信息及其對應(yīng)權(quán)限進行判定，避免外界惡意攻擊導致的信息外泄或非法植入惡意軟件等事件發(fā)生。

5.審計日志

系統(tǒng)所有用戶的操作及管理員的控制信息，應(yīng)有詳細且清晰的審計日志，確保發(fā)生任何安全事件后，都可通過審計日志及時追溯原因及處理。審計日志應(yīng)配備加密措施，避免因非授權(quán)審計日志內(nèi)容訪問，導致審計日志內(nèi)容被篡改，影響審計日志的準確性或非授權(quán)審計停記等問題。

6.會話管理

會話管理機制用于用戶在長時間未操作時的信息防護，若某用戶長時間無操作，則服務(wù)端的會話管理機制應(yīng)自動斷聯(lián)，避免會議參與環(huán)境過于開放導致的信息外泄。

（三）系統(tǒng)層安全防護

系統(tǒng)層的安全防護主要作用于操作系統(tǒng)的安全防護與加固處理，即確保系統(tǒng)的穩(wěn)定運行、保障數(shù)據(jù)庫的安全運行。首先，系統(tǒng)內(nèi)應(yīng)定期加載補丁進行更新，并做好安全配置及訪問控制機制，長時間無操作且不必要的賬號應(yīng)及時關(guān)閉，處理好對應(yīng)的服務(wù)端口。其次，做好惡意軟件防護，即在系統(tǒng)中插入惡意軟件或有定期更新的病毒庫時，要具備識別能力，并做到及時阻斷。系統(tǒng)應(yīng)具備使用訪問控制機制，限制惡意軟件運行開啟或獲取權(quán)限的能力。除常規(guī)的訪問控制機制以外，使用簽名認證系統(tǒng)也可在一定程度上規(guī)避此類風險，強化對惡意軟件的控制處理，禁止沒有權(quán)限或未經(jīng)允許的程序在系統(tǒng)內(nèi)部運行。再次，完善對敏感信息的加密存儲，數(shù)據(jù)庫內(nèi)若含有大量數(shù)據(jù)信息，則要做好敏感信息的加密處理，包括但不限于身份認證信息、用戶口令、數(shù)據(jù)庫、賬戶口令等。同時，還要設(shè)置相應(yīng)的風險規(guī)避機制，以免數(shù)據(jù)庫運行系統(tǒng)遭破壞導致的信息泄露。最后，視頻會議系統(tǒng)應(yīng)建立備份恢復與管理機制。系統(tǒng)應(yīng)自動備份數(shù)據(jù)庫中的重要信息，并做好備份信息的安全加固處理，保障在數(shù)據(jù)庫遭遇攻擊時，可實時通過備份數(shù)據(jù)恢復重要信息、使用備用系統(tǒng)盡快提供服務(wù)。

（四）網(wǎng)絡(luò)層安全防護

通常情況下，網(wǎng)絡(luò)層的安全防護主要用于保障多臺設(shè)備端口互聯(lián)互通時的信息安全，及視頻會議過程中，傳輸?shù)慕换?shù)據(jù)、音視頻的安全性，以免系統(tǒng)受到來自網(wǎng)絡(luò)層的安全威脅。首先，做好安全域的劃分工作。在硬件層面，在保障會議可順利執(zhí)行、會議服務(wù)可正常提供的情況下，使用專網(wǎng)或?qū)Ｓ迷O(shè)備進行安全域的劃分，做好安全訪問控制以及網(wǎng)絡(luò)層面的邊界控制，在安全域的邊緣處，通過布設(shè)防火墻等方式做好安全保護，隨后對網(wǎng)絡(luò)安全進行系統(tǒng)防護。視頻會議系統(tǒng)中應(yīng)設(shè)有專門的入侵檢測、入侵防護等系統(tǒng)，能實時監(jiān)測在網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)內(nèi)容。在遭遇攻擊或威脅時，系統(tǒng)應(yīng)及時發(fā)出警報，同時，視情況決定是否自動關(guān)閉安全通路，為整個會議提供安全保障。最后，采用高等級的安全傳輸協(xié)議，以免在數(shù)據(jù)傳輸過程中遭非法竊取、竊聽，進一步保障會議安全。

（五）其他層的安全防護

1.應(yīng)急保障

視頻會議系統(tǒng)的硬件及軟件都要建立相應(yīng)的安全應(yīng)急保障系統(tǒng)，在系統(tǒng)遭遇惡意攻擊后，要第一時間示警并快速響應(yīng)予以處理，避免遭遇的攻擊或受到的損失進一步擴大，還要排除故障，做好對惡意攻擊的溯源處理工作，查出惡意攻擊路徑，并及時修補該路徑的漏洞，杜絕事故再次發(fā)生的可能。

2.人員管理

做好接觸視頻會議系統(tǒng)及參與會議人員的綜合管理，確保所有人具備較強的安全意識，能夠有序執(zhí)行安全操作，以免工作人員安全意識淡薄、專業(yè)能力不強等原因?qū)е碌陌踩L險，應(yīng)嚴厲禁止開會時違規(guī)錄制視頻等行為。

六、結(jié)語

如今，人們已步入數(shù)智時代，視頻會議系統(tǒng)在各領(lǐng)域的應(yīng)用愈加廣泛，隨之而來的是必須加以重視的網(wǎng)絡(luò)視頻會議安全問題。為進一步提高視頻會議系統(tǒng)的應(yīng)用效率，在保障信息傳輸速率的基礎(chǔ)上，還要做好對信息安全會議安全的防護，通過全面樹立安全防護理念，做好應(yīng)用層安全防護、系統(tǒng)層安全防護、網(wǎng)絡(luò)層安全防護，建立應(yīng)急保障機制、強化人員管理等策略，讓視頻會議系統(tǒng)與數(shù)據(jù)安全技術(shù)充分融合，二者相互作用、相互扶持，開辟一條嶄新的數(shù)據(jù)安全道路。

參考文獻

[1]朱曉斌，劉煒，李春曉，等.數(shù)智時代視頻會議系統(tǒng)數(shù)據(jù)安全技術(shù)融合與應(yīng)用探究[J].中國安防，2022（12）：102-104.

[2]薛寒星，李殷，劉國樂.視頻會議系統(tǒng)安全防護技術(shù)研究概述[J].保密科學技術(shù)，2022（02）：4-10.

[3]耿云霄，劉振慧.視頻會議系統(tǒng)的安全風險分析[J].保密科學技術(shù)，2022（02）：11-16.

[4]王進.后疫情時代視頻會議系統(tǒng)建設(shè)和轉(zhuǎn)型探索——基于基層央行業(yè)務(wù)網(wǎng)視頻會議標準化試點[J].金融科技時代，2022，30（02）：78-81.

[5]鄧藝，盧云濤，杜軍，等.如何建設(shè)及優(yōu)化科技網(wǎng)絡(luò)視頻會議系統(tǒng)？[J].華東科技，2020（09）：61-65.

責任編輯：張津平、尚丹