野外條件下視頻會議系統保障的幾點思考

吳應偉　劉鄂亮

摘要：實現野外條件下視頻會議系統保障安全可靠，必須選準硬件設備，采取多種方法消除音視頻干擾，靈活構設視頻網絡確保會議系統信息安全。

關鍵詞：會議系統 硬件設計 消除干擾 安全防護

中圖分類號：G724 文獻標識碼：A 文章編號：1672-3791（2012）08（b）-0023-01

1科學籌劃，確保硬件設計“零”故障

（1）正確搭建視頻網絡設備。首先要科學選擇視頻會議系統基礎網絡。視頻會議傳輸質量與網絡密切相關，網絡帶寬越大，音頻和視頻的傳輸質量就越好。根據現在通信網絡的實際，常用的視頻會議網絡主要在E1專線和IP網絡。E1專線基于電路交換和時分復用技術，能夠提供端到端的獨享帶寬，網絡本身具備完善的傳輸質量保障機制。IP網絡基于分組交換技術，在同時傳輸語音、數據以及視頻等多種業務時，無法為每一種業務提供端到端的帶寬保證，但卻具有架設方便的優點。用戶可根據自己的實際需要選擇使用可靠的基礎網絡。其次是要正確選取網絡傳輸設備。在系統設備選擇時，盡量采用一個廠商的系列產品，容量要有一定冗余，以便未來擴容和兼容。

（2）合理設計視頻會議室。視頻會議室設計合理才能保障圖像和聲音不失真，與會者在視覺與語言信息交流上才有臨場感，在設計視頻會議室時應特別注意以下三個方面：一是取景。在開設視頻會議室時，首先要確定合適的攝像頭位置，拍攝前一排領導席的攝像頭要選擇合適高度，一般仰角在15°～25°之間，既要避免燈光直射，又不要出現頭頂圖像。二是照明，會議室應采用三基色燈，燈管安裝時要確保燈光不直接照射到物體上及與會者，視頻會議室燈光照度在500流明以上。三是環境，為減少圖像面部陰影，會議室桌椅應采用淺顏色、暖色調，如黃顏色或咖啡色。

（3）及時維護設備正常運行。視頻會議采取分類供電方式，目的是為了保證會議設備供電安全可靠，一般工作電源必須采取不間斷電源，并配置1000VA以上的UPS不間斷電源，確保會議召開期間供電不間斷。會議室的附屬設備供電線路、照明供電線路都要單獨敷設。其次，視頻會議設備要單獨安裝接地體，接地電阻要小于4Ω。采用聯合接方式時，保護地線必須使用三相五線制中的每五根線，并與交流電流的零線分開，否則零線不平衡，電源會對圖像產生嚴重的干擾。

2合理布局，確保會議設備“零”干擾

視頻會議系統的音頻信號在傳輸過程中會引入各種干擾信號，常見的有電源干擾、設備之間的干擾、燈光干擾等。

（1）要避免電源干擾。電源接地不良、設備之間的地線接觸不良和陰抗不匹配等因素都會形成低頻的交流“嗡嗡”聲。因此要加以消除：一是增加電源濾波器，利用諧振電路濾除諧波，“凈化”輸出電源。二是信號的輸入線、輸出線與電源線分開布線，且不能平等布線，以免因感應產生交叉干擾。三是采用雙絞電源線，使兩根導線產生的總磁通相互抵消。

（2）要減少設備互擾。各種音視頻設備共同使用時，往往造成“嘯叫”聲，影響會議的召開。對于這種現象，可以采取以下辦法避免固有共振點的形成：一是降低擴聲增益。二是利用均衡器或自動反饋抑制降低“嘯叫”頻點的幅度。三是連接頻移器或調相器，用偏移頻率或相位破壞反饋聲與聲源的同相條件。

（3）要消滅燈光干擾。會場若采用鎮流器間歇啟動照明燈，在燈管激發時將產生高頻輻射，并通過麥克風及其引線串入，出現“嗒嗒”聲；麥克風線離照明燈線太近，會出現“吱吱”聲。對于這種干擾，可以采取三種方法加以解決：一是麥克風線遠離照明燈線。二是麥克風線穿管屏蔽。三是采用抗干擾能力強的麥克風。

3周密計劃，確保會議保障“零”泄密

野外條件下開設視頻會議系統，由于網絡自身的脆弱性，直接影響視頻會議質量，必須采取安全防護措施。

（1）硬件設施安全防護。視頻會議系統硬件設施面臨的主要威脅主要有人為破壞、自然破壞、設備接地不良及電源不穩定等。首先是要對傳輸線路進行保護。對野外條件下的線路布設，雖然沒有室內布線嚴格，但必須科學合理，盡量采取高架保護和地下埋設的方法，避免人為損壞。要經常派人檢查線路，防止敵方搭線監聽、外連設備或破壞。其次是對會議終端設備進行防護。應注意終端設備的防水、防潮、防火、防雷、避免因自燃災害造成設備損壞，要注意設備供電保護、盡量使用UPS穩壓電源，防止突然斷電或電壓不穩定的影響。

（2）網絡設備安全防護。網絡層所面臨的安全威脅主要有廣播風暴、地址欺騙、非法訪問等。應采取的防護措施主要有：一是要科學規劃網絡。會議場所除了滿足野外條件外，還應考慮網絡拓撲結構的科學性，合理規劃網絡結構，正確配置路由協議，防止網絡產生環路。二是要設置訪問控制列表。通過網絡交換機中設置訪問控制列表，防止非法用戶訪問視頻服務器，從而確保傳輸信號的帶寬和質量。三是要使用VPN技術。VPN技術可以讓各節點間傳輸的數據均通過專用的隧道路由傳輸，這樣就能有效地隔絕來自外部網絡的攻擊，避免信息在傳輸過程中泄漏。

（3）用戶終端安全防護。用戶終端面臨的主要威脅有身份偽造、傳播病毒、非法入侵和拒絕服務攻擊等。應采取的防護措施：一是要設置身份認證。為防止不法分子偽造合法身份進入視頻會議系統、竊聽會議內容，目前通常可采用四級握手機制。即會議發起者與會者身份的多重認證方法，在系統內部設有四級權限設置，根據用戶身份的不同而有所區別。二是采用防火墻技術。防火墻是在內網和外網之間建立一個保護層，使外部網絡對內部網絡的訪問受到一定的隔離，而內部網絡仍能方便地訪問外部網絡，從而保護內部網絡的信息安全。三是關閉不必要的端口，安裝防毒軟件和反掃描軟件。視頻會議系統通常會遭到拒絕式服務攻擊，這種攻擊的主要后果是讓某些合法用戶下線。安裝防病毒軟件和反掃描軟件，給操作系統打上新的補丁，能抵御計算機病毒危害和黑客攻擊，提高視頻會議系統的安全性。