云視頻會議系統測評研究

吳蔚華，毛澤杰，孫 三，馬建剛

（北京泰瑞特檢測技術服務有限責任公司，北京 100015）

0 引 言

隨著云計算和互聯網技術的不斷發展，云視頻會議的應用越來越廣。特別是在疫情防控期間，云視頻會議打破了空間的限制，減少人員聚集，在保障各單位的復工復產中發揮了重要的作用，呈現出井噴式發展趨勢。云視頻會議系統能夠滿足10～1 000人的視頻會議需求，為政府部門、醫療機構、教育機構及企事業單位提供視頻會議保障，可以減少人員流動，避免交叉感染，解疫情防控燃眉之急。

2020年4 月，中關村標準化協會下達中關村標協（2020）行字第（012）號《關于批準第二批疫情防控相關中關村標準立項的通知》，國家廣播電視產品質量監督檢驗中心牽頭提出的《云視頻會議系統技術規范》團體標準批準立項。2020年5月至2020年9月期間，標準工作組對市場上現有的多款云視頻會議系統進行了摸底測試，在工作組內部召開了多次研討會[1]。標準文本面向相關企業、研究機構及社會廣泛征求了意見，吸引了較大的社會關注。工作組收到了有關單位的多條征求意見。經過內部討論，工作組對征求意見進行了一一答復，并按照意見采納結果對標準相應內容進行了修改。2020年12月7日，中關村標準化協會團體標準T/ZSA 19—2020《云視頻會議系統技術規范》發布。

1 云視頻會議系統

云視頻會議系統以云計算技術為核心，由服務提供商建設云計算中心，采用公有云或混合云方式部署，使用戶通過互聯網或移動網絡實現跨地域的多方音視頻溝通。云視頻會議系統包括應用軟件和終端兩大組成部分。終端是云視頻會議的客戶端，根據不同的應用場景，分為計算機終端、移動終端以及一體化會議終端等。應用軟件是為視頻會議和辦公協同等功能開發的軟件，可在多種終端上使用。云視頻會議系統結構如圖1所示。

云視頻會議系統具有應用場景自由化、多功能以及穩定性較高的特點。

圖1 云視頻會議系統圖

1.1 應用場景自由化

在云計算技術的支撐下，視頻會議擺脫了基礎硬件的限制，可在移動電腦和智能手機等終端上加入會議，將視頻會議從傳統的會議場景有效地延伸到更為自由的個人空間。云視頻會議基于遠程視頻通信能力，可實現定制化的功能，如遠程醫療過程中的數據儲存和高清放大展示能力等，遠程教育過程中的有序發言、文檔傳輸以及攝像頭跟蹤能力等，更好地服務特定行業。

1.2 多功能

基于網絡通信的云視頻會議不僅僅是遠程的音視頻傳輸。當下，云視頻會議已實現文檔記錄、會議管理、文檔傳輸、視頻錄制及桌面共享等功能，從單純的視頻會議趨向于遠程企業視頻協作平臺，利用技術能力，為企業提供集會議組織、會議管理及企業協作等能力，實現節能提效。

1.3 穩定性較高

云視頻會議的穩定性較高，與其使用的技術有關。云視頻會議系統采用多服務器動態集群部署，在部分云服務器失效的時候，其他服務器會進行補充。在實際使用中，這種技術保證了遠程會議的穩定性，避免出現數據丟失、斷線等問題，保障視頻會議的正常召開。

在數據安全方面，云視頻會議主要從兩方面來實現。一是從云計算部署方面，服務商可為部分安全性要求高的機構提供私有云部署，保證數據的私有安全性。二是在應用中引入云安全方式，融合并行處理、網格計算及未知病毒等行為判斷，為云計算應用提供極高的數據安全能力，有效地提升了會議穩定性、安全性及可用性。

在實際使用云視頻會議系統的過程中，在享受云視頻會議帶來的便利的同時，人們也發現了很多問題，如平臺和系統的兼容性不統一、功能無法完全滿足需求、性能水平差距較大、個人信息安全問題堪憂以及缺乏統一的標準等。

2 測評內容

國家廣播電視產品質量監督檢驗中心（以下簡稱中心）對云視頻會議系統開展測評研究，從系統兼容性、功能、用戶體驗評價以及信息安全等角度對應用軟件進行測評。

2.1 云視頻會議系統應用軟件規范要求

2.1.1 系統兼容性

系統兼容性是指應用軟件的平臺兼容性和終端兼容性，應用軟件應滿足自身規定的兼容性要求。

2.1.2 功 能

云視頻會議系統的功能是否完備、實用及好用，是用戶最關注的問題。中心對市面上的多款應用軟件進行了下載使用，總結形成了云視頻會議系統的必備功能和可選功能，并對每個功能進行描述。必備功能是云視頻會議軟件比較常見和應用比較廣泛的功能，可選功能是可以提高云視頻會議軟件易用性和安全性的相關功能。

必備功能包括注冊登錄、預約會議、發起會議、加入會議、離開/結束會議、邀請用戶、打開/關閉攝像頭、靜音/解除靜音、揚聲器切換、屏幕共享、畫面布局、全體靜音/解除全體靜音、會前提醒、會議時長顯示以及修改個人昵稱和入會密碼等。其中，畫面布局是通過選擇視頻或畫面窗口布局模式，使得視頻畫面呈現多種布局，如演講者視圖、畫廊視圖及畫中畫視圖等。

可選功能包括網絡狀態顯示、音視頻編解碼、共享白板、文字聊天、錄制會議、會議紀要、顯示參會者動態、上傳資料、通信協議、共享屏幕水印以及主會場模式等。

2.1.3 用戶體驗評價

會議效果是用戶使用過程中關注的重點，包括系統的便攜性和靈活性、會議期間的穩定性以及圖像聲音的連貫性等，均與用戶體驗息息相關。用戶體驗評價分為主觀評價和客觀評價。

（1）用戶體驗主觀評價。用戶體驗的主觀測評指標包括易用性和使用體驗。易用性主要包括易學習、易理解、易發現及易操作4個方面。易學習是指應用軟件應能提供使用向導、幫助功能及用戶文檔等手段，幫助用戶學習如何使用某一功能；易理解是指應用軟件使用過程中的各種問題、消息、提示內容以及軟件按鍵名稱等易被用戶理解；易發現是指應用軟件的界面設計和功能模塊設置容易被用戶發現；易操作是指應用軟件的用戶界面簡潔、入會過程簡潔以及軟件功能菜單操作便捷。使用體驗包括穩定性和音視頻同步。穩定性要求在測評應用軟件的圖像分辨力切換過程中，會議畫面顯示應平穩，且沒有卡頓和閃退等現象；應用軟件的揚聲器和耳機在切換過程中，應沒有卡頓和閃退等現象。音視頻同步是指應用軟件在會議過程中，視頻畫面應與聲音同步。

（2）用戶體驗客觀評價。客觀評價包括圖像傳輸延時和圖像聲音傳輸質量。圖像聲音傳輸質量主要考核在有線網絡或無線網絡條件下，圖像聲音清晰流暢、不卡頓時的丟包率、延時及抖動。

2.1.4 信息安全

目前互聯網云視頻會議系統多采用云平臺+多媒體移動通信終端的框架進行傳輸通信，如果缺乏嚴格的安全管理及認證，可能存在漏洞或后門等風險。一旦被攻破利用，可危及云視頻會議系統產品或應用的可用性，甚至有可能成為攻擊者遠程控制互聯網云視頻會議系統發動DDoS攻擊的跳板。

如果產品的App應用程序可以被反編譯、動態調試、注入惡意進程以及偽造登錄界面盜取用戶登錄信息等，被測系統客戶端程序可能會造成業務邏輯和內存敏感信息泄露等問題，還可能通過攻擊者劫持目標行為習慣，并制造跟目標行為習慣界面相似度很高的界面以迷惑用戶，可能導致釣魚攻擊，造成用戶名/密碼等敏感信息泄露。

信息安全重點考核應用軟件的個人信息安全、安裝及卸載安全、鑒別機制、網絡安全、數據安全以及運行安全。

2.2 測評方法

2.2.1 網絡測試環境

網絡測試環境如圖2所示。網絡環境分為有線網絡和無線網絡兩種情況。在測量圖像聲音傳輸質量時，應添加網絡損傷儀到測試環境中。網絡測試環境均應滿足50 Mb·s-1的網絡帶寬。

2.2.2 系統兼容性和功能測量方法

依據產品使用說明文檔，分別在一體化會議終端、移動終端以及計算機上下載和安裝云視頻會議系統應用軟件或App小程序，查看是否可在相關操作系統或終端上正常運行。

依據產品使用說明文檔，在一體化終端、手機、計算機及平板電腦上使用云視頻會議應用軟件，查看應用軟件是否具備相關功能項目。

2.2.3 用戶體驗客觀評價

圖像傳輸延時測量按照圖2搭建測試系統，在任意終端直接建立視頻會議連接，其中一個終端采集對象為秒表，另一個終端顯示畫面。用高速攝像機記錄兩個終端的視頻會議畫面，畫面覆蓋到兩個終端。通過計算兩個畫面秒表的時間差得到圖像傳輸延時。

圖像聲音傳輸質量測試按照圖2搭建測試系統，建立網絡連接后，組建會議，分別設置網絡損傷儀的丟包率、延時及抖動，觀察圖像和聲音質量。當圖像和聲音清晰、流暢、不卡頓時，記錄丟包/延時/抖動結束后應能迅速恢復的最大丟包率/延時/抖動。

圖2 網絡測試環境

2.2.4 信息安全測試

云視頻會議應用軟件的安裝及卸載安全、鑒別機制、網絡安全、數據安全和運行安全參照GB/T 34975—2017中的相關測試方法進行測試。

3 數據摸底分析

3.1 測試樣品分析

摸底測試選取了8款比較常用的云視頻會議應用軟件，可以應用于遠程辦公、視頻會議、在線培訓及遠程招聘等場景，覆蓋人群較廣。

3.2 系統兼容性和功能測試結果分析

3.2.1 系統兼容性測試

系統兼容性測試結果如表1所示。測試結果均滿足產品規范的要求。在這8款云視頻會議應用軟件中，有7款應用軟件支持Windows、Android、Mac OS、iOS操作系統，支持在手機、電腦和平板電腦上運行；兩款應用軟件支持微信小程序。

從用戶體驗的角度考慮，應用軟件應盡可能支持多種操作系統和多終端使用。

3.2.2 功能性測試結果分析

功能性測試主要從云視頻會議的安全配置功能出發，從產品的安全性角度選取了屏幕共享、會議靜音/解除全體靜音、入會密碼、共享白板、文字聊天、錄制會議、上傳資料等功能進行驗證。詳細測試結果見表2。

從表2安全配置功能的測試結果可以看出，這7款云視頻會議軟件在安全配置方面都存在問題和不足。

（1）默認不要求設置入會密碼。有4款云視頻會議軟件默認無需設置入會密碼，1款云視頻會議軟件無設置入會密碼功能，占總數的71.4%。默認無設置入會密碼會大大降低會議的保密程度，從而增加會議被網絡攻擊和惡意利用的風險，同時，也會使得一些與會議無關人員可隨意進入會議并聽取會議內容，存在會議信息和內容泄露的風險。

表1 云視頻會議系統兼容性測試結果

表2 安全配置功能測試結果

（2）可開啟或關閉入會密碼設置，但入會密碼沒有復雜度要求。其中6款云視頻會議軟件可以開啟或關閉入會密碼，但入會密碼都沒有復雜度的要求，占總數的85.7%。密碼復雜度體現了密碼設置的簡易程度，復雜度越高，被破解的難度越大。入會密碼無復雜度要求，相當于可以設置極其簡單、易破解的密碼，很容易遭受攻擊者的暴力破解，造成會議信息和內容泄露。

（3）不經過主持人授權即可隨意共享屏幕。測試樣品中有3款云視頻會議軟件存在此問題，占總數的42.8%。未經主持人授權，任何參會者可以隨意分享屏幕，使得不法分子有了可乘之機，通過屏幕共享功能分享一些與會議無關的內容，傳播有害信息，擾亂會場秩序，給會議造成不良影響。

（4）具備文字聊天功能的應用軟件，未經主持人授權可進行文字聊天。在測試樣品中有3款應用軟件不具備文字聊天功能，占總數的42.8%；有1款云視頻會議軟件不經過主持人授權即可實現文字聊天，占總數的14.2%。不經過主持人授權實現文字聊天的方式存在信息安全風險，搗亂者可以在會議中發送一些與會議無關的有害信息，干擾會議的正常進行。

在“會議靜音/解除全體靜音”“錄制會議”“共享白板”及“上傳資料”功能方面，具備該項功能的軟件均設置了主持人權限，未發現有信息安全風險。

3.2.3 云視頻會議應用軟件安全性測試結果分析

通過對云視頻會議應用軟件的安裝及卸載安全、鑒別機制、網絡安全、數據安全及運行安全的摸底測試與分析，發現4個信息安全問題。

（1）在鑒別機制方面，應用軟件的登錄密碼可以設置為簡單數字和字母，沒有對登錄密碼進行復雜度鑒別，對登錄失敗也沒有相應的限制措施。對弱口令和登錄失敗沒有限制措施，使得登錄賬戶存在被暴力破解的風險。

（2）在網絡安全方面，有部分應用軟件的登錄賬戶信息沒有使用加密協議進行傳輸，未進行加密處理，通過抓包工具可以查看賬戶敏感信息，在通信保密性方面存在信息安全風險。

（3）在數據安全方面，應用軟件登錄的賬戶信息在移動終端本地明文存儲，存在賬戶信息泄露的風險。

（4）在運行安全方面，有一部分應用軟件沒有進行加固處理，可以被反編譯、篡改及二次打包，存在運行安全風險。

4 結 語

目前，云視頻會議在我國得到廣泛應用，已成為居家工作必不可少的工具。在后疫情時代，云視頻會議逐步成為提高工作效率和降低辦公成本的有效工具。然而，云視頻會議仍存在著卡頓、時延及網絡等問題，需要進一步優化。穩定的性能是工具類產品的基本要求，良好的用戶體驗是云視頻產品發揮效用的核心。隨著物聯網、人工智能及5G技術的發展，云視頻會議將有無限可能。5G云視頻會議可以使更多的人參與到會議，建立有效溝通，還原真實的溝通場景。未來，云視頻會議將會在醫療、教育及商務等各個行業發揮作用。技術推陳出新是為了確保云視頻會議有良好的用戶體驗和安全可靠的運行環境。企業在研發過程中，應從易用性、便攜性、安全性及可靠性等角度出發，充分考慮提升產品性能，增強用戶體驗，增加用戶好用度，更應注重軟件的安全性，保護用戶信息安全，避免信息泄露。