數智時代視頻會議系統數據安全技術融合與應用探究

何敏

摘要：視頻會議系統依托于傳輸網絡，在人們愈發依賴該系統進行高效率通信的時代，傳輸網絡的數據安全問題也愈加顯著，尤其是在涉及商業保密信息或公安等敏感行業的信息時，視頻會議系統的安全性不足，極有可能導致多方利益受損，甚至引發公共安全事件。因此，對數智時代下視頻會議系統數據安全技術的融合與應用做出了討論，重點分析了視頻會議系統數據安全建設的重要性，以及當前面臨的主要數據安全問題，并提出了將數據安全技術融入視頻會議系統，以此保障視頻會議安全的方法。

關鍵詞：數智時代；視頻會議系統；數據安全技術；融合應用

一、前言

隨著數智化的發展，用戶對視頻會議系統也提出了更高的要求，計算機產業、無線傳輸技術與多媒體技術等諸多領域技術與視頻會議系統的融合發展，成了新一代網絡視頻會議辦公的主要發展趨勢。目前的視頻會議系統基本能滿足大部分人的生活、生產需求。因此，作為企業、個人，甚至政府在日常辦公時的實用工具，視頻會議系統安全保障問題值得所有人關注。多領域的信息化與數字化轉型過程中最顯著的問題便是信息安全，視頻網絡會議系統中需傳輸或共享大量重要的數據、文件、信息，為其提供高水平的數據安全保障是必要的。目前，視頻會議系統在應用時依然存在部分安全問題亟待解決，如何將數據安全技術與視頻會議系統深度融合，構建起數智時代下更為全面的視頻會議系統安全保障機制，是發展視頻會議領域勢必要解決的問題[1]。

二、數智時代視頻會議系統數據安全建設的重要意義

視頻會議系統即以視頻為主要載體的一種交互式多媒體通信系統，通常用于兩個及兩個以上群體，在網絡線路及終端設備上互傳影音、文件、資料等信息，確保多方的互動交流，達成會議目的，是信息時代常用通信系統的應用成果。如今，互聯網技術與多渠道通信的飛速發展，使得視頻會議系統技術日漸成熟，多方信息實時傳輸的效率越來越高，信息延遲越來越短，且網絡視頻中呈現的畫面清晰度持續上升，高清晰度的畫面質量、同步音效及低網絡延遲等優勢越發顯著，受到了多方社會人士的廣泛關注，常被應用于無法面對面或無需面對面交流時的信息傳輸與信息報告工作當中。尤其是過去幾年，在居家辦公的情境下，視頻會議系統更是成為無數企業辦公、商務洽談甚至政務會議的主要載體。

在5G移動通信技術、物聯網技術與云計算技術等多項技術的飛速發展之下，視頻會議系統為當代人們生活、生產提供了較為穩定的便利條件，但在視頻會議系統被廣泛應用的同時，人們也必須注意該系統的雙刃劍效應。視頻會議系統基于物聯設備的自身異構性，且具有大規模特征，同時搭載了云計算技術，在信息共享兼容性、開放性方面具有極高優勢，這些優勢固然可以滿足人們的會議需求，但暴露了信息會議系統中潛在的安全風險，其較強的開放性與兼容性問題很容易成為被惡意攻擊的捷徑，致使整個會議暴露于風險環境下。實際上，在過去很長一段時間，視頻會議系統的數據安全問題是鮮少被人刻意關注的，因為絕大多數的視頻會議都建設在專網路線上，加之該系統自身具備一定的安全保障機制。但近四年來，云計算技術的飛速發展，為視頻會議系統中的云業務模塊發展提供了極其強大的便利性條件，多家政府和企事業單位開始大規模使用視頻會議系統，并直接將視頻會議放置在云端。大數據和云系統給信息共享提供了便利條件，同時，開放性的網絡空間也給各式各樣的網絡入侵或會議竊聽提供了可能[2]。例如，印度高層的衛星視頻會議曾遭入侵，甚至聯合國視頻會議系統也被NSA穿透VPN入侵過。種種跡象表明，視頻會議系統的安全系數亟待提升。視頻會議系統的普及性，致使其信息安全問題涉及的不僅是個人隱私、個人權利，更有金融、商業甚至公安等機密且敏感的信息內容。習近平總書記曾多次強調，如今我國已步入數智時代，沒有網絡安全，就沒有國家安全，也就沒有社會經濟的穩定運行，廣大人民群眾的利益也難以得到全面保障。為此，加大力度整治網絡安全問題，將信息數據的安全保障作為維護社會穩定、國家安定的重點工作項目，將視頻會議系統的信息安全建設工作作為社會關鍵基礎設施工作，進一步提高安全性能是極其必要的。

三、視頻會議系統面臨的主要數據安全問題

（一）外界惡意攻擊

1.數據泄露

數據泄露指在會議過程中或會議完畢后，由其他人員通過數據導出、數據拷貝或截屏、錄照等形式竊取會議重要信息、重要數據、重要資源，將會議現場的錄像、視頻、音頻傳達給某個非授權參與會議的實體，或通過技術手段，以鏈路竊聽的形式直接截取會議現場數據。

2.擾亂秩序

擾亂秩序指使用不同的技術手段或非法手段干擾會議的正常流程、會議秩序，如使用特殊手段控制視頻會議系統的登錄終端、登錄平臺，或在會議過程中跨越系統權限，隨意添加人員進會或踢出會議人員，調整會議的展示文件、展示音視頻內容，將其替換為與會議無關的惡意音視頻內容。

3.黑客攻擊

來自黑客的攻擊是視頻會議系統最常遭遇的惡意攻擊。通常這種來自外界的攻擊會直接攻擊會議視頻的系統，或系統核心平臺終端軟件，用于竊取其他用戶的登錄憑證、身份信息或在平臺中記錄的各項隱私數據等。

4.篡改內容

視頻會議需多個終端及許多單位的視頻互聯。在互聯互通的過程中，儲存于某個終端設備中的保密信息很有可能遭遇泄露，或在互聯互通的過程中，傳遞的數據信息已被不法分子篡改。在這一過程中，不法分子的主要攻擊渠道便是多個單位的互聯通道，只要黑客可以攻進互聯通道鏈路中，便可以竊取到更多的數據內容，擾亂會議[3]。

（二）設備安全風險

通常情況下，各企事業單位在開視頻會議時，往往將會議終端放置在會議室或辦公區這類開放區域當中。所以，部分視頻會議存在被無線連接渠道替換終端軟件渠道，進入系統內部非法錄像或篡改配置。若將視頻會議終端布設在中央機房，那么這類視頻會議平臺可能存在透過網絡訪問、系統漏洞或破壞設備安全性、可用性等，使系統癱瘓。

四、視頻會議系統的安全脆弱點

（一）環境脆弱

許多視頻會議系統架設在廣域網或城域網當中，且與會人員參會地點不一，不同會議室管控力度參差不齊。會議環境的脆弱性會導致會議信息外泄，例如，視頻會議系統所用的部分設備暴露在公開環境下，沒有管控進出會議室的人員，導致會議的保密性較低。

（二）服務端與客戶端脆弱

會議系統的服務端與客戶端脆弱。一方面，軟件終端存在一定的安全隱患、后門或是隱蔽性通道問題。例如，客戶端和服務端設備沒有搭載防竊聽、竊錄模塊或防無線發射模塊，這就是典型的安全防護不完全導致的服務端與客戶端脆弱。另一方面，視頻會議系統的管理系統無法對整個客戶端與服務端進行管理，或系統的運維管理人員身份鑒別強度較低，無法猜測或破解來自外界的惡意攻擊方式，系統內的安全審計日記內容不足、證據不充分，難以在事后追查惡意攻擊源、攻擊路徑，導致整個系統暴露在危險環境中。

（三）輸入輸出設備脆弱

視頻會議系統中搭載的輸入與輸出設備具備一定時長的儲存功能，用于儲存會議的音視頻信息，但輸入輸出設備的管理及其安全防護相對脆弱，例如，藍牙音響、無線投屏、無線多點會議控制單元等輸入輸出設備，都可能會成為會議信息外泄或會議安全風險的路徑。另外，終端的信息傳輸形式為無線傳輸，而在信息傳輸時無對應的加密措施，會導致信息在輸出和共享時出現泄漏隱患。視頻會議結束之后，在一段時間內仍處于敏感環境中的輸入設備未及時關閉，也可能會將這類敏感信息錄入設備當中，進而造成非會議內容信息外泄。

（四）協議脆弱

絕大部分視頻會議系統使用的協議相對脆弱，遭受拒絕服務攻擊或非授權介入的可能性較大。另外，一部分系統使用的協議自身并沒有安全機制，需要借助其他協議才能構建自身可用的安全預警機制。同時，視頻會議系統自身的服務端口和客戶端之間身份認證措施強度不足，服務端和客戶端的脆弱性問題也會更加嚴重[4]。

（五）控制訪問脆弱

控制訪問脆弱性主要體現在視頻會議系統設備的邊界防護措施不足上。在視頻會議系統自身與其他信息系統間無網絡連接的情況下，當然會通過視頻矩陣或顯示設備共用的形式突破網絡邊界。如未經許可，管理員便具備可隨意批準外界人員與會的權限，或在下線會議后，重新加入會議時無需二次身份鑒別的問題都常見。

五、視頻會議系統與數據安全技術融合應用措施

在視頻會議系統面臨的各種安全問題中，最重要的便是在會議開展或會議結束后，其他不法分子對系統進行惡意攻擊，本身會議系統中儲存著復雜的數據信息，如遭遇惡意攻擊，便會面臨嚴重的數據威脅。若視頻會議系統依然用防火墻抵御攻擊，或采用鏈路加密等傳統的安全保護方式，固然可以起到一定作用，但很難保障級別更高的視頻會議的安全性。所以，視頻會議系統必須探索全新的安全保障機制，與數據安全技術深度結合，由核心終端設備直至網絡傳輸，再到如何安全接入、如何保護顯示內容以及綜合管理的安全保護措施構架方法，才能真正為數智時代的視頻會議系統信息安全提供最為全面的保障。

（一）樹立安全防護理念

在數智時代，視頻會議系統面臨復雜多變的網絡環境，其遭遇的數據安全問題類型眾多、形勢復雜，如何強化對視頻會議涉及的各項數據及安全的防控是促進整個行業健康有序發展的必要前提，也是使各大企業人員甚至政務部門放心使用視頻會議系統的底線和基礎。當務之急是要通過數據安全技術進一步強化視頻會議系統的安全保障效果，強化整個行業的安全服務意識，使業內所有人士都清晰地意識到安全服務的重要性，將做好安全保障作為視頻會議系統創新發展的關鍵路徑，在會議系統各個環節中有序落實安全防護，將安全“基因”與視頻會議系統深度結合，為視頻會議領域的發展與安全提供全方位的守護。

（二）應用層安全防護

做好控制終端準入系統后，應進一步強化應用層的安全防護，將數據安全技術用于應用層架設，保障會議終端管理系統、應用程序安全、穩定地運行，規避來自應用層的安全威脅。

1.控制終端準入

視頻會議系統的終端準入控制要從兩個角度入手，分別是應用終端的身份準入以及操作終端的身份準入。在應用終端方面，可以通過設備屬性IP協議、TCP協議或是設備指紋等開啟有效的身份認證，再將身份認證與白名單訪問控制聯動，通過認證設備和準入權限方可接入網絡。對于操作端的身份控制也應如此，甚至需要更高級別的控制。同時，在視頻會議系統的核心平臺方做好安全網關的部署，使用視頻會議安全軟件，對需要控制會議、調閱會議文件、會議進行錄播的設備終端嚴加管控。

2.用戶權限劃分

堅持小權限原則，做好用戶身份及權限的對應處理，根據其身份信息分配權限，做好操作終端的準入認證、身份鑒定以及用戶分組管控，即根據操作人員的權限級別開放對應訪問權限，盡可能做到在不影響視頻會議正常推進的前提下，降低每類用戶的實際權限。

3.敏感數據加密

做好應用層個人敏感數據的加密處理，包括但不限于程序及系統對用戶的口令、與會議相關的敏感信息、敏感數據、敏感資料的儲存管理[5]。

4.交互數據有效性檢驗

優化服務端交互數據有效性以及與通信接口輸入的信息完整性的綜合檢驗，對用戶的身份信息及其對應權限進行判定，避免外界惡意攻擊導致的信息外泄或非法植入惡意軟件等事件發生。

5.審計日志

系統所有用戶的操作及管理員的控制信息，應有詳細且清晰的審計日志，確保發生任何安全事件后，都可通過審計日志及時追溯原因及處理。審計日志應配備加密措施，避免因非授權審計日志內容訪問，導致審計日志內容被篡改，影響審計日志的準確性或非授權審計停記等問題。

6.會話管理

會話管理機制用于用戶在長時間未操作時的信息防護，若某用戶長時間無操作，則服務端的會話管理機制應自動斷聯，避免會議參與環境過于開放導致的信息外泄。

（三）系統層安全防護

系統層的安全防護主要作用于操作系統的安全防護與加固處理，即確保系統的穩定運行、保障數據庫的安全運行。首先，系統內應定期加載補丁進行更新，并做好安全配置及訪問控制機制，長時間無操作且不必要的賬號應及時關閉，處理好對應的服務端口。其次，做好惡意軟件防護，即在系統中插入惡意軟件或有定期更新的病毒庫時，要具備識別能力，并做到及時阻斷。系統應具備使用訪問控制機制，限制惡意軟件運行開啟或獲取權限的能力。除常規的訪問控制機制以外，使用簽名認證系統也可在一定程度上規避此類風險，強化對惡意軟件的控制處理，禁止沒有權限或未經允許的程序在系統內部運行。再次，完善對敏感信息的加密存儲，數據庫內若含有大量數據信息，則要做好敏感信息的加密處理，包括但不限于身份認證信息、用戶口令、數據庫、賬戶口令等。同時，還要設置相應的風險規避機制，以免數據庫運行系統遭破壞導致的信息泄露。最后，視頻會議系統應建立備份恢復與管理機制。系統應自動備份數據庫中的重要信息，并做好備份信息的安全加固處理，保障在數據庫遭遇攻擊時，可實時通過備份數據恢復重要信息、使用備用系統盡快提供服務。

（四）網絡層安全防護

通常情況下，網絡層的安全防護主要用于保障多臺設備端口互聯互通時的信息安全，及視頻會議過程中，傳輸的交互數據、音視頻的安全性，以免系統受到來自網絡層的安全威脅。首先，做好安全域的劃分工作。在硬件層面，在保障會議可順利執行、會議服務可正常提供的情況下，使用專網或專用設備進行安全域的劃分，做好安全訪問控制以及網絡層面的邊界控制，在安全域的邊緣處，通過布設防火墻等方式做好安全保護，隨后對網絡安全進行系統防護。視頻會議系統中應設有專門的入侵檢測、入侵防護等系統，能實時監測在網絡層傳輸的數據內容。在遭遇攻擊或威脅時，系統應及時發出警報，同時，視情況決定是否自動關閉安全通路，為整個會議提供安全保障。最后，采用高等級的安全傳輸協議，以免在數據傳輸過程中遭非法竊取、竊聽，進一步保障會議安全。

（五）其他層的安全防護

1.應急保障

視頻會議系統的硬件及軟件都要建立相應的安全應急保障系統，在系統遭遇惡意攻擊后，要第一時間示警并快速響應予以處理，避免遭遇的攻擊或受到的損失進一步擴大，還要排除故障，做好對惡意攻擊的溯源處理工作，查出惡意攻擊路徑，并及時修補該路徑的漏洞，杜絕事故再次發生的可能。

2.人員管理

做好接觸視頻會議系統及參與會議人員的綜合管理，確保所有人具備較強的安全意識，能夠有序執行安全操作，以免工作人員安全意識淡薄、專業能力不強等原因導致的安全風險，應嚴厲禁止開會時違規錄制視頻等行為。

六、結語

如今，人們已步入數智時代，視頻會議系統在各領域的應用愈加廣泛，隨之而來的是必須加以重視的網絡視頻會議安全問題。為進一步提高視頻會議系統的應用效率，在保障信息傳輸速率的基礎上，還要做好對信息安全會議安全的防護，通過全面樹立安全防護理念，做好應用層安全防護、系統層安全防護、網絡層安全防護，建立應急保障機制、強化人員管理等策略，讓視頻會議系統與數據安全技術充分融合，二者相互作用、相互扶持，開辟一條嶄新的數據安全道路。

參考文獻

[1]朱曉斌，劉煒，李春曉，等.數智時代視頻會議系統數據安全技術融合與應用探究[J].中國安防，2022（12）：102-104.

[2]薛寒星，李殷，劉國樂.視頻會議系統安全防護技術研究概述[J].保密科學技術，2022（02）：4-10.

[3]耿云霄，劉振慧.視頻會議系統的安全風險分析[J].保密科學技術，2022（02）：11-16.

[4]王進.后疫情時代視頻會議系統建設和轉型探索——基于基層央行業務網視頻會議標準化試點[J].金融科技時代，2022，30（02）：78-81.

[5]鄧藝，盧云濤，杜軍，等.如何建設及優化科技網絡視頻會議系統？[J].華東科技，2020（09）：61-65.

責任編輯：張津平、尚丹