□文/顧振華

網(wǎng)絡(luò)安全歷來(lái)和政務(wù)安全、和國(guó)家安全分不開，黨和國(guó)家十分重視網(wǎng)絡(luò)安全。2018年3月，中央網(wǎng)絡(luò)安全和信息化委員會(huì)成立，國(guó)家最高領(lǐng)導(dǎo)人親自擔(dān)任委員會(huì)主任。4月20日，在全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議上，國(guó)家最高領(lǐng)導(dǎo)人再次強(qiáng)調(diào)了網(wǎng)絡(luò)安全的重要性。

一直以來(lái)，視頻會(huì)議內(nèi)容的安全性鮮有人關(guān)注。2013年棱鏡門事件，曝光了NSA穿透VPN入侵聯(lián)合國(guó)視頻會(huì)議系統(tǒng)，視頻會(huì)議內(nèi)容的安全威脅不容小覷。

以前，視頻會(huì)議大都建設(shè)在專網(wǎng)上，加之視頻會(huì)議本身也有自己的安全機(jī)制，所以大家在這方面的安全意識(shí)一直不高。但近年來(lái)，云計(jì)算技術(shù)驅(qū)動(dòng)著視訊上云業(yè)務(wù)快速發(fā)展，越來(lái)越多的政府和企業(yè)把視頻會(huì)議部署在云上。有了云，視頻會(huì)議的使用會(huì)越來(lái)越普及，但開放的網(wǎng)絡(luò)空間，也為類似棱鏡門的網(wǎng)絡(luò)攻擊和監(jiān)聽提供了可能，給信息安全帶來(lái)新的威脅。

5月10日，為視界，重構(gòu)安全邊界，科達(dá)國(guó)密視頻會(huì)議產(chǎn)品正式在北京發(fā)布。來(lái)自最高人民檢察院及工信部、公安部、交通部、環(huán)保部、水利部、能源局、檔案局、密碼局等國(guó)務(wù)院各部委領(lǐng)導(dǎo)及專家，來(lái)自軍委、戰(zhàn)區(qū)和軍兵種的領(lǐng)導(dǎo)及專家，來(lái)自IT、通信、科技、安全、門戶的多家權(quán)威媒體近百余人參加了發(fā)布會(huì)。

洞悉視訊安全 夯實(shí)技術(shù)根基

科達(dá)董事長(zhǎng)陳冬根先生在科達(dá)國(guó)密視頻會(huì)議產(chǎn)品發(fā)布會(huì)開場(chǎng)致辭中說(shuō)，科達(dá)2001年進(jìn)入視頻會(huì)議領(lǐng)域，18年來(lái)，不斷創(chuàng)新，推動(dòng)著中國(guó)視訊市場(chǎng)的整體發(fā)展。未來(lái)，視訊將向著超清、云、安全和智能化發(fā)展，其中，安全是基石。2018年，科達(dá)審時(shí)度勢(shì)，緊跟市場(chǎng)需求和政策導(dǎo)向，投入研發(fā)力量，率先將國(guó)密技術(shù)引入視頻會(huì)議，發(fā)布國(guó)密視頻會(huì)議系列產(chǎn)品，讓客戶的每一場(chǎng)上云會(huì)議都安若磐石。

量子加密專家、科大國(guó)盾總裁趙勇先生在發(fā)布會(huì)演講中提到，《密碼學(xué)》一書認(rèn)為“密碼算法可以公開，密鑰則必須絕對(duì)保密，這樣才能確保密碼安全”。量子密鑰分發(fā)是目前唯一可證明“信息論安全”的密鑰分發(fā)技術(shù)。

目前科達(dá)量子加密視頻會(huì)議已在量子保密通信控制中心、中科大先進(jìn)技術(shù)研究院、新疆天文臺(tái)等地獲得部署應(yīng)用。

會(huì)上，通信知名觀察家項(xiàng)立剛先生上臺(tái)發(fā)表演講。他分享了ICT產(chǎn)業(yè)的發(fā)展格局和5G時(shí)代的市場(chǎng)機(jī)會(huì)，提出傳統(tǒng)互聯(lián)網(wǎng)的精神是自由、開放、共享，而這個(gè)精神已經(jīng)過(guò)時(shí)了，ICT產(chǎn)業(yè)的下一次革命是智能互聯(lián)網(wǎng)，智能互聯(lián)網(wǎng)最基本精神是安全、管理、高效和方便。對(duì)智能互聯(lián)網(wǎng)來(lái)說(shuō)，安全是基石，沒(méi)有安全，就沒(méi)有下一代智能互聯(lián)網(wǎng)。國(guó)密視頻會(huì)議產(chǎn)品的及時(shí)發(fā)布，為科達(dá)在此次變革中把握先機(jī)奠定了基礎(chǔ)。

在身份認(rèn)證、密鑰交換、信令加密、碼流加密等多項(xiàng)視頻會(huì)議安全保護(hù)措施中，加密算法是核心，是最重要的。但令人擔(dān)憂的是，雖然國(guó)內(nèi)視頻會(huì)議的設(shè)備已基本實(shí)現(xiàn)國(guó)產(chǎn)化，但數(shù)據(jù)加密技術(shù)，普遍采用的仍然是國(guó)外算法AES、RSA等，這就好比門是自家的，可鑰匙在別人手里，無(wú)法完全保障安全。

針對(duì)不同場(chǎng)景的視頻會(huì)議，應(yīng)該有不同程度的保密措施。比如，對(duì)于一些絕密場(chǎng)景，應(yīng)該提供更強(qiáng)的加密方案。政府、軍隊(duì)、航天、公安、司法、能源、水利、電信、教育、新聞等重點(diǎn)行業(yè)，其“信息安全等級(jí)保護(hù)”達(dá)到三級(jí)或以上，一旦政府機(jī)構(gòu)、企業(yè)在召開視頻會(huì)議時(shí)出現(xiàn)安全方面的問(wèn)題，后果不堪設(shè)想。

2018年，科達(dá)率先引入國(guó)密算法，發(fā)布國(guó)密視頻會(huì)議產(chǎn)品，為涉及信息安全的政府機(jī)構(gòu)和重點(diǎn)企事業(yè)用戶提供自主可控的視頻通信內(nèi)容加密手段。

國(guó)密，是國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)商用密碼算法，具備國(guó)際先進(jìn)水平。國(guó)密視頻會(huì)議采用國(guó)密算法，用SM1、SM2、SM3、SM4替換RSA、AES，對(duì)視頻通信內(nèi)容進(jìn)行端到端加密，擺脫了加密算法受制于人的局面，可有效應(yīng)對(duì)網(wǎng)絡(luò)監(jiān)聽，對(duì)保障信息安全有著重要的戰(zhàn)略意義。

目前，科達(dá)國(guó)密視頻會(huì)議已通過(guò)國(guó)家密碼管理局認(rèn)證，可提供多款終端和平臺(tái)產(chǎn)品。

量子加密視頻會(huì)議 更高等級(jí)的安全防范

科達(dá)量子加密視頻會(huì)議提供了更高等級(jí)的安全防范能力，它采用“信息論安全”的密鑰分發(fā)技術(shù)，確保通訊內(nèi)容更難破解。量子加密視頻會(huì)議適合軍隊(duì)、金融等對(duì)信息安全更為敏感的領(lǐng)域。

視頻會(huì)議的安全威脅來(lái)自這幾個(gè)方面：內(nèi)容竊聽（旁路竊聽、中間人攻擊）；

身份冒充（口令竊取、登錄重放）；干擾破壞（內(nèi)容重放、會(huì)議操縱）。

要想應(yīng)對(duì)這些安全威脅，科達(dá)認(rèn)為，加密算法和密鑰分發(fā)是視頻會(huì)議系統(tǒng)安全的核心要素。

再來(lái)看看現(xiàn)有的視頻會(huì)議加密算法：數(shù)字證書簽名和驗(yàn)簽實(shí)現(xiàn)身份認(rèn)證（RSA算法）；公鑰加密和私鑰解密實(shí)現(xiàn)密鑰交換（RSA算法）；對(duì)稱算法實(shí)現(xiàn)信令機(jī)密性（AES算法）；對(duì)稱算法實(shí)現(xiàn)碼流機(jī)密性（AES算法）。這些算法看上去都很優(yōu)秀，但有一個(gè)問(wèn)題，這些都是非我國(guó)自主研發(fā)設(shè)計(jì)的密碼產(chǎn)品。一個(gè)通俗的比喻就是：門是我家的，但鑰匙卻在別人手里。

這意味著，我們將面臨算法后門風(fēng)險(xiǎn)（歷史上DES等算法被爆有后門）、非自主可控（非我國(guó)自主研發(fā)設(shè)計(jì)的密碼算法及密碼產(chǎn)品）、無(wú)政府監(jiān)管（加密證書對(duì)應(yīng)的加密密鑰對(duì)必須托管）的尷尬局面——這對(duì)于上述“客戶”行業(yè)來(lái)說(shuō)，還挺致命的。

在科達(dá)之前推出的國(guó)密加密產(chǎn)品上，它將傳統(tǒng)鏈路的加密算法由經(jīng)典的RSA／AES更換為國(guó)密，把鑰匙拿回了“國(guó)內(nèi)”。目前來(lái)說(shuō)，國(guó)密算法不會(huì)被破解，重要信息不會(huì)存在泄露危險(xiǎn)，如果出現(xiàn)問(wèn)題，國(guó)家也會(huì)及時(shí)修正。另外，國(guó)密SM1算法不公開，只能用硬件實(shí)現(xiàn)，進(jìn)一步降低被破解的風(fēng)險(xiǎn)。

在這款最新的產(chǎn)品上，它又做了一件事——將量子糾纏及不可復(fù)制的特性應(yīng)用到密鑰分發(fā)的過(guò)程中。

具體來(lái)說(shuō)，基于量子保密的視頻會(huì)議系統(tǒng)采用量子通信手段實(shí)現(xiàn)通信雙方的密鑰交換，然后雙方各自以該密鑰采用對(duì)稱密碼算法（如AES、SM4、 SM1等）對(duì)信令和碼流進(jìn)行加密，從而達(dá)到安全通信的目的。

由于視頻會(huì)議碼流通信量非常巨大，無(wú)法直接在量子網(wǎng)絡(luò)上傳輸，因此加密的信令和碼流還是在傳統(tǒng)網(wǎng)絡(luò)（如局域網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)等）上傳輸，但密鑰作為視頻會(huì)議安全中最為關(guān)鍵的一環(huán)，將量子通信用于密鑰傳遞中，使得密鑰傳遞十分安全。

目前，這個(gè)產(chǎn)品適合對(duì)保密級(jí)別要求較高的單位。所以，這款產(chǎn)品的用戶很可能還是科達(dá)客戶中的老客戶。比如，有些單位為了提升保密等級(jí)，需要申請(qǐng)保密機(jī)，還要組建復(fù)雜的組網(wǎng)，這時(shí)科達(dá)的這款產(chǎn)品可能成為另一個(gè)選擇。

結(jié)束語(yǔ)

今天，一個(gè)全新的視界正在形成，業(yè)務(wù)上云，人人互聯(lián)。國(guó)密視頻會(huì)議和量子加密視頻會(huì)議兩大安全視頻會(huì)議填補(bǔ)了國(guó)內(nèi)安全視頻會(huì)議產(chǎn)品與技術(shù)的空白，向政府機(jī)構(gòu)和重點(diǎn)企事業(yè)用戶提供了自主可控的視頻通信內(nèi)容加密手段，為視界，重構(gòu)安全邊界。