◆肖紅威

（中國(guó)移動(dòng)通信集團(tuán)湖北有限公司 湖北 430024）

近年來(lái)，云計(jì)算的發(fā)展與網(wǎng)絡(luò)技術(shù)的普及，促進(jìn)視頻會(huì)議系統(tǒng)由最開(kāi)始的電話會(huì)議系統(tǒng)，經(jīng)歷硬件視頻會(huì)議系統(tǒng)，目前發(fā)展進(jìn)化為云視頻會(huì)議系統(tǒng)。云視頻會(huì)議系統(tǒng)以云服務(wù)按需付費(fèi)、易于擴(kuò)展等優(yōu)點(diǎn)，逐漸獲得廣大用戶的好評(píng)。2019年底突然爆發(fā)的疫情激發(fā)了各類(lèi)政企單位及個(gè)人的遠(yuǎn)程辦公需求，極大地促進(jìn)了云視頻會(huì)議業(yè)務(wù)的快速發(fā)展。相關(guān)機(jī)構(gòu)統(tǒng)計(jì)數(shù)據(jù)顯示，我國(guó)視頻會(huì)議市場(chǎng)需求規(guī)模已高達(dá)160 億元，并且以每年25%的速度快速遞增。但隨著云視頻會(huì)議的廣泛應(yīng)用，云視頻會(huì)議系統(tǒng)關(guān)于個(gè)人隱私以及企業(yè)秘密泄露等方面的安全風(fēng)險(xiǎn)，成為社會(huì)各界廣泛關(guān)注的熱點(diǎn)。

1 云視頻會(huì)議系統(tǒng)

1.1 系統(tǒng)概述

得益于云計(jì)算以及移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，國(guó)內(nèi)視頻會(huì)議系統(tǒng)云化轉(zhuǎn)型已經(jīng)基本實(shí)現(xiàn)，其中，硬件云視頻會(huì)議系統(tǒng)主要在MCU 資源池化架構(gòu)下實(shí)現(xiàn)，以華為等傳統(tǒng)信息服務(wù)商為代表；軟件云視頻會(huì)議系統(tǒng)則在云計(jì)算虛擬機(jī)架構(gòu)下實(shí)現(xiàn)，以騰訊等互聯(lián)網(wǎng)公司為代表。二者都將云計(jì)算技術(shù)與視頻會(huì)議技術(shù)進(jìn)行結(jié)合，都具有按需提供付費(fèi)、提高IT 利用率、彈性擴(kuò)展等優(yōu)點(diǎn)。但基于云計(jì)算架構(gòu)的云視頻會(huì)議系統(tǒng)，支持公有云、私有云或混合云方式部署，滿足用戶泛在接入、隨時(shí)接入的超融合需求，成為未來(lái)視頻行業(yè)發(fā)展主流趨勢(shì)。

基于云計(jì)算架構(gòu)的云視頻會(huì)議系統(tǒng)，通過(guò)虛擬化技術(shù)將視頻硬件解耦，可部署在云端不同IDC 機(jī)房，其體系架構(gòu)符合云計(jì)算的三層服務(wù)特點(diǎn)，即IaaS、PaaS、SaaS，如圖1。

圖1 體系架構(gòu)

IaaS 層實(shí)現(xiàn)了云視頻會(huì)議資源池，通過(guò)虛擬化技術(shù)將各類(lèi)硬件設(shè)備轉(zhuǎn)化為計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等資源，并進(jìn)行資源監(jiān)控，實(shí)現(xiàn)資源的按需分配和負(fù)載均衡，確保滿足各類(lèi)大型云會(huì)議的資源需求。

PaaS 層實(shí)現(xiàn)了云視頻會(huì)議運(yùn)行環(huán)境及應(yīng)用接口，在各類(lèi)資源齊備的條件下為上層提供服務(wù)，包括了多租戶、并行處理、分布式緩存、應(yīng)用服務(wù)器（編碼、流媒體）、訪問(wèn)控制、資源調(diào)度、中間件、集群管理等，從而大大提高了系統(tǒng)運(yùn)行效率。

SaaS 層實(shí)現(xiàn)了云視頻會(huì)議服務(wù)軟件功能，包括視頻交互、音頻交互、字符顯示、屏幕顯示、會(huì)議設(shè)置、會(huì)議管理、錄像回放、用戶管理等，直接將各種應(yīng)用以服務(wù)的方式提供給云會(huì)議用戶使用，可隨時(shí)隨地通過(guò)固定或移動(dòng)類(lèi)終端使用云視頻會(huì)議服務(wù)。

1.2 關(guān)鍵技術(shù)

云計(jì)算是云視頻會(huì)議的核心，部署方式由服務(wù)提供商以公有云或混合云類(lèi)型部署，通過(guò)Internet 就能夠滿足各類(lèi)用戶隨時(shí)隨地的視頻溝通。虛擬化、分布式與集群、媒體編解碼、網(wǎng)絡(luò)自適應(yīng)等技術(shù)是云視頻會(huì)議系統(tǒng)的關(guān)鍵技術(shù)。

虛擬化技術(shù)是云視頻會(huì)議系統(tǒng)的必要技術(shù)，只有使用與物理硬件解耦后的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等云資源，視頻會(huì)議系統(tǒng)才具有彈性可用性、可擴(kuò)展性、高效經(jīng)濟(jì)性。大型會(huì)議要求云視頻系統(tǒng)能夠同時(shí)提供多地服務(wù)，且要求更高的可靠性，通過(guò)分布式與集群管理，信令流和媒體流分離，每個(gè)模塊均可水平擴(kuò)展，支持異地多活，不僅消除單點(diǎn)故障，且方便了云視頻會(huì)議系統(tǒng)服務(wù)器管理。

在視頻會(huì)議和視頻通信中媒體編解碼技術(shù)起著重要作用，“SVC即可伸縮視頻編碼技術(shù)”保障適應(yīng)性較強(qiáng)的視頻信號(hào)表示方式得以實(shí)現(xiàn)，面向大量分散的云視頻終端所用網(wǎng)絡(luò)帶寬和質(zhì)量差別，在云視頻會(huì)議系統(tǒng)后端提供基礎(chǔ)流、附加流對(duì)視頻壓縮，來(lái)最大限度適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)特性，從而提供一個(gè)讓所有參會(huì)用戶均能滿意的視頻服務(wù)。

網(wǎng)絡(luò)自適應(yīng)技術(shù)主要包括自適應(yīng)碼率控制、丟失包錯(cuò)誤隱藏、前向糾錯(cuò)等方法，能夠解決通過(guò)云視頻會(huì)議下4G、5G、寬帶、或wifi等復(fù)雜網(wǎng)絡(luò)環(huán)境下丟包、時(shí)延、帶寬不穩(wěn)定的網(wǎng)絡(luò)問(wèn)題，通過(guò)自動(dòng)調(diào)節(jié)能力和同步機(jī)制，確保會(huì)議順暢進(jìn)行。

2 云視頻會(huì)議系統(tǒng)的安全威脅

隨著云視頻會(huì)議業(yè)務(wù)的快速發(fā)展和廣泛使用，大量的音視頻信息被放上云端，甚至可以通過(guò)互聯(lián)網(wǎng)直接訪問(wèn)，暴露的網(wǎng)絡(luò)安全問(wèn)題日益突出。云視頻會(huì)議系統(tǒng)和業(yè)務(wù)安全面臨著越來(lái)越嚴(yán)峻的威脅和挑戰(zhàn)，主要包括以下幾個(gè)方面：

（1）破壞：對(duì)云會(huì)議系統(tǒng)中的重要資源（如網(wǎng)絡(luò)鏈路、服務(wù)器等）進(jìn)行攻擊破壞，主要通過(guò)拒絕服務(wù)攻擊、植入非法軟件等手段，破壞系統(tǒng)服務(wù)能力的問(wèn)題。

（2）欺騙：為達(dá)到假冒用戶通信、欺騙其他會(huì)議用戶、非法收聽(tīng)視頻會(huì)議內(nèi)容等目的，篡改（如呼叫信令中的用戶身份信息等）合法用戶與云視頻會(huì)議系統(tǒng)之間的交互信息。

（3）泄露：攻擊者通過(guò)信息掃描、信息竊聽(tīng)等方式，獲取到云視頻會(huì)議系統(tǒng)的網(wǎng)絡(luò)拓?fù)洹⒂脩羯矸菪畔?、用戶話?wù)信息、即時(shí)消息等關(guān)鍵信息，導(dǎo)致設(shè)備暴露、設(shè)備被控制的問(wèn)題。

（4）竊聽(tīng)：云視頻會(huì)議系統(tǒng)面對(duì)的最主要的安全威脅就是竊聽(tīng)。攻擊者通過(guò)在線截取會(huì)議數(shù)據(jù)包、離線分析會(huì)議信息，實(shí)現(xiàn)對(duì)云視頻會(huì)議通信過(guò)程的實(shí)時(shí)監(jiān)聽(tīng)，最終達(dá)到獲取企業(yè)或個(gè)人重要信息的非法目的。

攻擊者上述方式的被動(dòng)或主動(dòng)攻擊帶來(lái)了多種多樣的安全威脅，造成了云視頻會(huì)議系統(tǒng)嚴(yán)重的安全問(wèn)題。因此，分析云視頻會(huì)議系統(tǒng)的安全需求或目標(biāo)，建立云視頻會(huì)議系統(tǒng)安全保障體系，十分必要。

3 云視頻會(huì)議系統(tǒng)的安全保障體系

3.1 安全防護(hù)策略

基于云視頻會(huì)議系統(tǒng)的安全防護(hù)，就是要保證：私密、完整、可用、可查、可控，最終要實(shí)現(xiàn)整體系統(tǒng)的軟件安全、數(shù)據(jù)安全及管理安全，本文提出安全防護(hù)策略主要包括：

軟件安全：云視頻會(huì)議系統(tǒng)軟件提供基礎(chǔ)的安全能力，包括安全日志、操作系統(tǒng)、數(shù)據(jù)庫(kù)等主機(jī)基礎(chǔ)架構(gòu)方面安全能力。

邊界防護(hù)：云視頻會(huì)議系統(tǒng)的第一入口點(diǎn)為網(wǎng)絡(luò)防火墻，承擔(dān)著網(wǎng)絡(luò)邊界防攻擊的重要責(zé)任。安全威脅攔截在網(wǎng)絡(luò)邊界之外，由ACL、流過(guò)濾、內(nèi)網(wǎng)隱藏等安全措施實(shí)現(xiàn)。

租戶隔離：只有在能滿足網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離的系統(tǒng)下，才能保障多租戶的信息安全實(shí)現(xiàn)，由VLAN、VXLAN 、Overly、獨(dú)立數(shù)據(jù)庫(kù)或獨(dú)立表空間等安全技術(shù)實(shí)現(xiàn)。

數(shù)據(jù)傳輸安全：云視頻數(shù)據(jù)主要分為信令和媒體，在應(yīng)用層檢查信令或媒文報(bào)文，有效防范報(bào)文攻擊。同時(shí)，加密壓縮的數(shù)據(jù)報(bào)文，確保傳輸過(guò)程中通話內(nèi)容安全。

用戶控制安全：根據(jù)分權(quán)分域策略，僅開(kāi)放各類(lèi)用戶應(yīng)有且最少的權(quán)限，同時(shí)加強(qiáng)身份認(rèn)證和鑒權(quán)管理，最大限度降低用戶側(cè)的安全風(fēng)險(xiǎn)。

3.2 安全保障措施

根據(jù)以上安全防護(hù)策略，本文將云視頻會(huì)議系統(tǒng)的安全架構(gòu)分為三層，即：基礎(chǔ)設(shè)施層、平臺(tái)層和業(yè)務(wù)層。根據(jù)每個(gè)層的作用不同，我們針對(duì)性的采取相應(yīng)的安全保障措施。

（1）基礎(chǔ)設(shè)施層安全措施

基礎(chǔ)設(shè)施層次的安全包括物理環(huán)境安全、主機(jī)安全以及虛擬化安全等防護(hù)措施。在主機(jī)安全措施中，操作系統(tǒng)必須采用安全內(nèi)核，采用合規(guī)基線進(jìn)行配置；主機(jī)支持入侵檢測(cè)或防護(hù)能力，也支持惡意代碼防護(hù)的能力；還應(yīng)加入補(bǔ)丁管理和日志分析。在虛擬化安全措施中，需關(guān)注虛擬化相關(guān)軟件的安全，要注意查找、發(fā)現(xiàn)并解決虛擬化軟件漏洞，及時(shí)加密存儲(chǔ)鏡像、快照文件，可以在虛擬環(huán)境中增加虛擬機(jī)監(jiān)控、網(wǎng)絡(luò)審計(jì)功能，保障虛擬資源池可用性和安全性。

（2）平臺(tái)層安全措施

平臺(tái)層提供了訪問(wèn)控制及API 服務(wù)。考慮用戶可直接通過(guò)互聯(lián)網(wǎng)訪問(wèn)，云視頻會(huì)議系統(tǒng)要能自動(dòng)設(shè)置ACL 策略，實(shí)現(xiàn)內(nèi)容過(guò)濾和流量監(jiān)管，可有效解決IP 攻擊問(wèn)題；而且將管理網(wǎng)絡(luò)與用戶業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離也是一種控制機(jī)制，確保業(yè)務(wù)流只進(jìn)入到相應(yīng)的網(wǎng)絡(luò)區(qū)域。除了網(wǎng)絡(luò)訪問(wèn)外，API 安全也要關(guān)注，要對(duì)調(diào)用API 的用戶進(jìn)行判斷，合法用戶才允許使用；同時(shí)，應(yīng)具有防范重放、注入等攻擊能力，具有過(guò)載保護(hù)能力。只有API 安全，才能為上層視頻業(yè)務(wù)正常服務(wù)。

（3）業(yè)務(wù)層安全措施

業(yè)務(wù)層是用戶和云會(huì)議系統(tǒng)的接口，通過(guò)該接口，云視頻會(huì)議用戶和云會(huì)議服務(wù)提供及其系統(tǒng)進(jìn)行交互，因此需要在控制、用戶、管理三個(gè)方面加強(qiáng)其安全性。

控制面保護(hù)的主要對(duì)象是業(yè)務(wù)邏輯和信令，需在云視頻會(huì)議系統(tǒng)中實(shí)施信令防攻擊策略，設(shè)置黑白名單，防止非法地址攻擊；同時(shí)應(yīng)對(duì)控制信令進(jìn)行非對(duì)稱加密，達(dá)到私密性和完整性保護(hù)。

用戶面支持云會(huì)議用戶訪問(wèn)和使用云視頻會(huì)議，需重點(diǎn)注意賬戶和媒體安全問(wèn)題：必須在云視頻會(huì)議建立最初期實(shí)施分權(quán)分域策略以及身份認(rèn)證，只有具有合法身份的用戶才能使用諸如收看視頻、接聽(tīng)音頻以及下載文件等諸多功能；而媒體安全主要是對(duì)視頻數(shù)據(jù)進(jìn)行加密傳輸，應(yīng)根據(jù)媒體編碼的特性，區(qū)別對(duì)待不同數(shù)據(jù)量大小和不同重要程度的結(jié)構(gòu)數(shù)據(jù)，以采取更具針對(duì)性的高強(qiáng)加密技術(shù)。

云視頻會(huì)議系統(tǒng)管理面的作用就是保障其系統(tǒng)安全穩(wěn)定運(yùn)行及服務(wù)正常，常采取的措施包括密鑰管理、應(yīng)用恢復(fù)、日志管理、數(shù)據(jù)分析與報(bào)告、配置管理、服務(wù)監(jiān)管、事件響應(yīng)等。

4 結(jié)論

云視頻會(huì)議系統(tǒng)大力提高了工作效率，使主辦方及與會(huì)人員的時(shí)間和成本等方面得到極大節(jié)省與便利。作為未來(lái)信息化建設(shè)的重要分支，云視頻會(huì)議系統(tǒng)將得到越來(lái)越廣泛的應(yīng)用。因此，強(qiáng)化對(duì)云計(jì)算架構(gòu)下云視頻會(huì)議系統(tǒng)安全問(wèn)題探究，探討云視頻會(huì)議系統(tǒng)安全保障體系，將為云視頻會(huì)議系統(tǒng)有效運(yùn)行提供重要保障，將為不同企業(yè)創(chuàng)造不可忽視的重要價(jià)值。