楊崑 盧春林

(1.中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所,北京 100191;2.聯(lián)想(北京)有限公司,北京 100089)

0 引言

目前,網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)成為公眾日常普遍使用的信息服務(wù)業(yè)態(tài),并通過(guò)與傳統(tǒng)會(huì)議電視系統(tǒng)或其他數(shù)字業(yè)務(wù)系統(tǒng)連接為更多數(shù)字化場(chǎng)景提供服務(wù)。但目前的解決方案在開放互聯(lián)網(wǎng)環(huán)境中面臨兩個(gè)突出問(wèn)題,一是在承載網(wǎng)性能出現(xiàn)較大波動(dòng)時(shí)業(yè)務(wù)質(zhì)量會(huì)遇到較大影響,二是業(yè)務(wù)的安全性只能通過(guò)應(yīng)用層自身提供保障,在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境中面臨較大風(fēng)險(xiǎn)。了解目前網(wǎng)絡(luò)視頻會(huì)議的業(yè)務(wù)結(jié)構(gòu),分析網(wǎng)絡(luò)5.0技術(shù)如何從承載層提供新的質(zhì)量保障和安全保證能力,有助于產(chǎn)業(yè)為解決現(xiàn)實(shí)難題找到新思路。

1 網(wǎng)絡(luò)視頻會(huì)議的業(yè)務(wù)和組織方式

1.1 網(wǎng)絡(luò)視頻會(huì)議的業(yè)務(wù)功能

通常情況下,網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)是指兩個(gè)或兩個(gè)以上不同地方的個(gè)人或群體,通過(guò)各種網(wǎng)絡(luò)傳輸線路及多媒體終端實(shí)現(xiàn)聲音、視頻及文件資料互傳,完成即時(shí)互動(dòng)溝通和多方遠(yuǎn)程交互。在近幾年的新冠肺炎疫情影響下,用戶對(duì)遠(yuǎn)程溝通工具的需求急劇增加,免費(fèi)的即時(shí)通信產(chǎn)品能完成簡(jiǎn)單的溝通,但也面臨開會(huì)人數(shù)受限、網(wǎng)絡(luò)信號(hào)不穩(wěn)定和質(zhì)量得不到保障等問(wèn)題,無(wú)法滿足穩(wěn)定的工作需要。網(wǎng)絡(luò)視頻會(huì)議可以讓用戶擁有更穩(wěn)定和可靠的圖像、語(yǔ)音、數(shù)據(jù)實(shí)時(shí)交互能力,在節(jié)約時(shí)間成本的同時(shí)大大提升了工作效率,成為近年來(lái)社會(huì)廣泛接受的學(xué)習(xí)和工作輔助工具。

網(wǎng)絡(luò)視頻會(huì)議可以為用戶提供越來(lái)越豐富的功能,讓參會(huì)者更便捷地完成信息交互。雖然各廠商的產(chǎn)品各有特色,但都會(huì)向用戶提供會(huì)議管理、會(huì)議基本能力提供、會(huì)議過(guò)程控制和常見(jiàn)增值功能。

首先,網(wǎng)絡(luò)視頻會(huì)議可以讓用戶自行管理和配置會(huì)議各項(xiàng)參數(shù)。用戶可以預(yù)約會(huì)議并形成會(huì)議鏈接或會(huì)議通知發(fā)給所有參會(huì)者;參會(huì)成員可根據(jù)自身所處網(wǎng)絡(luò)環(huán)境和終端情況選擇相應(yīng)的視頻壓縮格式,從而保證自己的會(huì)議能以最好的效果進(jìn)行;會(huì)議的組織者可以在整個(gè)業(yè)務(wù)持續(xù)過(guò)程中靈活地添加或刪除參與會(huì)議系統(tǒng)的用戶,修改已有的參會(huì)用戶信息,避免沒(méi)有權(quán)限的其他人員進(jìn)入會(huì)議系統(tǒng)并干擾會(huì)議的正常進(jìn)行。

其次,網(wǎng)絡(luò)視頻會(huì)議保證為用戶提供優(yōu)秀的音視頻信息交互能力。所有參會(huì)成員均可通過(guò)會(huì)議遠(yuǎn)程發(fā)言或自行選擇禁言,也可由會(huì)議主席選擇對(duì)某些用戶禁言或解除禁言;會(huì)議系統(tǒng)可為參會(huì)成員提供自由查看對(duì)方視頻的服務(wù)。目前,多數(shù)廠商的網(wǎng)絡(luò)視頻會(huì)議默認(rèn)支持用戶查看4路視頻,也支持選擇其他路數(shù)的視頻,用戶可查看的最大視頻路數(shù)取決于其終端硬件的配置。

再次,網(wǎng)絡(luò)視頻會(huì)議還會(huì)提供會(huì)議控制功能。在會(huì)議過(guò)程中,會(huì)議的組織者可根據(jù)情況對(duì)參會(huì)成員進(jìn)行禁言、關(guān)閉視頻、踢出成員、邀請(qǐng)成員、控制參數(shù)配置等操作。網(wǎng)絡(luò)視頻會(huì)議平臺(tái)還能為用戶提供會(huì)議錄制功能,以供會(huì)后編輯和存檔,這一過(guò)程應(yīng)向所有參會(huì)成員發(fā)出明確提示以保護(hù)其知情權(quán),且在用戶錄制視頻中嵌入相應(yīng)的水印等標(biāo)識(shí)信息。

最后,網(wǎng)絡(luò)視頻會(huì)議平臺(tái)還可根據(jù)需要為用戶提供各種便利性工具。例如,在會(huì)議界面顯示參會(huì)人數(shù)和各自狀態(tài)等信息,并能通過(guò)點(diǎn)擊查看他們目前的視頻;發(fā)言人可以事先或在會(huì)議進(jìn)行時(shí)將演講稿放在演講稿列表區(qū),并同步展示給其他參會(huì)成員;為滿足用戶遠(yuǎn)程協(xié)同辦公等需求,平臺(tái)提供白板以方便用戶繪制矢量圖、輸入文字、粘貼圖片等,并能夠控制不同參會(huì)成員使用白板的權(quán)限;當(dāng)會(huì)議討論需要決策時(shí),會(huì)議主持人可以就某一問(wèn)題提出幾個(gè)不同選項(xiàng),通過(guò)會(huì)議投票系統(tǒng)了解參會(huì)成員對(duì)各種選項(xiàng)的支持率,并快速進(jìn)行決策;參會(huì)成員還可以通過(guò)網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)中的文字聊天系統(tǒng)與所有參會(huì)成員或某一位參會(huì)成員發(fā)送信息,并通過(guò)詞典過(guò)濾功能過(guò)濾敏感和不被允許的詞匯;為幫助參會(huì)成員更好了解會(huì)議信息,網(wǎng)絡(luò)視頻會(huì)議平臺(tái)還可以提供同聲傳譯、輔助機(jī)器人等多種工具。

1.2 網(wǎng)絡(luò)視頻會(huì)議常見(jiàn)組織形式

為保證相關(guān)功能的實(shí)現(xiàn),不同類型的網(wǎng)絡(luò)視頻會(huì)議可以采用針對(duì)性的部署方式。面向開放網(wǎng)絡(luò)公眾用戶的系統(tǒng)可以通過(guò)公有云平臺(tái)進(jìn)行部署。用戶通過(guò)開放互聯(lián)網(wǎng)使用手機(jī)、平板、個(gè)人計(jì)算機(jī)、定制終端等多種形態(tài)客戶端接入,在線預(yù)約會(huì)議;所有用戶通過(guò)密碼接入會(huì)議,會(huì)議默認(rèn)的主席方會(huì)對(duì)會(huì)議全過(guò)程進(jìn)行相應(yīng)控制。面向?qū)＞W(wǎng)用戶的系統(tǒng)可以在私有云平臺(tái)上進(jìn)行部署。用戶手機(jī)、平板、個(gè)人計(jì)算機(jī)或行業(yè)終端通過(guò)專網(wǎng)參加在線會(huì)議,除了安全管理等方面要求可能有所不同外,其他使用方式和控制過(guò)程與部署在公有云上的系統(tǒng)相似。此外,一些網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)不采用云化部署方式,而采用獨(dú)立部署或嵌入專用系統(tǒng)內(nèi)部的方式,從用戶側(cè)使用界面看,與部署于云環(huán)境中的網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)相似。

由于已有眾多機(jī)構(gòu)建設(shè)了會(huì)議電視系統(tǒng),并且作為行業(yè)或企業(yè)內(nèi)部管理或調(diào)度的主要聯(lián)系工具,因此網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)需要考慮和這些會(huì)議電視系統(tǒng)的連接問(wèn)題,從而更好地服務(wù)于實(shí)際用戶。目前會(huì)議電視系統(tǒng)通常把會(huì)話初始協(xié)議(Session Initiation Protocol,SIP)作為標(biāo)準(zhǔn)的通信協(xié)議,因此可以將支持標(biāo)準(zhǔn)SIP的會(huì)議電視硬件終端通過(guò)互聯(lián)網(wǎng)接口注冊(cè)到網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)中,在會(huì)議過(guò)程中將其作為參會(huì)用戶終端接受云網(wǎng)絡(luò)視頻會(huì)議的管理和控制,同時(shí)實(shí)現(xiàn)和原有會(huì)議電視系統(tǒng)的連接。此外,現(xiàn)有產(chǎn)品可以支持企業(yè)智慧屏、大尺寸展示屏等其他聯(lián)網(wǎng)終端接入系統(tǒng),并實(shí)現(xiàn)智慧化的多方協(xié)同能力。

1.3 媒體流路由策略

為了最大程度提升用戶體驗(yàn),網(wǎng)絡(luò)視頻會(huì)議終端可同時(shí)上行傳送多路不同分辨率的視頻流,根據(jù)網(wǎng)絡(luò)當(dāng)前帶寬和網(wǎng)絡(luò)延時(shí)等情況選擇最合適的一路視頻流傳送給接收端,當(dāng)網(wǎng)絡(luò)情況發(fā)生變化時(shí)會(huì)隨之對(duì)發(fā)送的視頻流做相應(yīng)調(diào)整。平臺(tái)會(huì)對(duì)各類終端上行傳輸?shù)囊曨l流預(yù)先給定轉(zhuǎn)發(fā)策略,策略可以采用用戶主動(dòng)訂閱模式,也可以由平臺(tái)按照會(huì)議需要強(qiáng)制分配視頻流轉(zhuǎn)發(fā)方向,對(duì)未訂閱某視頻流的用戶通常不會(huì)向其轉(zhuǎn)發(fā)。對(duì)于網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)中的某個(gè)具體媒體服務(wù)器而言,一般會(huì)采取視頻選擇性轉(zhuǎn)發(fā)的架構(gòu),服務(wù)器下屬的客戶端會(huì)上行發(fā)送多層/多路視頻流,媒體服務(wù)器會(huì)根據(jù)下屬客戶端訂閱情況向下傳送客戶端觀看的畫面,比如不同分屏的畫面、不同分辨率的畫面。

為了最大程度提升用戶體驗(yàn),網(wǎng)絡(luò)視頻會(huì)議業(yè)務(wù)開展的音頻流統(tǒng)一由平臺(tái)收集混音后,再轉(zhuǎn)發(fā)給會(huì)議中所有用戶。對(duì)于某個(gè)具體媒體服務(wù)器而言,服務(wù)器下屬客戶端都會(huì)上傳自己的音頻,音頻流中會(huì)標(biāo)記該路音頻流的麥克風(fēng)能量值;媒體服務(wù)器根據(jù)情況選擇前N路(N值一般為4)轉(zhuǎn)發(fā)給其他客戶端,并由客戶端完成混音,或者由服務(wù)器混音后發(fā)送給其他客戶端。

2 網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)的連接方式

目前,網(wǎng)絡(luò)視頻會(huì)議的跨系統(tǒng)連接通常采用只支持基本功能的原則。不同系統(tǒng)之間的連接采用主從模式,從系統(tǒng)和主系統(tǒng)的兩個(gè)平臺(tái)間不直接相互操作,而是通過(guò)連接網(wǎng)關(guān)實(shí)現(xiàn)兩個(gè)系統(tǒng)之間的信息互通。

2.1 網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)間的連接方式

不同廠商的網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)均不同程度采用了私有協(xié)議,因此直接互聯(lián)比較困難,需要通過(guò)采用標(biāo)準(zhǔn)通信協(xié)議的方式進(jìn)行連接。一般情況下,定義主網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)和從網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)之間的互操作規(guī)范,可將兩個(gè)系統(tǒng)設(shè)定為主從關(guān)系,雙方都能以一個(gè)終端形式加入到另一平臺(tái)的會(huì)議中,從而實(shí)現(xiàn)雙方的用戶能接入對(duì)方平臺(tái)的會(huì)議中。系統(tǒng)之間的連接信令建議采用SIP,雙流協(xié)議建議采用BFCP,視頻建議采用H.264或H.265等協(xié)議,音頻建議采用G.711u/a或G.722協(xié)議。這種連接原則可以進(jìn)一步擴(kuò)展到3個(gè)甚至多個(gè)網(wǎng)絡(luò)視頻會(huì)議平臺(tái)互通場(chǎng)景中。

在連接時(shí)需要通過(guò)會(huì)議網(wǎng)關(guān)橋接到系統(tǒng)平臺(tái)上,由于不同廠商私有協(xié)議差異,各個(gè)廠商需要提供自己的會(huì)議網(wǎng)關(guān),把各自私有協(xié)議轉(zhuǎn)換后再接入系統(tǒng)中;建議采用SIP Trunk模式接入;媒體也由各廠商終端私有/擴(kuò)展媒體接口通過(guò)會(huì)議網(wǎng)關(guān),采用標(biāo)準(zhǔn)的實(shí)時(shí)傳輸協(xié)議(Real-time Transport Protocol,RTP)中繼接入到會(huì)議平臺(tái)。網(wǎng)關(guān)內(nèi)部可以是私有接口,外部應(yīng)該遵循標(biāo)準(zhǔn)的SIP規(guī)范。信令轉(zhuǎn)換功能由雙方平臺(tái)完成,而媒體轉(zhuǎn)換功能也可以由平臺(tái)承擔(dān)。

在實(shí)際操作中,從系統(tǒng)配置專用的網(wǎng)絡(luò)視頻會(huì)議網(wǎng)關(guān)作為主系統(tǒng)的會(huì)議終端接入,在主系統(tǒng)中被視作一個(gè)會(huì)議終端進(jìn)行管理。網(wǎng)關(guān)通常作為主系統(tǒng)中的聯(lián)席主持人終端,與主系統(tǒng)設(shè)定的主持人協(xié)同工作,同時(shí)也可以在從系統(tǒng)中作為系統(tǒng)主持人終端或聯(lián)席主持人終端。在會(huì)議過(guò)程中,網(wǎng)關(guān)向主系統(tǒng)上傳從系統(tǒng)的混音,同時(shí)接受主系統(tǒng)混音并向從系統(tǒng)中的終端轉(zhuǎn)發(fā);網(wǎng)關(guān)作為主系統(tǒng)聯(lián)席主持人終端時(shí),可以在取得發(fā)言資格后向主系統(tǒng)傳送發(fā)言人視頻和會(huì)議文件視頻,同時(shí)向從系統(tǒng)中的終端傳送來(lái)自主系統(tǒng)的發(fā)言人視頻和會(huì)議文件視頻。由于各網(wǎng)絡(luò)視頻會(huì)議運(yùn)營(yíng)方的差異,系統(tǒng)之間連接實(shí)現(xiàn)數(shù)據(jù)統(tǒng)一同步可能性較小,通常不作為必備的要求。

2.2 與傳統(tǒng)電視會(huì)議間的連接方式

行業(yè)用戶中存在大量傳統(tǒng)會(huì)議電視系統(tǒng),當(dāng)需要與網(wǎng)絡(luò)視頻系統(tǒng)平臺(tái)連接時(shí),應(yīng)由平臺(tái)支持部署H.323網(wǎng)關(guān)、SIP網(wǎng)關(guān)或媒體服務(wù)器來(lái)完成傳統(tǒng)的H.323/SIP會(huì)議電視終端接入。同時(shí),平臺(tái)的音視頻支持能力應(yīng)能兼容傳統(tǒng)會(huì)議電視終端的主流技術(shù)要求,例如G系列的音頻編解碼、H.264/H.265等視頻協(xié)議以及對(duì)應(yīng)輔視頻控制H.239/BFCP等協(xié)議,從而保證接入同一個(gè)視頻會(huì)議平臺(tái)的傳統(tǒng)會(huì)議電視終端可以和其他網(wǎng)絡(luò)視頻會(huì)議終端互通。網(wǎng)關(guān)和客戶端相互之間連接采用的協(xié)議如下。

平臺(tái)側(cè)H.323網(wǎng)關(guān)功能連接H.323客戶端功能時(shí),接口協(xié)議采用H.323協(xié)議。

平臺(tái)側(cè)SIP網(wǎng)關(guān)功能連接SIP客戶端功能時(shí),接口協(xié)議采用SIP。

平臺(tái)側(cè)H.323輔視頻功能連接H.323客戶端功能時(shí),接口協(xié)議采用H.239協(xié)議。

平臺(tái)側(cè)SIP輔視頻功能連接SIP客戶端功能時(shí),接口協(xié)議采用BFCP。

平臺(tái)側(cè)媒體服務(wù)功能連接客戶端媒體時(shí),接口協(xié)議采用RTP/RTCP或H.235協(xié)議。

2.3 通過(guò)WebRTC的會(huì)議終端連接方式

網(wǎng)頁(yè)視頻語(yǔ)音實(shí)時(shí)通信(Web Real-Time Communications,WebRTC)網(wǎng)關(guān)是網(wǎng)絡(luò)視頻會(huì)議與多種互聯(lián)網(wǎng)應(yīng)用實(shí)現(xiàn)業(yè)務(wù)協(xié)同時(shí)的常用設(shè)備。網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)的系統(tǒng)平臺(tái)功能支持和WebRTC網(wǎng)關(guān)的互通,用以保證支持WebRTC的客戶端能夠通過(guò)WebRTC網(wǎng)關(guān)來(lái)接入視頻會(huì)議平臺(tái),并能夠和接入同一個(gè)平臺(tái)的其他視頻會(huì)議終端互通。采用WebRTC網(wǎng)關(guān)接入時(shí)可以采用媒體端口復(fù)用/解復(fù)用的方式,完成安全實(shí)時(shí)傳輸協(xié)議(Secure Real-time Transport Protocol,SRTP)到RTP的轉(zhuǎn)換,會(huì)話描述協(xié)議(Session Description Protocol,SDP)信息完成從SDP over WebSocket到SDP over SIP的轉(zhuǎn)換適配。網(wǎng)關(guān)和客戶端相互之間連接時(shí),平臺(tái)側(cè)WebRTC網(wǎng)關(guān)和WebRTC客戶端之間采用的接口協(xié)議通常包括DTLS/SRTP、DTLS/SRTCP和WSS/json。視頻會(huì)議平臺(tái)和WebRTC網(wǎng)關(guān)之間采用的接口協(xié)議通常包括SIP、RTP/RTCP等。

2.4 視頻監(jiān)控等非傳統(tǒng)終端接入方式

隨著數(shù)字化經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)視頻會(huì)議和智慧城市、工業(yè)互聯(lián)網(wǎng)等體系開始整合。這些體系中大量的監(jiān)控/攝像頭會(huì)作為物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)視頻會(huì)議中,通常會(huì)通過(guò)會(huì)議網(wǎng)關(guān)接入,其中會(huì)議網(wǎng)關(guān)完成RTSP到SIP/SDP的信令協(xié)議轉(zhuǎn)換,支持國(guó)標(biāo)GB 28181等規(guī)定的接入方式,通過(guò)RTP完成會(huì)議平臺(tái)和各類終端之間媒體流傳輸。網(wǎng)關(guān)和客戶端相互之間連接采用的協(xié)議如下:會(huì)議網(wǎng)關(guān)側(cè)完成各類攝像頭的接入,監(jiān)控終端/攝像通過(guò)網(wǎng)關(guān)完成注冊(cè),接口應(yīng)符合GB 28181規(guī)定;視頻監(jiān)控的媒體流通過(guò)會(huì)議網(wǎng)關(guān)上傳到系統(tǒng),接口采用RTP/RTSP;系統(tǒng)平臺(tái)為整個(gè)過(guò)程提供信令服務(wù)功能,與會(huì)議網(wǎng)關(guān)間接口采用SIP;而系統(tǒng)平臺(tái)與會(huì)議網(wǎng)關(guān)間的流媒體服務(wù)接口通常采用RTP/RTCP。

網(wǎng)絡(luò)視頻會(huì)議在用戶網(wǎng)絡(luò)帶寬不足或者用戶設(shè)備不滿足網(wǎng)絡(luò)視頻會(huì)議基本需求時(shí),需要考慮采用VoLTE/PSTN/PLMN方式接入。目前各個(gè)運(yùn)營(yíng)商均已支持E1和IP方式互通,VoLTE和運(yùn)營(yíng)商側(cè)設(shè)備采用SIP/RTP與網(wǎng)絡(luò)視頻會(huì)議對(duì)接。

2.5 泛化互動(dòng)服務(wù)的連接要求

隨著網(wǎng)絡(luò)視頻會(huì)議在政務(wù)、商務(wù)、辦公、生產(chǎn)等環(huán)境中得到越來(lái)越多的應(yīng)用,網(wǎng)絡(luò)視頻會(huì)議出現(xiàn)了更多衍生的應(yīng)用場(chǎng)景和功能組件。例如,可以融合音視頻通話和互動(dòng)直播等實(shí)時(shí)通信能力,內(nèi)容分發(fā)網(wǎng)絡(luò)(Content Delivery Network,CDN)旁路直播/錄播等能力,通過(guò)多樣化的終端實(shí)現(xiàn)網(wǎng)絡(luò)視頻會(huì)議與各類場(chǎng)景廣泛的信息互動(dòng)和交流。在此類場(chǎng)景中,網(wǎng)絡(luò)視頻會(huì)議通常會(huì)把需要直播或其他互動(dòng)服務(wù)的網(wǎng)絡(luò)視頻會(huì)議作為一個(gè)節(jié)目發(fā)布到CDN內(nèi)容管理系統(tǒng)中,并推送到指定的頻道中。觀看會(huì)議直播的用戶則可以通過(guò)CDN音視頻媒體分發(fā)網(wǎng)絡(luò)以及內(nèi)容管理系統(tǒng)獲取會(huì)議信息,訂閱會(huì)議節(jié)目,拉取會(huì)議實(shí)時(shí)音視頻媒體流。用戶還可以通過(guò)各種互動(dòng)操作,通過(guò)CDN把自身的業(yè)務(wù)請(qǐng)求從所在CDN邊緣向網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)平臺(tái)推送。

在這個(gè)過(guò)程中,網(wǎng)絡(luò)視頻會(huì)議需要實(shí)現(xiàn)自身用戶與CDN側(cè)用戶的松耦合,以解決關(guān)聯(lián)認(rèn)證的問(wèn)題,還需要考慮對(duì)接CDN的內(nèi)容管理接口,實(shí)現(xiàn)內(nèi)容協(xié)同管理。通過(guò)智能技術(shù)來(lái)提升端到端音視頻業(yè)務(wù)質(zhì)量,以提供較好體驗(yàn)感的智能互動(dòng)服務(wù),還要根據(jù)需要提供全平臺(tái)軟件開發(fā)工具包(Software Development Kit,SDK),支持Android/IOS/WIN系統(tǒng),支持私有SDK、標(biāo)準(zhǔn)化SDK及WebRTC接入的支持能力。

3 網(wǎng)絡(luò)5.0技術(shù)提供更好的質(zhì)量保障

從目前實(shí)際效果看,雖然各家廠商在終端和平臺(tái)層做了很多優(yōu)化,由于網(wǎng)絡(luò)質(zhì)量的不穩(wěn)定性,視頻會(huì)議時(shí)常會(huì)出現(xiàn)畫面模糊、聲音中斷等問(wèn)題,給用戶帶來(lái)極大困擾。

3.1 網(wǎng)絡(luò)視頻會(huì)議現(xiàn)有質(zhì)量保障措施存在局限

通過(guò)對(duì)目前網(wǎng)絡(luò)視頻會(huì)議業(yè)務(wù)功能、組織方式和連接方式的總結(jié)可以看出,影響網(wǎng)絡(luò)視頻會(huì)議業(yè)務(wù)質(zhì)量的因素可能來(lái)自整個(gè)網(wǎng)絡(luò)。網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)部署于公有云上,通過(guò)承載網(wǎng)逐層完成和普通個(gè)人計(jì)算機(jī)、手機(jī)、平板、定制終端等連接。音頻流應(yīng)通過(guò)接入網(wǎng)和承載網(wǎng)逐層匯聚到最近的媒體服務(wù)器,由云端平臺(tái)將各媒體服務(wù)器匯聚的參會(huì)成員的音頻流混音后,再逐層轉(zhuǎn)發(fā)給會(huì)議中所有成員。終端上行視頻流也是通過(guò)接入網(wǎng)和承載網(wǎng)逐層匯聚到會(huì)議系統(tǒng)中最近的媒體服務(wù)器,上行可傳送多路不同分辨率的視頻流,平臺(tái)可根據(jù)承載網(wǎng)當(dāng)前接入層、匯聚層、核心層和骨干層的帶寬、網(wǎng)絡(luò)延時(shí)等情況,選擇最合適的一路視頻流傳送給接收端。兩個(gè)不同地區(qū)的媒體服務(wù)器需要通過(guò)承載網(wǎng)骨干層連接。接入網(wǎng)和承載網(wǎng)任何一段的性能變化都會(huì)對(duì)音視頻質(zhì)量產(chǎn)生很大影響,如何使用網(wǎng)絡(luò)層技術(shù)優(yōu)化視頻會(huì)議的性能成為了一個(gè)亟待突破的難題。

在開放互聯(lián)網(wǎng)上運(yùn)行的網(wǎng)絡(luò)視頻會(huì)議系統(tǒng),為保證業(yè)務(wù)質(zhì)量需要通過(guò)在終端和平臺(tái)側(cè)的探針監(jiān)測(cè)網(wǎng)絡(luò)的性能,主要是帶寬和延遲指標(biāo)。帶寬是指網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力,當(dāng)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量超過(guò)帶寬的上限時(shí),會(huì)出現(xiàn)擁塞現(xiàn)象,導(dǎo)致會(huì)議畫面不清晰、卡頓等問(wèn)題;而延遲是指數(shù)據(jù)從發(fā)送端到接收端所需要的時(shí)間,延遲較大時(shí)會(huì)導(dǎo)致語(yǔ)音和視頻不同步,尤其是在跨國(guó)視頻會(huì)議中,由于數(shù)據(jù)需要經(jīng)過(guò)多個(gè)中轉(zhuǎn)節(jié)點(diǎn),延遲問(wèn)題更為突出。當(dāng)服務(wù)商的平臺(tái)監(jiān)測(cè)到網(wǎng)絡(luò)性能數(shù)據(jù)出現(xiàn)明顯劣化后,通常用網(wǎng)絡(luò)優(yōu)化軟件、網(wǎng)絡(luò)負(fù)載均衡和升級(jí)網(wǎng)絡(luò)連接等措施提高帶寬,用優(yōu)化網(wǎng)絡(luò)路由和使用緩存技術(shù)降低延遲。

使用網(wǎng)絡(luò)優(yōu)化軟件,采用數(shù)據(jù)壓縮或網(wǎng)絡(luò)流量整形等方式來(lái)減小數(shù)據(jù)量,提高帶寬利用率,從而優(yōu)化網(wǎng)絡(luò)性能,減小網(wǎng)絡(luò)帶寬不足給質(zhì)量帶來(lái)的影響;通過(guò)選擇合適的網(wǎng)絡(luò)路徑,可以減少端到端的數(shù)據(jù)傳輸時(shí)間,一些專門的路由優(yōu)化軟件可以幫助業(yè)務(wù)系統(tǒng)選擇延遲較低的線路傳輸媒體流。

通過(guò)網(wǎng)絡(luò)負(fù)載均衡技術(shù),將網(wǎng)絡(luò)流量分發(fā)到多個(gè)網(wǎng)絡(luò)鏈路上,從而提高網(wǎng)絡(luò)的整體帶寬,這種方法對(duì)于大規(guī)模視頻會(huì)議更有效,或者直接升級(jí)關(guān)鍵節(jié)點(diǎn)的網(wǎng)絡(luò)連接帶寬,從而提高視頻會(huì)議的網(wǎng)絡(luò)質(zhì)量。

在大型的跨地區(qū)網(wǎng)絡(luò)視頻會(huì)議中,可以在多個(gè)地區(qū)媒體服務(wù)器部署緩存節(jié)點(diǎn),將需要傳輸?shù)拿襟w數(shù)據(jù)臨時(shí)存儲(chǔ)在就近的節(jié)點(diǎn)上,當(dāng)用戶需要時(shí)直接從緩存中獲取,避免了數(shù)據(jù)每次需要重新從源頭到達(dá)目的地的情況,大大降低了端到端的延遲。

通過(guò)CDN加速來(lái)改善網(wǎng)絡(luò)視頻會(huì)議的體驗(yàn)。媒體服務(wù)器通過(guò)CDN省干網(wǎng)絡(luò)中的省干節(jié)點(diǎn)接入一級(jí)CDN中心,終端可以由城域核心位置二級(jí)CDN中心或城域匯聚位置邊緣CDN中心接入,在用戶較多的地區(qū),可以通過(guò)CDN下沉提升CDN利用率;在“IP+OTN”的典型網(wǎng)絡(luò)架構(gòu)下,CDN業(yè)務(wù)調(diào)度系統(tǒng)還可以通過(guò)SDN管控機(jī)制實(shí)現(xiàn)傳送網(wǎng)與IP承載網(wǎng)協(xié)同,并支持網(wǎng)絡(luò)視頻會(huì)議帶寬按需調(diào)整的功能。

采用壓縮效率更高的視頻編碼技術(shù),如智能編解碼技術(shù)、H.265視頻編解碼技術(shù)等。例如,H.265視頻編解碼技術(shù)可以比之前的H.264技術(shù)降低50%的帶寬成本,具有更好的網(wǎng)絡(luò)自適應(yīng)能力。

上述網(wǎng)絡(luò)視頻會(huì)議質(zhì)量?jī)?yōu)化手段都有助于提升目前業(yè)務(wù)質(zhì)量,但也會(huì)遇到一個(gè)無(wú)法逾越的“瓶頸”。由于目前網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)和網(wǎng)絡(luò)運(yùn)行是分離的,雖然可以通過(guò)探針采集到部分網(wǎng)絡(luò)信息但基本沒(méi)有調(diào)動(dòng)網(wǎng)絡(luò)資源來(lái)優(yōu)化業(yè)務(wù)質(zhì)量的能力,因此當(dāng)網(wǎng)絡(luò)中某個(gè)環(huán)節(jié)出現(xiàn)嚴(yán)重性能劣化時(shí),網(wǎng)絡(luò)視頻會(huì)議現(xiàn)有質(zhì)量?jī)?yōu)化手段無(wú)法解決相應(yīng)的問(wèn)題。

3.2 網(wǎng)絡(luò)5.0技術(shù)為質(zhì)量保障能力帶來(lái)提升

采用網(wǎng)絡(luò)5.0技術(shù)為根本上解決網(wǎng)絡(luò)視頻會(huì)議等高帶寬業(yè)務(wù)的質(zhì)量保證問(wèn)題提供了新的方案。在網(wǎng)絡(luò)5.0環(huán)境中運(yùn)行的網(wǎng)絡(luò)視頻會(huì)議,可以通過(guò)網(wǎng)業(yè)協(xié)同機(jī)制向承載網(wǎng)申請(qǐng),給予語(yǔ)音和視頻數(shù)據(jù)等優(yōu)先級(jí)較高的、數(shù)據(jù)包更好的傳輸條件。除了原有的應(yīng)用層質(zhì)量?jī)?yōu)化技術(shù)外,還可以結(jié)合網(wǎng)絡(luò)5.0的服務(wù)質(zhì)量保證技術(shù)對(duì)網(wǎng)絡(luò)流量進(jìn)行優(yōu)先級(jí)保證,使得關(guān)鍵數(shù)據(jù)在網(wǎng)絡(luò)層也能被標(biāo)注為優(yōu)先轉(zhuǎn)發(fā)以避免被其他數(shù)據(jù)阻塞,大大降低延遲給業(yè)務(wù)質(zhì)量帶來(lái)的影響。同時(shí),采用網(wǎng)絡(luò)5.0提供的服務(wù)質(zhì)量保證技術(shù)可以在不同網(wǎng)段針對(duì)細(xì)分的業(yè)務(wù)流需求對(duì)網(wǎng)絡(luò)的帶寬進(jìn)行動(dòng)態(tài)適配,判斷傳輸網(wǎng)絡(luò)視頻會(huì)議的音視頻流量時(shí)的最佳帶寬,不斷自動(dòng)嘗試提升終端的接入帶寬直到探針檢測(cè)到這種提升可以滿足流量傳輸需要;并且在業(yè)務(wù)完成整個(gè)過(guò)程中尋求全局的平衡,不斷動(dòng)態(tài)調(diào)整以最大程度保持每個(gè)音視頻流所需傳輸帶寬在最佳水平上。

采用網(wǎng)絡(luò)5.0技術(shù)為網(wǎng)絡(luò)視頻會(huì)議賦予新的網(wǎng)絡(luò)層保障能力后,還可以回避現(xiàn)有網(wǎng)絡(luò)中始終無(wú)法找到有效解決方法的一個(gè)關(guān)鍵問(wèn)題。在現(xiàn)有的開放互聯(lián)網(wǎng)上,優(yōu)化視頻會(huì)議網(wǎng)絡(luò)質(zhì)量和保證網(wǎng)絡(luò)安全性之間會(huì)在局部存在沖突,最典型的就是加密和防火墻等網(wǎng)絡(luò)安全設(shè)施會(huì)對(duì)網(wǎng)絡(luò)質(zhì)量產(chǎn)生一定的影響。雖然產(chǎn)業(yè)界也在不斷開發(fā)更好的安全設(shè)備和算法,通過(guò)提高安全性的效率和性能來(lái)減少對(duì)網(wǎng)絡(luò)質(zhì)量的影響,但這種安全措施帶來(lái)的開銷會(huì)隨著網(wǎng)絡(luò)視頻會(huì)議規(guī)模不斷增大而持續(xù)加大,始終無(wú)法在安全和網(wǎng)絡(luò)質(zhì)量之間找到一個(gè)平衡點(diǎn)。采用網(wǎng)絡(luò)5.0技術(shù)在事實(shí)上實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)視頻會(huì)議業(yè)務(wù)流程和網(wǎng)絡(luò)中其他業(yè)務(wù)的虛擬隔離,因此可以大大降低安全措施帶來(lái)的額外開銷,這也給通過(guò)合理運(yùn)用網(wǎng)絡(luò)層技術(shù)優(yōu)化視頻會(huì)議的網(wǎng)絡(luò)質(zhì)量帶來(lái)了新機(jī)會(huì)。

4 網(wǎng)絡(luò)5.0技術(shù)提供更好的安全保護(hù)

開放互聯(lián)網(wǎng)中,從終端接入到CDN和網(wǎng)關(guān)等設(shè)施的連接,再到平臺(tái)的匯聚和管理等環(huán)節(jié)都有可能面臨安全風(fēng)險(xiǎn)。通常需要設(shè)置獨(dú)立和內(nèi)置的應(yīng)用層安全鑒權(quán)中心,由其提供全系統(tǒng)內(nèi)部信任關(guān)系的最終確認(rèn),包括但不限于會(huì)議架構(gòu)和接入安全、業(yè)務(wù)安全、設(shè)備安全、內(nèi)容安全;各層級(jí)信任關(guān)系的傳遞采用加密方式。目前網(wǎng)絡(luò)視頻會(huì)議的安全防護(hù)措施仍有很大提升空間,尤其是在無(wú)法獲得網(wǎng)絡(luò)層技術(shù)幫助的情況下。網(wǎng)絡(luò)5.0技術(shù)可以從網(wǎng)絡(luò)層面提供新的安全和信任幫助,將為網(wǎng)絡(luò)視頻會(huì)議提供新的安全環(huán)境,使安全成本得到極大消減。

4.1 在會(huì)議架構(gòu)和接入的安全保護(hù)方面

面對(duì)開放互聯(lián)網(wǎng)中網(wǎng)絡(luò)視頻會(huì)議面臨的網(wǎng)絡(luò)攻擊威脅,服務(wù)商會(huì)在架構(gòu)和接入身份認(rèn)證方面采取相應(yīng)的安全措施。網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)在整體架構(gòu)設(shè)計(jì)上重點(diǎn)考慮實(shí)現(xiàn)防攻擊和侵入,以保證系統(tǒng)的安全性。除了在關(guān)鍵節(jié)點(diǎn)配置網(wǎng)絡(luò)安全設(shè)施外,還會(huì)定期對(duì)網(wǎng)絡(luò)進(jìn)行安全掃描,及時(shí)發(fā)現(xiàn)和修復(fù)架構(gòu)中各環(huán)節(jié)可能存在的漏洞。網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)還需解決身份驗(yàn)證的挑戰(zhàn),在用戶接入會(huì)議時(shí)會(huì)通過(guò)會(huì)議密碼實(shí)現(xiàn)加入者限制,密碼形式可以通過(guò)域名、號(hào)碼、郵箱后綴等來(lái)實(shí)現(xiàn)。為進(jìn)一步增強(qiáng)身份驗(yàn)證的安全性,有時(shí)還會(huì)要求參會(huì)者使用強(qiáng)密碼并定期更換密碼,或通過(guò)短信或人臉識(shí)別等多因素身份驗(yàn)證實(shí)現(xiàn)對(duì)用戶身份強(qiáng)鑒別。這種身份接入的限制可以進(jìn)一步延伸,比如會(huì)議組織者可以使用虛擬會(huì)議室的方式只允許授權(quán)人員進(jìn)入,或根據(jù)用戶需要提供會(huì)議室鎖定,或?qū)?huì)議內(nèi)容增加音視頻水印。然而,這些安全保障能力依然面對(duì)著開放網(wǎng)絡(luò)的不確定性,所有的網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)安全保障全部來(lái)自平臺(tái)和終端自身提供的能力,對(duì)來(lái)自網(wǎng)絡(luò)的風(fēng)險(xiǎn)因素不可預(yù)知、不可預(yù)防。

在網(wǎng)絡(luò)5.0技術(shù)構(gòu)建的可信環(huán)境中,由網(wǎng)絡(luò)層為所有節(jié)點(diǎn)設(shè)備和會(huì)議終端分配可信標(biāo)識(shí)(建議采用后分配機(jī)制,因?yàn)楫a(chǎn)品出廠時(shí)不可能設(shè)定其指定場(chǎng)景)。可信標(biāo)識(shí)是物理終端標(biāo)識(shí)和資源服務(wù)標(biāo)識(shí)的加密標(biāo)識(shí),其標(biāo)識(shí)的通信對(duì)象是全局唯一的,由固定編碼部分和可變編碼部分構(gòu)成。固定編碼部分對(duì)設(shè)備終端、網(wǎng)絡(luò)地址標(biāo)識(shí)和資源服務(wù)進(jìn)行統(tǒng)一可信標(biāo)識(shí),兼容各類標(biāo)識(shí)的不同版本,支持標(biāo)識(shí)使用者的多樣解析處理需求;可變編碼部分反映設(shè)備終端的移動(dòng)性和資源服務(wù)的遷移變化。即便其代表的物理節(jié)點(diǎn)移動(dòng)至其他網(wǎng)絡(luò)域,其標(biāo)識(shí)仍然保持不變;而其代表的資源服務(wù)即使分布在多個(gè)物理節(jié)點(diǎn),只需通過(guò)此唯一標(biāo)識(shí)進(jìn)行訪問(wèn)。由于可信標(biāo)識(shí)為密文,當(dāng)中間人或惡意偽造者對(duì)該可信標(biāo)識(shí)、終端標(biāo)識(shí)和資源標(biāo)識(shí)中任意一個(gè)進(jìn)行篡改時(shí),都將產(chǎn)生不一致結(jié)果,因此用戶或網(wǎng)絡(luò)視頻會(huì)議服務(wù)商可從網(wǎng)絡(luò)層獲取全局的信任機(jī)制的保障,包括從網(wǎng)絡(luò)層獲得可信標(biāo)識(shí)憑證管理、信任等級(jí)管理、隱私保護(hù)管理、綁定映射管理、信任傳遞管理、信任時(shí)效管理和審計(jì)追溯管理等能力。這將從根本上解決網(wǎng)絡(luò)視頻會(huì)議某個(gè)節(jié)點(diǎn)設(shè)備被攻擊或某個(gè)用戶未經(jīng)允許接入帶來(lái)的安全問(wèn)題,并且在一定程度上實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)的提前預(yù)防。

在網(wǎng)絡(luò)5.0技術(shù)構(gòu)建的可信環(huán)境和開放互聯(lián)網(wǎng)混合組織的情況下,可以在會(huì)議平臺(tái)和匯聚節(jié)點(diǎn)中設(shè)置網(wǎng)關(guān),負(fù)責(zé)非可信網(wǎng)絡(luò)的會(huì)議業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)從應(yīng)用層和網(wǎng)絡(luò)層信任機(jī)制之間的映射,并和可信網(wǎng)絡(luò)對(duì)節(jié)點(diǎn)和用戶身份信任關(guān)系的建立保持一致規(guī)則。終端、會(huì)議平臺(tái)和匯聚節(jié)點(diǎn)處于不同環(huán)境網(wǎng)絡(luò)時(shí),全局性的可信標(biāo)識(shí)通過(guò)網(wǎng)關(guān)實(shí)現(xiàn)應(yīng)用層和網(wǎng)絡(luò)層的統(tǒng)一管理。其中,可信標(biāo)識(shí)原則上由網(wǎng)絡(luò)層的標(biāo)識(shí)分配服務(wù)器/功能單元生成,用于終端節(jié)點(diǎn)和資源服務(wù)的身份標(biāo)識(shí)及其訪問(wèn)接入,網(wǎng)絡(luò)通信采用扁平化加密編碼方式。網(wǎng)關(guān)采用和網(wǎng)絡(luò)層一致的全局性統(tǒng)一管理和協(xié)調(diào)機(jī)制,并且和應(yīng)用層的可信認(rèn)證機(jī)制實(shí)現(xiàn)一一映射。

4.2 在會(huì)議內(nèi)容安全保護(hù)方面

網(wǎng)絡(luò)視頻會(huì)議過(guò)程中可能有敏感信息和商業(yè)機(jī)密在網(wǎng)絡(luò)上傳輸。在開放互聯(lián)網(wǎng)中,網(wǎng)絡(luò)視頻會(huì)議的參會(huì)者可能會(huì)由于使用不安全的網(wǎng)絡(luò)連接,讓黑客和惡意軟件竊取這些信息,從而對(duì)用戶造成巨大的損失。為解決這些問(wèn)題,服務(wù)商從終端和應(yīng)用側(cè)采取一系列的安全措施。首先,使用加密技術(shù)來(lái)保護(hù)數(shù)據(jù)的傳輸過(guò)程;網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)根據(jù)用戶需要提供信令加密等功能,防止數(shù)據(jù)傳輸過(guò)程中在任意環(huán)節(jié)被非授權(quán)讀取,相關(guān)內(nèi)容密鑰可以通過(guò)服務(wù)器中轉(zhuǎn)或在客戶端之間直接傳遞。其次,服務(wù)商還可以使用虛擬專用網(wǎng)絡(luò)來(lái)保護(hù)會(huì)議內(nèi)容的安全傳輸。 系統(tǒng)只授權(quán)給有需要的人員訪問(wèn)敏感信息,防止非可靠來(lái)源信息的流入,對(duì)不同用戶發(fā)布信息時(shí)進(jìn)行分級(jí)處理。這些措施都只能依托應(yīng)用層的加密和管理機(jī)制,系統(tǒng)采用的密鑰和算法的安全程度決定了整個(gè)業(yè)務(wù)的安全保護(hù)水平。由于一般商業(yè)用戶不可能使用太高級(jí)的加密技術(shù),因此他們獲得的內(nèi)容安全保障是有限度的。

在網(wǎng)絡(luò)5.0技術(shù)構(gòu)建的可信環(huán)境中,會(huì)議系統(tǒng)的信令加密和內(nèi)容加密除了應(yīng)用層措施外,還可以選擇由網(wǎng)絡(luò)層來(lái)完成。任何試圖對(duì)攜帶可信標(biāo)識(shí)的數(shù)據(jù)包非授權(quán)訪問(wèn)的請(qǐng)求都不可能繞開網(wǎng)絡(luò)層信任機(jī)制的限制。在網(wǎng)絡(luò)5.0技術(shù)構(gòu)建的可信環(huán)境和開放互聯(lián)網(wǎng)混合組織的情況下,在會(huì)議平臺(tái)和匯聚節(jié)點(diǎn)中設(shè)置網(wǎng)關(guān),負(fù)責(zé)非可信網(wǎng)絡(luò)的會(huì)議業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)信令加密和內(nèi)容加密從應(yīng)用層和網(wǎng)絡(luò)層信任機(jī)制之間的映射,并和可信網(wǎng)絡(luò)對(duì)信令和內(nèi)容加密機(jī)制的建立保持一致規(guī)則。

4.3 在業(yè)務(wù)功能安全保護(hù)方面

面對(duì)開放互聯(lián)網(wǎng)中網(wǎng)絡(luò)視頻會(huì)議面臨的網(wǎng)絡(luò)攻擊威脅,服務(wù)商在網(wǎng)絡(luò)視頻業(yè)務(wù)功能方面采取了相應(yīng)的安全措施,用戶應(yīng)通過(guò)接入認(rèn)證,獲得相應(yīng)級(jí)別授權(quán)許可之后才能使用相關(guān)級(jí)別的業(yè)務(wù)功能。服務(wù)商會(huì)通過(guò)平臺(tái)提供防止非法用戶使用或越權(quán)使用業(yè)務(wù)的手段,如賬號(hào)密碼復(fù)雜度、登錄方式、密碼更新周期、是否允許多客戶端同時(shí)登錄、用戶可訪問(wèn)的功能等。此外,在特定情況下服務(wù)商可以將系統(tǒng)與其他互聯(lián)網(wǎng)業(yè)務(wù)隔離,或采用區(qū)塊鏈等技術(shù)在不同權(quán)限用戶之間建立信任關(guān)系。

在網(wǎng)絡(luò)5.0技術(shù)構(gòu)建的可信環(huán)境中,可以將網(wǎng)絡(luò)層安全機(jī)制作為必要組成部分融入業(yè)務(wù)功能安全保護(hù)過(guò)程中,用戶或網(wǎng)絡(luò)視頻會(huì)議服務(wù)商可從網(wǎng)絡(luò)層獲取全局的信任機(jī)制的保障,包括信任等級(jí)管理、信任傳遞管理、信任時(shí)效管理和審計(jì)追溯管理等能力。一些業(yè)務(wù)功能對(duì)安全服務(wù)同時(shí)存在多個(gè)層級(jí)的需要,可以根據(jù)不同用戶的權(quán)限級(jí)別來(lái)提供不同的安全保護(hù)能力。

4.4 在設(shè)備安全保護(hù)方面

面對(duì)開放互聯(lián)網(wǎng)中網(wǎng)絡(luò)視頻會(huì)議面臨的網(wǎng)絡(luò)攻擊威脅,參會(huì)者可能會(huì)使用不安全的設(shè)備來(lái)參加會(huì)議,從而使得會(huì)議過(guò)程或內(nèi)容被攻擊。會(huì)議服務(wù)商一般通過(guò)加強(qiáng)管理或采取應(yīng)用層安全防護(hù)機(jī)制來(lái)提升物理設(shè)備的安全性,主要是通過(guò)網(wǎng)絡(luò)架構(gòu)的合理性、設(shè)備性能的可靠性和配置的冗余性來(lái)增強(qiáng)通信線路的可靠性、軟硬件設(shè)備的安全性、設(shè)備的容災(zāi)能力等;在管理層面,則主要是通過(guò)口令安全管理、配置管理安全策略、控制訪問(wèn)等措施,如要求參會(huì)者使用安全的設(shè)備、及時(shí)更新操作系統(tǒng)和安全補(bǔ)丁、禁止使用不安全的公共網(wǎng)絡(luò)、使用遠(yuǎn)程管理軟件來(lái)監(jiān)控和管理參會(huì)者的設(shè)備;對(duì)于設(shè)備訪問(wèn)安全,主要是通過(guò)防火墻、密碼管理機(jī)制等防止業(yè)務(wù)節(jié)點(diǎn)設(shè)備受到各種網(wǎng)絡(luò)攻擊,如地址盜用、賬戶盜用、拒絕服務(wù)攻擊、惡意搶占資源、數(shù)據(jù)篡改等。這些安全防護(hù)機(jī)制在開放互聯(lián)網(wǎng)上依然無(wú)法有效解決網(wǎng)絡(luò)層不能協(xié)同時(shí)帶來(lái)的風(fēng)險(xiǎn)。

在網(wǎng)絡(luò)5.0技術(shù)構(gòu)建的可信環(huán)境中,用戶或網(wǎng)絡(luò)視頻會(huì)議服務(wù)商有了更多選擇,可從網(wǎng)絡(luò)層獲取設(shè)備信任機(jī)制的傳遞,任何人試圖篡改設(shè)備標(biāo)識(shí),都將在接收方產(chǎn)生不一致結(jié)果,因此用戶或網(wǎng)絡(luò)視頻會(huì)議服務(wù)商完全可從網(wǎng)絡(luò)層獲取對(duì)設(shè)備的信任保障。

5 結(jié)束語(yǔ)

網(wǎng)絡(luò)視頻會(huì)議業(yè)務(wù)的未來(lái)升級(jí)需要依托高可靠和高安全的環(huán)境,目前的開放互聯(lián)網(wǎng)還無(wú)法從根本上滿足這種需求。基于網(wǎng)絡(luò)5.0技術(shù)構(gòu)建的新承載平臺(tái),網(wǎng)絡(luò)視頻會(huì)議可以在完成各項(xiàng)業(yè)務(wù)功能的同時(shí),將大量可信機(jī)制傳遞、業(yè)務(wù)質(zhì)量保障的任務(wù)交給承載網(wǎng)來(lái)實(shí)現(xiàn),而將業(yè)務(wù)系統(tǒng)本身的任務(wù)大大簡(jiǎn)化。由此帶來(lái)的影響將深刻改變網(wǎng)絡(luò)視頻會(huì)議今后的發(fā)展路徑。