发布时间:[ 2021-12-23 ]
当前,视频会议系统建设大范围普及。视频会议为我们带来高效便捷的同时,也伴生出许多安全隐患。
01
国内视频会议发展历经三个阶段
90 年代中期,视频会议正式进入中国。
当时的邮电局采用CLI产品开始搭建基于专线网络(E1)的视频会议系统,并首先服务于国务院和各省级政府部门。2-3年后,各地方邮电局、广电、电力、铁路等单位开始上马视频会议项目。1996年11月,H.323协议的正式发布标志着视频会议的另一个时代——IP时代的来临。同年,Microsoft推出Netmeeting,这一采用PictureTel的LiveSharePlus技术的产品正是瞄准了这一市场,并且应用效果良好,因为它很快便有了支持视频的版本。
随着国力增强和通讯及时性的要求,国内视频会议紧跟国外步伐,开始稳步发展。但是由于国内的互联网和企业网建设的落后,在2003年以前,系统建设仍以H.320为主,使用传输手段包括ISDN、卫星、DDN、Frame Relay、ATM等。同时,由于传输网络的费用较高,以及信息化普及程度不高,导致视频会议行业发展缓慢。
2003年非典过后,国内迎来视频会议发展的爆发期。
2003年的非典使视频会议进入大众视野。据统计,非典期间已部署视频会议系统的单位,使用频率惊人,掀起国内视频会议发展热潮。在这一阶段,我国使用的视频会议系统大多还是从国外进口,国内暂不具备视频会议的研发及相关设备的生产条件。
国内厂商也嗅到了商机,纷纷开始布局视频会议的研发。出于保密及信息安全方面的要求,国外视频会议厂商被阻隔在市场大门之外,从而为国内厂商带来了广阔市场。
2019年底爆发的新冠疫情为视频会议行业带来新的发展机遇。
新冠疫情则给视频会议行业带来了新的发展机遇。据IDC发布的《2020年IDC中国视频会议与协作市场跟踪报告》显示,2020全年,中国视频会议市场规模达到9.5亿美元(约合65.2亿元人民币),市场规模较同比上涨18.9%。
政府在线沟通、学校远程授课、医院在线诊疗、企业在线商讨都离不开视频会议,国内对视频会议的需求愈发强烈,甚至G20峰会等很多国际会议都采用了视频会议的方式进行。
02
常见视频会议安全风险
随着视频会议的广泛应用,视频会议安全问题也逐步显现并日益严峻,ZOOM安全门事件给整个行业敲响了警钟。
常见视频会议安全风险如下:
会议内容泄密:
通过导出、拷贝、截录屏、拍照等手段窃取会议现场视频、会议录像、会议共享文件等。通过链路窥探窃取会议音视频数据。
扰乱会议秩序:
通过非法会议终端登录会议控制平台,非法切换会议视频、音频,非法踢出、添加会场。非法会议终端接入会议,播放恶意音视频内容。
外部黑客攻击:
外部黑客非法攻击视频会议核心平台、视频会议终端、视频会议软终端。外部黑客通过软终端漏洞窃取用户登录凭证以及其他隐私数据。
会议互联安全:
当本单位与其他单位进行视频会议互联时,本单位视频会议内容可能被其他单位泄密,视频在传输过程中可能被篡改,通过该通道也可能出现攻击行为。
03
慧盾安全视频会议安全解决方案
从《网络安全法》、《数据安全法》、《关键信息基础设施保护条例》的发布可以看出,国家层面也对安全问题提出了非常高的期望。针对上述视频会议安全风险,慧盾安全通过持续的行业深耕,以及深入挖掘客户需求,于2019年行业首家推出视频会议安全解决方案,并被国家应急管理部、环境部、食药监局等国家部委选用。
慧盾安全视频会议安全解决方案,覆盖视频会议接入层的大型会场、中小型会议室、桌面会议软终端,到视频会议核心层的MCU、会控/信令平台、录播服务器、电视墙服务器等。可实现以下安全功能:
视频会议防泄密
视频导出防泄密
视频防截/录屏
视频文件共享安全
终端/PC/电视墙防拍摄
会议文件防泄密
安全呈现可视化
视频流传输加密
视频会议防非法接入
防非法硬件终端、软终端接入
防非法PC接入会控平台、录播服务器、硬件终端
视频会议防攻击
防MCU被攻击
防会控/信令平台被攻击
防录播服务器被攻击
防会议终端被攻击
视频会议互联安全
外单位互联会议视频可溯源
外单位互联会议视频防篡改
外单位互联会议全面审计
会议互联攻击防护
作者:张冉冉 慧盾安全视频会议安全产品总监
关注慧盾官方微信
