□文/顧振華

網(wǎng)絡(luò)安全歷來和政務(wù)安全、和國家安全分不開，黨和國家十分重視網(wǎng)絡(luò)安全。2018年3月，中央網(wǎng)絡(luò)安全和信息化委員會成立，國家最高領(lǐng)導(dǎo)人親自擔(dān)任委員會主任。4月20日，在全國網(wǎng)絡(luò)安全和信息化工作會議上，國家最高領(lǐng)導(dǎo)人再次強調(diào)了網(wǎng)絡(luò)安全的重要性。

一直以來，視頻會議內(nèi)容的安全性鮮有人關(guān)注。2013年棱鏡門事件，曝光了NSA穿透VPN入侵聯(lián)合國視頻會議系統(tǒng)，視頻會議內(nèi)容的安全威脅不容小覷。

以前，視頻會議大都建設(shè)在專網(wǎng)上，加之視頻會議本身也有自己的安全機制，所以大家在這方面的安全意識一直不高。但近年來，云計算技術(shù)驅(qū)動著視訊上云業(yè)務(wù)快速發(fā)展，越來越多的政府和企業(yè)把視頻會議部署在云上。有了云，視頻會議的使用會越來越普及，但開放的網(wǎng)絡(luò)空間，也為類似棱鏡門的網(wǎng)絡(luò)攻擊和監(jiān)聽提供了可能，給信息安全帶來新的威脅。

5月10日，為視界，重構(gòu)安全邊界，科達(dá)國密視頻會議產(chǎn)品正式在北京發(fā)布。來自最高人民檢察院及工信部、公安部、交通部、環(huán)保部、水利部、能源局、檔案局、密碼局等國務(wù)院各部委領(lǐng)導(dǎo)及專家，來自軍委、戰(zhàn)區(qū)和軍兵種的領(lǐng)導(dǎo)及專家，來自IT、通信、科技、安全、門戶的多家權(quán)威媒體近百余人參加了發(fā)布會。

洞悉視訊安全 夯實技術(shù)根基

科達(dá)董事長陳冬根先生在科達(dá)國密視頻會議產(chǎn)品發(fā)布會開場致辭中說，科達(dá)2001年進(jìn)入視頻會議領(lǐng)域，18年來，不斷創(chuàng)新，推動著中國視訊市場的整體發(fā)展。未來，視訊將向著超清、云、安全和智能化發(fā)展，其中，安全是基石。2018年，科達(dá)審時度勢，緊跟市場需求和政策導(dǎo)向，投入研發(fā)力量，率先將國密技術(shù)引入視頻會議，發(fā)布國密視頻會議系列產(chǎn)品，讓客戶的每一場上云會議都安若磐石。

量子加密專家、科大國盾總裁趙勇先生在發(fā)布會演講中提到，《密碼學(xué)》一書認(rèn)為“密碼算法可以公開，密鑰則必須絕對保密，這樣才能確保密碼安全”。量子密鑰分發(fā)是目前唯一可證明“信息論安全”的密鑰分發(fā)技術(shù)。

目前科達(dá)量子加密視頻會議已在量子保密通信控制中心、中科大先進(jìn)技術(shù)研究院、新疆天文臺等地獲得部署應(yīng)用。

會上，通信知名觀察家項立剛先生上臺發(fā)表演講。他分享了ICT產(chǎn)業(yè)的發(fā)展格局和5G時代的市場機會，提出傳統(tǒng)互聯(lián)網(wǎng)的精神是自由、開放、共享，而這個精神已經(jīng)過時了，ICT產(chǎn)業(yè)的下一次革命是智能互聯(lián)網(wǎng)，智能互聯(lián)網(wǎng)最基本精神是安全、管理、高效和方便。對智能互聯(lián)網(wǎng)來說，安全是基石，沒有安全，就沒有下一代智能互聯(lián)網(wǎng)。國密視頻會議產(chǎn)品的及時發(fā)布，為科達(dá)在此次變革中把握先機奠定了基礎(chǔ)。

在身份認(rèn)證、密鑰交換、信令加密、碼流加密等多項視頻會議安全保護(hù)措施中，加密算法是核心，是最重要的。但令人擔(dān)憂的是，雖然國內(nèi)視頻會議的設(shè)備已基本實現(xiàn)國產(chǎn)化，但數(shù)據(jù)加密技術(shù)，普遍采用的仍然是國外算法AES、RSA等，這就好比門是自家的，可鑰匙在別人手里，無法完全保障安全。

針對不同場景的視頻會議，應(yīng)該有不同程度的保密措施。比如，對于一些絕密場景，應(yīng)該提供更強的加密方案。政府、軍隊、航天、公安、司法、能源、水利、電信、教育、新聞等重點行業(yè)，其“信息安全等級保護(hù)”達(dá)到三級或以上，一旦政府機構(gòu)、企業(yè)在召開視頻會議時出現(xiàn)安全方面的問題，后果不堪設(shè)想。

2018年，科達(dá)率先引入國密算法，發(fā)布國密視頻會議產(chǎn)品，為涉及信息安全的政府機構(gòu)和重點企事業(yè)用戶提供自主可控的視頻通信內(nèi)容加密手段。

國密，是國家密碼局認(rèn)定的國產(chǎn)商用密碼算法，具備國際先進(jìn)水平。國密視頻會議采用國密算法，用SM1、SM2、SM3、SM4替換RSA、AES，對視頻通信內(nèi)容進(jìn)行端到端加密，擺脫了加密算法受制于人的局面，可有效應(yīng)對網(wǎng)絡(luò)監(jiān)聽，對保障信息安全有著重要的戰(zhàn)略意義。

目前，科達(dá)國密視頻會議已通過國家密碼管理局認(rèn)證，可提供多款終端和平臺產(chǎn)品。

量子加密視頻會議 更高等級的安全防范

科達(dá)量子加密視頻會議提供了更高等級的安全防范能力，它采用“信息論安全”的密鑰分發(fā)技術(shù)，確保通訊內(nèi)容更難破解。量子加密視頻會議適合軍隊、金融等對信息安全更為敏感的領(lǐng)域。

視頻會議的安全威脅來自這幾個方面：內(nèi)容竊聽（旁路竊聽、中間人攻擊）；

身份冒充（口令竊取、登錄重放）；干擾破壞（內(nèi)容重放、會議操縱）。

要想應(yīng)對這些安全威脅，科達(dá)認(rèn)為，加密算法和密鑰分發(fā)是視頻會議系統(tǒng)安全的核心要素。

再來看看現(xiàn)有的視頻會議加密算法：數(shù)字證書簽名和驗簽實現(xiàn)身份認(rèn)證（RSA算法）；公鑰加密和私鑰解密實現(xiàn)密鑰交換（RSA算法）；對稱算法實現(xiàn)信令機密性（AES算法）；對稱算法實現(xiàn)碼流機密性（AES算法）。這些算法看上去都很優(yōu)秀，但有一個問題，這些都是非我國自主研發(fā)設(shè)計的密碼產(chǎn)品。一個通俗的比喻就是：門是我家的，但鑰匙卻在別人手里。

這意味著，我們將面臨算法后門風(fēng)險（歷史上DES等算法被爆有后門）、非自主可控（非我國自主研發(fā)設(shè)計的密碼算法及密碼產(chǎn)品）、無政府監(jiān)管（加密證書對應(yīng)的加密密鑰對必須托管）的尷尬局面——這對于上述“客戶”行業(yè)來說，還挺致命的。

在科達(dá)之前推出的國密加密產(chǎn)品上，它將傳統(tǒng)鏈路的加密算法由經(jīng)典的RSA／AES更換為國密，把鑰匙拿回了“國內(nèi)”。目前來說，國密算法不會被破解，重要信息不會存在泄露危險，如果出現(xiàn)問題，國家也會及時修正。另外，國密SM1算法不公開，只能用硬件實現(xiàn)，進(jìn)一步降低被破解的風(fēng)險。

在這款最新的產(chǎn)品上，它又做了一件事——將量子糾纏及不可復(fù)制的特性應(yīng)用到密鑰分發(fā)的過程中。

具體來說，基于量子保密的視頻會議系統(tǒng)采用量子通信手段實現(xiàn)通信雙方的密鑰交換，然后雙方各自以該密鑰采用對稱密碼算法（如AES、SM4、 SM1等）對信令和碼流進(jìn)行加密，從而達(dá)到安全通信的目的。

由于視頻會議碼流通信量非常巨大，無法直接在量子網(wǎng)絡(luò)上傳輸，因此加密的信令和碼流還是在傳統(tǒng)網(wǎng)絡(luò)（如局域網(wǎng)、專網(wǎng)、互聯(lián)網(wǎng)等）上傳輸，但密鑰作為視頻會議安全中最為關(guān)鍵的一環(huán)，將量子通信用于密鑰傳遞中，使得密鑰傳遞十分安全。

目前，這個產(chǎn)品適合對保密級別要求較高的單位。所以，這款產(chǎn)品的用戶很可能還是科達(dá)客戶中的老客戶。比如，有些單位為了提升保密等級，需要申請保密機，還要組建復(fù)雜的組網(wǎng)，這時科達(dá)的這款產(chǎn)品可能成為另一個選擇。

結(jié)束語

今天，一個全新的視界正在形成，業(yè)務(wù)上云，人人互聯(lián)。國密視頻會議和量子加密視頻會議兩大安全視頻會議填補了國內(nèi)安全視頻會議產(chǎn)品與技術(shù)的空白，向政府機構(gòu)和重點企事業(yè)用戶提供了自主可控的視頻通信內(nèi)容加密手段，為視界，重構(gòu)安全邊界。