何敏

摘要：視頻會(huì)議系統(tǒng)依托于傳輸網(wǎng)絡(luò)，在人們愈發(fā)依賴該系統(tǒng)進(jìn)行高效率通信的時(shí)代，傳輸網(wǎng)絡(luò)的數(shù)據(jù)安全問(wèn)題也愈加顯著，尤其是在涉及商業(yè)保密信息或公安等敏感行業(yè)的信息時(shí)，視頻會(huì)議系統(tǒng)的安全性不足，極有可能導(dǎo)致多方利益受損，甚至引發(fā)公共安全事件。因此，對(duì)數(shù)智時(shí)代下視頻會(huì)議系統(tǒng)數(shù)據(jù)安全技術(shù)的融合與應(yīng)用做出了討論，重點(diǎn)分析了視頻會(huì)議系統(tǒng)數(shù)據(jù)安全建設(shè)的重要性，以及當(dāng)前面臨的主要數(shù)據(jù)安全問(wèn)題，并提出了將數(shù)據(jù)安全技術(shù)融入視頻會(huì)議系統(tǒng)，以此保障視頻會(huì)議安全的方法。

關(guān)鍵詞：數(shù)智時(shí)代；視頻會(huì)議系統(tǒng)；數(shù)據(jù)安全技術(shù)；融合應(yīng)用

一、前言

隨著數(shù)智化的發(fā)展，用戶對(duì)視頻會(huì)議系統(tǒng)也提出了更高的要求，計(jì)算機(jī)產(chǎn)業(yè)、無(wú)線傳輸技術(shù)與多媒體技術(shù)等諸多領(lǐng)域技術(shù)與視頻會(huì)議系統(tǒng)的融合發(fā)展，成了新一代網(wǎng)絡(luò)視頻會(huì)議辦公的主要發(fā)展趨勢(shì)。目前的視頻會(huì)議系統(tǒng)基本能滿足大部分人的生活、生產(chǎn)需求。因此，作為企業(yè)、個(gè)人，甚至政府在日常辦公時(shí)的實(shí)用工具，視頻會(huì)議系統(tǒng)安全保障問(wèn)題值得所有人關(guān)注。多領(lǐng)域的信息化與數(shù)字化轉(zhuǎn)型過(guò)程中最顯著的問(wèn)題便是信息安全，視頻網(wǎng)絡(luò)會(huì)議系統(tǒng)中需傳輸或共享大量重要的數(shù)據(jù)、文件、信息，為其提供高水平的數(shù)據(jù)安全保障是必要的。目前，視頻會(huì)議系統(tǒng)在應(yīng)用時(shí)依然存在部分安全問(wèn)題亟待解決，如何將數(shù)據(jù)安全技術(shù)與視頻會(huì)議系統(tǒng)深度融合，構(gòu)建起數(shù)智時(shí)代下更為全面的視頻會(huì)議系統(tǒng)安全保障機(jī)制，是發(fā)展視頻會(huì)議領(lǐng)域勢(shì)必要解決的問(wèn)題[1]。

二、數(shù)智時(shí)代視頻會(huì)議系統(tǒng)數(shù)據(jù)安全建設(shè)的重要意義

視頻會(huì)議系統(tǒng)即以視頻為主要載體的一種交互式多媒體通信系統(tǒng)，通常用于兩個(gè)及兩個(gè)以上群體，在網(wǎng)絡(luò)線路及終端設(shè)備上互傳影音、文件、資料等信息，確保多方的互動(dòng)交流，達(dá)成會(huì)議目的，是信息時(shí)代常用通信系統(tǒng)的應(yīng)用成果。如今，互聯(lián)網(wǎng)技術(shù)與多渠道通信的飛速發(fā)展，使得視頻會(huì)議系統(tǒng)技術(shù)日漸成熟，多方信息實(shí)時(shí)傳輸?shù)男试絹?lái)越高，信息延遲越來(lái)越短，且網(wǎng)絡(luò)視頻中呈現(xiàn)的畫面清晰度持續(xù)上升，高清晰度的畫面質(zhì)量、同步音效及低網(wǎng)絡(luò)延遲等優(yōu)勢(shì)越發(fā)顯著，受到了多方社會(huì)人士的廣泛關(guān)注，常被應(yīng)用于無(wú)法面對(duì)面或無(wú)需面對(duì)面交流時(shí)的信息傳輸與信息報(bào)告工作當(dāng)中。尤其是過(guò)去幾年，在居家辦公的情境下，視頻會(huì)議系統(tǒng)更是成為無(wú)數(shù)企業(yè)辦公、商務(wù)洽談甚至政務(wù)會(huì)議的主要載體。

在5G移動(dòng)通信技術(shù)、物聯(lián)網(wǎng)技術(shù)與云計(jì)算技術(shù)等多項(xiàng)技術(shù)的飛速發(fā)展之下，視頻會(huì)議系統(tǒng)為當(dāng)代人們生活、生產(chǎn)提供了較為穩(wěn)定的便利條件，但在視頻會(huì)議系統(tǒng)被廣泛應(yīng)用的同時(shí)，人們也必須注意該系統(tǒng)的雙刃劍效應(yīng)。視頻會(huì)議系統(tǒng)基于物聯(lián)設(shè)備的自身異構(gòu)性，且具有大規(guī)模特征，同時(shí)搭載了云計(jì)算技術(shù)，在信息共享兼容性、開(kāi)放性方面具有極高優(yōu)勢(shì)，這些優(yōu)勢(shì)固然可以滿足人們的會(huì)議需求，但暴露了信息會(huì)議系統(tǒng)中潛在的安全風(fēng)險(xiǎn)，其較強(qiáng)的開(kāi)放性與兼容性問(wèn)題很容易成為被惡意攻擊的捷徑，致使整個(gè)會(huì)議暴露于風(fēng)險(xiǎn)環(huán)境下。實(shí)際上，在過(guò)去很長(zhǎng)一段時(shí)間，視頻會(huì)議系統(tǒng)的數(shù)據(jù)安全問(wèn)題是鮮少被人刻意關(guān)注的，因?yàn)榻^大多數(shù)的視頻會(huì)議都建設(shè)在專網(wǎng)路線上，加之該系統(tǒng)自身具備一定的安全保障機(jī)制。但近四年來(lái)，云計(jì)算技術(shù)的飛速發(fā)展，為視頻會(huì)議系統(tǒng)中的云業(yè)務(wù)模塊發(fā)展提供了極其強(qiáng)大的便利性條件，多家政府和企事業(yè)單位開(kāi)始大規(guī)模使用視頻會(huì)議系統(tǒng)，并直接將視頻會(huì)議放置在云端。大數(shù)據(jù)和云系統(tǒng)給信息共享提供了便利條件，同時(shí)，開(kāi)放性的網(wǎng)絡(luò)空間也給各式各樣的網(wǎng)絡(luò)入侵或會(huì)議竊聽(tīng)提供了可能[2]。例如，印度高層的衛(wèi)星視頻會(huì)議曾遭入侵，甚至聯(lián)合國(guó)視頻會(huì)議系統(tǒng)也被NSA穿透VPN入侵過(guò)。種種跡象表明，視頻會(huì)議系統(tǒng)的安全系數(shù)亟待提升。視頻會(huì)議系統(tǒng)的普及性，致使其信息安全問(wèn)題涉及的不僅是個(gè)人隱私、個(gè)人權(quán)利，更有金融、商業(yè)甚至公安等機(jī)密且敏感的信息內(nèi)容。習(xí)近平總書記曾多次強(qiáng)調(diào)，如今我國(guó)已步入數(shù)智時(shí)代，沒(méi)有網(wǎng)絡(luò)安全，就沒(méi)有國(guó)家安全，也就沒(méi)有社會(huì)經(jīng)濟(jì)的穩(wěn)定運(yùn)行，廣大人民群眾的利益也難以得到全面保障。為此，加大力度整治網(wǎng)絡(luò)安全問(wèn)題，將信息數(shù)據(jù)的安全保障作為維護(hù)社會(huì)穩(wěn)定、國(guó)家安定的重點(diǎn)工作項(xiàng)目，將視頻會(huì)議系統(tǒng)的信息安全建設(shè)工作作為社會(huì)關(guān)鍵基礎(chǔ)設(shè)施工作，進(jìn)一步提高安全性能是極其必要的。

三、視頻會(huì)議系統(tǒng)面臨的主要數(shù)據(jù)安全問(wèn)題

（一）外界惡意攻擊

1.數(shù)據(jù)泄露

數(shù)據(jù)泄露指在會(huì)議過(guò)程中或會(huì)議完畢后，由其他人員通過(guò)數(shù)據(jù)導(dǎo)出、數(shù)據(jù)拷貝或截屏、錄照等形式竊取會(huì)議重要信息、重要數(shù)據(jù)、重要資源，將會(huì)議現(xiàn)場(chǎng)的錄像、視頻、音頻傳達(dá)給某個(gè)非授權(quán)參與會(huì)議的實(shí)體，或通過(guò)技術(shù)手段，以鏈路竊聽(tīng)的形式直接截取會(huì)議現(xiàn)場(chǎng)數(shù)據(jù)。

2.擾亂秩序

擾亂秩序指使用不同的技術(shù)手段或非法手段干擾會(huì)議的正常流程、會(huì)議秩序，如使用特殊手段控制視頻會(huì)議系統(tǒng)的登錄終端、登錄平臺(tái)，或在會(huì)議過(guò)程中跨越系統(tǒng)權(quán)限，隨意添加人員進(jìn)會(huì)或踢出會(huì)議人員，調(diào)整會(huì)議的展示文件、展示音視頻內(nèi)容，將其替換為與會(huì)議無(wú)關(guān)的惡意音視頻內(nèi)容。

3.黑客攻擊

來(lái)自黑客的攻擊是視頻會(huì)議系統(tǒng)最常遭遇的惡意攻擊。通常這種來(lái)自外界的攻擊會(huì)直接攻擊會(huì)議視頻的系統(tǒng)，或系統(tǒng)核心平臺(tái)終端軟件，用于竊取其他用戶的登錄憑證、身份信息或在平臺(tái)中記錄的各項(xiàng)隱私數(shù)據(jù)等。

4.篡改內(nèi)容

視頻會(huì)議需多個(gè)終端及許多單位的視頻互聯(lián)。在互聯(lián)互通的過(guò)程中，儲(chǔ)存于某個(gè)終端設(shè)備中的保密信息很有可能遭遇泄露，或在互聯(lián)互通的過(guò)程中，傳遞的數(shù)據(jù)信息已被不法分子篡改。在這一過(guò)程中，不法分子的主要攻擊渠道便是多個(gè)單位的互聯(lián)通道，只要黑客可以攻進(jìn)互聯(lián)通道鏈路中，便可以竊取到更多的數(shù)據(jù)內(nèi)容，擾亂會(huì)議[3]。

（二）設(shè)備安全風(fēng)險(xiǎn)

通常情況下，各企事業(yè)單位在開(kāi)視頻會(huì)議時(shí)，往往將會(huì)議終端放置在會(huì)議室或辦公區(qū)這類開(kāi)放區(qū)域當(dāng)中。所以，部分視頻會(huì)議存在被無(wú)線連接渠道替換終端軟件渠道，進(jìn)入系統(tǒng)內(nèi)部非法錄像或篡改配置。若將視頻會(huì)議終端布設(shè)在中央機(jī)房，那么這類視頻會(huì)議平臺(tái)可能存在透過(guò)網(wǎng)絡(luò)訪問(wèn)、系統(tǒng)漏洞或破壞設(shè)備安全性、可用性等，使系統(tǒng)癱瘓。

四、視頻會(huì)議系統(tǒng)的安全脆弱點(diǎn)

（一）環(huán)境脆弱

許多視頻會(huì)議系統(tǒng)架設(shè)在廣域網(wǎng)或城域網(wǎng)當(dāng)中，且與會(huì)人員參會(huì)地點(diǎn)不一，不同會(huì)議室管控力度參差不齊。會(huì)議環(huán)境的脆弱性會(huì)導(dǎo)致會(huì)議信息外泄，例如，視頻會(huì)議系統(tǒng)所用的部分設(shè)備暴露在公開(kāi)環(huán)境下，沒(méi)有管控進(jìn)出會(huì)議室的人員，導(dǎo)致會(huì)議的保密性較低。

（二）服務(wù)端與客戶端脆弱

會(huì)議系統(tǒng)的服務(wù)端與客戶端脆弱。一方面，軟件終端存在一定的安全隱患、后門或是隱蔽性通道問(wèn)題。例如，客戶端和服務(wù)端設(shè)備沒(méi)有搭載防竊聽(tīng)、竊錄模塊或防無(wú)線發(fā)射模塊，這就是典型的安全防護(hù)不完全導(dǎo)致的服務(wù)端與客戶端脆弱。另一方面，視頻會(huì)議系統(tǒng)的管理系統(tǒng)無(wú)法對(duì)整個(gè)客戶端與服務(wù)端進(jìn)行管理，或系統(tǒng)的運(yùn)維管理人員身份鑒別強(qiáng)度較低，無(wú)法猜測(cè)或破解來(lái)自外界的惡意攻擊方式，系統(tǒng)內(nèi)的安全審計(jì)日記內(nèi)容不足、證據(jù)不充分，難以在事后追查惡意攻擊源、攻擊路徑，導(dǎo)致整個(gè)系統(tǒng)暴露在危險(xiǎn)環(huán)境中。

（三）輸入輸出設(shè)備脆弱

視頻會(huì)議系統(tǒng)中搭載的輸入與輸出設(shè)備具備一定時(shí)長(zhǎng)的儲(chǔ)存功能，用于儲(chǔ)存會(huì)議的音視頻信息，但輸入輸出設(shè)備的管理及其安全防護(hù)相對(duì)脆弱，例如，藍(lán)牙音響、無(wú)線投屏、無(wú)線多點(diǎn)會(huì)議控制單元等輸入輸出設(shè)備，都可能會(huì)成為會(huì)議信息外泄或會(huì)議安全風(fēng)險(xiǎn)的路徑。另外，終端的信息傳輸形式為無(wú)線傳輸，而在信息傳輸時(shí)無(wú)對(duì)應(yīng)的加密措施，會(huì)導(dǎo)致信息在輸出和共享時(shí)出現(xiàn)泄漏隱患。視頻會(huì)議結(jié)束之后，在一段時(shí)間內(nèi)仍處于敏感環(huán)境中的輸入設(shè)備未及時(shí)關(guān)閉，也可能會(huì)將這類敏感信息錄入設(shè)備當(dāng)中，進(jìn)而造成非會(huì)議內(nèi)容信息外泄。

（四）協(xié)議脆弱

絕大部分視頻會(huì)議系統(tǒng)使用的協(xié)議相對(duì)脆弱，遭受拒絕服務(wù)攻擊或非授權(quán)介入的可能性較大。另外，一部分系統(tǒng)使用的協(xié)議自身并沒(méi)有安全機(jī)制，需要借助其他協(xié)議才能構(gòu)建自身可用的安全預(yù)警機(jī)制。同時(shí)，視頻會(huì)議系統(tǒng)自身的服務(wù)端口和客戶端之間身份認(rèn)證措施強(qiáng)度不足，服務(wù)端和客戶端的脆弱性問(wèn)題也會(huì)更加嚴(yán)重[4]。

（五）控制訪問(wèn)脆弱

控制訪問(wèn)脆弱性主要體現(xiàn)在視頻會(huì)議系統(tǒng)設(shè)備的邊界防護(hù)措施不足上。在視頻會(huì)議系統(tǒng)自身與其他信息系統(tǒng)間無(wú)網(wǎng)絡(luò)連接的情況下，當(dāng)然會(huì)通過(guò)視頻矩陣或顯示設(shè)備共用的形式突破網(wǎng)絡(luò)邊界。如未經(jīng)許可，管理員便具備可隨意批準(zhǔn)外界人員與會(huì)的權(quán)限，或在下線會(huì)議后，重新加入會(huì)議時(shí)無(wú)需二次身份鑒別的問(wèn)題都常見(jiàn)。

五、視頻會(huì)議系統(tǒng)與數(shù)據(jù)安全技術(shù)融合應(yīng)用措施

在視頻會(huì)議系統(tǒng)面臨的各種安全問(wèn)題中，最重要的便是在會(huì)議開(kāi)展或會(huì)議結(jié)束后，其他不法分子對(duì)系統(tǒng)進(jìn)行惡意攻擊，本身會(huì)議系統(tǒng)中儲(chǔ)存著復(fù)雜的數(shù)據(jù)信息，如遭遇惡意攻擊，便會(huì)面臨嚴(yán)重的數(shù)據(jù)威脅。若視頻會(huì)議系統(tǒng)依然用防火墻抵御攻擊，或采用鏈路加密等傳統(tǒng)的安全保護(hù)方式，固然可以起到一定作用，但很難保障級(jí)別更高的視頻會(huì)議的安全性。所以，視頻會(huì)議系統(tǒng)必須探索全新的安全保障機(jī)制，與數(shù)據(jù)安全技術(shù)深度結(jié)合，由核心終端設(shè)備直至網(wǎng)絡(luò)傳輸，再到如何安全接入、如何保護(hù)顯示內(nèi)容以及綜合管理的安全保護(hù)措施構(gòu)架方法，才能真正為數(shù)智時(shí)代的視頻會(huì)議系統(tǒng)信息安全提供最為全面的保障。

（一）樹(shù)立安全防護(hù)理念

在數(shù)智時(shí)代，視頻會(huì)議系統(tǒng)面臨復(fù)雜多變的網(wǎng)絡(luò)環(huán)境，其遭遇的數(shù)據(jù)安全問(wèn)題類型眾多、形勢(shì)復(fù)雜，如何強(qiáng)化對(duì)視頻會(huì)議涉及的各項(xiàng)數(shù)據(jù)及安全的防控是促進(jìn)整個(gè)行業(yè)健康有序發(fā)展的必要前提，也是使各大企業(yè)人員甚至政務(wù)部門放心使用視頻會(huì)議系統(tǒng)的底線和基礎(chǔ)。當(dāng)務(wù)之急是要通過(guò)數(shù)據(jù)安全技術(shù)進(jìn)一步強(qiáng)化視頻會(huì)議系統(tǒng)的安全保障效果，強(qiáng)化整個(gè)行業(yè)的安全服務(wù)意識(shí)，使業(yè)內(nèi)所有人士都清晰地意識(shí)到安全服務(wù)的重要性，將做好安全保障作為視頻會(huì)議系統(tǒng)創(chuàng)新發(fā)展的關(guān)鍵路徑，在會(huì)議系統(tǒng)各個(gè)環(huán)節(jié)中有序落實(shí)安全防護(hù)，將安全“基因”與視頻會(huì)議系統(tǒng)深度結(jié)合，為視頻會(huì)議領(lǐng)域的發(fā)展與安全提供全方位的守護(hù)。

（二）應(yīng)用層安全防護(hù)

做好控制終端準(zhǔn)入系統(tǒng)后，應(yīng)進(jìn)一步強(qiáng)化應(yīng)用層的安全防護(hù)，將數(shù)據(jù)安全技術(shù)用于應(yīng)用層架設(shè)，保障會(huì)議終端管理系統(tǒng)、應(yīng)用程序安全、穩(wěn)定地運(yùn)行，規(guī)避來(lái)自應(yīng)用層的安全威脅。

1.控制終端準(zhǔn)入

視頻會(huì)議系統(tǒng)的終端準(zhǔn)入控制要從兩個(gè)角度入手，分別是應(yīng)用終端的身份準(zhǔn)入以及操作終端的身份準(zhǔn)入。在應(yīng)用終端方面，可以通過(guò)設(shè)備屬性IP協(xié)議、TCP協(xié)議或是設(shè)備指紋等開(kāi)啟有效的身份認(rèn)證，再將身份認(rèn)證與白名單訪問(wèn)控制聯(lián)動(dòng)，通過(guò)認(rèn)證設(shè)備和準(zhǔn)入權(quán)限方可接入網(wǎng)絡(luò)。對(duì)于操作端的身份控制也應(yīng)如此，甚至需要更高級(jí)別的控制。同時(shí)，在視頻會(huì)議系統(tǒng)的核心平臺(tái)方做好安全網(wǎng)關(guān)的部署，使用視頻會(huì)議安全軟件，對(duì)需要控制會(huì)議、調(diào)閱會(huì)議文件、會(huì)議進(jìn)行錄播的設(shè)備終端嚴(yán)加管控。

2.用戶權(quán)限劃分

堅(jiān)持小權(quán)限原則，做好用戶身份及權(quán)限的對(duì)應(yīng)處理，根據(jù)其身份信息分配權(quán)限，做好操作終端的準(zhǔn)入認(rèn)證、身份鑒定以及用戶分組管控，即根據(jù)操作人員的權(quán)限級(jí)別開(kāi)放對(duì)應(yīng)訪問(wèn)權(quán)限，盡可能做到在不影響視頻會(huì)議正常推進(jìn)的前提下，降低每類用戶的實(shí)際權(quán)限。

3.敏感數(shù)據(jù)加密

做好應(yīng)用層個(gè)人敏感數(shù)據(jù)的加密處理，包括但不限于程序及系統(tǒng)對(duì)用戶的口令、與會(huì)議相關(guān)的敏感信息、敏感數(shù)據(jù)、敏感資料的儲(chǔ)存管理[5]。

4.交互數(shù)據(jù)有效性檢驗(yàn)

優(yōu)化服務(wù)端交互數(shù)據(jù)有效性以及與通信接口輸入的信息完整性的綜合檢驗(yàn)，對(duì)用戶的身份信息及其對(duì)應(yīng)權(quán)限進(jìn)行判定，避免外界惡意攻擊導(dǎo)致的信息外泄或非法植入惡意軟件等事件發(fā)生。

5.審計(jì)日志

系統(tǒng)所有用戶的操作及管理員的控制信息，應(yīng)有詳細(xì)且清晰的審計(jì)日志，確保發(fā)生任何安全事件后，都可通過(guò)審計(jì)日志及時(shí)追溯原因及處理。審計(jì)日志應(yīng)配備加密措施，避免因非授權(quán)審計(jì)日志內(nèi)容訪問(wèn)，導(dǎo)致審計(jì)日志內(nèi)容被篡改，影響審計(jì)日志的準(zhǔn)確性或非授權(quán)審計(jì)停記等問(wèn)題。

6.會(huì)話管理

會(huì)話管理機(jī)制用于用戶在長(zhǎng)時(shí)間未操作時(shí)的信息防護(hù)，若某用戶長(zhǎng)時(shí)間無(wú)操作，則服務(wù)端的會(huì)話管理機(jī)制應(yīng)自動(dòng)斷聯(lián)，避免會(huì)議參與環(huán)境過(guò)于開(kāi)放導(dǎo)致的信息外泄。

（三）系統(tǒng)層安全防護(hù)

系統(tǒng)層的安全防護(hù)主要作用于操作系統(tǒng)的安全防護(hù)與加固處理，即確保系統(tǒng)的穩(wěn)定運(yùn)行、保障數(shù)據(jù)庫(kù)的安全運(yùn)行。首先，系統(tǒng)內(nèi)應(yīng)定期加載補(bǔ)丁進(jìn)行更新，并做好安全配置及訪問(wèn)控制機(jī)制，長(zhǎng)時(shí)間無(wú)操作且不必要的賬號(hào)應(yīng)及時(shí)關(guān)閉，處理好對(duì)應(yīng)的服務(wù)端口。其次，做好惡意軟件防護(hù)，即在系統(tǒng)中插入惡意軟件或有定期更新的病毒庫(kù)時(shí)，要具備識(shí)別能力，并做到及時(shí)阻斷。系統(tǒng)應(yīng)具備使用訪問(wèn)控制機(jī)制，限制惡意軟件運(yùn)行開(kāi)啟或獲取權(quán)限的能力。除常規(guī)的訪問(wèn)控制機(jī)制以外，使用簽名認(rèn)證系統(tǒng)也可在一定程度上規(guī)避此類風(fēng)險(xiǎn)，強(qiáng)化對(duì)惡意軟件的控制處理，禁止沒(méi)有權(quán)限或未經(jīng)允許的程序在系統(tǒng)內(nèi)部運(yùn)行。再次，完善對(duì)敏感信息的加密存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)若含有大量數(shù)據(jù)信息，則要做好敏感信息的加密處理，包括但不限于身份認(rèn)證信息、用戶口令、數(shù)據(jù)庫(kù)、賬戶口令等。同時(shí)，還要設(shè)置相應(yīng)的風(fēng)險(xiǎn)規(guī)避機(jī)制，以免數(shù)據(jù)庫(kù)運(yùn)行系統(tǒng)遭破壞導(dǎo)致的信息泄露。最后，視頻會(huì)議系統(tǒng)應(yīng)建立備份恢復(fù)與管理機(jī)制。系統(tǒng)應(yīng)自動(dòng)備份數(shù)據(jù)庫(kù)中的重要信息，并做好備份信息的安全加固處理，保障在數(shù)據(jù)庫(kù)遭遇攻擊時(shí)，可實(shí)時(shí)通過(guò)備份數(shù)據(jù)恢復(fù)重要信息、使用備用系統(tǒng)盡快提供服務(wù)。

（四）網(wǎng)絡(luò)層安全防護(hù)

通常情況下，網(wǎng)絡(luò)層的安全防護(hù)主要用于保障多臺(tái)設(shè)備端口互聯(lián)互通時(shí)的信息安全，及視頻會(huì)議過(guò)程中，傳輸?shù)慕换?shù)據(jù)、音視頻的安全性，以免系統(tǒng)受到來(lái)自網(wǎng)絡(luò)層的安全威脅。首先，做好安全域的劃分工作。在硬件層面，在保障會(huì)議可順利執(zhí)行、會(huì)議服務(wù)可正常提供的情況下，使用專網(wǎng)或?qū)Ｓ迷O(shè)備進(jìn)行安全域的劃分，做好安全訪問(wèn)控制以及網(wǎng)絡(luò)層面的邊界控制，在安全域的邊緣處，通過(guò)布設(shè)防火墻等方式做好安全保護(hù)，隨后對(duì)網(wǎng)絡(luò)安全進(jìn)行系統(tǒng)防護(hù)。視頻會(huì)議系統(tǒng)中應(yīng)設(shè)有專門的入侵檢測(cè)、入侵防護(hù)等系統(tǒng)，能實(shí)時(shí)監(jiān)測(cè)在網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)內(nèi)容。在遭遇攻擊或威脅時(shí)，系統(tǒng)應(yīng)及時(shí)發(fā)出警報(bào)，同時(shí)，視情況決定是否自動(dòng)關(guān)閉安全通路，為整個(gè)會(huì)議提供安全保障。最后，采用高等級(jí)的安全傳輸協(xié)議，以免在數(shù)據(jù)傳輸過(guò)程中遭非法竊取、竊聽(tīng)，進(jìn)一步保障會(huì)議安全。

（五）其他層的安全防護(hù)

1.應(yīng)急保障

視頻會(huì)議系統(tǒng)的硬件及軟件都要建立相應(yīng)的安全應(yīng)急保障系統(tǒng)，在系統(tǒng)遭遇惡意攻擊后，要第一時(shí)間示警并快速響應(yīng)予以處理，避免遭遇的攻擊或受到的損失進(jìn)一步擴(kuò)大，還要排除故障，做好對(duì)惡意攻擊的溯源處理工作，查出惡意攻擊路徑，并及時(shí)修補(bǔ)該路徑的漏洞，杜絕事故再次發(fā)生的可能。

2.人員管理

做好接觸視頻會(huì)議系統(tǒng)及參與會(huì)議人員的綜合管理，確保所有人具備較強(qiáng)的安全意識(shí)，能夠有序執(zhí)行安全操作，以免工作人員安全意識(shí)淡薄、專業(yè)能力不強(qiáng)等原因?qū)е碌陌踩L(fēng)險(xiǎn)，應(yīng)嚴(yán)厲禁止開(kāi)會(huì)時(shí)違規(guī)錄制視頻等行為。

六、結(jié)語(yǔ)

如今，人們已步入數(shù)智時(shí)代，視頻會(huì)議系統(tǒng)在各領(lǐng)域的應(yīng)用愈加廣泛，隨之而來(lái)的是必須加以重視的網(wǎng)絡(luò)視頻會(huì)議安全問(wèn)題。為進(jìn)一步提高視頻會(huì)議系統(tǒng)的應(yīng)用效率，在保障信息傳輸速率的基礎(chǔ)上，還要做好對(duì)信息安全會(huì)議安全的防護(hù)，通過(guò)全面樹(shù)立安全防護(hù)理念，做好應(yīng)用層安全防護(hù)、系統(tǒng)層安全防護(hù)、網(wǎng)絡(luò)層安全防護(hù)，建立應(yīng)急保障機(jī)制、強(qiáng)化人員管理等策略，讓視頻會(huì)議系統(tǒng)與數(shù)據(jù)安全技術(shù)充分融合，二者相互作用、相互扶持，開(kāi)辟一條嶄新的數(shù)據(jù)安全道路。

參考文獻(xiàn)

[1]朱曉斌，劉煒，李春曉，等.數(shù)智時(shí)代視頻會(huì)議系統(tǒng)數(shù)據(jù)安全技術(shù)融合與應(yīng)用探究[J].中國(guó)安防，2022（12）：102-104.

[2]薛寒星，李殷，劉國(guó)樂(lè).視頻會(huì)議系統(tǒng)安全防護(hù)技術(shù)研究概述[J].保密科學(xué)技術(shù)，2022（02）：4-10.

[3]耿云霄，劉振慧.視頻會(huì)議系統(tǒng)的安全風(fēng)險(xiǎn)分析[J].保密科學(xué)技術(shù)，2022（02）：11-16.

[4]王進(jìn).后疫情時(shí)代視頻會(huì)議系統(tǒng)建設(shè)和轉(zhuǎn)型探索——基于基層央行業(yè)務(wù)網(wǎng)視頻會(huì)議標(biāo)準(zhǔn)化試點(diǎn)[J].金融科技時(shí)代，2022，30（02）：78-81.

[5]鄧藝，盧云濤，杜軍，等.如何建設(shè)及優(yōu)化科技網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)？[J].華東科技，2020（09）：61-65.

責(zé)任編輯：張津平、尚丹