◆肖红威

（中国移动通信集团湖北有限公司 湖北 430024）

近年来，云计算的发展与网络技术的普及，促进视频会议系统由最开始的电话会议系统，经历硬件视频会议系统，目前发展进化为云视频会议系统。云视频会议系统以云服务按需付费、易于扩展等优点，逐渐获得广大用户的好评。2019年底突然爆发的疫情激发了各类政企单位及个人的远程办公需求，极大地促进了云视频会议业务的快速发展。相关机构统计数据显示，我国视频会议市场需求规模已高达160 亿元，并且以每年25%的速度快速递增。但随着云视频会议的广泛应用，云视频会议系统关于个人隐私以及企业秘密泄露等方面的安全风险，成为社会各界广泛关注的热点。

1 云视频会议系统

1.1 系统概述

得益于云计算以及移动互联网技术的发展，国内视频会议系统云化转型已经基本实现，其中，硬件云视频会议系统主要在MCU 资源池化架构下实现，以华为等传统信息服务商为代表；软件云视频会议系统则在云计算虚拟机架构下实现，以腾讯等互联网公司为代表。二者都将云计算技术与视频会议技术进行结合，都具有按需提供付费、提高IT 利用率、弹性扩展等优点。但基于云计算架构的云视频会议系统，支持公有云、私有云或混合云方式部署，满足用户泛在接入、随时接入的超融合需求，成为未来视频行业发展主流趋势。

基于云计算架构的云视频会议系统，通过虚拟化技术将视频硬件解耦，可部署在云端不同IDC 机房，其体系架构符合云计算的三层服务特点，即IaaS、PaaS、SaaS，如图1。

图1 体系架构

IaaS 层实现了云视频会议资源池，通过虚拟化技术将各类硬件设备转化为计算、存储、网络等资源，并进行资源监控，实现资源的按需分配和负载均衡，确保满足各类大型云会议的资源需求。

PaaS 层实现了云视频会议运行环境及应用接口，在各类资源齐备的条件下为上层提供服务，包括了多租户、并行处理、分布式缓存、应用服务器（编码、流媒体）、访问控制、资源调度、中间件、集群管理等，从而大大提高了系统运行效率。

SaaS 层实现了云视频会议服务软件功能，包括视频交互、音频交互、字符显示、屏幕显示、会议设置、会议管理、录像回放、用户管理等，直接将各种应用以服务的方式提供给云会议用户使用，可随时随地通过固定或移动类终端使用云视频会议服务。

1.2 关键技术

云计算是云视频会议的核心，部署方式由服务提供商以公有云或混合云类型部署，通过Internet 就能够满足各类用户随时随地的视频沟通。虚拟化、分布式与集群、媒体编解码、网络自适应等技术是云视频会议系统的关键技术。

虚拟化技术是云视频会议系统的必要技术，只有使用与物理硬件解耦后的计算、存储、网络等云资源，视频会议系统才具有弹性可用性、可扩展性、高效经济性。大型会议要求云视频系统能够同时提供多地服务，且要求更高的可靠性，通过分布式与集群管理，信令流和媒体流分离，每个模块均可水平扩展，支持异地多活，不仅消除单点故障，且方便了云视频会议系统服务器管理。

在视频会议和视频通信中媒体编解码技术起着重要作用，“SVC即可伸缩视频编码技术”保障适应性较强的视频信号表示方式得以实现，面向大量分散的云视频终端所用网络带宽和质量差别，在云视频会议系统后端提供基础流、附加流对视频压缩，来最大限度适应网络动态特性，从而提供一个让所有参会用户均能满意的视频服务。

网络自适应技术主要包括自适应码率控制、丢失包错误隐藏、前向纠错等方法，能够解决通过云视频会议下4G、5G、宽带、或wifi等复杂网络环境下丢包、时延、带宽不稳定的网络问题，通过自动调节能力和同步机制，确保会议顺畅进行。

2 云视频会议系统的安全威胁

随着云视频会议业务的快速发展和广泛使用，大量的音视频信息被放上云端，甚至可以通过互联网直接访问，暴露的网络安全问题日益突出。云视频会议系统和业务安全面临着越来越严峻的威胁和挑战，主要包括以下几个方面：

（1）破坏：对云会议系统中的重要资源（如网络链路、服务器等）进行攻击破坏，主要通过拒绝服务攻击、植入非法软件等手段，破坏系统服务能力的问题。

（2）欺骗：为达到假冒用户通信、欺骗其他会议用户、非法收听视频会议内容等目的，篡改（如呼叫信令中的用户身份信息等）合法用户与云视频会议系统之间的交互信息。

（3）泄露：攻击者通过信息扫描、信息窃听等方式，获取到云视频会议系统的网络拓扑、用户身份信息、用户话务信息、即时消息等关键信息，导致设备暴露、设备被控制的问题。

（4）窃听：云视频会议系统面对的最主要的安全威胁就是窃听。攻击者通过在线截取会议数据包、离线分析会议信息，实现对云视频会议通信过程的实时监听，最终达到获取企业或个人重要信息的非法目的。

攻击者上述方式的被动或主动攻击带来了多种多样的安全威胁，造成了云视频会议系统严重的安全问题。因此，分析云视频会议系统的安全需求或目标，建立云视频会议系统安全保障体系，十分必要。

3 云视频会议系统的安全保障体系

3.1 安全防护策略

基于云视频会议系统的安全防护，就是要保证：私密、完整、可用、可查、可控，最终要实现整体系统的软件安全、数据安全及管理安全，本文提出安全防护策略主要包括：

软件安全：云视频会议系统软件提供基础的安全能力，包括安全日志、操作系统、数据库等主机基础架构方面安全能力。

边界防护：云视频会议系统的第一入口点为网络防火墙，承担着网络边界防攻击的重要责任。安全威胁拦截在网络边界之外，由ACL、流过滤、内网隐藏等安全措施实现。

租户隔离：只有在能满足网络隔离、数据隔离的系统下，才能保障多租户的信息安全实现，由VLAN、VXLAN 、Overly、独立数据库或独立表空间等安全技术实现。

数据传输安全：云视频数据主要分为信令和媒体，在应用层检查信令或媒文报文，有效防范报文攻击。同时，加密压缩的数据报文，确保传输过程中通话内容安全。

用户控制安全：根据分权分域策略，仅开放各类用户应有且最少的权限，同时加强身份认证和鉴权管理，最大限度降低用户侧的安全风险。

3.2 安全保障措施

根据以上安全防护策略，本文将云视频会议系统的安全架构分为三层，即：基础设施层、平台层和业务层。根据每个层的作用不同，我们针对性的采取相应的安全保障措施。

（1）基础设施层安全措施

基础设施层次的安全包括物理环境安全、主机安全以及虚拟化安全等防护措施。在主机安全措施中，操作系统必须采用安全内核，采用合规基线进行配置；主机支持入侵检测或防护能力，也支持恶意代码防护的能力；还应加入补丁管理和日志分析。在虚拟化安全措施中，需关注虚拟化相关软件的安全，要注意查找、发现并解决虚拟化软件漏洞，及时加密存储镜像、快照文件，可以在虚拟环境中增加虚拟机监控、网络审计功能，保障虚拟资源池可用性和安全性。

（2）平台层安全措施

平台层提供了访问控制及API 服务。考虑用户可直接通过互联网访问，云视频会议系统要能自动设置ACL 策略，实现内容过滤和流量监管，可有效解决IP 攻击问题；而且将管理网络与用户业务网络进行隔离也是一种控制机制，确保业务流只进入到相应的网络区域。除了网络访问外，API 安全也要关注，要对调用API 的用户进行判断，合法用户才允许使用；同时，应具有防范重放、注入等攻击能力，具有过载保护能力。只有API 安全，才能为上层视频业务正常服务。

（3）业务层安全措施

业务层是用户和云会议系统的接口，通过该接口，云视频会议用户和云会议服务提供及其系统进行交互，因此需要在控制、用户、管理三个方面加强其安全性。

控制面保护的主要对象是业务逻辑和信令，需在云视频会议系统中实施信令防攻击策略，设置黑白名单，防止非法地址攻击；同时应对控制信令进行非对称加密，达到私密性和完整性保护。

用户面支持云会议用户访问和使用云视频会议，需重点注意账户和媒体安全问题：必须在云视频会议建立最初期实施分权分域策略以及身份认证，只有具有合法身份的用户才能使用诸如收看视频、接听音频以及下载文件等诸多功能；而媒体安全主要是对视频数据进行加密传输，应根据媒体编码的特性，区别对待不同数据量大小和不同重要程度的结构数据，以采取更具针对性的高强加密技术。

云视频会议系统管理面的作用就是保障其系统安全稳定运行及服务正常，常采取的措施包括密钥管理、应用恢复、日志管理、数据分析与报告、配置管理、服务监管、事件响应等。

4 结论

云视频会议系统大力提高了工作效率，使主办方及与会人员的时间和成本等方面得到极大节省与便利。作为未来信息化建设的重要分支，云视频会议系统将得到越来越广泛的应用。因此，强化对云计算架构下云视频会议系统安全问题探究，探讨云视频会议系统安全保障体系，将为云视频会议系统有效运行提供重要保障，将为不同企业创造不可忽视的重要价值。