浅谈视频会议系统的安全风险曾程.pdf

T echnology World 技术天地 浅谈视频会议系统的安全风险 ● 曾 程 / 国家保密科技测评中心 摘 要 视频会议系统具有高效率、低成本、快捷方便等特点，已经应用到越来越多的领域。在视频 【 】 会议系统的应用中，会议内容常常会涉及许多敏感信息，因此安全问题对视频会议系统非常重要。本文首 先介绍了视频会议系统的分类和逻辑组网结构，随后详细分析了视频会议系统易出现的安全风险，并提出 了提高视频会议系统安全性的建议。 关键词 视频会议 逻辑组网结构 安全风险 【 】 1 引言 的各种威胁，是当务之急。 视频会议系统能够通过网络实现各类音视 2 视频会议系统分类及逻辑组网结构 频信息资源的快速上传下达，既可节省大量会 2.1 视频会议系统分类 议费用和差旅费用，又能推动单位信息化建设 和无纸化办公。在视频会议系统的应用过程 视频会议系统包括硬件系统和软件系统两 中，大家往往把注意力放在应用层面上，如音 类。目前，华为、思科、宝利通、中兴、科达 视频质量、多点控制单元（MCU ）端口容量、 摩云视讯、好视通等公司均有基于硬件和软件 多画面功能、系统级连能力等，却往往忽视了 的视频会议系统。 网络的安全问题。实际上，在使用视频会议系 软件视频会议系统是基于PC 架构的视频通 统的同时需要强调信息安全，这是开展电子政 信方式，主要依靠CPU 处理音视频编解码，特 务工作必须重视的一个问题。目前国内的视频 点是廉价、开放性好、软件集成方便，但影像 会议系统应用范围非常广泛，如果这些视频会 效果差，对网络控制能力不强，一般用于个人 议系统中的安全漏洞被黑客利用，对视频会议 或小单位之间的互动沟通。硬件视频会议系统 设备进行监视、录制，甚至公开广播内部会 是基于嵌入式构架的视频通信方式，依赖DSP 议，后果将不堪设想！因此，如何为与会双方 和嵌入式软件实现音视频处理、网络通信和各 提供一个安全的沟通渠道，有效抵御互联网上 项会议功能，特点是性能高，可靠性好，大部 | | 30 保密科学技术 2017 年 12 月 T echnology World 技术天地 [ 1] 分中高端视讯应用中都采用了硬件视频方式 。 3 主要安全风险分析 由于软件视频会议系统安全风险更大，一般不 3.1 人员身份鉴别问题 用于安全视频会议系统，因此本文论述的主要 是基于硬件的视频会议系统，这也是目前重要 现有国内外视频会议产品仅能通过管理层 信息系统中普遍使用的类型。 面限制参会人员范围，无法对每一位进入会场 硬件视频会议系统通常由多点控制单元、 的人员身份进行技术管控，存在召开视频会议 视频会议终端、网络管理软件、传输网络以及 时，与会议无关的人员进入会场的可能性，从 [2 ] 相关附件5部分构成 。其中，多点控制单元和 而造成信息被窃听的安全隐患。 视频会