云計算架構(gòu)下云視頻會議系統(tǒng)安全問題探究

◆肖紅威

（中國移動通信集團湖北有限公司 湖北 430024）

近年來，云計算的發(fā)展與網(wǎng)絡(luò)技術(shù)的普及，促進視頻會議系統(tǒng)由最開始的電話會議系統(tǒng)，經(jīng)歷硬件視頻會議系統(tǒng)，目前發(fā)展進化為云視頻會議系統(tǒng)。云視頻會議系統(tǒng)以云服務(wù)按需付費、易于擴展等優(yōu)點，逐漸獲得廣大用戶的好評。2019年底突然爆發(fā)的疫情激發(fā)了各類政企單位及個人的遠程辦公需求，極大地促進了云視頻會議業(yè)務(wù)的快速發(fā)展。相關(guān)機構(gòu)統(tǒng)計數(shù)據(jù)顯示，我國視頻會議市場需求規(guī)模已高達160 億元，并且以每年25%的速度快速遞增。但隨著云視頻會議的廣泛應(yīng)用，云視頻會議系統(tǒng)關(guān)于個人隱私以及企業(yè)秘密泄露等方面的安全風險，成為社會各界廣泛關(guān)注的熱點。

1 云視頻會議系統(tǒng)

1.1 系統(tǒng)概述

得益于云計算以及移動互聯(lián)網(wǎng)技術(shù)的發(fā)展，國內(nèi)視頻會議系統(tǒng)云化轉(zhuǎn)型已經(jīng)基本實現(xiàn)，其中，硬件云視頻會議系統(tǒng)主要在MCU 資源池化架構(gòu)下實現(xiàn)，以華為等傳統(tǒng)信息服務(wù)商為代表；軟件云視頻會議系統(tǒng)則在云計算虛擬機架構(gòu)下實現(xiàn)，以騰訊等互聯(lián)網(wǎng)公司為代表。二者都將云計算技術(shù)與視頻會議技術(shù)進行結(jié)合，都具有按需提供付費、提高IT 利用率、彈性擴展等優(yōu)點。但基于云計算架構(gòu)的云視頻會議系統(tǒng)，支持公有云、私有云或混合云方式部署，滿足用戶泛在接入、隨時接入的超融合需求，成為未來視頻行業(yè)發(fā)展主流趨勢。

基于云計算架構(gòu)的云視頻會議系統(tǒng)，通過虛擬化技術(shù)將視頻硬件解耦，可部署在云端不同IDC 機房，其體系架構(gòu)符合云計算的三層服務(wù)特點，即IaaS、PaaS、SaaS，如圖1。

圖1 體系架構(gòu)

IaaS 層實現(xiàn)了云視頻會議資源池，通過虛擬化技術(shù)將各類硬件設(shè)備轉(zhuǎn)化為計算、存儲、網(wǎng)絡(luò)等資源，并進行資源監(jiān)控，實現(xiàn)資源的按需分配和負載均衡，確保滿足各類大型云會議的資源需求。

PaaS 層實現(xiàn)了云視頻會議運行環(huán)境及應(yīng)用接口，在各類資源齊備的條件下為上層提供服務(wù)，包括了多租戶、并行處理、分布式緩存、應(yīng)用服務(wù)器（編碼、流媒體）、訪問控制、資源調(diào)度、中間件、集群管理等，從而大大提高了系統(tǒng)運行效率。

SaaS 層實現(xiàn)了云視頻會議服務(wù)軟件功能，包括視頻交互、音頻交互、字符顯示、屏幕顯示、會議設(shè)置、會議管理、錄像回放、用戶管理等，直接將各種應(yīng)用以服務(wù)的方式提供給云會議用戶使用，可隨時隨地通過固定或移動類終端使用云視頻會議服務(wù)。

1.2 關(guān)鍵技術(shù)

云計算是云視頻會議的核心，部署方式由服務(wù)提供商以公有云或混合云類型部署，通過Internet 就能夠滿足各類用戶隨時隨地的視頻溝通。虛擬化、分布式與集群、媒體編解碼、網(wǎng)絡(luò)自適應(yīng)等技術(shù)是云視頻會議系統(tǒng)的關(guān)鍵技術(shù)。

虛擬化技術(shù)是云視頻會議系統(tǒng)的必要技術(shù)，只有使用與物理硬件解耦后的計算、存儲、網(wǎng)絡(luò)等云資源，視頻會議系統(tǒng)才具有彈性可用性、可擴展性、高效經(jīng)濟性。大型會議要求云視頻系統(tǒng)能夠同時提供多地服務(wù)，且要求更高的可靠性，通過分布式與集群管理，信令流和媒體流分離，每個模塊均可水平擴展，支持異地多活，不僅消除單點故障，且方便了云視頻會議系統(tǒng)服務(wù)器管理。

在視頻會議和視頻通信中媒體編解碼技術(shù)起著重要作用，“SVC即可伸縮視頻編碼技術(shù)”保障適應(yīng)性較強的視頻信號表示方式得以實現(xiàn)，面向大量分散的云視頻終端所用網(wǎng)絡(luò)帶寬和質(zhì)量差別，在云視頻會議系統(tǒng)后端提供基礎(chǔ)流、附加流對視頻壓縮，來最大限度適應(yīng)網(wǎng)絡(luò)動態(tài)特性，從而提供一個讓所有參會用戶均能滿意的視頻服務(wù)。

網(wǎng)絡(luò)自適應(yīng)技術(shù)主要包括自適應(yīng)碼率控制、丟失包錯誤隱藏、前向糾錯等方法，能夠解決通過云視頻會議下4G、5G、寬帶、或wifi等復(fù)雜網(wǎng)絡(luò)環(huán)境下丟包、時延、帶寬不穩(wěn)定的網(wǎng)絡(luò)問題，通過自動調(diào)節(jié)能力和同步機制，確保會議順暢進行。

2 云視頻會議系統(tǒng)的安全威脅

隨著云視頻會議業(yè)務(wù)的快速發(fā)展和廣泛使用，大量的音視頻信息被放上云端，甚至可以通過互聯(lián)網(wǎng)直接訪問，暴露的網(wǎng)絡(luò)安全問題日益突出。云視頻會議系統(tǒng)和業(yè)務(wù)安全面臨著越來越嚴峻的威脅和挑戰(zhàn)，主要包括以下幾個方面：

（1）破壞：對云會議系統(tǒng)中的重要資源（如網(wǎng)絡(luò)鏈路、服務(wù)器等）進行攻擊破壞，主要通過拒絕服務(wù)攻擊、植入非法軟件等手段，破壞系統(tǒng)服務(wù)能力的問題。

（2）欺騙：為達到假冒用戶通信、欺騙其他會議用戶、非法收聽視頻會議內(nèi)容等目的，篡改（如呼叫信令中的用戶身份信息等）合法用戶與云視頻會議系統(tǒng)之間的交互信息。

（3）泄露：攻擊者通過信息掃描、信息竊聽等方式，獲取到云視頻會議系統(tǒng)的網(wǎng)絡(luò)拓撲、用戶身份信息、用戶話務(wù)信息、即時消息等關(guān)鍵信息，導(dǎo)致設(shè)備暴露、設(shè)備被控制的問題。

（4）竊聽：云視頻會議系統(tǒng)面對的最主要的安全威脅就是竊聽。攻擊者通過在線截取會議數(shù)據(jù)包、離線分析會議信息，實現(xiàn)對云視頻會議通信過程的實時監(jiān)聽，最終達到獲取企業(yè)或個人重要信息的非法目的。

攻擊者上述方式的被動或主動攻擊帶來了多種多樣的安全威脅，造成了云視頻會議系統(tǒng)嚴重的安全問題。因此，分析云視頻會議系統(tǒng)的安全需求或目標，建立云視頻會議系統(tǒng)安全保障體系，十分必要。

3 云視頻會議系統(tǒng)的安全保障體系

3.1 安全防護策略

基于云視頻會議系統(tǒng)的安全防護，就是要保證：私密、完整、可用、可查、可控，最終要實現(xiàn)整體系統(tǒng)的軟件安全、數(shù)據(jù)安全及管理安全，本文提出安全防護策略主要包括：

軟件安全：云視頻會議系統(tǒng)軟件提供基礎(chǔ)的安全能力，包括安全日志、操作系統(tǒng)、數(shù)據(jù)庫等主機基礎(chǔ)架構(gòu)方面安全能力。

邊界防護：云視頻會議系統(tǒng)的第一入口點為網(wǎng)絡(luò)防火墻，承擔著網(wǎng)絡(luò)邊界防攻擊的重要責任。安全威脅攔截在網(wǎng)絡(luò)邊界之外，由ACL、流過濾、內(nèi)網(wǎng)隱藏等安全措施實現(xiàn)。

租戶隔離：只有在能滿足網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離的系統(tǒng)下，才能保障多租戶的信息安全實現(xiàn)，由VLAN、VXLAN 、Overly、獨立數(shù)據(jù)庫或獨立表空間等安全技術(shù)實現(xiàn)。

數(shù)據(jù)傳輸安全：云視頻數(shù)據(jù)主要分為信令和媒體，在應(yīng)用層檢查信令或媒文報文，有效防范報文攻擊。同時，加密壓縮的數(shù)據(jù)報文，確保傳輸過程中通話內(nèi)容安全。

用戶控制安全：根據(jù)分權(quán)分域策略，僅開放各類用戶應(yīng)有且最少的權(quán)限，同時加強身份認證和鑒權(quán)管理，最大限度降低用戶側(cè)的安全風險。

3.2 安全保障措施

根據(jù)以上安全防護策略，本文將云視頻會議系統(tǒng)的安全架構(gòu)分為三層，即：基礎(chǔ)設(shè)施層、平臺層和業(yè)務(wù)層。根據(jù)每個層的作用不同，我們針對性的采取相應(yīng)的安全保障措施。

（1）基礎(chǔ)設(shè)施層安全措施

基礎(chǔ)設(shè)施層次的安全包括物理環(huán)境安全、主機安全以及虛擬化安全等防護措施。在主機安全措施中，操作系統(tǒng)必須采用安全內(nèi)核，采用合規(guī)基線進行配置；主機支持入侵檢測或防護能力，也支持惡意代碼防護的能力；還應(yīng)加入補丁管理和日志分析。在虛擬化安全措施中，需關(guān)注虛擬化相關(guān)軟件的安全，要注意查找、發(fā)現(xiàn)并解決虛擬化軟件漏洞，及時加密存儲鏡像、快照文件，可以在虛擬環(huán)境中增加虛擬機監(jiān)控、網(wǎng)絡(luò)審計功能，保障虛擬資源池可用性和安全性。

（2）平臺層安全措施

平臺層提供了訪問控制及API 服務(wù)?？紤]用戶可直接通過互聯(lián)網(wǎng)訪問，云視頻會議系統(tǒng)要能自動設(shè)置ACL 策略，實現(xiàn)內(nèi)容過濾和流量監(jiān)管，可有效解決IP 攻擊問題；而且將管理網(wǎng)絡(luò)與用戶業(yè)務(wù)網(wǎng)絡(luò)進行隔離也是一種控制機制，確保業(yè)務(wù)流只進入到相應(yīng)的網(wǎng)絡(luò)區(qū)域。除了網(wǎng)絡(luò)訪問外，API 安全也要關(guān)注，要對調(diào)用API 的用戶進行判斷，合法用戶才允許使用；同時，應(yīng)具有防范重放、注入等攻擊能力，具有過載保護能力。只有API 安全，才能為上層視頻業(yè)務(wù)正常服務(wù)。

（3）業(yè)務(wù)層安全措施

業(yè)務(wù)層是用戶和云會議系統(tǒng)的接口，通過該接口，云視頻會議用戶和云會議服務(wù)提供及其系統(tǒng)進行交互，因此需要在控制、用戶、管理三個方面加強其安全性。

控制面保護的主要對象是業(yè)務(wù)邏輯和信令，需在云視頻會議系統(tǒng)中實施信令防攻擊策略，設(shè)置黑白名單，防止非法地址攻擊；同時應(yīng)對控制信令進行非對稱加密，達到私密性和完整性保護。

用戶面支持云會議用戶訪問和使用云視頻會議，需重點注意賬戶和媒體安全問題：必須在云視頻會議建立最初期實施分權(quán)分域策略以及身份認證，只有具有合法身份的用戶才能使用諸如收看視頻、接聽音頻以及下載文件等諸多功能；而媒體安全主要是對視頻數(shù)據(jù)進行加密傳輸，應(yīng)根據(jù)媒體編碼的特性，區(qū)別對待不同數(shù)據(jù)量大小和不同重要程度的結(jié)構(gòu)數(shù)據(jù)，以采取更具針對性的高強加密技術(shù)。

云視頻會議系統(tǒng)管理面的作用就是保障其系統(tǒng)安全穩(wěn)定運行及服務(wù)正常，常采取的措施包括密鑰管理、應(yīng)用恢復(fù)、日志管理、數(shù)據(jù)分析與報告、配置管理、服務(wù)監(jiān)管、事件響應(yīng)等。

4 結(jié)論

云視頻會議系統(tǒng)大力提高了工作效率，使主辦方及與會人員的時間和成本等方面得到極大節(jié)省與便利。作為未來信息化建設(shè)的重要分支，云視頻會議系統(tǒng)將得到越來越廣泛的應(yīng)用。因此，強化對云計算架構(gòu)下云視頻會議系統(tǒng)安全問題探究，探討云視頻會議系統(tǒng)安全保障體系，將為云視頻會議系統(tǒng)有效運行提供重要保障，將為不同企業(yè)創(chuàng)造不可忽視的重要價值。