云計(jì)算架構(gòu)下云視頻會(huì)議系統(tǒng)安全問題分析

潘唐賢

（廣東醫(yī)科大學(xué) 廣東省東莞市 523808）

在科學(xué)技術(shù)水平不斷提高作用下，為云計(jì)算發(fā)展與廣泛性應(yīng)用提供了良好條件，以互聯(lián)網(wǎng)為載體，將其與視頻會(huì)議系統(tǒng)深度融合，建立云視頻會(huì)議系統(tǒng)，滿足用戶遠(yuǎn)程視頻會(huì)議各項(xiàng)要求，實(shí)現(xiàn)遠(yuǎn)程化辦公，但云視頻會(huì)議系統(tǒng)在使用過(guò)程中需要注意潛在安全問題，基于云計(jì)算架構(gòu)，如何采取相應(yīng)安全保障措施來(lái)規(guī)避安全風(fēng)險(xiǎn)，是目前各相關(guān)人員需要考慮的問題。

1 云視頻會(huì)議系統(tǒng)基本內(nèi)容

1.1 云視頻會(huì)議系統(tǒng)

基于云計(jì)算良好發(fā)展，并以互聯(lián)網(wǎng)為載體，云計(jì)算技術(shù)、網(wǎng)絡(luò)技術(shù)與視頻會(huì)議系統(tǒng)相結(jié)合，推動(dòng)著視頻會(huì)議系統(tǒng)向云化發(fā)展，基于云計(jì)算架構(gòu)，實(shí)現(xiàn)云計(jì)算技術(shù)和視頻會(huì)議技術(shù)結(jié)合的云視頻會(huì)議系統(tǒng)建立，一般情況下，則按照需求收取相應(yīng)費(fèi)用，并具備提升IT利用率、彈性擴(kuò)展等特點(diǎn)。公有云、私有云以及混合云等部署方式均可在云計(jì)算架構(gòu)下的云視頻會(huì)議系統(tǒng)中運(yùn)用，用戶泛在接入、隨時(shí)接入的超融合需求得到最大限度滿足，云視頻會(huì)議系統(tǒng)逐漸成為現(xiàn)下行業(yè)發(fā)展形勢(shì)主流[1]。

云計(jì)算架構(gòu)下的云視頻會(huì)議系統(tǒng)，視頻硬件解耦利用虛擬化技術(shù)完成，實(shí)現(xiàn)將云視頻會(huì)議系統(tǒng)在云端不同IDC 機(jī)房進(jìn)行部署，使其讓云視頻會(huì)議系統(tǒng)符合云計(jì)算IaaS、PaaS、SaaS 三種服務(wù)模式特點(diǎn)。

IaaS 層為云視頻會(huì)議系統(tǒng)擴(kuò)展了資源池，為實(shí)現(xiàn)資源分配均衡性，可利用虛擬化技術(shù)轉(zhuǎn)化各類硬件設(shè)備相關(guān)資源，一來(lái)為大型會(huì)議開展提供強(qiáng)有力資源支持，二來(lái)確保云視頻會(huì)議系統(tǒng)對(duì)現(xiàn)有資源復(fù)合應(yīng)用程度。

PaaS 層為云視頻會(huì)議系統(tǒng)提供運(yùn)行環(huán)境與應(yīng)用接口，為上層同時(shí)基于各類資源條件齊備，為上層提供訪問控制以及資源調(diào)度等各類型服務(wù)，進(jìn)而實(shí)現(xiàn)云視頻會(huì)議系統(tǒng)高效運(yùn)行。

SaaS 層將云視頻會(huì)議系統(tǒng)的視頻交互、音頻交互、屏幕顯示、會(huì)議管理以及錄像回放等軟件服務(wù)功能加以完善與處理，以服務(wù)方式將各種應(yīng)用為云會(huì)議用戶直接使用，打破視頻會(huì)議服務(wù)時(shí)間上、空間上局限。云視頻會(huì)議系統(tǒng)中單向服務(wù)器安全部署與多服務(wù)器動(dòng)態(tài)集群安全部署對(duì)比參考表1。

1.2 云視頻會(huì)議系統(tǒng)中關(guān)鍵技術(shù)

云視頻會(huì)議以云計(jì)算技術(shù)為支撐，以互聯(lián)網(wǎng)為載體，打破時(shí)視頻會(huì)議時(shí)空局限，按照用戶實(shí)際需求，由服務(wù)商提供針對(duì)性云計(jì)算部署服務(wù)方式，充分滿足用戶對(duì)實(shí)時(shí)視頻會(huì)議服務(wù)要求。其中現(xiàn)階段云視頻會(huì)議系統(tǒng)中所涉及到的關(guān)鍵技術(shù)主要包括虛擬化、媒體編解碼、分布式與集群等，虛擬化技術(shù)是云視頻會(huì)議系統(tǒng)核心功能得以實(shí)現(xiàn)關(guān)鍵，通過(guò)對(duì)相關(guān)云資源合理性利用，可為云視頻會(huì)議系統(tǒng)資源池拓展提供有利條件。一般情況下，多地服務(wù)是大型視頻會(huì)議主要服務(wù)要求，利用分布式與集群管理技術(shù)進(jìn)一步完善云視頻會(huì)議系統(tǒng)穩(wěn)定性，使其確保大型視頻會(huì)議順利進(jìn)行。

視頻通信過(guò)程中通過(guò)利用媒體編解碼技術(shù)，可保證所使用的視頻信號(hào)具有較強(qiáng)適應(yīng)性，鑒于面向云視頻終端的網(wǎng)絡(luò)寬帶和質(zhì)量存在較大差異性，將基礎(chǔ)流、附加流為云視頻會(huì)議系統(tǒng)后端提供，使其來(lái)壓縮視頻，進(jìn)而讓云視頻會(huì)議系統(tǒng)更好地適應(yīng)動(dòng)態(tài)化網(wǎng)絡(luò)，提高視頻服務(wù)質(zhì)量。

自適應(yīng)碼率控制、丟失包錯(cuò)誤隱藏、前向糾錯(cuò)等是網(wǎng)絡(luò)自適應(yīng)技術(shù)中常用的方式，為云視頻會(huì)議提供運(yùn)行環(huán)境的4G、5G、寬帶等復(fù)雜網(wǎng)絡(luò)環(huán)境下存在的丟包、網(wǎng)絡(luò)延遲等問題進(jìn)行有效解決，從根本上保證云視頻會(huì)議順利進(jìn)行。

2 云計(jì)算架構(gòu)下云視頻會(huì)議系統(tǒng)潛在安全問題

云計(jì)算技術(shù)等其他相關(guān)技術(shù)廣泛應(yīng)用，加快了云視頻會(huì)議業(yè)務(wù)覆蓋范疇，需要將視頻會(huì)議中產(chǎn)生的大量信息在云端上保存，或直接通過(guò)互聯(lián)網(wǎng)來(lái)對(duì)云視頻會(huì)議業(yè)務(wù)進(jìn)行訪問，網(wǎng)絡(luò)安全問題在云視頻會(huì)議系統(tǒng)使用過(guò)程中愈加凸顯，對(duì)云視頻會(huì)議系統(tǒng)未來(lái)應(yīng)用及業(yè)務(wù)拓展帶來(lái)嚴(yán)重阻礙與威脅，潛在安全問題具體表現(xiàn)在以下幾個(gè)方面：

表 1：云視頻會(huì)議系統(tǒng)中單向服務(wù)器安全部署與多服務(wù)器動(dòng)態(tài)集群安全部署對(duì)比

（1）攻擊與破壞系統(tǒng)中重要資源。拒絕服務(wù)攻擊、植入非法軟件等方式攻擊與破壞云視頻會(huì)議系統(tǒng)，影響云視頻會(huì)議系統(tǒng)服務(wù)能力。

（2）將合法用戶與云視頻會(huì)議系統(tǒng)間交互信息進(jìn)行篡改，非法人員將假冒用戶信息來(lái)騙取其他會(huì)議用戶信息，或者以非法手段對(duì)視頻會(huì)議內(nèi)容進(jìn)行收聽，促使云視頻會(huì)議系統(tǒng)中關(guān)鍵信息數(shù)據(jù)丟失與泄露，不僅會(huì)給企業(yè)造成嚴(yán)重利益損失，也難以保證將云視頻會(huì)議系統(tǒng)功能作用發(fā)揮[2]。

（3）信息掃描、信息竊聽等是盜取云視頻會(huì)議系統(tǒng)中用戶身份信息常用方式，進(jìn)而將云視頻會(huì)議關(guān)鍵信息盜取和泄漏，云視頻會(huì)議系統(tǒng)運(yùn)行缺乏安全保障。

（4）竊聽是對(duì)運(yùn)行過(guò)程中云視頻會(huì)議系統(tǒng)潛在最大威脅，會(huì)議數(shù)據(jù)包、離線分析會(huì)議信息被攻擊者通過(guò)在線截取，以此來(lái)達(dá)到實(shí)時(shí)監(jiān)聽云視頻會(huì)議通信過(guò)程目的，非法獲取企業(yè)及個(gè)人重要信息。

云視頻會(huì)議系統(tǒng)運(yùn)行過(guò)程中，被以主動(dòng)或被動(dòng)攻擊方式來(lái)破壞、欺騙、泄露以及竊聽云視頻會(huì)議關(guān)鍵信息，使得云視頻會(huì)議系統(tǒng)運(yùn)行被諸多潛在安全問題威脅，難以保證云視頻會(huì)議系統(tǒng)運(yùn)行安全性，因此，通過(guò)進(jìn)一步完善現(xiàn)行云視頻會(huì)議系統(tǒng)安全保障系，強(qiáng)化云視頻會(huì)議系統(tǒng)安全防護(hù)效果顯得尤為重要。

3 基于云計(jì)算架構(gòu)進(jìn)一步加強(qiáng)云視頻會(huì)議系統(tǒng)安全性有效建議

就云視頻會(huì)議系統(tǒng)而言，保護(hù)用戶信息隱私是最為主要功能，實(shí)現(xiàn)對(duì)云視頻會(huì)議系統(tǒng)使用全過(guò)程安全控制非常必要，既要滿足遠(yuǎn)程視頻會(huì)議各項(xiàng)要求，也要兼顧云視頻會(huì)議系統(tǒng)潛在用戶隱私被泄露等問題的防范，通過(guò)利用先進(jìn)安全防護(hù)技術(shù)，嚴(yán)格檢測(cè)云視頻會(huì)議系統(tǒng)運(yùn)行環(huán)境，既要確保已加密數(shù)據(jù)傳輸安全，也要實(shí)施完善的物理和環(huán)境安全防護(hù)策略，為客戶提供安全有保障的視頻會(huì)議平臺(tái)和服務(wù)。

3.1 優(yōu)化現(xiàn)有安全防護(hù)方案

保證私密性、完整性、可用性、可查性以及可控制性是云視頻會(huì)議系統(tǒng)安全防護(hù)重要內(nèi)容，既要對(duì)整個(gè)系統(tǒng)軟件安全進(jìn)行防護(hù)，也要確保數(shù)據(jù)使用與數(shù)據(jù)管理安全性，結(jié)合現(xiàn)階段云視頻會(huì)議系統(tǒng)運(yùn)行情況，并根據(jù)云視頻會(huì)議系統(tǒng)安全防護(hù)要求，在此基礎(chǔ)上優(yōu)化現(xiàn)有安全防護(hù)方案，一方面提升云視頻會(huì)議系統(tǒng)軟件基礎(chǔ)安全能力；另一方面將網(wǎng)絡(luò)防護(hù)墻應(yīng)用在云視頻會(huì)議系統(tǒng)第一入口點(diǎn)，阻擋網(wǎng)絡(luò)邊界惡意攻擊，消除云視頻系統(tǒng)運(yùn)行中潛在安全隱患[3]。通過(guò)利用VLAN、VXLAN、Overly、獨(dú)立數(shù)據(jù)庫(kù)或獨(dú)立表空間等安全技術(shù)對(duì)租戶進(jìn)行隔離，便于云視頻會(huì)議系統(tǒng)為多租戶提供高質(zhì)量服務(wù)，真正實(shí)現(xiàn)網(wǎng)絡(luò)隔離、數(shù)據(jù)隔離。重視與加強(qiáng)應(yīng)用層中信令或媒文的檢查，避免信令、媒文被惡意攻擊，在通話中傳輸已壓縮的數(shù)據(jù)報(bào)文時(shí)，則需要確保通話內(nèi)容安全，降低安全風(fēng)險(xiǎn)。

3.2 精準(zhǔn)落實(shí)各層面安全保障舉措

基礎(chǔ)設(shè)施層、平臺(tái)層及業(yè)務(wù)層構(gòu)成云視頻會(huì)議系統(tǒng)安全架構(gòu)，根據(jù)每個(gè)層面所發(fā)揮不同的功能作用，來(lái)提出針對(duì)性安全保障措施，進(jìn)而確保云視頻會(huì)議順利進(jìn)行。

3.2.1 基礎(chǔ)設(shè)施層面

物理環(huán)境安全、主機(jī)安全及虛擬化安全等都屬于基礎(chǔ)設(shè)施層面需要重點(diǎn)進(jìn)行安全防護(hù)的對(duì)象，在防護(hù)主機(jī)安全時(shí)，將安全內(nèi)核放置與操作系統(tǒng)中，并要配置的基線使用合規(guī)性，同時(shí)強(qiáng)化主機(jī)對(duì)惡意入侵檢測(cè)的防護(hù)能力，使其將惡意代碼隔離在外。分析主機(jī)運(yùn)行日志，并加入補(bǔ)丁管理，使其全方面對(duì)主機(jī)安全進(jìn)行防護(hù)。虛擬化安全保障舉措落實(shí)，則需要對(duì)虛擬化相關(guān)軟件使用安全性給予高度關(guān)注，對(duì)虛擬化軟件漏洞進(jìn)行詳細(xì)查找并進(jìn)行解決，同時(shí)虛擬機(jī)安全監(jiān)控、網(wǎng)絡(luò)審計(jì)等功能強(qiáng)化，可更好地應(yīng)對(duì)虛擬環(huán)境中潛在安全問題，將鏡像、快照文件等信息及時(shí)進(jìn)行存儲(chǔ)，進(jìn)而保障虛擬資源池使用安全。

3.2.2 平臺(tái)層面

上述提到部分用戶會(huì)直接通過(guò)互聯(lián)網(wǎng)訪問云視頻會(huì)議系統(tǒng)，在一定程度上難以確保用戶隱私信息安全性，通過(guò)在平臺(tái)層自動(dòng)設(shè)置ACL 策略，使其更加安全有效的過(guò)濾內(nèi)容與流量監(jiān)管，從根本上規(guī)避惡意攻擊IP 問題。通過(guò)隔離網(wǎng)絡(luò)與用戶業(yè)務(wù)網(wǎng)絡(luò)，使其讓業(yè)務(wù)流只能在相應(yīng)網(wǎng)絡(luò)區(qū)域進(jìn)入。API 安全也是除網(wǎng)絡(luò)訪問控制以外需要重點(diǎn)關(guān)注的問題，只有合法用戶才準(zhǔn)許使用API 服務(wù)。另外，為云視頻會(huì)議系統(tǒng)安全防范能力進(jìn)行完善，保證API 安全性，進(jìn)而為上層視頻業(yè)務(wù)開展提供高質(zhì)量服務(wù)[4]。

3.2.3 業(yè)務(wù)層面

業(yè)務(wù)層主要負(fù)責(zé)云視頻會(huì)議系統(tǒng)運(yùn)行環(huán)境創(chuàng)建，從控制、用戶及管理三個(gè)方面對(duì)云視頻會(huì)議系統(tǒng)運(yùn)行安全進(jìn)行加強(qiáng)，對(duì)業(yè)務(wù)邏輯和信令進(jìn)行保護(hù)是控制面主要內(nèi)容，將信令防攻擊策略實(shí)施在云視頻會(huì)議系統(tǒng)中，將黑白名單進(jìn)行詳細(xì)設(shè)置，使其對(duì)非法地址惡意攻擊進(jìn)行規(guī)避，非對(duì)稱加密云視頻會(huì)議系統(tǒng)中控制信令，從根本上避免云視頻會(huì)議系統(tǒng)中關(guān)鍵信息丟失或泄露。云會(huì)議用戶訪問及云視頻會(huì)議使用均需要在用戶面進(jìn)行，賬務(wù)與媒體安全問題是需要加以關(guān)注的重點(diǎn)，針對(duì)視頻收看、音頻接聽及文件下載等其他功能使用，均需要用戶面支持與實(shí)現(xiàn)，在使用云視頻會(huì)議時(shí)，選擇分權(quán)分域等安全保護(hù)措施及身份認(rèn)證等方式來(lái)設(shè)置云視頻會(huì)議觀看權(quán)限，要求具有合法身份的用戶才能使用云視頻會(huì)議系統(tǒng)功能。加密視頻數(shù)據(jù)是媒體安全保障常用方式，鑒于媒體編碼特性，根據(jù)不同數(shù)據(jù)量大小和重要程度等級(jí)的結(jié)構(gòu)數(shù)據(jù)進(jìn)行明確劃分，在此基礎(chǔ)上選擇更加合適的加密技術(shù)，使其全面保障云視頻會(huì)議系統(tǒng)中視頻數(shù)據(jù)安全。

3.3 完善云視頻會(huì)議系統(tǒng)自有安全功能

隨著科學(xué)技術(shù)水平不斷提高，云視頻會(huì)議系統(tǒng)被廣泛應(yīng)用于各類型通信辦公場(chǎng)景中，為企業(yè)對(duì)內(nèi)溝通與對(duì)外業(yè)務(wù)開展提供了極大地便利，同時(shí)也為企業(yè)更好地迎合數(shù)字時(shí)代發(fā)展趨勢(shì)打下了堅(jiān)實(shí)的基礎(chǔ)。云視頻會(huì)議系統(tǒng)安全問題也逐漸成為現(xiàn)階段關(guān)注焦點(diǎn)，在原有云視頻會(huì)議系統(tǒng)安全功能基礎(chǔ)對(duì)其進(jìn)一步完善，有利于實(shí)現(xiàn)高安全性能系統(tǒng)終端打造，根據(jù)用戶具體需求，優(yōu)化云視頻會(huì)議系統(tǒng)運(yùn)行流程，開發(fā)語(yǔ)音、視頻、消息及會(huì)議等方面一體化安全防護(hù)功能，既能為用戶提供高質(zhì)量視頻服務(wù)，又能將云視頻會(huì)議系統(tǒng)自由安全功能作用充分發(fā)揮，極大地提升了云視頻會(huì)議系統(tǒng)安全性與穩(wěn)定性。結(jié)合應(yīng)用場(chǎng)景，提出與制定相應(yīng)的云視頻會(huì)議執(zhí)行方案，創(chuàng)造高臨場(chǎng)感的遠(yuǎn)程會(huì)議環(huán)境，充分融入智能技術(shù)，進(jìn)一步提高云視頻會(huì)議系統(tǒng)智能化水平，同時(shí)加強(qiáng)人才引進(jìn)與培養(yǎng)，為云視頻會(huì)議系統(tǒng)安全防護(hù)體系構(gòu)建提供基礎(chǔ)保障。

除此之外，相較于傳統(tǒng)會(huì)議，云視頻會(huì)議系統(tǒng)具有一定開發(fā)性，基于云計(jì)算架構(gòu)，重視與加強(qiáng)云視頻會(huì)議系統(tǒng)潛在安全問題，提高構(gòu)成云視頻會(huì)議系統(tǒng)關(guān)鍵技術(shù)應(yīng)用水平，實(shí)現(xiàn)云視頻會(huì)議系統(tǒng)應(yīng)用場(chǎng)景自由化同時(shí)，也能為用戶提供定制化服務(wù)。當(dāng)云視頻會(huì)議系統(tǒng)應(yīng)用于政府、金融、醫(yī)療等領(lǐng)域時(shí)，需要充分利用多服務(wù)器動(dòng)態(tài)集群部署功能，降低部分云服務(wù)失效幾率，強(qiáng)化云視頻會(huì)議系統(tǒng)運(yùn)行穩(wěn)定性，云視頻會(huì)議系統(tǒng)應(yīng)用極大地提升了溝通效率，在一定程度上也有效減少了溝通成本投入，持續(xù)優(yōu)化云視頻會(huì)議系統(tǒng)安全功能，為用戶提高更為便捷的遠(yuǎn)程會(huì)議體驗(yàn)。

4 結(jié)束語(yǔ)

云計(jì)算發(fā)展與網(wǎng)絡(luò)技術(shù)應(yīng)用，實(shí)現(xiàn)云視頻會(huì)議系統(tǒng)建立，該系統(tǒng)具有易擴(kuò)展并按所需要的云服務(wù)收取費(fèi)用，極大地滿足了企業(yè)、政府單位以及個(gè)人遠(yuǎn)程辦公需求，同時(shí)提升對(duì)云視頻會(huì)議系統(tǒng)中安全問題重視程度，結(jié)合實(shí)際情況，提出相應(yīng)安全保障措施，使其降低安全風(fēng)險(xiǎn)同時(shí)，也能將云視頻會(huì)議系統(tǒng)功能作用最大限度發(fā)揮。