视频会议系统的安全应用分析_安防、智能控制_音频应用论坛 - Powered by AUIOAPP

音频应用论坛

 找回密码
 快速注册

QQ登录

只需一步,快速开始

搜索
热搜: 音频应用

[资讯] 视频会议系统的安全应用分析

[复制链接]
qwewq 发表于 2016-9-9 09:29:05

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
近几年,视频会议系统作为多媒体通信技术的一个分支,技术特点日趋成熟,广泛的应用在各类政府行业、部队、电力、电信、广播电视和大中小型企业之间。其方便快捷的通讯方式,降低了会议成本、提高了办事效率,在应急指挥调度,突发事件处置、远程网络教学等方面发挥着重要的作用。
: `, M7 j# \' j9 C, n, M1 o: P# W
  但是,视频会议系统的安全应用问题也随之而来,非授权用户恶意监听、传输信号丢包、网络病毒攻击造成会议中断等问题不断曝光,视频会议系统的保密性、可靠性、稳定性受到了严重考验。这也促使各厂商对新一代的视频会议产品加强了安全保障措施,那么视频会议系统的安全应用真的那么脆弱吗?笔者借用了部分主流设备进行研究测试,从以下几个角度浅析一下视频会议系统的安全性。
* R) i2 N$ I3 \) f
/ W! p5 E' w% a; q0 j一、视频会议系统的安全应用原理
* g6 Y& P+ C' \7 q* z* y! [( {; N7 ~. o
  基于IP的视频会议系统网络多采用H.323标准或SIP协议。H.323标准可以为网络上的多媒体通信应用提供技术基础和保障,基于H.323的视频会议系统主要有四个组件组成:终端(Terminal)、网关( Gageway)、关守(Gagekeeper)、多点控制单元(MCU)。而以上设备需支持与安全机制相关的用于控制信道使用情况和信道性能H.245标准,H.245标准通过提供数据流量控制、用户输入提示、视频编码控制、信号抖动和失真的提示来实现对数据包完整性、数据加解密以及身份认证的安全控制。业界不少设备在此基础上研发了各种功能,如丢包恢复功能、动态访抖缓冲、AEC媒体加密等来进一步保障视频会议系统的安全应用。
! K. f* L0 s' @3 b+ |/ ?
* K% \' x, H6 U+ m' k" U二、视频会议系统数据传输的安全性
( e9 `# V( {" `
. Y1 n1 K3 d% X  1、数据包的完整性$ |2 m6 U3 F+ A& ~3 O% e

( N& }; X; q6 d1 M9 ]+ Z  数据包的完整性用于证实一个数据包有效数据的完整性,从而保证在两个端点之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整,在这种方法中,只需要将校验数据加密,而有效数据不必加密,从而减少了每个数据包对加密处理的要求,有效的避免了被窃听的可能性。1 w1 t$ e4 Y$ j. V

! P4 o: N. M4 l! L1 |  2、数据的安全性
+ V0 U; f4 P- r
; x! |" r8 o9 K8 H7 M  数据的安全性来说,在传统的H.320或H.323系统中,由于所有的音视频数据包都是通过标准的协议进行压缩并打包经过网络发送,所以任何人只要能通过网络截取到数据包,就可以根据协议对数据进行解析并从中获得真实的会议内容,应当说是不够安全的。所以,使用传统的基于H.320或H.323协议的视频会议系统时,只能依赖于底层的网络来保证会议的安全性。比如说,使用VPN虚拟专网,让各节点间传输的数据均通过底层加密,或者干脆使用私网或内部网召开视频会议。
- q5 s1 s$ w4 ^0 s3 ?( f/ f
" j, P- Q# S* O: e3 x三、视频会议系统的权限管理8 h- x7 o# a# r% D7 g

7 N9 D, j- O4 P  多点视频会议系统目前多设计为基于Web的会议集中管理、分级许可方式。主会场和各分会场有指定权限的管理员操作,主会场可以通过多点控制器(mcu)管理自己及各级会场的用户,不同级别的用户拥有不同的权限功能,主要包括安全模式选择、用户身份认证管理、会议预约管理、会议录播管理、会议加入、会议终止等功能。
( L, ^+ F; S7 s6 J2 o# E4 A' s: i* Z, j6 _
  1、根据用户对会议密级程度要求的不同
/ F! k: i; g. G- d; G/ r! v: W2 r- _" i- u4 f" i" A/ t3 v8 l
  视频会议系统具有多种级别的会议权限验证功能。在加入会议时,主会场可以对会议加入密码、参会者是否为系统注册用户、会议号是否可见以及会议数据是否AEC加密进行设置。通过多种组合,保障会议的安全。6 M3 z6 e" F( p" D

* G- G* G0 G0 A+ h  2、身份认证用于确定终端用户的身份* a" f$ f" {& ~( q7 ?5 K
9 |) t% Q% P# X! H5 {' W9 Z5 V1 B, B, v
  身份认证用于确定终端用户的身份是H.323视频会议系统安全体制中最为重要的环节,只有在被确认身份之后,才能够加入会议。
5 f0 t+ H2 o; |  d( N: X, E" B4 K
9 o' W5 R+ w2 B, _! {四、视频会议系统主要设备的安全要求4 u3 a. ]3 M* U0 X1 b
9 [: G! j' C; K. k8 T' m
  根据以上两点分析,各类视频会议主要设备(MCU和终端)针对用户的不同应用需求和网络现状,应至少满足如下几种安全防护措施。# ~6 K% @  E- l) \

7 U# l7 b' C. p  t# W  1、MCU的安全保障; d/ b3 z. x7 w) X
1 ^, \2 R. ^4 v8 S( d* d
  MCU作为视频会议中的核心组成部分,承担着全网的视频交互与通讯处理,因此其系统的安全可靠性对全网具有十分重要的意义。在MCU的设计上需专门针对这个特点开发许多特有的功能,以提供更为安全的会议保障功能。
; m- [8 D# y; @4 e: o" n1 q" g
( P: Q" q, b7 s: K+ |; g* L  (1)嵌入式操作系统的高可靠性可以保证MCU整体运行的稳定安全,而常见的Microsoft操作系统,更容易遭到病毒对系统的破坏。嵌入式操作系统的安全严密性能抵御常见的网络黑客攻击。
- @9 i& g( e1 b5 V3 B$ ]5 c0 v, A! t- s) a' T6 d
  (2)可以支持系统用户权限管理,至少支持管理员、操作员、主席和审核人四种权限登录,管理员可以完成所有系统操作,包括系统配置的修改,操作员能完全满足对会议的控制与使用以及对系统资源的查看,但不能修改任何的系统配置。主席只能控制会议,审核人能够察看统计数据。通过这种分级管理,能够极大的增强视频会议系统管理维护的安全性。
% M3 f8 b' i# f& S* q! C* L6 S$ p* v/ X; C" @. v% z* y: s
  (3)管理人员可以从系统的直观界面中查看到所有当前登录MCU的用户名称和所有终端的IP地址,可以有效保障系统的安全性。
' Y# G3 O  q5 b% @
" N1 p' l! d+ ]+ q  (4)必须支持设置会议口令,不知道口令的与会者无法参加会议。9 H* v4 _# P* g! i+ C$ [

7 S& H2 W2 Q% R1 B! m  (5)目前绝大部分应用单位为保障网络安全都配置了专用防火墙,而防火墙拒绝任何外部主动发起的通讯。为此H.323视频会议设备必须具有成熟的防火墙和NAT穿越解决方案。
# l  C5 a* w" z! `# e& |, a: z, u) w) D
, y. K- u" q' \. {+ [: p9 y- D  目前主流的做法是:在MCU上针对防火墙专门设置其传输视频端口的号码范围,并可在防火墙中打开以上设置的端口,这样既解决了视频的通讯,也保障了网络的安全有效。只要在防火墙部署策略时指定打开相应的端口,便可实现对于防火墙的穿越。
" D) f) n( b& h6 h1 B
! B2 Q7 p0 b8 U  2、视频会议终端的安全保障
* `# m- Q3 I* n& G! u$ m
" I0 R1 ~& _; e6 j+ G/ M  终端是视频会议系统的另一个重要组成部分,承担着音视频传输任务,它同样需具备多重安全保护功能,以最大限度的确保会议的安全。
- c/ ^2 _- O+ Y% m, U2 e0 z" G/ ]3 c
( L) p$ v5 x; Y7 T# j  (1)视频会议终端应采用专用系统,避免受病毒侵害。
) `  j0 ?. G$ u  C  F
2 o1 t, c3 N" E; E  (2)视频会议终端至少可以选择打开或关闭以下远程访问功能:HTTP. FTP. Telnet. SNMP,保障网络访问的安全。: L4 f6 S6 H; l# Q  A" Q

' V: @& ]+ u& o4 D2 H$ Y2 H0 W  (3)视频会议终端具备丰富的口令保护如:出厂默认口令、会议口令、管理员口令、广播流口令、操作菜单口令保护。5 }) C# R- V* h8 F6 Q; h

( ^1 y7 ?1 z) I4 [, C2 N( A5 P  (4)视频会议终端需支持AES加密通讯。
 楼主| qwewq 发表于 2016-9-9 09:29:19
8 \+ [. m2 K, E7 }9 j
0 y0 {+ ]: O+ q/ ~- _
五、视频会议系统的应用管理
4 M$ t. O& m# k, U) j& }6 Y4 F3 w2 j+ Y
  视频会议系统在应用的过程中,作为用户也应该认真维护、积极防范可能会出现的各种安全问题。! u6 f' ^7 b* [9 C, Y" i1 S
6 d8 g& V" U- O5 G6 v
  (1)会议召开前的管理7 T, u6 p/ `/ I& R; a0 J
) w' m' S9 e- r9 C% ?+ L: e
  在会议召开前管理员需认真维护,联调视频会议系统,为会议中定义的参会者选择其连接方式为拨入或拨出,使其根据会议管理员的规划进行会议操作。如有些内容的音/视频不希望传送到部分会场,仍然可以针对单独与会者在不断开连接的情况下,而将其音/视频的发送或接收关闭。
4 ^  E: T3 V1 U" a' M* x; s- P3 d* n5 n( Z0 i6 V7 g
  (2)会议召开中的管理; V: C# @2 |  N6 [2 H& {& B) J

8 E& [- L/ O) A, z/ V  除去MCU的系统管理有密码保护外,会议的也可以设置密码,对于其安全控制给予以双重保障。会议召开以后,可以对会议进行呼入呼出限制,这样会议会保持当前的连接状态,即使在其中预先定义的呼出方式的终端也不能通过呼入加入到会议当中。
7 _5 I3 M# c1 V7 ]! u7 q
9 o% @  h; @4 ?4 b  (3)会议召开后的管理. x6 }. p/ c/ K% Y5 u& ^
9 v% h% X" D& x5 D) {2 L
  会议召开结束后,包括会议的时间,参加与会者的信息以及会议中断原因等相关信息,都会在MCU中被自动记录,而不能被人为的修改与破坏,管理员需认真检查并可将其取出以作留存备份。
: V! o3 P0 ~# ^- z# {7 ?% l, m, X! L
  总之,笔者认为视频会议系统的安全性并不是想象中的那么脆弱,针对不同的网络环境和设备情况视频会议系统的安全应用是可防、可控、可查的。
4 b: D" g6 l7 d1 S) G# M+ V) r' @( }1 {
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

软硬产品代理咨询服务:声卡:雅马哈UR22C、罗兰声卡、福克斯特、艾肯、阿波罗 、M-audio 、普瑞声纳 、福克斯特、 达思冠系列 音箱:吸顶NS-IW560C、吸顶NS-IW660 、NS-AW350、低音NS-SW050、低音NS-SW100;JBL 吸顶8124、CSS-8006BM;香蕉猴 gibbon系列;普瑞声纳E5XT、E4.5、 E3.5BT 有线话筒:舒尔PGA27、PGA48、MV51、mv88、mv88+、SM27 ;森海E945 、MK4、E835S;舒伯乐top248s;罗德NT1-A、VIDEOMIC、VIDEOMIC GO、VideoMicro、VideoMic NTG 无线领夹麦克风:罗德 wireless go II 一拖一、一拖二;猛犸lark150 耳机:森海HD300 pro、美奇 CR-Buds 、索尼7506、爱科技K240S、K240 MKII、K271 MKII、K52、K72、K92、先锋、飞利浦 1:飞利浦会务通/会议摄像头/全向麦克风/执法仪/录音笔 2:洋铭便携式移动演播室 / 切换台 / 摄控一体摄像机 / 虚拟演播室 / 微金课教室 / 色键器 3:逻兰音视频切换台 / 声卡 / 电子鼓 /电钢琴 /耳机 4:Blackmagic专业摄影机 /调色台 / 切换台/ 广播级转换器 / 监视器 / 采集卡 5:索尼专业摄像机/佳能专业摄像机/松下专业摄像机/ insta360专业摄像机 6:话筒:铁三角/ 舒尔/ 森海塞尔 / AKG / RODE/ BBS 7:音响:YAMAHA/ 声艺 / 皇冠 /JBL / 真力/咪宝/BOSE /美奇 8:声卡:RME/羚羊/IXI /艾肯/PreSonus普瑞声纳/Focusrite福克斯特/YAMAHA/雅马哈/ickb 9:耳机:铁三角/beyerdynamic拜亚动力/AKG爱科技/索尼/RunningMan/美技 10:思锐三脚架 /防潮箱 /米泊三脚架/意美捷三脚架/曼富图三脚架 11:XSW系列,300.500代理商,EWD数字系列代理,6000.9000定制产品,还包销了全国三个型号:XSW1-825,EW100 G4-945,EWD- kk 205

小黑屋|手机版|Archiver|音频应用 (鄂ICP备13005321号-1)

Powered by Audio app

快速回复 返回顶部 返回列表