亿联云视讯的安全保障

2019-02-18

1. 系统安全建设原则

亿联云视讯的安全建设，在“以需求为导向，以应用为发展，统一规划，共同建设，加强协调，讲究实效，资源共享，安全保密”的指导思想下，遵循以下原则：
1) 符合标准的原则
安全方案设计将严格遵循视频行业领域的相关国家标准，以使业务系统建设符合国家相关法规的要求，同时保证系统的开放性。
2) 策略性、综合性和整体性原则
建立特殊行业专网安全与其它行业应用支撑平台，需要先制定完整的、一致性的信息安全策略体系，并且将安全策略体系和其他相关策略相协调，建立完整的业务网安全防范体系。
3) 系统先进性和实用性原则
在保证满足应用系统业务需求的同时，体现出整体系统的先进性。将先进的技术与现有的成熟技术和标准结合起来，充分考虑到平台业务应用的现状和未来发展趋势。
4) 系统可靠性和稳定性原则
整体设计中将选用成熟、高可靠性安全产品，合理设计系统架构，同时制定可靠的备份和容灾策略。
5) 系统可扩展性和可伸缩性原则
采用模块化、标准化设计，可以根据未来业务性能及安全需求的变化而变化，实现平滑的扩容和升级。
6) 系统安全性和可管理性原则
综合采用各种先进的安全技术和产品，加上制度和管理的保证，保证平台的安全稳定运行。对于大规模部署的系统，采用集中管理平台，对系统中的网络设备、安全产品、应用软件等进行集中的管理和部署。
7) 合理整合的原则
对原有的业务系统、网络及安全等设施进行合理整合。尽量减少对原有网络、系统性能的影响。并在安全与性能间作出权衡。
8) 需求、风险、成本折衷原则
在设计信息系统安全时，要在安全需求、安全风险和安全成本之间进行平衡和折衷。
此外要确保视频会议系统的安全，需要保证会议的保密性、真实性、合法性、不可否认性。视频系统主要从系统安全，数据安全，应用安全三个方面采取了相应安全措施。

2. 系统的安全保障

l 系统设备采用嵌入式结构，进行安全最大化配置，关闭所有不必要的服务和端口。系统通讯所使用的少量端口都是采用的在1024以上的不常用的高端端口，管理员很容易监测。提高了系统安全性。
l 核心设备支持NAT、代理服务器以及各种防火墙的自适应，不但可以实现基于内外网络的正常通信，还可以利用现有的网络安全系统保证整个系统的通信安全。
l 系统管理安全：整体系统均有严格的日志记录，从系统日志上可分析判断安全隐患。

3. 数据的安全保障

l 数据加密：用户身份验证的目的是防止账号被非法使用。为保证系统的使用安全，对连接视频会议系统平台的任何一项服务都设置了身份验证保障，所有这些验证过程都采用MD5、DES对口令进行双层加密传输，以确保安全；系统还通过先进的四次握手验证机制来严格确保用户的合法性；除此之外，系统密码的存储还采用了不可逆加密算法MD5，也有效保证了密码的安全。
l 传输安全：系统平台中的所有数据无论是语音、视频还是其它数据，都采用了符合最新国际标准的256 位AES高强度动态数据加密技术进行加密和解密。AES加密现在广泛应用于分布式开放网络中，它的高强度加密、高运行效率使得它在政府、军队、金融、运营商等领域都发挥了极大的作用；AES加密算法的使用为系统的用户数据提供了一个重要的保护层，能完全杜绝信息在传输、存储过程中被非法获取；同时，系统随机密钥也经过动态加密后再在网络上传输，彻底保证数据的安全，使得视频会议的召开更加安全可靠。
l 防火墙和NAT：穿透防火墙和NAT是视频会议软件重要技术指标之一。网络防火墙的部署和网络安全策略的规划如今已经成为企业、政府在布网时关注的重点，这一变化要求视频会议软件不仅要在各种不同类型的防火墙和NAT下稳定运行，还要保证网络原有的安全机制不被破坏。
亿联云视讯采用了先进的跨网关通讯体系，解决防火墙和NAT穿越问题，使软件可运行在各种复杂的网络环境中，实现跨网关通讯。
对于通过传输层网关过滤（根据TCP和UDP端口信息对数据进行有选择的过滤）的防火墙，用户只需要在软件设置中开发UDP通信端口即可；NAT方式的防火墙，是指即多个虚假IP共享一个真实的IP地址，这种防火墙是最常见也是用得最普遍的防火墙，是大多数公司内部局域网通过路由器上网普遍采用的机制，针对这种防火墙系统作了专门的设计，使得所有的数据包能自动穿过该类防火墙而无需用户做任何的特殊配置，极大地方便了用户使用亿联云视讯-视频会议系统。

4. 终端的安全保障

作为视频会议的编解码、显示单元，视频终端承担了多媒体的编解码、显示功能，终端的稳定，是整个系统的基石。终端安全性包括一下方面：
l 终端采用专用嵌入式系统，不易受病毒侵害。
l 终端可以选择打开或关闭以下远程访问功能：HTTP、HTTPS、SNMP。
l 终端具备丰富的口令保护。
l 会议口令、管理员口令保护。
l 可以选择关闭视频流功能。

5. 会议的安全保障

会议的问题，是整个系统安全性正面的体现，也是各级领导最关心的事情。会议的稳定包括：
l 会议锁定和密码
l 会议召开的记录
l 与会者管理
会议密码
系统提供会议口令保护功能，可以对正在运行的会议进行加锁，防止非法用户通过IP呼叫的方式进入会议，窥视和窃取会议信息。使用口令校验加入会议用户的身份，保证会议不被非法窥探和窃听。同时用户在输入口令时可以听到语音信息，提示输入密码，更加人性化和智能化。另外，考虑同时召开多组会议的需要，设备可以实现不同分组会议之间安全管理，为不同会议的参与者提供相对应的密钥，保证并发会议之间的独立性和安全性。
会议锁定
会议召开以后，可以对会议进行加锁，这样会议会保持当前的连接状态，会议加锁后即使在其中预先定义的终端也不能再加入到会议中。
会议召开
l 会议的召开与结束，包括会议的时间，参加与会者的信息，以及会议中断原因等相关信息，都会在MCU中被自动记录，而不能被人为的修改与破坏，并可将其取出以作保存。
l 会议名称可以采用中文以标记会议类别，也可在会议属性中对其加以书签标识，这样可以更有效的标注会议，避免被他人误删除。
与会者管理
l 支持预约会议信息推送到终端，并在终端上一键入会，亿联全系统终端包括VCS系列/VC Desktop都支持此功能。
l 支持在会议过程中邀请未预先定义的终端到会议中。
l 如部分内容的音频不希望传送到某些会场，可以针对单独与会者在不断开连接的情况下停止向其发送音频。



上一篇：FAQ：亿联VCS对外接口与连接常见问题汇总



下一篇：FAQ：亿联T49G常见问题汇总

资讯频道

Information