今天,我们来看一看在面对云视频会议系统安全风险时,可以采取哪些有效的安全防护措施。

1. 云端安全保障

云服务器安全架构可分为基础设施层、平台层和应用层,本文根据各层在云视频会议系统中起到的不同作用,针对性地提出相应的安全防护措施。

基础设施层的安全包括物理环境安全、虚拟化安全、主机安全和数据存储安全。如果物理主机存在安全问题,则部署在其上的所有虚拟机都可能存在安全问题。因此,云服务器的机房选址要确保防火防雷防静电,并由专门的安全人员来负责管理。虚拟化技术是支持云视频会议系统实现的核心技术,必须定期检查并解决虚拟化软件的漏洞,同时强化虚拟机安全监控和网络审计,切实做到租户隔离。系统还需要加固虚拟主机安全,支持入侵检测和恶意代码防护,做好补丁更新和安全审计工作。此外,针对数据集中的安全问题,视频音频数据最好以密文的形式存储在云服务器上,只有具有数据访问控制权限的用户才可以增加、删除、修改数据。

运行安全和接口安全均属于平台层面需要重点防护的对象。由于用户可以通过互联网直接参会,云视频会议系统要设置特定的访问控制策略,实现内容过滤和流量监管,将核心业务网络和用户网络进行隔离。除此之外,在设计平台层和上下两层的接口时,要着重考虑其安全性和完备性,防止攻击者利用应用程序接口(API)的漏洞破坏云视频会议系统安全。

应用层直接面向用户需求,向用户提供云视频会议系统的各项基础功能。由于应用层部署的应用结构、功能各不相同,难以提出标准化的安全防护措施,只能通过管理手段来保障云视频会议的安全。云视频会议系统要加强针对用户身份的认证,只有具有合法身份的用户才能参会并使用文件下载、屏幕共享等功能。根据用户的历史行为,制定详细管理策略,阻止恶意用户的访问和地址欺骗攻击。对于涉及权限变更和授权访问数据的行为,必须严格记录在日志中,方便日后的安全审计和事件追溯。

2. 通信安全保障

为了防范网络中恶意攻击者窃听会议内容,导致系统关键信息和用户个人隐私泄露,必须设置强有力的通信安全保障措施。在云视频会议系统中,用户和服务器、用户彼此之间都是通过不安全的信道传输信令,因此使用加密传输和数据签名能有效保护数据安全性和完整性。对于控制信令,可以采用非对称加密技术加密,并在应用层检测其数据签名是否来自于可信的身份认证机构。而媒体数据则应根据媒体编码的特性,对通信量和结构不同的数据选用不同的加密方式。

云视频会议系统还需要应对由单一或众多恶意用户发起的拒绝服务攻击,通过设置防火墙和路由器或更改系统网络参数配置来限制恶意流量的访问。同时,还应增强系统自身防御能力,及时关闭不必要的服务和端口,为重要的服务器建立多个镜像以实现负载均衡,在一定程度上降低发生拒绝服务攻击的安全风险。

3. 用户终端安全保障

用户终端的脆弱性使其很容易成为攻击者入侵的对象,加强用户终端安全防护是云视频会议系统安全保障体系的重要组成部分。参照云服务器主机安全防护措施,为用户终端增设防火墙和入侵检测防御体系,能有效防范恶意代码和网络攻击。还应定期更新安装在主机上的云视频会议软件,特别是涉及系统安全漏洞的版本。更重要的是,必须强化用户安全意识和隐私保护意识,让用户警惕网络钓鱼和诈骗短信,将因疏忽导致的安全隐患降到最低。

当监测到用户正在执行高危操作,如分享会议号、设置会议密码时,平台应主动向用户发送安全提示。此外,用户也需要额外注意会议前后的安全隐私问题,做到不公开分享视频会议链接,禁用一键入会、文件传输等功能,会后及时处理隐私录音、文件等数据,尽可能把风险隐患消灭在萌芽状态。(江文彬,胡万里等

(文章来源:《保密科学技术》2022年2月刊;图片来源:百度图库)

声明:本文来自保密科学技术,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。