一���、視頻會議網絡概況
截止目前��,視頻會議系統(也叫做視訊系統)所采用的組網方式主要分為兩種,第一種是基于E1專線部署的H.320視頻會議系統���,第二種是基于IP網絡部署的H.323/SIP視頻會議系統。
90年代初,隨著信息技術的高速發展����,基于E1專線音視頻編解碼技術的電視電話會議系統(視訊系統)�,在我國迅速起步發展���。由于安全保密�、專屬私有等原因,各級黨政機關、行政單位和企事業單位(政府、軍隊、廣電��、鐵路��、國電�����、銀行等)將基于E1專線的 H.320 會議電視系統,作為視頻會議系統的主流選擇�,其主要優勢在于通信故障少�����,安全保密性強,戰時不易被攻擊和竊聽��。
2000年以后����,隨著IP網絡,特別Internet互聯網絡的興起,思科、寶利通等國外企業�����,以及它們所衍生的部分國內企業�����,則依靠IP接入和云技術�����,占據了國內IP網視訊系統市場的較大份額。H.323/SIP IP網視訊系統雖然部署相對簡單、技術也較為成熟����,但其固有的易受病毒攻擊����、信息泄露等問題����,給安全保密視訊系統的建設帶來了極大的安全隱患。
在中美博弈的今天,我國高級別的安全保密單位,建設新的視頻會議系統���,選擇哪一種方案,更要高度警惕和重點關注。
二���、H.320 E1專線視頻會議系統——安全穩定
H.320 E1協議主要用于電路交換網絡,在中國基礎通信網絡中,即通常所說的“窄帶”應用,由于采用網絡線路專用方式�����,在信息安全���、圖像質量�、系統穩定性等方面都有強力保證。
從應用方來看,選擇H.320 E1視頻會議系統的用戶更加注重的是其可靠性高��、安全保密���、技術成熟度高等特點����。一般來講��,用戶層的接入通常采用E1專線方式連接��。專線能保證良好的穩定性和圖像質量,但因為是E1專線專用的���,所以網絡利用率低,所以一般都是軍隊���、政府、特殊行業選擇H.320 E1專線視頻會議����,這些單位都是安全敏感單位��,對視頻會議業務的保密性要求高、系統穩定性要求高�����。
H.320 E1視頻會議系統的安全保密基礎:由于電路交換網絡的特點是面向連接的���、傳輸圖像的信道是固定分配的�����,因此不會有其他業務擠占該帶寬��,傳輸速率和時延穩定、時延小�����、誤碼率低�,所以視頻會議的質量容易得到保證。
在H.320 E1協議下��,傳輸信道是視頻會議設備所專屬的��,相當于在通道上加了防護欄或隔離墻�����,其它業務不能進入,根據協議���,也沒有進入該通道的許可被授權其它業務。即使人破壞了規則���,當對信道進行惡意數據截取時,必然會破壞原有的E1專享數據鏈路���,會產生 E1 信號丟失 / 幀失步 / 復幀失步 / 滑碼告警等問題,造成數據通道的不通 / 誤碼 / 滑碼 / 失步等現象�,在這種情況下�,視頻會議業務會被感知����,所以業務安全性可以得到強有力的保障。
所以�����,H.320 E1專線視頻會議系統在戰時具有高穩定性�、高安全性,沒有被全網攻擊的隱患���。
三、H.323/SIP IP網絡視頻會議系統——業務豐富�����,但安全性差
全球Internet以及寬帶建設規?;男纬?��,以及視音頻相關技術的發展成熟��,使得基于TCP/IP技術的視頻會議系統更容易獲取市場�����,而針對這種網絡的框架協議便是H.323/SIP協議標準。
根據H.323協議的規定��,一個多媒體會議應用系統����,應該由終端(Terminal)、網守(GateKeeper,亦稱網閘)、網關(Gateway)��、多點控制器(MC)����、多點處理器(MP)和多點控制單元(MCU)等部分組成,看似復雜,但用戶端所需要做的工作并不多�����,這也是TCP/IP的優勢所在�����。
對于SIP協議���,規定更簡單,一個系統只需要服務器(Server)和用戶(Terminal)即可完成組網��。所以�����,現在很多企業�,特別是互聯網企業采用這種方案設計視頻會議系統��。
但是���,由于IP網絡本身的QoS問題還沒得到完全解決����,所以視訊系統應用容易出現網絡抖動、包序混亂、網絡擁塞等現象����,不僅系統穩定性沒有基于H.320 E1的視訊系統好���,其安全性���,更存在巨大風險��。
近年來,在采用H.323/SIP協議的視頻會議商用系統中,發現了很多安全問題:
(1)被非法網絡竊聽��、竊視
在IP組網情況下��,視頻會議內容出現被黑客竊聽����、竊視的情況���。
2019年7月���,某知名視頻會議軟件被安全研究人員發現存在嚴重安全漏洞����。黑客可以利用這個漏洞遠程打開目標用戶的攝像機并竊取它����,即使用戶卸載視頻會議軟件也還是會被竊取媒體信息。
(2)參會人員身份冒用
采用IP視頻會議系統����,有冒用身份參加視頻進行會議的風險���。在所有的IP網絡視頻會議中��,都存在偽裝進入的風險。安全人員或會議管理員不能及時發現�,就會導致因信息泄露而遭受損失�����。
(3)會議內容被竊取、篡改
采用IP視頻會議系統����,其視頻會議的數據記錄和內容存儲����,帶給不法分子非法竊取內容的機會����,或篡改會議主要內容的機會。一旦會議內容被篡改�����,將無法獲得準確的��,真實的會議內容,甚至可能由于錯誤的信息�����,造成工作上的失敗����,導致無法挽回的結果。
(4)IP加密算法的不可靠性
采用IP視頻會議系統時,也考慮了系統信源的安全保密�����。通常情況下,采用H.323系統時�����,使用H.235 AES/DES加密��;采用SIP系統時�����,采用TLS/SRTP;近年來�����,也有采用國密算法的系統���,如SM4等���。但這些加密協議或加密算法���,都是“商密”����,即商用密碼算法��,其算法都是開放的���,也就是原理業內都知道����。所以����,信源被截取并被破解的幾率非常高。甚至根本不需要破解,惡意破壞者只需要購買相同品牌的產品,就可以接入采用了加密算法的視頻會議系統,從而竊取會議信息���。
所以,IP視頻會議系統,戰時的安全性很差�����,易被無感知介入�����,有被全網竊聽和攻擊的高危險性���。
四、建設安全保密視頻會議系統的建議
綜上所述�,對于國家安全保密單位�,建設跨地域的視頻會議系統���,推薦采用H.320 E1視頻會議系統����,其綜合優勢如下:
● 線路專享,低時延����、無抖動�,實時的傳輸高質量音視頻數據����,具有高穩定性、高可靠性和高安全性�����。
● 通信控制簡單,線路有序�����,通信信道問題排除迅速�。
● 20多年驗證�,零泄密事故�。在我國軍隊、鐵路等單位有廣泛部署,且經過20多年的實戰驗證��,沒有發生過泄密事故�����。
在當前中美博弈的大背景下���,我國的涉密單位尤其需要考慮安全保密的基本原則��,確保業務系統的安全性�����,選擇融訊E1專線視訊方案是對安全保密視頻會議系統的正確選擇。
