一、視頻會(huì)議組網(wǎng)概況
截止目前,視頻會(huì)議系統(tǒng)(也叫做視訊系統(tǒng))所采用的組網(wǎng)方式主要分為兩種,第一種是基于E1專線部署的H.320視頻會(huì)議系統(tǒng),第二種是基于IP網(wǎng)絡(luò)部署的H.323/SIP視頻會(huì)議系統(tǒng)。

90年代初,隨著信息技術(shù)的高速發(fā)展,基于E1專線音視頻編解碼技術(shù)的電視電話會(huì)議系統(tǒng)(視訊系統(tǒng)),在我國(guó)迅速起步發(fā)展。由于安全保密、專屬私有等原因,各級(jí)黨政機(jī)關(guān)、行政單位和企事業(yè)單位(政府、軍隊(duì)、廣電、鐵路、國(guó)電、銀行等)將基于E1專線的 H.320 會(huì)議電視系統(tǒng),作為視頻會(huì)議系統(tǒng)的主流選擇,其主要優(yōu)勢(shì)在于通信故障少,安全保密性強(qiáng),戰(zhàn)時(shí)不易被攻擊和竊聽(tīng)。
2000年以后,隨著IP網(wǎng)絡(luò),特別Internet互聯(lián)網(wǎng)絡(luò)的興起,思科、寶利通等國(guó)外企業(yè),以及它們所衍生的部分國(guó)內(nèi)企業(yè),則依靠IP接入和云技術(shù),占據(jù)了國(guó)內(nèi)IP網(wǎng)視訊系統(tǒng)市場(chǎng)的較大份額。H.323/SIP IP網(wǎng)視訊系統(tǒng)雖然部署相對(duì)簡(jiǎn)單、技術(shù)也較為成熟,但其固有的易受病毒攻擊、信息泄露等問(wèn)題,給安全保密視訊系統(tǒng)的建設(shè)帶來(lái)了極大的安全隱患。
在中美博弈的今天,我國(guó)高級(jí)別的安全保密單位,建設(shè)新的視頻會(huì)議系統(tǒng),選擇哪一種方案,更要高度警惕和重點(diǎn)關(guān)注。
二、H.320 E1專線視頻會(huì)議系統(tǒng)——安全穩(wěn)定
H.320 E1協(xié)議主要用于電路交換網(wǎng)絡(luò),在中國(guó)基礎(chǔ)通信網(wǎng)絡(luò)中,即通常所說(shuō)的“窄帶”應(yīng)用,由于采用網(wǎng)絡(luò)線路專用方式,在信息安全、圖像質(zhì)量、系統(tǒng)穩(wěn)定性等方面都有強(qiáng)力保證。

從應(yīng)用方來(lái)看,選擇H.320 E1視頻會(huì)議系統(tǒng)的用戶更加注重的是其可靠性高、安全保密、技術(shù)成熟度高等特點(diǎn)。一般來(lái)講,用戶層的接入通常采用E1專線方式連接。專線能保證良好的穩(wěn)定性和圖像質(zhì)量,但因?yàn)槭荅1專線專用的,所以網(wǎng)絡(luò)利用率低,所以一般都是軍隊(duì)、政府、特殊行業(yè)選擇H.320 E1專線視頻會(huì)議,這些單位都是安全敏感單位,對(duì)視頻會(huì)議業(yè)務(wù)的保密性要求高、系統(tǒng)穩(wěn)定性要求高。
H.320 E1視頻會(huì)議系統(tǒng)的安全保密基礎(chǔ):由于電路交換網(wǎng)絡(luò)的特點(diǎn)是面向連接的、傳輸圖像的信道是固定分配的,因此不會(huì)有其他業(yè)務(wù)擠占該帶寬,傳輸速率和時(shí)延穩(wěn)定、時(shí)延小、誤碼率低,所以視頻會(huì)議的質(zhì)量容易得到保證。
在H.320 E1協(xié)議下,傳輸信道是視頻會(huì)議設(shè)備所專屬的,相當(dāng)于在通道上加了防護(hù)欄或隔離墻,其它業(yè)務(wù)不能進(jìn)入,根據(jù)協(xié)議,也沒(méi)有進(jìn)入該通道的許可被授權(quán)其它業(yè)務(wù)。即使人破壞了規(guī)則,當(dāng)對(duì)信道進(jìn)行惡意數(shù)據(jù)截取時(shí),必然會(huì)破壞原有的E1專享數(shù)據(jù)鏈路,會(huì)產(chǎn)生 E1 信號(hào)丟失 / 幀失步 / 復(fù)幀失步 / 滑碼告警等問(wèn)題,造成數(shù)據(jù)通道的不通 / 誤碼 / 滑碼 / 失步等現(xiàn)象,在這種情況下,視頻會(huì)議業(yè)務(wù)會(huì)被感知,所以業(yè)務(wù)安全性可以得到強(qiáng)有力的保障。
所以,H.320 E1專線視頻會(huì)議系統(tǒng)在戰(zhàn)時(shí)具有高穩(wěn)定性、高安全性,沒(méi)有被全網(wǎng)攻擊的隱患。
三、H.323/SIP IP網(wǎng)絡(luò)視頻會(huì)議系統(tǒng)——業(yè)務(wù)豐富,但安全性差
全球Internet以及寬帶建設(shè)規(guī)模化的形成,以及視音頻相關(guān)技術(shù)的發(fā)展成熟,使得基于TCP/IP技術(shù)的視頻會(huì)議系統(tǒng)更容易獲取市場(chǎng),而針對(duì)這種網(wǎng)絡(luò)的框架協(xié)議便是H.323/SIP協(xié)議標(biāo)準(zhǔn)。
根據(jù)H.323協(xié)議的規(guī)定,一個(gè)多媒體會(huì)議應(yīng)用系統(tǒng),應(yīng)該由終端(Terminal)、網(wǎng)守(GateKeeper,亦稱網(wǎng)閘)、網(wǎng)關(guān)(Gateway)、多點(diǎn)控制器(MC)、多點(diǎn)處理器(MP)和多點(diǎn)控制單元(MCU)等部分組成,看似復(fù)雜,但用戶端所需要做的工作并不多,這也是TCP/IP的優(yōu)勢(shì)所在。
對(duì)于SIP協(xié)議,規(guī)定更簡(jiǎn)單,一個(gè)系統(tǒng)只需要服務(wù)器(Server)和用戶(Terminal)即可完成組網(wǎng)。所以,現(xiàn)在很多企業(yè),特別是互聯(lián)網(wǎng)企業(yè)采用這種方案設(shè)計(jì)視頻會(huì)議系統(tǒng)。
但是,由于IP網(wǎng)絡(luò)本身的QoS問(wèn)題還沒(méi)得到完全解決,所以視訊系統(tǒng)應(yīng)用容易出現(xiàn)網(wǎng)絡(luò)抖動(dòng)、包序混亂、網(wǎng)絡(luò)擁塞等現(xiàn)象,不僅系統(tǒng)穩(wěn)定性沒(méi)有基于H.320 E1的視訊系統(tǒng)好,其安全性,更存在巨大風(fēng)險(xiǎn)。

近年來(lái),在采用H.323/SIP協(xié)議的視頻會(huì)議商用系統(tǒng)中,發(fā)現(xiàn)了很多安全問(wèn)題:
(1)被非法網(wǎng)絡(luò)竊聽(tīng)、竊視
在IP組網(wǎng)情況下,視頻會(huì)議內(nèi)容出現(xiàn)被黑客竊聽(tīng)、竊視的情況。
2019年7月,某知名視頻會(huì)議軟件被安全研究人員發(fā)現(xiàn)存在嚴(yán)重安全漏洞。黑客可以利用這個(gè)漏洞遠(yuǎn)程打開(kāi)目標(biāo)用戶的攝像機(jī)并竊取它,即使用戶卸載視頻會(huì)議軟件也還是會(huì)被竊取媒體信息。
(2)參會(huì)人員身份冒用
采用IP視頻會(huì)議系統(tǒng),有冒用身份參加視頻進(jìn)行會(huì)議的風(fēng)險(xiǎn)。在所有的IP網(wǎng)絡(luò)視頻會(huì)議中,都存在偽裝進(jìn)入的風(fēng)險(xiǎn)。安全人員或會(huì)議管理員不能及時(shí)發(fā)現(xiàn),就會(huì)導(dǎo)致因信息泄露而遭受損失。
(3)會(huì)議內(nèi)容被竊取、篡改
采用IP視頻會(huì)議系統(tǒng),其視頻會(huì)議的數(shù)據(jù)記錄和內(nèi)容存儲(chǔ),帶給不法分子非法竊取內(nèi)容的機(jī)會(huì),或篡改會(huì)議主要內(nèi)容的機(jī)會(huì)。一旦會(huì)議內(nèi)容被篡改,將無(wú)法獲得準(zhǔn)確的,真實(shí)的會(huì)議內(nèi)容,甚至可能由于錯(cuò)誤的信息,造成工作上的失敗,導(dǎo)致無(wú)法挽回的結(jié)果。
(4)IP加密算法的不可靠性
采用IP視頻會(huì)議系統(tǒng)時(shí),也考慮了系統(tǒng)信源的安全保密。通常情況下,采用H.323系統(tǒng)時(shí),使用H.235 AES/DES加密;采用SIP系統(tǒng)時(shí),采用TLS/SRTP;近年來(lái),也有采用國(guó)密算法的系統(tǒng),如SM4等。但這些加密協(xié)議或加密算法,都是“商密”,即商用密碼算法,其算法都是開(kāi)放的,也就是原理業(yè)內(nèi)都知道。所以,信源被截取并被破解的幾率非常高。甚至根本不需要破解,惡意破壞者只需要購(gòu)買(mǎi)相同品牌的產(chǎn)品,就可以接入采用了加密算法的視頻會(huì)議系統(tǒng),從而竊取會(huì)議信息。
所以,IP視頻會(huì)議系統(tǒng),戰(zhàn)時(shí)的安全性很差,易被無(wú)感知介入,有被全網(wǎng)竊聽(tīng)和攻擊的高危險(xiǎn)性。
四、建設(shè)安全保密視頻會(huì)議系統(tǒng)的建議
綜上所述,對(duì)于國(guó)家安全保密單位,建設(shè)跨地域的視頻會(huì)議系統(tǒng),推薦采用H.320 E1視頻會(huì)議系統(tǒng),其綜合優(yōu)勢(shì)如下:
● 線路專享,低時(shí)延、無(wú)抖動(dòng),實(shí)時(shí)的傳輸高質(zhì)量音視頻數(shù)據(jù),具有高穩(wěn)定性、高可靠性和高安全性。
● 通信控制簡(jiǎn)單,線路有序,通信信道問(wèn)題排除迅速。
● 20多年驗(yàn)證,零泄密事故。在我國(guó)軍隊(duì)、鐵路等單位有廣泛部署,且經(jīng)過(guò)20多年的實(shí)戰(zhàn)驗(yàn)證,沒(méi)有發(fā)生過(guò)泄密事故。

在當(dāng)前中美博弈的大背景下,我國(guó)的涉密單位尤其需要考慮安全保密的基本原則,確保業(yè)務(wù)系統(tǒng)的安全性,選擇融訊E1專線視訊方案是對(duì)安全保密視頻會(huì)議系統(tǒng)的正確選擇。