近幾年，視頻會議系統作為多媒體通信技術的一個分支，技術特點日趨成熟，廣泛的應用在各類政府行業、部隊、電力、電信、廣播電視和大中小型企業之間。其方便快捷的通訊方式，降低了會議成本、提高了辦事效率，在應急指揮調度，突發事件處置、遠程網絡教學等方面發揮著重要的作用。

    但是，視頻會議系統的安全應用問題也隨之而來，非授權用戶惡意監聽、傳輸信號丟包、網絡病毒攻擊造成會議中斷等問題不斷曝光，視頻會議系統的保密性、可靠性、穩定性受到了嚴重考驗。這也促使各廠商對新一代的視頻會議產品加強了安全保障措施，那么視頻會議系統的安全應用真的那么脆弱嗎？筆者借用了部分主流設備進行研究測試，從以下幾個角度淺析一下視頻會議系統的安全性。

一、視頻會議系統的安全應用原理

    基于IP的視頻會議系統網絡多采用H.323標準或SIP協議。H.323標準可以為網絡上的多媒體通信應用提供技術基礎和保障，基于H.323的視頻會議系統主要有四個組件組成：終端(Terminal)、網關( Gageway)、關守(Gagekeeper)、多點控制單元(MCU)。而以上設備需支持與安全機制相關的用于控制信道使用情況和信道性能H.245標準，H.245標準通過提供數據流量控制、用戶輸入提示、視頻編碼控制、信號抖動和失真的提示來實現對數據包完整性、數據加解密以及身份認證的安全控制。業界不少設備在此基礎上研發了各種功能，如丟包恢復功能、動態訪抖緩沖、AEC媒體加密等來進一步保障視頻會議系統的安全應用。

二、視頻會議系統數據傳輸的安全性

    1、數據包的完整性

    數據包的完整性用于證實一個數據包有效數據的完整性，從而保證在兩個端點之間進行呼叫過程中的有效數據不被修改或損壞。數據完整性利用加密機制來保證數據包的完整，在這種方法中，只需要將校驗數據加密，而有效數據不必加密，從而減少了每個數據包對加密處理的要求，有效的避免了被竊聽的可能性。

    2、數據的安全性

    數據的安全性來說，在傳統的H.320或H.323系統中，由于所有的音視頻數據包都是通過標準的協議進行壓縮并打包經過網絡發送，所以任何人只要能通過網絡截取到數據包，就可以根據協議對數據進行解析并從中獲得真實的會議內容，應當說是不夠安全的。所以，使用傳統的基于H.320或H.323協議的視頻會議系統時，只能依賴于底層的網絡來保證會議的安全性。比如說，使用VPN虛擬專網，讓各節點間傳輸的數據均通過底層加密，或者干脆使用私網或內部網召開視頻會議。

三、視頻會議系統的權限管理

    多點視頻會議系統目前多設計為基于Web的會議集中管理、分級許可方式。主會場和各分會場有指定權限的管理員操作，主會場可以通過多點控制器(mcu)管理自己及各級會場的用戶，不同級別的用戶擁有不同的權限功能，主要包括安全模式選擇、用戶身份認證管理、會議預約管理、會議錄播管理、會議加入、會議終止等功能。

 1、根據用戶對會議密級程度要求的不同

    視頻會議系統具有多種級別的會議權限驗證功能。在加入會議時，主會場可以對會議加入密碼、參會者是否為系統注冊用戶、會議號是否可見以及會議數據是否AEC加密進行設置。通過多種組合，保障會議的安全。

    2、身份認證用于確定終端用戶的身份

    身份認證用于確定終端用戶的身份是H.323視頻會議系統安全體制中最為重要的環節，只有在被確認身份之后，才能夠加入會議。

四、視頻會議系統主要設備的安全要求

    根據以上兩點分析，各類視頻會議主要設備（MCU和終端）針對用戶的不同應用需求和網絡現狀，應至少滿足如下幾種安全防護措施。

    1、MCU的安全保障

    MCU作為視頻會議中的核心組成部分，承擔著全網的視頻交互與通訊處理，因此其系統的安全可靠性對全網具有十分重要的意義。在MCU的設計上需專門針對這個特點開發許多特有的功能，以提供更為安全的會議保障功能。

    (1)嵌入式操作系統的高可靠性可以保證MCU整體運行的穩定安全，而常見的Microsoft操作系統，更容易遭到病毒對系統的破壞。嵌入式操作系統的安全嚴密性能抵御常見的網絡黑客攻擊。

    (2)可以支持系統用戶權限管理，至少支持管理員、操作員、主席和審核人四種權限登錄，管理員可以完成所有系統操作，包括系統配置的修改，操作員能完全滿足對會議的控制與使用以及對系統資源的查看，但不能修改任何的系統配置。主席只能控制會議，審核人能夠察看統計數據。通過這種分級管理，能夠極大的增強視頻會議系統管理維護的安全性。

    (3)管理人員可以從系統的直觀界面中查看到所有當前登錄MCU的用戶名稱和所有終端的IP地址，可以有效保障系統的安全性。

    (4)必須支持設置會議口令，不知道口令的與會者無法參加會議。

    (5)目前絕大部分應用單位為保障網絡安全都配置了專用防火墻，而防火墻拒絕任何外部主動發起的通訊。為此H.323視頻會議設備必須具有成熟的防火墻和NAT穿越解決方案。

    目前主流的做法是：在MCU上針對防火墻專門設置其傳輸視頻端口的號碼范圍，并可在防火墻中打開以上設置的端口，這樣既解決了視頻的通訊，也保障了網絡的安全有效。只要在防火墻部署策略時指定打開相應的端口，便可實現對于防火墻的穿越。

 2、視頻會議終端的安全保障

    終端是視頻會議系統的另一個重要組成部分，承擔著音視頻傳輸任務，它同樣需具備多重安全保護功能，以最大限度的確保會議的安全。

    (1)視頻會議終端應采用專用系統，避免受病毒侵害。

    (2)視頻會議終端至少可以選擇打開或關閉以下遠程訪問功能：HTTP. FTP. Telnet. SNMP，保障網絡訪問的安全。

    (3)視頻會議終端具備豐富的口令保護如：出廠默認口令、會議口令、管理員口令、廣播流口令、操作菜單口令保護。

    (4)視頻會議終端需支持AES加密通訊。

五、視頻會議系統的應用管理

    視頻會議系統在應用的過程中，作為用戶也應該認真維護、積極防范可能會出現的各種安全問題。

    (1)會議召開前的管理

    在會議召開前管理員需認真維護，聯調視頻會議系統，為會議中定義的參會者選擇其連接方式為撥入或撥出，使其根據會議管理員的規劃進行會議操作。如有些內容的音／視頻不希望傳送到部分會場，仍然可以針對單獨與會者在不斷開連接的情況下，而將其音／視頻的發送或接收關閉。

    (2)會議召開中的管理

    除去MCU的系統管理有密碼保護外，會議的也可以設置密碼，對于其安全控制給予以雙重保障。會議召開以后，可以對會議進行呼入呼出限制，這樣會議會保持當前的連接狀態，即使在其中預先定義的呼出方式的終端也不能通過呼入加入到會議當中。

    (3)會議召開后的管理

    會議召開結束后，包括會議的時間，參加與會者的信息以及會議中斷原因等相關信息，都會在MCU中被自動記錄，而不能被人為的修改與破壞，管理員需認真檢查并可將其取出以作留存備份。

    總之，筆者認為視頻會議系統的安全性并不是想象中的那么脆弱，針對不同的網絡環境和設備情況視頻會議系統的安全應用是可防、可控、可查的。