云计算架构下云视频会议系统安全问题分析

潘唐贤

（广东医科大学 广东省东莞市 523808）

在科学技术水平不断提高作用下，为云计算发展与广泛性应用提供了良好条件，以互联网为载体，将其与视频会议系统深度融合，建立云视频会议系统，满足用户远程视频会议各项要求，实现远程化办公，但云视频会议系统在使用过程中需要注意潜在安全问题，基于云计算架构，如何采取相应安全保障措施来规避安全风险，是目前各相关人员需要考虑的问题。

1 云视频会议系统基本内容

1.1 云视频会议系统

基于云计算良好发展，并以互联网为载体，云计算技术、网络技术与视频会议系统相结合，推动着视频会议系统向云化发展，基于云计算架构，实现云计算技术和视频会议技术结合的云视频会议系统建立，一般情况下，则按照需求收取相应费用，并具备提升IT利用率、弹性扩展等特点。公有云、私有云以及混合云等部署方式均可在云计算架构下的云视频会议系统中运用，用户泛在接入、随时接入的超融合需求得到最大限度满足，云视频会议系统逐渐成为现下行业发展形势主流[1]。

云计算架构下的云视频会议系统，视频硬件解耦利用虚拟化技术完成，实现将云视频会议系统在云端不同IDC 机房进行部署，使其让云视频会议系统符合云计算IaaS、PaaS、SaaS 三种服务模式特点。

IaaS 层为云视频会议系统扩展了资源池，为实现资源分配均衡性，可利用虚拟化技术转化各类硬件设备相关资源，一来为大型会议开展提供强有力资源支持，二来确保云视频会议系统对现有资源复合应用程度。

PaaS 层为云视频会议系统提供运行环境与应用接口，为上层同时基于各类资源条件齐备，为上层提供访问控制以及资源调度等各类型服务，进而实现云视频会议系统高效运行。

SaaS 层将云视频会议系统的视频交互、音频交互、屏幕显示、会议管理以及录像回放等软件服务功能加以完善与处理，以服务方式将各种应用为云会议用户直接使用，打破视频会议服务时间上、空间上局限。云视频会议系统中单向服务器安全部署与多服务器动态集群安全部署对比参考表1。

1.2 云视频会议系统中关键技术

云视频会议以云计算技术为支撑，以互联网为载体，打破时视频会议时空局限，按照用户实际需求，由服务商提供针对性云计算部署服务方式，充分满足用户对实时视频会议服务要求。其中现阶段云视频会议系统中所涉及到的关键技术主要包括虚拟化、媒体编解码、分布式与集群等，虚拟化技术是云视频会议系统核心功能得以实现关键，通过对相关云资源合理性利用，可为云视频会议系统资源池拓展提供有利条件。一般情况下，多地服务是大型视频会议主要服务要求，利用分布式与集群管理技术进一步完善云视频会议系统稳定性，使其确保大型视频会议顺利进行。

视频通信过程中通过利用媒体编解码技术，可保证所使用的视频信号具有较强适应性，鉴于面向云视频终端的网络宽带和质量存在较大差异性，将基础流、附加流为云视频会议系统后端提供，使其来压缩视频，进而让云视频会议系统更好地适应动态化网络，提高视频服务质量。

自适应码率控制、丢失包错误隐藏、前向纠错等是网络自适应技术中常用的方式，为云视频会议提供运行环境的4G、5G、宽带等复杂网络环境下存在的丢包、网络延迟等问题进行有效解决，从根本上保证云视频会议顺利进行。

2 云计算架构下云视频会议系统潜在安全问题

云计算技术等其他相关技术广泛应用，加快了云视频会议业务覆盖范畴，需要将视频会议中产生的大量信息在云端上保存，或直接通过互联网来对云视频会议业务进行访问，网络安全问题在云视频会议系统使用过程中愈加凸显，对云视频会议系统未来应用及业务拓展带来严重阻碍与威胁，潜在安全问题具体表现在以下几个方面：

表 1：云视频会议系统中单向服务器安全部署与多服务器动态集群安全部署对比

（1）攻击与破坏系统中重要资源。拒绝服务攻击、植入非法软件等方式攻击与破坏云视频会议系统，影响云视频会议系统服务能力。

（2）将合法用户与云视频会议系统间交互信息进行篡改，非法人员将假冒用户信息来骗取其他会议用户信息，或者以非法手段对视频会议内容进行收听，促使云视频会议系统中关键信息数据丢失与泄露，不仅会给企业造成严重利益损失，也难以保证将云视频会议系统功能作用发挥[2]。

（3）信息扫描、信息窃听等是盗取云视频会议系统中用户身份信息常用方式，进而将云视频会议关键信息盗取和泄漏，云视频会议系统运行缺乏安全保障。

（4）窃听是对运行过程中云视频会议系统潜在最大威胁，会议数据包、离线分析会议信息被攻击者通过在线截取，以此来达到实时监听云视频会议通信过程目的，非法获取企业及个人重要信息。

云视频会议系统运行过程中，被以主动或被动攻击方式来破坏、欺骗、泄露以及窃听云视频会议关键信息，使得云视频会议系统运行被诸多潜在安全问题威胁，难以保证云视频会议系统运行安全性，因此，通过进一步完善现行云视频会议系统安全保障系，强化云视频会议系统安全防护效果显得尤为重要。

3 基于云计算架构进一步加强云视频会议系统安全性有效建议

就云视频会议系统而言，保护用户信息隐私是最为主要功能，实现对云视频会议系统使用全过程安全控制非常必要，既要满足远程视频会议各项要求，也要兼顾云视频会议系统潜在用户隐私被泄露等问题的防范，通过利用先进安全防护技术，严格检测云视频会议系统运行环境，既要确保已加密数据传输安全，也要实施完善的物理和环境安全防护策略，为客户提供安全有保障的视频会议平台和服务。

3.1 优化现有安全防护方案

保证私密性、完整性、可用性、可查性以及可控制性是云视频会议系统安全防护重要内容，既要对整个系统软件安全进行防护，也要确保数据使用与数据管理安全性，结合现阶段云视频会议系统运行情况，并根据云视频会议系统安全防护要求，在此基础上优化现有安全防护方案，一方面提升云视频会议系统软件基础安全能力；另一方面将网络防护墙应用在云视频会议系统第一入口点，阻挡网络边界恶意攻击，消除云视频系统运行中潜在安全隐患[3]。通过利用VLAN、VXLAN、Overly、独立数据库或独立表空间等安全技术对租户进行隔离，便于云视频会议系统为多租户提供高质量服务，真正实现网络隔离、数据隔离。重视与加强应用层中信令或媒文的检查，避免信令、媒文被恶意攻击，在通话中传输已压缩的数据报文时，则需要确保通话内容安全，降低安全风险。

3.2 精准落实各层面安全保障举措

基础设施层、平台层及业务层构成云视频会议系统安全架构，根据每个层面所发挥不同的功能作用，来提出针对性安全保障措施，进而确保云视频会议顺利进行。

3.2.1 基础设施层面

物理环境安全、主机安全及虚拟化安全等都属于基础设施层面需要重点进行安全防护的对象，在防护主机安全时，将安全内核放置与操作系统中，并要配置的基线使用合规性，同时强化主机对恶意入侵检测的防护能力，使其将恶意代码隔离在外。分析主机运行日志，并加入补丁管理，使其全方面对主机安全进行防护。虚拟化安全保障举措落实，则需要对虚拟化相关软件使用安全性给予高度关注，对虚拟化软件漏洞进行详细查找并进行解决，同时虚拟机安全监控、网络审计等功能强化，可更好地应对虚拟环境中潜在安全问题，将镜像、快照文件等信息及时进行存储，进而保障虚拟资源池使用安全。

3.2.2 平台层面

上述提到部分用户会直接通过互联网访问云视频会议系统，在一定程度上难以确保用户隐私信息安全性，通过在平台层自动设置ACL 策略，使其更加安全有效的过滤内容与流量监管，从根本上规避恶意攻击IP 问题。通过隔离网络与用户业务网络，使其让业务流只能在相应网络区域进入。API 安全也是除网络访问控制以外需要重点关注的问题，只有合法用户才准许使用API 服务。另外，为云视频会议系统安全防范能力进行完善，保证API 安全性，进而为上层视频业务开展提供高质量服务[4]。

3.2.3 业务层面

业务层主要负责云视频会议系统运行环境创建，从控制、用户及管理三个方面对云视频会议系统运行安全进行加强，对业务逻辑和信令进行保护是控制面主要内容，将信令防攻击策略实施在云视频会议系统中，将黑白名单进行详细设置，使其对非法地址恶意攻击进行规避，非对称加密云视频会议系统中控制信令，从根本上避免云视频会议系统中关键信息丢失或泄露。云会议用户访问及云视频会议使用均需要在用户面进行，账务与媒体安全问题是需要加以关注的重点，针对视频收看、音频接听及文件下载等其他功能使用，均需要用户面支持与实现，在使用云视频会议时，选择分权分域等安全保护措施及身份认证等方式来设置云视频会议观看权限，要求具有合法身份的用户才能使用云视频会议系统功能。加密视频数据是媒体安全保障常用方式，鉴于媒体编码特性，根据不同数据量大小和重要程度等级的结构数据进行明确划分，在此基础上选择更加合适的加密技术，使其全面保障云视频会议系统中视频数据安全。

3.3 完善云视频会议系统自有安全功能

随着科学技术水平不断提高，云视频会议系统被广泛应用于各类型通信办公场景中，为企业对内沟通与对外业务开展提供了极大地便利，同时也为企业更好地迎合数字时代发展趋势打下了坚实的基础。云视频会议系统安全问题也逐渐成为现阶段关注焦点，在原有云视频会议系统安全功能基础对其进一步完善，有利于实现高安全性能系统终端打造，根据用户具体需求，优化云视频会议系统运行流程，开发语音、视频、消息及会议等方面一体化安全防护功能，既能为用户提供高质量视频服务，又能将云视频会议系统自由安全功能作用充分发挥，极大地提升了云视频会议系统安全性与稳定性。结合应用场景，提出与制定相应的云视频会议执行方案，创造高临场感的远程会议环境，充分融入智能技术，进一步提高云视频会议系统智能化水平，同时加强人才引进与培养，为云视频会议系统安全防护体系构建提供基础保障。

除此之外，相较于传统会议，云视频会议系统具有一定开发性，基于云计算架构，重视与加强云视频会议系统潜在安全问题，提高构成云视频会议系统关键技术应用水平，实现云视频会议系统应用场景自由化同时，也能为用户提供定制化服务。当云视频会议系统应用于政府、金融、医疗等领域时，需要充分利用多服务器动态集群部署功能，降低部分云服务失效几率，强化云视频会议系统运行稳定性，云视频会议系统应用极大地提升了沟通效率，在一定程度上也有效减少了沟通成本投入，持续优化云视频会议系统安全功能，为用户提高更为便捷的远程会议体验。

4 结束语

云计算发展与网络技术应用，实现云视频会议系统建立，该系统具有易扩展并按所需要的云服务收取费用，极大地满足了企业、政府单位以及个人远程办公需求，同时提升对云视频会议系统中安全问题重视程度，结合实际情况，提出相应安全保障措施，使其降低安全风险同时，也能将云视频会议系统功能作用最大限度发挥。