隨著視頻會議系統的廣泛應用,視音頻業務系統也趨向數字化,視頻會議系統由最初的模擬信號聯網,逐漸向基于數字IP網絡高清視頻應用轉變。在此背景下,視頻會議系統對網絡寬帶及網絡安全的要求逐步提高,視音頻網絡的安全性變得愈發重要。
視頻會議系統傳輸、處理、存儲的內容往往會涉及視音頻中的敏感信息,一旦遭到非法訪問或網絡攻擊,可能會干擾和影響視音頻業務的整體運營及內容安全。因此,針對視頻會議等視音頻系統的資產識別、協議信令異常檢測、應用服務及操作系統的安全防護、視音頻網絡的安全接入等安全需求,需要構建資產網絡指紋學習、協議信令解析、應用層攻擊檢測、終端入網準入、網絡流量自學習等方面安全能力,以便及時有效發現針對視音頻業務的非法訪問及惡意攻擊行為,保障視音頻網絡的安全。
“四大能力”精準防護
網御星云憑借多年在視音頻網絡安全領域的經驗積累,在充分了解視頻會議、指揮、應急等業務應用場景及組網環境的基礎之上,自主研發了網御視頻安全防護系統(簡稱:網御VSG),能夠在面向未來數字化視音頻業務保障中,提供全方位的安全保障能力。
面向視音頻網絡適應性提供基礎的訪問控制能力
隨著視音頻網絡基礎設施建設的升級改造,視音頻系統網絡面臨數字化升級的需求,由于業務應用向數字化、智能化、高清度等方式轉變,因此,業務保障模式也應向高帶寬、低時延等方向轉變。網御VSG可在保證視頻會議系統高性能業務轉發的同時,支持基于多元組的訪問控制能力,以保障視音頻網絡安全。
面向視音頻協議及行為異常檢測能力
視頻會議系統一般由攝像機、MCU、點播服務器等視音頻設備組成,其聯網設備多采用標準的視音頻通訊協議,以及標準的業務聯網端口及業務交互模式。網御VSG可支持對于不符合標準與規范的非法視音頻數據進行檢測與過濾,通過對信令控制協議報文和媒體協議報文的安全檢測和過濾,以保障視音頻網絡協議安全合規。
面向視音頻網絡提供應用層攻擊檢測能力
視頻會議系統一般采用Linux的底層系統架構,通過HTTP等服務對外提供視音頻業務點播等業務。由于業務廠商的安全能力缺失,可能導致視音頻系統的安全性加固和維護能力存在一定滯后性,因此,視音頻網絡也會存在針對系統、協議及服務層面的安全威脅或應用層攻擊的安全風險。網御VSG可提供對視音頻網絡應用層的攻擊檢測,保障視頻會議系統網絡應用層安全。
面向視頻音頻網絡提供終端接入控制能力
視頻會議系統具有組網設備多、分布地域廣泛的特點,同時由于其采用IP網絡的組網模式,如何對入網設備的真實性進行實時的監控,實現對于非法入網設備的有效管控尤為重要。網御VSG通過多種資產識別及準入控制技術能夠自動識別與攔截非可信終端,保障視音頻網絡的終端接入安全。
網御視頻安全防護系統部署在視頻會議等視音頻業務邊界,通過對信令控制協議報文安全檢測和過濾屏蔽不符合標準與規范的非法信令媒體數據,基于網絡行為深度探測、資產網絡指紋以及安全基線模型實現攻擊檢測與終端準入,保護多媒體業務避免遭受惡意攻擊。
目前,網御視頻安全防護系統已在國內多地的政法系統、平安城市、雪亮工程、水利、環保、煙草、海關、金融、交通、教育和醫療等多個行業得到成功應用,為視音頻網絡及物聯網前端的安全接入提供有力的安全保障。未來,網御星云還將應勢而為,以市場為導向不斷創新,以豐富的場景化安全實踐經驗,為行業的健康穩定發展貢獻智慧和力量。
