隨著視頻會(huì)議系統(tǒng)的廣泛應(yīng)用,視音頻業(yè)務(wù)系統(tǒng)也趨向數(shù)字化,視頻會(huì)議系統(tǒng)由最初的模擬信號(hào)聯(lián)網(wǎng),逐漸向基于數(shù)字IP網(wǎng)絡(luò)高清視頻應(yīng)用轉(zhuǎn)變。在此背景下,視頻會(huì)議系統(tǒng)對(duì)網(wǎng)絡(luò)寬帶及網(wǎng)絡(luò)安全的要求逐步提高,視音頻網(wǎng)絡(luò)的安全性變得愈發(fā)重要。
視頻會(huì)議系統(tǒng)傳輸、處理、存儲(chǔ)的內(nèi)容往往會(huì)涉及視音頻中的敏感信息,一旦遭到非法訪問(wèn)或網(wǎng)絡(luò)攻擊,可能會(huì)干擾和影響視音頻業(yè)務(wù)的整體運(yùn)營(yíng)及內(nèi)容安全。因此,針對(duì)視頻會(huì)議等視音頻系統(tǒng)的資產(chǎn)識(shí)別、協(xié)議信令異常檢測(cè)、應(yīng)用服務(wù)及操作系統(tǒng)的安全防護(hù)、視音頻網(wǎng)絡(luò)的安全接入等安全需求,需要構(gòu)建資產(chǎn)網(wǎng)絡(luò)指紋學(xué)習(xí)、協(xié)議信令解析、應(yīng)用層攻擊檢測(cè)、終端入網(wǎng)準(zhǔn)入、網(wǎng)絡(luò)流量自學(xué)習(xí)等方面安全能力,以便及時(shí)有效發(fā)現(xiàn)針對(duì)視音頻業(yè)務(wù)的非法訪問(wèn)及惡意攻擊行為,保障視音頻網(wǎng)絡(luò)的安全。
“四大能力”精準(zhǔn)防護(hù)
網(wǎng)御星云憑借多年在視音頻網(wǎng)絡(luò)安全領(lǐng)域的經(jīng)驗(yàn)積累,在充分了解視頻會(huì)議、指揮、應(yīng)急等業(yè)務(wù)應(yīng)用場(chǎng)景及組網(wǎng)環(huán)境的基礎(chǔ)之上,自主研發(fā)了網(wǎng)御視頻安全防護(hù)系統(tǒng)(簡(jiǎn)稱:網(wǎng)御VSG),能夠在面向未來(lái)數(shù)字化視音頻業(yè)務(wù)保障中,提供全方位的安全保障能力。
面向視音頻網(wǎng)絡(luò)適應(yīng)性提供基礎(chǔ)的訪問(wèn)控制能力
隨著視音頻網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的升級(jí)改造,視音頻系統(tǒng)網(wǎng)絡(luò)面臨數(shù)字化升級(jí)的需求,由于業(yè)務(wù)應(yīng)用向數(shù)字化、智能化、高清度等方式轉(zhuǎn)變,因此,業(yè)務(wù)保障模式也應(yīng)向高帶寬、低時(shí)延等方向轉(zhuǎn)變。網(wǎng)御VSG可在保證視頻會(huì)議系統(tǒng)高性能業(yè)務(wù)轉(zhuǎn)發(fā)的同時(shí),支持基于多元組的訪問(wèn)控制能力,以保障視音頻網(wǎng)絡(luò)安全。
面向視音頻協(xié)議及行為異常檢測(cè)能力
視頻會(huì)議系統(tǒng)一般由攝像機(jī)、MCU、點(diǎn)播服務(wù)器等視音頻設(shè)備組成,其聯(lián)網(wǎng)設(shè)備多采用標(biāo)準(zhǔn)的視音頻通訊協(xié)議,以及標(biāo)準(zhǔn)的業(yè)務(wù)聯(lián)網(wǎng)端口及業(yè)務(wù)交互模式。網(wǎng)御VSG可支持對(duì)于不符合標(biāo)準(zhǔn)與規(guī)范的非法視音頻數(shù)據(jù)進(jìn)行檢測(cè)與過(guò)濾,通過(guò)對(duì)信令控制協(xié)議報(bào)文和媒體協(xié)議報(bào)文的安全檢測(cè)和過(guò)濾,以保障視音頻網(wǎng)絡(luò)協(xié)議安全合規(guī)。
面向視音頻網(wǎng)絡(luò)提供應(yīng)用層攻擊檢測(cè)能力
視頻會(huì)議系統(tǒng)一般采用Linux的底層系統(tǒng)架構(gòu),通過(guò)HTTP等服務(wù)對(duì)外提供視音頻業(yè)務(wù)點(diǎn)播等業(yè)務(wù)。由于業(yè)務(wù)廠商的安全能力缺失,可能導(dǎo)致視音頻系統(tǒng)的安全性加固和維護(hù)能力存在一定滯后性,因此,視音頻網(wǎng)絡(luò)也會(huì)存在針對(duì)系統(tǒng)、協(xié)議及服務(wù)層面的安全威脅或應(yīng)用層攻擊的安全風(fēng)險(xiǎn)。網(wǎng)御VSG可提供對(duì)視音頻網(wǎng)絡(luò)應(yīng)用層的攻擊檢測(cè),保障視頻會(huì)議系統(tǒng)網(wǎng)絡(luò)應(yīng)用層安全。
面向視頻音頻網(wǎng)絡(luò)提供終端接入控制能力
視頻會(huì)議系統(tǒng)具有組網(wǎng)設(shè)備多、分布地域廣泛的特點(diǎn),同時(shí)由于其采用IP網(wǎng)絡(luò)的組網(wǎng)模式,如何對(duì)入網(wǎng)設(shè)備的真實(shí)性進(jìn)行實(shí)時(shí)的監(jiān)控,實(shí)現(xiàn)對(duì)于非法入網(wǎng)設(shè)備的有效管控尤為重要。網(wǎng)御VSG通過(guò)多種資產(chǎn)識(shí)別及準(zhǔn)入控制技術(shù)能夠自動(dòng)識(shí)別與攔截非可信終端,保障視音頻網(wǎng)絡(luò)的終端接入安全。
網(wǎng)御視頻安全防護(hù)系統(tǒng)部署在視頻會(huì)議等視音頻業(yè)務(wù)邊界,通過(guò)對(duì)信令控制協(xié)議報(bào)文安全檢測(cè)和過(guò)濾屏蔽不符合標(biāo)準(zhǔn)與規(guī)范的非法信令媒體數(shù)據(jù),基于網(wǎng)絡(luò)行為深度探測(cè)、資產(chǎn)網(wǎng)絡(luò)指紋以及安全基線模型實(shí)現(xiàn)攻擊檢測(cè)與終端準(zhǔn)入,保護(hù)多媒體業(yè)務(wù)避免遭受惡意攻擊。
目前,網(wǎng)御視頻安全防護(hù)系統(tǒng)已在國(guó)內(nèi)多地的政法系統(tǒng)、平安城市、雪亮工程、水利、環(huán)保、煙草、海關(guān)、金融、交通、教育和醫(yī)療等多個(gè)行業(yè)得到成功應(yīng)用,為視音頻網(wǎng)絡(luò)及物聯(lián)網(wǎng)前端的安全接入提供有力的安全保障。未來(lái),網(wǎng)御星云還將應(yīng)勢(shì)而為,以市場(chǎng)為導(dǎo)向不斷創(chuàng)新,以豐富的場(chǎng)景化安全實(shí)踐經(jīng)驗(yàn),為行業(yè)的健康穩(wěn)定發(fā)展貢獻(xiàn)智慧和力量。
