一、视频会议网络概况
截止目前,视频会议系统(也叫做视讯系统)所采用的组网方式主要分为两种,第一种是基于E1专线部署的H.320视频会议系统,第二种是基于IP网络部署的H.323/SIP视频会议系统。
90年代初,随着信息技术的高速发展,基于E1专线音视频编解码技术的电视电话会议系统(视讯系统),在我国迅速起步发展。由于安全保密、专属私有等原因,各级党政机关、行政单位和企事业单位(政府、军队、广电、铁路、国电、银行等)将基于E1专线的 H.320 会议电视系统,作为视频会议系统的主流选择,其主要优势在于通信故障少,安全保密性强,战时不易被攻击和窃听。
2000年以后,随着IP网络,特别Internet互联网络的兴起,思科、宝利通等国外企业,以及它们所衍生的部分国内企业,则依靠IP接入和云技术,占据了国内IP网视讯系统市场的较大份额。H.323/SIP IP网视讯系统虽然部署相对简单、技术也较为成熟,但其固有的易受病毒攻击、信息泄露等问题,给安全保密视讯系统的建设带来了极大的安全隐患。
在中美博弈的今天,我国高级别的安全保密单位,建设新的视频会议系统,选择哪一种方案,更要高度警惕和重点关注。
二、H.320 E1专线视频会议系统——安全稳定
H.320 E1协议主要用于电路交换网络,在中国基础通信网络中,即通常所说的“窄带”应用,由于采用网络线路专用方式,在信息安全、图像质量、系统稳定性等方面都有强力保证。
从应用方来看,选择H.320 E1视频会议系统的用户更加注重的是其可靠性高、安全保密、技术成熟度高等特点。一般来讲,用户层的接入通常采用E1专线方式连接。专线能保证良好的稳定性和图像质量,但因为是E1专线专用的,所以网络利用率低,所以一般都是军队、政府、特殊行业选择H.320 E1专线视频会议,这些单位都是安全敏感单位,对视频会议业务的保密性要求高、系统稳定性要求高。
H.320 E1视频会议系统的安全保密基础:由于电路交换网络的特点是面向连接的、传输图像的信道是固定分配的,因此不会有其他业务挤占该带宽,传输速率和时延稳定、时延小、误码率低,所以视频会议的质量容易得到保证。
在H.320 E1协议下,传输信道是视频会议设备所专属的,相当于在通道上加了防护栏或隔离墙,其它业务不能进入,根据协议,也没有进入该通道的许可被授权其它业务。即使人破坏了规则,当对信道进行恶意数据截取时,必然会破坏原有的E1专享数据链路,会产生 E1 信号丢失 / 帧失步 / 复帧失步 / 滑码告警等问题,造成数据通道的不通 / 误码 / 滑码 / 失步等现象,在这种情况下,视频会议业务会被感知,所以业务安全性可以得到强有力的保障。
所以,H.320 E1专线视频会议系统在战时具有高稳定性、高安全性,没有被全网攻击的隐患。
三、H.323/SIP IP网络视频会议系统——业务丰富,但安全性差
全球Internet以及宽带建设规模化的形成,以及视音频相关技术的发展成熟,使得基于TCP/IP技术的视频会议系统更容易获取市场,而针对这种网络的框架协议便是H.323/SIP协议标准。
根据H.323协议的规定,一个多媒体会议应用系统,应该由终端(Terminal)、网守(GateKeeper,亦称网闸)、网关(Gateway)、多点控制器(MC)、多点处理器(MP)和多点控制单元(MCU)等部分组成,看似复杂,但用户端所需要做的工作并不多,这也是TCP/IP的优势所在。
对于SIP协议,规定更简单,一个系统只需要服务器(Server)和用户(Terminal)即可完成组网。所以,现在很多企业,特别是互联网企业采用这种方案设计视频会议系统。
但是,由于IP网络本身的QoS问题还没得到完全解决,所以视讯系统应用容易出现网络抖动、包序混乱、网络拥塞等现象,不仅系统稳定性没有基于H.320 E1的视讯系统好,其安全性,更存在巨大风险。
近年来,在采用H.323/SIP协议的视频会议商用系统中,发现了很多安全问题:
(1)被非法网络窃听、窃视
在IP组网情况下,视频会议内容出现被黑客窃听、窃视的情况。
2019年7月,某知名视频会议软件被安全研究人员发现存在严重安全漏洞。黑客可以利用这个漏洞远程打开目标用户的摄像机并窃取它,即使用户卸载视频会议软件也还是会被窃取媒体信息。
(2)参会人员身份冒用
采用IP视频会议系统,有冒用身份参加视频进行会议的风险。在所有的IP网络视频会议中,都存在伪装进入的风险。安全人员或会议管理员不能及时发现,就会导致因信息泄露而遭受损失。
(3)会议内容被窃取、篡改
采用IP视频会议系统,其视频会议的数据记录和内容存储,带给不法分子非法窃取内容的机会,或篡改会议主要内容的机会。一旦会议内容被篡改,将无法获得准确的,真实的会议内容,甚至可能由于错误的信息,造成工作上的失败,导致无法挽回的结果。
(4)IP加密算法的不可靠性
采用IP视频会议系统时,也考虑了系统信源的安全保密。通常情况下,采用H.323系统时,使用H.235 AES/DES加密;采用SIP系统时,采用TLS/SRTP;近年来,也有采用国密算法的系统,如SM4等。但这些加密协议或加密算法,都是“商密”,即商用密码算法,其算法都是开放的,也就是原理业内都知道。所以,信源被截取并被破解的几率非常高。甚至根本不需要破解,恶意破坏者只需要购买相同品牌的产品,就可以接入采用了加密算法的视频会议系统,从而窃取会议信息。
所以,IP视频会议系统,战时的安全性很差,易被无感知介入,有被全网窃听和攻击的高危险性。
四、建设安全保密视频会议系统的建议
综上所述,对于国家安全保密单位,建设跨地域的视频会议系统,推荐采用H.320 E1视频会议系统,其综合优势如下:
● 线路专享,低时延、无抖动,实时的传输高质量音视频数据,具有高稳定性、高可靠性和高安全性。
● 通信控制简单,线路有序,通信信道问题排除迅速。
● 20多年验证,零泄密事故。在我国军队、铁路等单位有广泛部署,且经过20多年的实战验证,没有发生过泄密事故。
在当前中美博弈的大背景下,我国的涉密单位尤其需要考虑安全保密的基本原则,确保业务系统的安全性,选择融讯E1专线视讯方案是对安全保密视频会议系统的正确选择。