随着视频会议系统建设大范围普及,其管理和安全问题也备受业界关注。
公司内部召开视频会议,讨论重大商业决策时,如果被不怀好意者利用技术薄弱环节进行了窃听,泄露了重大商业机密,对企业来说无疑是重大灾难。
视频会议系统的管理分为两部分:一个是会议权限的管理,即对用户的级别不同以及对会议密级要求不同进行管理;另一个是会议分配的管理,即会议分配的机制是否能保证会议的顺利召开。
视频会议系统多设计为基于Web的会议集中管理方式,各部门有惟一的管理员,他可以管理本级及下级的部门及用户,不同级别的用户拥有不同的权限功能,包括服务器管理、用户管理、会议预约管理、会议通知、会议中止、会议延长等。
根据用户对会议密级的要求不同,还会有多种级别的会议权限验证功能。在预约会议时,可以对会议密码、参会者是否为系统注册用户、会议号是否可见以及会议数据是否加密进行设置。通过多种组合,保障会议的安全。
在进行会议分配的时候,会议系统提供智能路由功能,对各服务器的接入性能相比较做出排名。一般情况下,用户选择性能最佳的接入服务器,能够保证最佳的会议体验。
视频会议系统的安全性分为两部分:一部分是系统的安全性,即非法用户是否能够对系统进行攻击,是否可以非法获得管理员身份等;另一部分是视频会议的数据安全性,即会议的内容是否可能被窃听。
从系统的安全性来说,目前大量的网站和电子商务的系统管理平台使用的是JSP+Tomcat+MySQL的标准架构,并且被证明是安全的。另外,用户在登录管理平台时,所有的密码都是通过128位的加密算法进行加密后传输的,这就保证了即使有人窃听到网上的数据,也无法获知确切的密码。包括在管理系统的数据库中,所有的密码也仍然是以加密后的形式存储的。换句话说,除了用户本人,其他任何人,即使是系统管理员都无法知道该用户的密码。这样的设计在极大程度上保证了系统以及各用户密码的安全性。
用户参加会议时,如果系统检测出尚未安装客户端程序,会自动提示用户安装。可以使用通过专业的数字签名公司VeriSign签名认可的基于Web的安装软件。通过这种方式可以保证用户使用软件的安全性,而不会被病毒或恶意软件所利用。
从数据的安全性来说,在传统的H.320或H.323系统中,由于所有的音视频数据包都是通过标准的协议进行压缩并打包经过网络发送,所以任何人只要能通过网络截取到数据包,就可以根据协议对数据进行解析并从中获得真实的会议内容,应当说是不够安全的。
所以,使用传统的基于H.320或H.323协议的视频会议系统时,只能依赖于底层的网络来保证会议的安全性。比如说,使用VPN虚拟专网,让各节点间传输的数据均通过底层加密,或者干脆使用私网或内部网召开视频会议。
相比于传统的H.320/H.323的视频会议系统,软件视频会议系统在数据安全性上另辟蹊径:虽然其音视频数据也是经过标准的协议(如G.723.1、MPEG4等)进行压缩,但是在网络传输中的数据包格式是不公开的。同时,它在设计时为所有的数据预留了加密接口,对于某些客户的特殊要求,可以在所有网络上传输的数据通过第三方加密算法进行加密。
当然,需要说明的是,由于视频会议的数据量巨大,在目前的主流计算机性能上,为所有的音视频数据作严格的加密(比如128位的加密机制)仍然是不现实的。