从企业需求看视频系统安全机制的实现.doc

1 从企业需求看视频系统安全机制的实现随着市场对多媒体通信的需求日趋强烈, 视频会议系统作为多媒体通信系统之一在国内的应用也越来越广泛, 日趋成为人们关注的热点。除了政府部门以外, 部队、公检法、水利、石油、电信通讯、广播电视和企业用户也都开始广泛应用视频会议系统。伴随着视频会议系统的建设高潮的来临, 其安全问题也更加困扰业界。其实, 中国在建设第一个会议电视网的时候, 就已经提出了视频会议系统的安全保障的问题。从去年开始, 个别厂商的视频会议系统安全性问题不断暴光, 也令各种客户更加重视系统的安全问题。这个问题为什么这么重要呢? 试想, 如果视频会议系统在安全方面出现问题, 有黑客或者是非授权的用户非法加入到会议中, 则意味着恶意攻击者可以轻易取得管理者的权限, 窃取管理者的口令, 控制会议, 监听会议内容, 甚至把会议的内容录下来, 在网上公开散播, 后果不堪设想! 所以安全问题会议电视是一个非常重要方面。要确保视频会议系统的安全, 需要保护哪些信息呢? 首先,要能保证会议的隐私性, 会议除了合法的与会者外, 其他人是应该无法看到和了解的。第二, 要保证会议的真实性, 保证会议 2 的内容不被篡改。第三, 要确保非法的用户不能加入到会议里面。第四, 与会者或者会议中间发生的行为, 是一个确认的行为, 是不能否认的。下面主要从应用层安全机制、网络层安全机制和用户实际应用的安全措施三个角度来诠释如何为企业用户的视频会议系统提供安全保证机制。应用层安全问题解决方案基于 IP 网络的视频会议系统采用 标准。总的来讲, 的安全性是一个复杂的问题, 它不仅包括对音频、视频或数据流本身的保护, 还必须包括对 ( 用于呼叫建立)、 ( 用于呼叫管理) 及网闸 RAS(Registration/Admission/Status) 的保护, 以防止呼叫控制协议受到破坏。这里, 安全保证主要采用与安全机制相关的 协议中规定的机制来实现, 主要有: 身份认证、数据完整性、数据加密和用户费用证实机制(non-repudiation) 。身份认证用于确定终端用户的身份,是 视频会议系统安全体制中最为重要的环节, 如果没有它, 任何一个用户都可以冒充合法用户进入网络。只有在被确认身份之后, 才能够提供进一步的安全保证。 3 数据完整性用于证实一个数据包有效数据的完整性, 从而保证在两个端点之间进行呼叫过程中的有效数据不被修改或损坏。数据完整性利用加密机制来保证数据包的完整, 在这种方法中, 只需要将校验数据加密, 而有效数据不必加密, 从而减少了每个数据包对加密处理的要求。确保了数据的完整性之后, 在用户允许的情况下, 还可以采用数据加解密技术来避免数据的被窃听。数据的加密级别最终取决于企业用户的要求和国家法律的限制。用户费用证实机制用于防止某些用户否认他们曾参与某一个呼叫。但是, 就一般情况来说, 该机制更多的应用于电信运营商, 因为他们需要一种途径来准确估算服务所需的费用,并证实这些费用的确用于用户的呼叫。对企业用户而言, 可以不必实施用户费用证实机制。网络层安全机制目前, 企业用户组建的视频会议系统多是基于 IP 网络的, 针对这种情况, 还可以充分利用网络层现有的 IPSec 协议,提出网络层的安全解决