基于無線通信網(wǎng)視頻會議系統(tǒng)的安全風險隱患及解決方案

◆張曉明

（中國海警局第六局 山東 264205）

視頻會議指的是借助通信網(wǎng)絡技術進行虛擬會議，在網(wǎng)絡平臺的支持下，可以打破地域的限制，實現(xiàn)信息的交流，對于提升工作效率具有一定的作用。視頻會議的出現(xiàn)一方面是技術發(fā)展的產(chǎn)物，另一方面也是現(xiàn)代快節(jié)奏辦公方式發(fā)展的必然趨勢。無線視頻會議系統(tǒng)是基于典型的星樹結(jié)合式網(wǎng)絡架構(gòu)。一次性投入所花費的建設和成本，比租賃專線網(wǎng)絡費用更加經(jīng)濟。系統(tǒng)建成后，與傳統(tǒng)的辦公方式相比，視頻會議系統(tǒng)使得人員出差頻率大大降低，一定程度上解決了距離因素造成的溝通障礙，通過降低差旅費用側(cè)面精簡了辦公經(jīng)費的支出，上下級之間、同級部門之間的聯(lián)系更加緊密，協(xié)同工作的效率也得到了很大的提高。但視頻會議的安全性近年來也受到人們的廣泛關注，一旦在會議召開過程中受到黑客攻擊，就會導致內(nèi)容外泄，具有很大的失泄密隱患。

1 無線通信網(wǎng)視頻會議系統(tǒng)存在的安全風險隱患

（1）無線路由器賬戶登錄安全風險

無線視頻會議系統(tǒng)通過無線路由器登錄無線網(wǎng)絡，需要設置好路由器。通常無線路由器生產(chǎn)廠家都自帶Web 管理頁面，進入默認賬戶并輸入正確密碼后可以設置內(nèi)容。

首先，廠家設置的默認登錄口令都很簡單，部分廠家設置相同的路由器默認賬戶密碼，如果用戶使用時沒有進行修改，潛在較大的安全風險；其次，默認登錄口令給非法入侵者提供便利，如果入侵者嘗試進入無線網(wǎng)絡，首先會利用默認登錄口令破解密碼，嘗試失敗后會選擇密碼破解軟件進行暴力破解。

（2）無線網(wǎng)絡加密方式的安全風險

無線網(wǎng)絡信息安全保護的重要方式就是加密，通過加密后輸入正確密碼才能訪問無線網(wǎng)絡。

組建好無線網(wǎng)絡后，用戶都會設置密碼實現(xiàn)加密，現(xiàn)階段常用的加密方式分成WEP 和WPA/WPA2 兩種，前者加密方式容易被破解，如果用戶設置簡單的純數(shù)字密碼、純字母組合，容易被人破解；入侵者可以通過抓包工具軟件，抓取用戶與路由器通訊時傳輸?shù)摹拔帐职?，再通過密碼破解工具EWSA 或破解字典完成破解，得到用戶的密碼，直接影響到無線視頻會議系統(tǒng)的安全。

（3）人員管理及權(quán)限劃分安全隱患

就當前的技術和平臺系統(tǒng)而言，國內(nèi)外的視頻會議產(chǎn)品只能通過管理層或者會議組織者的相關人員控制參會人員的范圍，難以對每位參會人員進行管理控制，這就可能導致無關人員進入視頻會議會場竊取內(nèi)部信息，存在一定程度的安全隱患。

無線視頻會議系統(tǒng)作為一種新技術，人們對其管理和認識還不夠全面。盡管視頻會議在越來越多的領域中開始應用，但對于信息系統(tǒng)的管理依然不夠完善，尤其是部分單位缺乏系統(tǒng)管理人員，只是依賴特定人員做好視頻會議的創(chuàng)建、監(jiān)控工作，甚至對于參會人員的權(quán)限控制也存在問題。一旦人員在工作過程中出現(xiàn)操作失誤或者非法處理，將會導致非授權(quán)人員進入會場，導致信息的泄漏。另一方面，這種會議的召開具有一定的虛擬性，因此事故發(fā)生后的追責工作也存在較大難度。

（4）無線會議系統(tǒng)訪問控制的隱患

視頻會議召開的目的在于處理單位管理過程中出現(xiàn)的各種緊急狀況或者大范圍進行工作部署，因此會議內(nèi)容具備較高的時效性，為更好地領會會議精神，做好工作任務的快速分配工作，需要及時做好視頻內(nèi)容的保存和錄制工作。

因此視頻會議廠商，比如華為、思科、寶利通等公司開始研發(fā)相應的會議錄播產(chǎn)品。另一方面，由于視頻會議系統(tǒng)的發(fā)展，部分視頻會議系統(tǒng)本身也會帶有專用的視頻會議錄播設備，而傳統(tǒng)的會議錄播系統(tǒng)，與視頻會議的平臺本身相對獨立。但不管哪種設備，就當前而言在會議過后形成的標準視頻文件，當前在管理過程中依然存在風險，允許單一的超級管理人員對視頻文件進行訪問，對于后期的審計和控制工作都會產(chǎn)生一定的風險，甚至文件內(nèi)容存在被復制、竊取的風險。

2 提高無線通信網(wǎng)視頻會議系統(tǒng)安全性的措施

（1）及時修改登錄密碼

當在海上使用無線會議系統(tǒng)時，如果無線路由器首次被使用，需要及時更改默認登錄口令。通過計算機登錄Web 管理頁面后，打開設置頁面，找到系統(tǒng)工具中修改登錄口令的選型，實現(xiàn)重新設置無線路由器賬戶與密碼，盡可能設置復雜的密碼，如數(shù)字、字母組合的密碼。

圖1 密碼設置界面

純數(shù)字或字母密碼破解難度較低，如果設置復雜的密碼，即便入侵者非法入侵也需要維持較長的時間，降低被攻破的可能性，提高無線網(wǎng)絡的安全性。此外，用戶要牢記重新設置的密碼。通過這種方式保證無線會議系統(tǒng)的安全性。

（2）關閉WPS，使用WPA/WPA2

組建好無線網(wǎng)絡后，用戶完成加密處理無線網(wǎng)絡，建議選擇WPA/WPA2 加密，選擇“AES”加密方式，設置一個足夠長與復雜的密碼，這個密碼融合數(shù)字、特殊字母及字符，破解難度較大。此外，WPS 本身存在安全漏洞，如果無線路由器中存在這一功能，直接在選擇中關閉。

（3）做好人員與管理權(quán)限管理

大型任務期間召開的視頻會議，會涉及較多涉密內(nèi)容，需要通過技術人員對傳統(tǒng)的系統(tǒng)進行安全加固，并在整個會議召開的過程中做好監(jiān)控工作。嚴格按照相應的標準對系統(tǒng)軟件進行開發(fā)管理，并提前做好安全形勢分析、風險評估及系統(tǒng)性能檢測。

視頻會議主要依靠網(wǎng)絡平臺與環(huán)境，因此對于網(wǎng)絡層和應用層的訪問，應該嚴格限制非授權(quán)用戶的訪問，嚴格控制參與視頻會議的終端設備。對于視頻會議的技術服務人員，也應該形成有效的制度，建立合理的獎懲機制，提高服務保障水平。對于大型任務期間的視頻會議管理工作，可以根據(jù)實際情況形成相應的管理團隊，保證視頻會議的順利召開。

（4）重視無線會議系統(tǒng)訪問控制

視頻會議本身就是新技術發(fā)展的產(chǎn)物，因此為充分發(fā)揮視頻會議的價值，需要重視設備的選擇，具體包括MCU 和視頻終端。相對于芯片電路、操作系統(tǒng)等，視頻會議在網(wǎng)絡技術的推動下發(fā)揮的價值越來越大，甚至部分單位在日常工作中過多依賴視頻會議系統(tǒng)，通過無線網(wǎng)絡搭建的視頻會議系統(tǒng)，召開的交班會、行政例會更方便快捷。因此需要重視對安全設備的選擇，從而保證視頻會議系統(tǒng)的性能和價值。

視頻會議召開后，產(chǎn)生的視頻錄像文件大多都是以明文的方式存儲，存在失泄密隱患。因此為提升文件的安全性，可以采用加密的存儲方式，并加強對服務器的管理，做好系統(tǒng)管理人員的保密審查工作，建立相應的責任機制；對于視頻會議的存儲空間進行嚴格管理，保證視頻會議參會成員的每一個接入都在控制下。尤其是音箱和麥克風的使用應該采用針對性的防竊聽措施，保證警戒距離，并對于設備的電磁信息進行控制，從而通過人為的方式保證視頻會議的安全性。

3 結(jié)語

綜上所述，由于計算機技術和智能終端技術的發(fā)展，視頻會議的出現(xiàn)為各級日常辦公的開展提供了一定的便利條件。但管理人員應該客觀看待新事物的價值和安全隱患，結(jié)合自身使用過程中出現(xiàn)的問題，采取針對性的措施，提升視頻會議的安全性，對形成的錄像文件進行妥善保存，降低信息泄露的風險。