?2020年，一場(chǎng)突然爆發(fā)的疫情催熱視頻會(huì)議行業(yè)，視頻會(huì)議的使用場(chǎng)景及視頻會(huì)議用戶(hù)規(guī)模呈井噴式擴(kuò)張。從以往以企業(yè)用戶(hù)為主變成了全民云辦公，從政府機(jī)構(gòu)到企業(yè)，從醫(yī)院到學(xué)校，從輔導(dǎo)機(jī)構(gòu)到個(gè)人用戶(hù)，都在使用視頻云會(huì)議。

近日，為中國(guó)企業(yè)級(jí)客戶(hù)持續(xù)輸送安全防御技術(shù)的北京云科安信技術(shù)有限公司旗下的Seraph網(wǎng)絡(luò)安全實(shí)驗(yàn)室發(fā)布《2020中國(guó)視頻會(huì)議行業(yè)網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告》（以下簡(jiǎn)稱(chēng)“報(bào)告”）。報(bào)告通過(guò)對(duì)國(guó)內(nèi)視頻會(huì)議行業(yè)主要廠(chǎng)商進(jìn)行調(diào)研，分析當(dāng)前視頻會(huì)議行業(yè)的整體安全狀況、應(yīng)用弱點(diǎn)、主機(jī)漏洞。通過(guò)翔實(shí)的數(shù)據(jù)，報(bào)告展示了行業(yè)面臨的潛在系統(tǒng)性風(fēng)險(xiǎn)，并提出相應(yīng)的處置建議。

行業(yè)現(xiàn)狀：使用場(chǎng)景廣泛，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不容樂(lè)觀

• 視頻會(huì)議的使用場(chǎng)景更加廣泛，視頻會(huì)議行業(yè)面臨的風(fēng)險(xiǎn)壓力倍增，其中大型視頻會(huì)議廠(chǎng)商面臨的互聯(lián)網(wǎng)風(fēng)險(xiǎn)更為嚴(yán)重。

• 從安全漏洞統(tǒng)計(jì)來(lái)看，小型視頻會(huì)議廠(chǎng)商受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)威脅相對(duì)較小。

• 60% 的視頻會(huì)議廠(chǎng)商使用了公有云服務(wù)，主要以阿里云和騰訊云為主。云服務(wù)在視頻會(huì)議行業(yè)整體互聯(lián)網(wǎng)服務(wù)中占比較高。

• 采樣視頻會(huì)議廠(chǎng)商中共發(fā)現(xiàn)，所有主機(jī)資產(chǎn)存在1181個(gè) CVE 高危安全漏洞，其中數(shù)量最多的是“SSL采用中等強(qiáng)度加密（SWEET32攻擊）”。

• 采樣視頻會(huì)議廠(chǎng)商中共發(fā)現(xiàn)，所有Web資產(chǎn)存在385個(gè)高危安全漏洞， 其中數(shù)量最多的是“XSS跨站腳本攻擊”。

▲CVE 漏洞分布 數(shù)據(jù)標(biāo)簽分別為：編號(hào)，數(shù)量，占比

由上可知，視頻會(huì)議行業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況不容樂(lè)觀，網(wǎng)絡(luò)風(fēng)險(xiǎn)依舊嚴(yán)峻，需要企業(yè)自始至終堅(jiān)持安全防范意識(shí)，逐步采取全面、可行的安全防護(hù)措施，把安全風(fēng)險(xiǎn)降到最低。

隨銳矚目：以客戶(hù)為中心，打造縱深數(shù)據(jù)安全保障體系

隨銳科技集團(tuán)旗下視頻通信云服務(wù)-矚目，自上線(xiàn)以來(lái)一直聚焦于用戶(hù)通信數(shù)據(jù)安全，從終端、網(wǎng)絡(luò)、存儲(chǔ)、傳輸?shù)炔煌矫妫粩喔碌毮恳曨l通信云會(huì)議數(shù)據(jù)安全保障體系。

矚目已通過(guò)“可信云認(rèn)證”和“信息系統(tǒng)安全等級(jí)三級(jí)保護(hù)”，采用AES 256的加密算法保證會(huì)議內(nèi)容的安全性，對(duì)所有的矚目客戶(hù)端與服務(wù)器、多媒體路由器之間通信采用數(shù)據(jù)傳輸與處理加密，保證用戶(hù)通信安全。同時(shí)，矚目視頻通信云服務(wù)產(chǎn)品鏈各個(gè)環(huán)節(jié)建立了及時(shí)響應(yīng)、快速預(yù)防的安全漏洞管理機(jī)制。

▲隨銳矚目信息系統(tǒng)安全等級(jí)保護(hù)證明

隨銳科技集團(tuán)深耕視頻通信云行業(yè)十幾年，一直以用戶(hù)權(quán)益為核心進(jìn)行常態(tài)性安全保障策略調(diào)整。隨著網(wǎng)絡(luò)環(huán)境不斷演進(jìn)，用戶(hù)個(gè)人數(shù)據(jù)隱私保護(hù)將面臨更大的挑戰(zhàn)。無(wú)論是網(wǎng)絡(luò)、設(shè)備還是云端應(yīng)用，矚目會(huì)持續(xù)對(duì)自身的安全防護(hù)系統(tǒng)進(jìn)行評(píng)估和升級(jí)，繼續(xù)從法律、監(jiān)管、技術(shù)保障、道德自律等多個(gè)角度著手，為用戶(hù)數(shù)據(jù)隱私提供充分保障，堅(jiān)持圍繞矚目視頻會(huì)議基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、數(shù)據(jù)、實(shí)體身份認(rèn)證和管理等方面，建立縱深防御體系，加強(qiáng)完備的矚目視頻通信數(shù)據(jù)安全技術(shù)體系保障。

矚目希望與行業(yè)各界精誠(chéng)協(xié)作，一同構(gòu)筑良好的視頻通信數(shù)據(jù)安全生態(tài)圈，不遺余力為用戶(hù)打造安全的通信環(huán)境、產(chǎn)品與應(yīng)用，倡導(dǎo)同業(yè)自律，增強(qiáng)客戶(hù)的信任度，促進(jìn)行業(yè)長(zhǎng)期、健康發(fā)展。