《国密视频会议安全解决》由会员分享,可在线阅读,更多相关《国密视频会议安全解决(11页珍藏版)》请在金锄头文库上搜索。
1、 国密视频会议安全解决方案 1 目录 1概述 . . . 2 1.1 棱镜门事件再度发酵 . . . 2 1.2 视频会议系统及其安全 . . . 2 1.3 国家对信息安全的要求 . . . 3 1.4 视频会议系统安全现状 . . . 3 2方案介绍 . . . 4 2.1 什么是国家密码 . . . 5 2.2 解决方案描述 . . . 5 2.2.1解决方案优势 . . . 5 2.2.2解决方案框架 . . . 6 2.2.3主动安全加密产品应用 . . 7 2 1 概述 1.1 棱镜门事件再度发酵 2013 年,美国中央情报局(CIA )前雇员爱德华斯诺登向媒体 曝光了包括“棱镜”
2、项 目在内的美国政府多个秘密情报监视项目文件,文件显示,美国国家安全局和联邦调查局早 在 2007 年即开始进入美国 9 家网络公司包括微软、谷歌、苹果等的中心服务器,从中大规 模收集和挖掘包括中国在内的多个国家及个人的敏感信息或秘密进行监视和监听。 据英国独立报报道,首批曝光的 8000 多份文件只是维基解密掌握的“Vault7”系 列文件的一部分,全部文件页数据则比斯诺登的文件多得多。文件内容证明美国政府正在通 过一系列特殊软件监控全球的电子设备。 维基解密表示,被监控的设备包括 iOS、MacOS、Android、Windows、Linux、三星 智能电视,甚至是车载智能系统和路由器。美
3、国中央情报局(CIA)通过特殊软件可以在任 何时间、任何地点启动这些设备中的麦克风或者摄像头进行监控,这种操作即使在“关机” 状态下仍能激活。 在人民出版社 美国是如何监视中国的、 美国全球监听行动纪录 一书中披露, “棱镜” 项目曝光后,国内网络安全权威部门检测发现,美国多家网络设备公司产品中存在严重的预 置式“后门”,“棱镜”项目中曝出的受美国国家安全局监控的 10 大类信息中就包括:视 频会议、电子 邮 件、即时 消 息、以及视频、 照片 、存 储 数据、 语音聊天 、文件 传输 、登录时 间和社 交 网络 资料 等多种敏感信息。这 也印 证了 2012 年 德 国明镜 周刊 曝光美国国
4、家安 全局( NSA) 曾 入 侵 了联 合 国视频会议系统,三 周 内监控、监听了 4 58场 视频会议的报道。 1.2 视频会议系统及其安全 随着 网络 技术 和多 媒体技术 的 高速 发 展 ,人 们越来越不满足于 基 于 网络的文 本 或 语音交 流 ,视频会议等多 媒体应用日趋成为 人 们远程交流 、 协 作的重要 手段 。视频会议(Vid eo Conferencing) , 又称 视频会议系统或会议电视系统,是 指两 个或 两 个以 上不同 地 域 的个人 或 群体 ,通过网络(或 传输线 路)及多 媒体 设备, 将声音 、 影 像及文件 资料互传 , 实 现即时 互 动 沟 通
5、和 召 开会议的系统设备。 3 视频会议系统一 般 是由会议 终端 、多点控 制单元 (MC U) 、系统 管理 软件、 传输 网络及 相 关 附 件 五 个部分 组成 , 各 会议 节 点的 终端需连接 MCU 进行集中 交换形成 会议网络。 早在视频会议 起步阶段 ,就 有专 家 指 出其安全方 面 存在的 隐患 ,一 旦召 开视频会议时出 现 问题 ,会议内容或 商业 机密 随 时可能被 黑客 或 竞争 对 手窃取 , 某 些重要内容的 泄 露甚至关 系 到 国家安 危 或 企业生死 存 亡 。 黑客侵 入视频会议系统 暗 中进行监视、监听、录 制 、甚至 将 会议内容公开 广播 ,其后
6、果 不堪 设 想 。 1.3 国家对信息安全的要求 党 中央、国务 院长期 以 来高 度重视国家信息安全 工 作,2014 年 2 月 27日 , 成 立了中央 网络安全 与 信息 化领导小组 , 习近平主席亲 任 组长 。在 领导小组第 一 次 会议 上 , 习近平总 书 记既指 出: “ 没有 网络安全,就 没有 国家安全” ,首 次将 网络信息安全 提升到 国家安全 战略 的 高 度。 为落实 这一国家 战略 , 结合 中 华 人民 共 和国网络安全 法 、 中 华 人民 共 和国电子 签名 法 、 中 华 人民 共 和国密码 法 ( 征 求 意见稿 ) 、 国家信息 化领导小组 关 于
7、加强 信息安全 保 障工 作的 意见 、 国务 院 关 于 大 力推 进信息 化 发 展 和 切实保障 信息安全的 若干意见 、 信息 安全等 级保护管理办法 等一系列文件 精神 ,中央 办 公 厅 和国务 院办 公 厅印 发了关 于加强 重要 领域 密码 应用 的 指导意见 ( 厅字 2015 4号 ) , 意见 在 充 分 强 调了 将 信息安全作 为 国家 战略 的 同 时,特 别指 出: “ 应切实增强 电子政务信息系统的安全 防范 能 力 ,密码 技术 作 为最为 关 键 、 最为有效 的信息安全 技术 ,要求在 2020 年 前 在电子政务信息系统中得 到 全 面 应用 ” 。 1
8、.4 视频会议系统安全现状 目 前 ,视频会议系统的 主 要 用户 集中在政府、 军队 、 航天 、公安、司 法 、能 源 、 水利 、 电信、 教育 、 新闻 等重点行 业 和大中 型企业 中, 根 据国家要求,其“信息安全等 级保护 ”应 达到 三 级 或以 上 。 视频会议系统的信息安全风 险主 要 来源于 以下 几 个方 面 : 1)会议系统 自身 存在安全 漏洞 :如 广泛 被使 用 的 某几 个国 际 品 牌 视频会议系统中就被 曝发现多项安全 漏洞 ( 某 会议方案中的一 套 包 含音 频、视频和 W eb 会议的多 功 能会议解决 方案。 远程攻击 者可 利用该漏洞获取 信息,
9、从 而访问 预 定 的 客户 会议信息) , 虽然漏洞已 被4 发现, 但 多数使 用 者 并不知 情, 也未采取补救措施 , 致 使 漏洞长期 存在 于 系统 之 中,威 胁 视 频会议安全 ; 2) 黑客 入 侵 视频会议系统: 利用 系统 漏洞 或 强力破 解、 撞库 等 各 种 手段获 得 用户 、甚 至 管理员 密码后对系统 实施恶意远程 控 制 , 同 时,视频会议系统 采用 的 H.323、 H.264 等 协 议是公开的,使 黑客 在监控、 传播 、录 制 、 回放上易 如 反 掌 ; 3) 传输隧 道和网络路由 窃取 :据斯诺登披露,美国国家安全局的网络 窃取 和 攻击 行
10、为 主 要是通过路由器“后门” 完成 的, 而 无论 会议系统设备或 互 联网设备,甚至包括 V PN、 防 火墙 等网络设备, 除少 数 拥 有自主知 识 产权 外 , 大多数仍是国 外 产品, 漏洞 、 后门 与生 俱 来 , 给 预 防 和 补救 带 来 了 极 大 困扰 ; 4) 违 规使 用加 密 算 法 :视频会议信息在网络 上 的“ ”是信息安全的重大 隐患 ,多 数会议系统 厂 商声称提 供 的 加 密 手段采用 的 也 大多是 A ES、 DES、3 DES 等国 际 公开密码 算 法 ,这些 算 法本身 或者 已 被 破 解、或者 自身既 存在 着已知 和 未知 的 漏洞
11、、后门,这 样 的 加 密 保护形同 虚 设, 危 害性更 高 。 为 解决视频会议系统 面 临 的 各 种安全威 胁 , 渔翁 信息在分 析 了 常 用 视频会议系统的威 胁 来源与 威 胁 种类后, 结合 视频会议系统 用户 的安全 需 求和 渔翁 信息 近 二十 年信息安全的从 业 经验 , 提 出了以国家密码 技术实 现 主 动安全 防 御 、 提升 视频会议系统安全 水平 的解决方案。 2 方案 介绍 视频会议系统的安全现状和威 胁 类 型已 在 前 文作了 相应 描述,其中, 较 为 严重的安全威 胁 均 来自于 视频会议 用户完 全 不 可控的 环 节 ,如:对会议系统设备存在的
12、 漏洞不知 情、对信 息 传输 中网络设备的安全 不 可控、对会议系统 采用 的 加 密 算 法不放 心等。 因此 ,要解决视频 会议系统的安全 性 问题 ,就 必须 采用 国密 算 法 对视频会议信息(包括 音 视频、会议控 制管理 信 令 )全 面 进行 加 密。 采用 国密 算 法加 密后的视频会议信息 具 有 明显的 优势 和特点, 加 密后的信息内容 具 有高 度 保 密 性 , 即 便 会议信息 遭 到 非 法窃取 , 其内容 也 无 法 复原 。 经 过 加 密的会议信息在 不知 情、 不 可控的 各 种网络设备中 传输 时全部 呈 密文, 传输 设备的 漏洞 或后门对其 失去 作 用 。 国产密码设备的密 钥 协商 机 制既 可 杜绝非 法 设备 接 入, 也 可对 非 法攻击指 令予 以 丢弃 , 同 时,国密 算 法 的信息 完 整
