视频会议系统的安全配置:从会议室终端到个人电脑的防护
视频会议系统在疫情期间得到了广泛应用,但其安全问题常常被忽视,从会议室专用终端到个人电脑上的软件会议客户端,每一层都可能存在导致会议内容泄露的安全隐患,企业需要在系统选型、网络配置、会议管理和终端防护等环节建立完整的视频会议安全方案。
2022年,一家企业在通过某知名视频会议平台召开董事会时发生了严重的信息泄露事件。从外部进入会议的人员截图了会议中展示的战略规划PPT,并将截图发布到社交媒体上。事后调查发现,泄露原因是会议组织者在设置会议时选择的是任何人都可以通过链接进入,没有设置参会密码。会议链接被一名参会者转发到了外部群组,外部人员持链接直接进入了会议。
视频会议系统的安全风险集中在以下几个层面。
第一个层面是会议访问控制。这是最基本也是最重要的一层防护。会议组织者应当为每次会议设置高强度的参会密码。密码应当在会议邀请通知以外独立发送给参会人员,即邮件内容中放置会议链接,密码通过电话发短信或另行告知。对于重要会议,可以设置等候室功能,主持人逐一核对参会者身份后才允许其进入会议。
第二个层面是会议室终端的安全配置。企业自建的视频会议室通常配备专用的摄像头、麦克风和扬声器。这些设备通过USB或HDMI线缆连接到控制终端,控制终端通过互联网连接会议平台。控制终端本身可能存在安全隐患,如操作系统未及时更新、安装了无关软件或使用了弱密码。建议会议室控制终端专机专用,不安装与会议无关的任何软件,且操作系统和会议软件保持自动更新。
第三个层面是网络传输安全。视频会议的音频和视频数据在传输过程中可能被截获。如果企业使用的是公有云会议平台,数据从企业的会议室控制终端传输到会议平台的云端服务器,再从云端服务器传输到其他参会者的终端。整个传输链路都需要使用加密传输协议。企业在选择会议平台时应当确认平台是否提供了端到端的加密传输功能。端到端加密可以确保只有发送端和接收端能够解密数据,云端服务器也无法查看数据内容。
第四个层面是与会者的安全行为。参会者在使用个人电脑或手机接入会议时,电脑或手机的安全性会直接影响会议内容的安全。参会设备应当使用最新的操作系统和安全补丁,不安装来源不明的软件。与会者应当在使用耳机的情况下参加会议,避免扬声器外放导致声音在开放空间传播。参会场所应当选择私密且安静的场所,避免在公共场所的开放式环境中接入敏感会议。
第五个层面是会议录制后的安全管理。视频会议系统通常提供录制功能,录制的会议内容需要妥善保存。录制的文件应当加密存储,限制访问人员范围。会议录音文件不得通过即时通讯工具转发,应当通过审批后的安全途径进行传递。
问:视频会议平台的端到端加密是什么意思? 答:端到端加密意味着会议数据从发送方终端加密后传输,只有接收方终端可以解密,包括会议平台本身在内的任何中间设备都无法解密数据流。这对于高度敏感的会议内容来说是很重要的安全保障。目前大部分主流会议平台支持端到端加密,但通常需要手动开启。
问:如何防止会议链接被无关人员获得? 答:最关键的措施是不要在公开渠道发布会议链接和密码。会议链接应当通过公司内部的独立渠道发送给参会人员,密码通过另一渠道独立传送。不接受未经确认的外部参会请求,所有参会者需要在会前由组织者确认身份后才能进入会议。重要的会议可以启用身份验证功能。
问:视频会议时共享屏幕会不会泄露桌面上的其他内容? 答:这是常见的泄密场景。会议平台提供了窗口共享和桌面共享两种模式,建议用户使用窗口共享只共享需要的应用窗口,而不是共享整个桌面。在开始共享前先关闭所有无关的文档、聊天窗口和浏览器标签页。在会议平台设置中开启共享内容通知功能,每次共享前系统会提醒用户确认共享范围。
视频会议安全是一个涉及面很广的问题,它既有技术层面的配置要求,也有行为层面的管理要求。企业在推广视频会议的同时,应当对员工进行系统的视频会议安全培训,让每一个参与会议的人员都了解如何设置安全的会议环境、如何保护共享的内容以及如何安全地处理和保存会议记录。一个安全漏洞的出现往往不是因为技术不够先进,而是因为基本的安全习惯还没有形成。
