基于网络5.0技术的网络视频会议系统

杨崑 卢春林

(1.中国信息通信研究院技术与标准研究所,北京 100191;2.联想(北京)有限公司,北京 100089)

0 引言

目前,网络视频会议系统成为公众日常普遍使用的信息服务业态,并通过与传统会议电视系统或其他数字业务系统连接为更多数字化场景提供服务。但目前的解决方案在开放互联网环境中面临两个突出问题,一是在承载网性能出现较大波动时业务质量会遇到较大影响,二是业务的安全性只能通过应用层自身提供保障,在复杂多变的网络环境中面临较大风险。了解目前网络视频会议的业务结构,分析网络5.0技术如何从承载层提供新的质量保障和安全保证能力,有助于产业为解决现实难题找到新思路。

1 网络视频会议的业务和组织方式

1.1 网络视频会议的业务功能

通常情况下,网络视频会议系统是指两个或两个以上不同地方的个人或群体,通过各种网络传输线路及多媒体终端实现声音、视频及文件资料互传,完成即时互动沟通和多方远程交互。在近几年的新冠肺炎疫情影响下,用户对远程沟通工具的需求急剧增加,免费的即时通信产品能完成简单的沟通,但也面临开会人数受限、网络信号不稳定和质量得不到保障等问题,无法满足稳定的工作需要。网络视频会议可以让用户拥有更稳定和可靠的图像、语音、数据实时交互能力,在节约时间成本的同时大大提升了工作效率,成为近年来社会广泛接受的学习和工作辅助工具。

网络视频会议可以为用户提供越来越丰富的功能,让参会者更便捷地完成信息交互。虽然各厂商的产品各有特色,但都会向用户提供会议管理、会议基本能力提供、会议过程控制和常见增值功能。

首先,网络视频会议可以让用户自行管理和配置会议各项参数。用户可以预约会议并形成会议链接或会议通知发给所有参会者;参会成员可根据自身所处网络环境和终端情况选择相应的视频压缩格式,从而保证自己的会议能以最好的效果进行;会议的组织者可以在整个业务持续过程中灵活地添加或删除参与会议系统的用户,修改已有的参会用户信息,避免没有权限的其他人员进入会议系统并干扰会议的正常进行。

其次,网络视频会议保证为用户提供优秀的音视频信息交互能力。所有参会成员均可通过会议远程发言或自行选择禁言,也可由会议主席选择对某些用户禁言或解除禁言;会议系统可为参会成员提供自由查看对方视频的服务。目前,多数厂商的网络视频会议默认支持用户查看4路视频,也支持选择其他路数的视频,用户可查看的最大视频路数取决于其终端硬件的配置。

再次,网络视频会议还会提供会议控制功能。在会议过程中,会议的组织者可根据情况对参会成员进行禁言、关闭视频、踢出成员、邀请成员、控制参数配置等操作。网络视频会议平台还能为用户提供会议录制功能,以供会后编辑和存档,这一过程应向所有参会成员发出明确提示以保护其知情权,且在用户录制视频中嵌入相应的水印等标识信息。

最后,网络视频会议平台还可根据需要为用户提供各种便利性工具。例如,在会议界面显示参会人数和各自状态等信息,并能通过点击查看他们目前的视频;发言人可以事先或在会议进行时将演讲稿放在演讲稿列表区,并同步展示给其他参会成员;为满足用户远程协同办公等需求,平台提供白板以方便用户绘制矢量图、输入文字、粘贴图片等,并能够控制不同参会成员使用白板的权限;当会议讨论需要决策时,会议主持人可以就某一问题提出几个不同选项,通过会议投票系统了解参会成员对各种选项的支持率,并快速进行决策;参会成员还可以通过网络视频会议系统中的文字聊天系统与所有参会成员或某一位参会成员发送信息,并通过词典过滤功能过滤敏感和不被允许的词汇;为帮助参会成员更好了解会议信息,网络视频会议平台还可以提供同声传译、辅助机器人等多种工具。

1.2 网络视频会议常见组织形式

为保证相关功能的实现,不同类型的网络视频会议可以采用针对性的部署方式。面向开放网络公众用户的系统可以通过公有云平台进行部署。用户通过开放互联网使用手机、平板、个人计算机、定制终端等多种形态客户端接入,在线预约会议;所有用户通过密码接入会议,会议默认的主席方会对会议全过程进行相应控制。面向专网用户的系统可以在私有云平台上进行部署。用户手机、平板、个人计算机或行业终端通过专网参加在线会议,除了安全管理等方面要求可能有所不同外,其他使用方式和控制过程与部署在公有云上的系统相似。此外,一些网络视频会议系统不采用云化部署方式,而采用独立部署或嵌入专用系统内部的方式,从用户侧使用界面看,与部署于云环境中的网络视频会议系统相似。

由于已有众多机构建设了会议电视系统,并且作为行业或企业内部管理或调度的主要联系工具,因此网络视频会议系统需要考虑和这些会议电视系统的连接问题,从而更好地服务于实际用户。目前会议电视系统通常把会话初始协议(Session Initiation Protocol,SIP)作为标准的通信协议,因此可以将支持标准SIP的会议电视硬件终端通过互联网接口注册到网络视频会议系统中,在会议过程中将其作为参会用户终端接受云网络视频会议的管理和控制,同时实现和原有会议电视系统的连接。此外,现有产品可以支持企业智慧屏、大尺寸展示屏等其他联网终端接入系统,并实现智慧化的多方协同能力。

1.3 媒体流路由策略

为了最大程度提升用户体验,网络视频会议终端可同时上行传送多路不同分辨率的视频流,根据网络当前带宽和网络延时等情况选择最合适的一路视频流传送给接收端,当网络情况发生变化时会随之对发送的视频流做相应调整。平台会对各类终端上行传输的视频流预先给定转发策略,策略可以采用用户主动订阅模式,也可以由平台按照会议需要强制分配视频流转发方向,对未订阅某视频流的用户通常不会向其转发。对于网络视频会议系统中的某个具体媒体服务器而言,一般会采取视频选择性转发的架构,服务器下属的客户端会上行发送多层/多路视频流,媒体服务器会根据下属客户端订阅情况向下传送客户端观看的画面,比如不同分屏的画面、不同分辨率的画面。

为了最大程度提升用户体验,网络视频会议业务开展的音频流统一由平台收集混音后,再转发给会议中所有用户。对于某个具体媒体服务器而言,服务器下属客户端都会上传自己的音频,音频流中会标记该路音频流的麦克风能量值;媒体服务器根据情况选择前N路(N值一般为4)转发给其他客户端,并由客户端完成混音,或者由服务器混音后发送给其他客户端。

2 网络视频会议系统的连接方式

目前,网络视频会议的跨系统连接通常采用只支持基本功能的原则。不同系统之间的连接采用主从模式,从系统和主系统的两个平台间不直接相互操作,而是通过连接网关实现两个系统之间的信息互通。

2.1 网络视频会议系统间的连接方式

不同厂商的网络视频会议系统均不同程度采用了私有协议,因此直接互联比较困难,需要通过采用标准通信协议的方式进行连接。一般情况下,定义主网络视频会议系统和从网络视频会议系统之间的互操作规范,可将两个系统设定为主从关系,双方都能以一个终端形式加入到另一平台的会议中,从而实现双方的用户能接入对方平台的会议中。系统之间的连接信令建议采用SIP,双流协议建议采用BFCP,视频建议采用H.264或H.265等协议,音频建议采用G.711u/a或G.722协议。这种连接原则可以进一步扩展到3个甚至多个网络视频会议平台互通场景中。

在连接时需要通过会议网关桥接到系统平台上,由于不同厂商私有协议差异,各个厂商需要提供自己的会议网关,把各自私有协议转换后再接入系统中;建议采用SIP Trunk模式接入;媒体也由各厂商终端私有/扩展媒体接口通过会议网关,采用标准的实时传输协议(Real-time Transport Protocol,RTP)中继接入到会议平台。网关内部可以是私有接口,外部应该遵循标准的SIP规范。信令转换功能由双方平台完成,而媒体转换功能也可以由平台承担。

在实际操作中,从系统配置专用的网络视频会议网关作为主系统的会议终端接入,在主系统中被视作一个会议终端进行管理。网关通常作为主系统中的联席主持人终端,与主系统设定的主持人协同工作,同时也可以在从系统中作为系统主持人终端或联席主持人终端。在会议过程中,网关向主系统上传从系统的混音,同时接受主系统混音并向从系统中的终端转发;网关作为主系统联席主持人终端时,可以在取得发言资格后向主系统传送发言人视频和会议文件视频,同时向从系统中的终端传送来自主系统的发言人视频和会议文件视频。由于各网络视频会议运营方的差异,系统之间连接实现数据统一同步可能性较小,通常不作为必备的要求。

2.2 与传统电视会议间的连接方式

行业用户中存在大量传统会议电视系统,当需要与网络视频系统平台连接时,应由平台支持部署H.323网关、SIP网关或媒体服务器来完成传统的H.323/SIP会议电视终端接入。同时,平台的音视频支持能力应能兼容传统会议电视终端的主流技术要求,例如G系列的音频编解码、H.264/H.265等视频协议以及对应辅视频控制H.239/BFCP等协议,从而保证接入同一个视频会议平台的传统会议电视终端可以和其他网络视频会议终端互通。网关和客户端相互之间连接采用的协议如下。

平台侧H.323网关功能连接H.323客户端功能时,接口协议采用H.323协议。

平台侧SIP网关功能连接SIP客户端功能时,接口协议采用SIP。

平台侧H.323辅视频功能连接H.323客户端功能时,接口协议采用H.239协议。

平台侧SIP辅视频功能连接SIP客户端功能时,接口协议采用BFCP。

平台侧媒体服务功能连接客户端媒体时,接口协议采用RTP/RTCP或H.235协议。

2.3 通过WebRTC的会议终端连接方式

网页视频语音实时通信(Web Real-Time Communications,WebRTC)网关是网络视频会议与多种互联网应用实现业务协同时的常用设备。网络视频会议系统的系统平台功能支持和WebRTC网关的互通,用以保证支持WebRTC的客户端能够通过WebRTC网关来接入视频会议平台,并能够和接入同一个平台的其他视频会议终端互通。采用WebRTC网关接入时可以采用媒体端口复用/解复用的方式,完成安全实时传输协议(Secure Real-time Transport Protocol,SRTP)到RTP的转换,会话描述协议(Session Description Protocol,SDP)信息完成从SDP over WebSocket到SDP over SIP的转换适配。网关和客户端相互之间连接时,平台侧WebRTC网关和WebRTC客户端之间采用的接口协议通常包括DTLS/SRTP、DTLS/SRTCP和WSS/json。视频会议平台和WebRTC网关之间采用的接口协议通常包括SIP、RTP/RTCP等。

2.4 视频监控等非传统终端接入方式

随着数字化经济的发展,网络视频会议和智慧城市、工业互联网等体系开始整合。这些体系中大量的监控/摄像头会作为物联网设备接入网络视频会议中,通常会通过会议网关接入,其中会议网关完成RTSP到SIP/SDP的信令协议转换,支持国标GB 28181等规定的接入方式,通过RTP完成会议平台和各类终端之间媒体流传输。网关和客户端相互之间连接采用的协议如下:会议网关侧完成各类摄像头的接入,监控终端/摄像通过网关完成注册,接口应符合GB 28181规定;视频监控的媒体流通过会议网关上传到系统,接口采用RTP/RTSP;系统平台为整个过程提供信令服务功能,与会议网关间接口采用SIP;而系统平台与会议网关间的流媒体服务接口通常采用RTP/RTCP。

网络视频会议在用户网络带宽不足或者用户设备不满足网络视频会议基本需求时,需要考虑采用VoLTE/PSTN/PLMN方式接入。目前各个运营商均已支持E1和IP方式互通,VoLTE和运营商侧设备采用SIP/RTP与网络视频会议对接。

2.5 泛化互动服务的连接要求

随着网络视频会议在政务、商务、办公、生产等环境中得到越来越多的应用,网络视频会议出现了更多衍生的应用场景和功能组件。例如,可以融合音视频通话和互动直播等实时通信能力,内容分发网络(Content Delivery Network,CDN)旁路直播/录播等能力,通过多样化的终端实现网络视频会议与各类场景广泛的信息互动和交流。在此类场景中,网络视频会议通常会把需要直播或其他互动服务的网络视频会议作为一个节目发布到CDN内容管理系统中,并推送到指定的频道中。观看会议直播的用户则可以通过CDN音视频媒体分发网络以及内容管理系统获取会议信息,订阅会议节目,拉取会议实时音视频媒体流。用户还可以通过各种互动操作,通过CDN把自身的业务请求从所在CDN边缘向网络视频会议系统平台推送。

在这个过程中,网络视频会议需要实现自身用户与CDN侧用户的松耦合,以解决关联认证的问题,还需要考虑对接CDN的内容管理接口,实现内容协同管理。通过智能技术来提升端到端音视频业务质量,以提供较好体验感的智能互动服务,还要根据需要提供全平台软件开发工具包(Software Development Kit,SDK),支持Android/IOS/WIN系统,支持私有SDK、标准化SDK及WebRTC接入的支持能力。

3 网络5.0技术提供更好的质量保障

从目前实际效果看,虽然各家厂商在终端和平台层做了很多优化,由于网络质量的不稳定性,视频会议时常会出现画面模糊、声音中断等问题,给用户带来极大困扰。

3.1 网络视频会议现有质量保障措施存在局限

通过对目前网络视频会议业务功能、组织方式和连接方式的总结可以看出,影响网络视频会议业务质量的因素可能来自整个网络。网络视频会议系统部署于公有云上,通过承载网逐层完成和普通个人计算机、手机、平板、定制终端等连接。音频流应通过接入网和承载网逐层汇聚到最近的媒体服务器,由云端平台将各媒体服务器汇聚的参会成员的音频流混音后,再逐层转发给会议中所有成员。终端上行视频流也是通过接入网和承载网逐层汇聚到会议系统中最近的媒体服务器,上行可传送多路不同分辨率的视频流,平台可根据承载网当前接入层、汇聚层、核心层和骨干层的带宽、网络延时等情况,选择最合适的一路视频流传送给接收端。两个不同地区的媒体服务器需要通过承载网骨干层连接。接入网和承载网任何一段的性能变化都会对音视频质量产生很大影响,如何使用网络层技术优化视频会议的性能成为了一个亟待突破的难题。

在开放互联网上运行的网络视频会议系统,为保证业务质量需要通过在终端和平台侧的探针监测网络的性能,主要是带宽和延迟指标。带宽是指网络传输数据的能力,当网络传输的数据量超过带宽的上限时,会出现拥塞现象,导致会议画面不清晰、卡顿等问题;而延迟是指数据从发送端到接收端所需要的时间,延迟较大时会导致语音和视频不同步,尤其是在跨国视频会议中,由于数据需要经过多个中转节点,延迟问题更为突出。当服务商的平台监测到网络性能数据出现明显劣化后,通常用网络优化软件、网络负载均衡和升级网络连接等措施提高带宽,用优化网络路由和使用缓存技术降低延迟。

使用网络优化软件,采用数据压缩或网络流量整形等方式来减小数据量,提高带宽利用率,从而优化网络性能,减小网络带宽不足给质量带来的影响;通过选择合适的网络路径,可以减少端到端的数据传输时间,一些专门的路由优化软件可以帮助业务系统选择延迟较低的线路传输媒体流。

通过网络负载均衡技术,将网络流量分发到多个网络链路上,从而提高网络的整体带宽,这种方法对于大规模视频会议更有效,或者直接升级关键节点的网络连接带宽,从而提高视频会议的网络质量。

在大型的跨地区网络视频会议中,可以在多个地区媒体服务器部署缓存节点,将需要传输的媒体数据临时存储在就近的节点上,当用户需要时直接从缓存中获取,避免了数据每次需要重新从源头到达目的地的情况,大大降低了端到端的延迟。

通过CDN加速来改善网络视频会议的体验。媒体服务器通过CDN省干网络中的省干节点接入一级CDN中心,终端可以由城域核心位置二级CDN中心或城域汇聚位置边缘CDN中心接入,在用户较多的地区,可以通过CDN下沉提升CDN利用率;在“IP+OTN”的典型网络架构下,CDN业务调度系统还可以通过SDN管控机制实现传送网与IP承载网协同,并支持网络视频会议带宽按需调整的功能。

采用压缩效率更高的视频编码技术,如智能编解码技术、H.265视频编解码技术等。例如,H.265视频编解码技术可以比之前的H.264技术降低50%的带宽成本,具有更好的网络自适应能力。

上述网络视频会议质量优化手段都有助于提升目前业务质量,但也会遇到一个无法逾越的“瓶颈”。由于目前网络视频会议系统和网络运行是分离的,虽然可以通过探针采集到部分网络信息但基本没有调动网络资源来优化业务质量的能力,因此当网络中某个环节出现严重性能劣化时,网络视频会议现有质量优化手段无法解决相应的问题。

3.2 网络5.0技术为质量保障能力带来提升

采用网络5.0技术为根本上解决网络视频会议等高带宽业务的质量保证问题提供了新的方案。在网络5.0环境中运行的网络视频会议,可以通过网业协同机制向承载网申请,给予语音和视频数据等优先级较高的、数据包更好的传输条件。除了原有的应用层质量优化技术外,还可以结合网络5.0的服务质量保证技术对网络流量进行优先级保证,使得关键数据在网络层也能被标注为优先转发以避免被其他数据阻塞,大大降低延迟给业务质量带来的影响。同时,采用网络5.0提供的服务质量保证技术可以在不同网段针对细分的业务流需求对网络的带宽进行动态适配,判断传输网络视频会议的音视频流量时的最佳带宽,不断自动尝试提升终端的接入带宽直到探针检测到这种提升可以满足流量传输需要;并且在业务完成整个过程中寻求全局的平衡,不断动态调整以最大程度保持每个音视频流所需传输带宽在最佳水平上。

采用网络5.0技术为网络视频会议赋予新的网络层保障能力后,还可以回避现有网络中始终无法找到有效解决方法的一个关键问题。在现有的开放互联网上,优化视频会议网络质量和保证网络安全性之间会在局部存在冲突,最典型的就是加密和防火墙等网络安全设施会对网络质量产生一定的影响。虽然产业界也在不断开发更好的安全设备和算法,通过提高安全性的效率和性能来减少对网络质量的影响,但这种安全措施带来的开销会随着网络视频会议规模不断增大而持续加大,始终无法在安全和网络质量之间找到一个平衡点。采用网络5.0技术在事实上实现了对网络视频会议业务流程和网络中其他业务的虚拟隔离,因此可以大大降低安全措施带来的额外开销,这也给通过合理运用网络层技术优化视频会议的网络质量带来了新机会。

4 网络5.0技术提供更好的安全保护

开放互联网中,从终端接入到CDN和网关等设施的连接,再到平台的汇聚和管理等环节都有可能面临安全风险。通常需要设置独立和内置的应用层安全鉴权中心,由其提供全系统内部信任关系的最终确认,包括但不限于会议架构和接入安全、业务安全、设备安全、内容安全;各层级信任关系的传递采用加密方式。目前网络视频会议的安全防护措施仍有很大提升空间,尤其是在无法获得网络层技术帮助的情况下。网络5.0技术可以从网络层面提供新的安全和信任帮助,将为网络视频会议提供新的安全环境,使安全成本得到极大消减。

4.1 在会议架构和接入的安全保护方面

面对开放互联网中网络视频会议面临的网络攻击威胁,服务商会在架构和接入身份认证方面采取相应的安全措施。网络视频会议系统在整体架构设计上重点考虑实现防攻击和侵入,以保证系统的安全性。除了在关键节点配置网络安全设施外,还会定期对网络进行安全扫描,及时发现和修复架构中各环节可能存在的漏洞。网络视频会议系统还需解决身份验证的挑战,在用户接入会议时会通过会议密码实现加入者限制,密码形式可以通过域名、号码、邮箱后缀等来实现。为进一步增强身份验证的安全性,有时还会要求参会者使用强密码并定期更换密码,或通过短信或人脸识别等多因素身份验证实现对用户身份强鉴别。这种身份接入的限制可以进一步延伸,比如会议组织者可以使用虚拟会议室的方式只允许授权人员进入,或根据用户需要提供会议室锁定,或对会议内容增加音视频水印。然而,这些安全保障能力依然面对着开放网络的不确定性,所有的网络视频会议系统安全保障全部来自平台和终端自身提供的能力,对来自网络的风险因素不可预知、不可预防。

在网络5.0技术构建的可信环境中,由网络层为所有节点设备和会议终端分配可信标识(建议采用后分配机制,因为产品出厂时不可能设定其指定场景)。可信标识是物理终端标识和资源服务标识的加密标识,其标识的通信对象是全局唯一的,由固定编码部分和可变编码部分构成。固定编码部分对设备终端、网络地址标识和资源服务进行统一可信标识,兼容各类标识的不同版本,支持标识使用者的多样解析处理需求;可变编码部分反映设备终端的移动性和资源服务的迁移变化。即便其代表的物理节点移动至其他网络域,其标识仍然保持不变;而其代表的资源服务即使分布在多个物理节点,只需通过此唯一标识进行访问。由于可信标识为密文,当中间人或恶意伪造者对该可信标识、终端标识和资源标识中任意一个进行篡改时,都将产生不一致结果,因此用户或网络视频会议服务商可从网络层获取全局的信任机制的保障,包括从网络层获得可信标识凭证管理、信任等级管理、隐私保护管理、绑定映射管理、信任传递管理、信任时效管理和审计追溯管理等能力。这将从根本上解决网络视频会议某个节点设备被攻击或某个用户未经允许接入带来的安全问题,并且在一定程度上实现对网络风险的提前预防。

在网络5.0技术构建的可信环境和开放互联网混合组织的情况下,可以在会议平台和汇聚节点中设置网关,负责非可信网络的会议业务系统实现从应用层和网络层信任机制之间的映射,并和可信网络对节点和用户身份信任关系的建立保持一致规则。终端、会议平台和汇聚节点处于不同环境网络时,全局性的可信标识通过网关实现应用层和网络层的统一管理。其中,可信标识原则上由网络层的标识分配服务器/功能单元生成,用于终端节点和资源服务的身份标识及其访问接入,网络通信采用扁平化加密编码方式。网关采用和网络层一致的全局性统一管理和协调机制,并且和应用层的可信认证机制实现一一映射。

4.2 在会议内容安全保护方面

网络视频会议过程中可能有敏感信息和商业机密在网络上传输。在开放互联网中,网络视频会议的参会者可能会由于使用不安全的网络连接,让黑客和恶意软件窃取这些信息,从而对用户造成巨大的损失。为解决这些问题,服务商从终端和应用侧采取一系列的安全措施。首先,使用加密技术来保护数据的传输过程;网络视频会议系统根据用户需要提供信令加密等功能,防止数据传输过程中在任意环节被非授权读取,相关内容密钥可以通过服务器中转或在客户端之间直接传递。其次,服务商还可以使用虚拟专用网络来保护会议内容的安全传输。 系统只授权给有需要的人员访问敏感信息,防止非可靠来源信息的流入,对不同用户发布信息时进行分级处理。这些措施都只能依托应用层的加密和管理机制,系统采用的密钥和算法的安全程度决定了整个业务的安全保护水平。由于一般商业用户不可能使用太高级的加密技术,因此他们获得的内容安全保障是有限度的。

在网络5.0技术构建的可信环境中,会议系统的信令加密和内容加密除了应用层措施外,还可以选择由网络层来完成。任何试图对携带可信标识的数据包非授权访问的请求都不可能绕开网络层信任机制的限制。在网络5.0技术构建的可信环境和开放互联网混合组织的情况下,在会议平台和汇聚节点中设置网关,负责非可信网络的会议业务系统实现信令加密和内容加密从应用层和网络层信任机制之间的映射,并和可信网络对信令和内容加密机制的建立保持一致规则。

4.3 在业务功能安全保护方面

面对开放互联网中网络视频会议面临的网络攻击威胁,服务商在网络视频业务功能方面采取了相应的安全措施,用户应通过接入认证,获得相应级别授权许可之后才能使用相关级别的业务功能。服务商会通过平台提供防止非法用户使用或越权使用业务的手段,如账号密码复杂度、登录方式、密码更新周期、是否允许多客户端同时登录、用户可访问的功能等。此外,在特定情况下服务商可以将系统与其他互联网业务隔离,或采用区块链等技术在不同权限用户之间建立信任关系。

在网络5.0技术构建的可信环境中,可以将网络层安全机制作为必要组成部分融入业务功能安全保护过程中,用户或网络视频会议服务商可从网络层获取全局的信任机制的保障,包括信任等级管理、信任传递管理、信任时效管理和审计追溯管理等能力。一些业务功能对安全服务同时存在多个层级的需要,可以根据不同用户的权限级别来提供不同的安全保护能力。

4.4 在设备安全保护方面

面对开放互联网中网络视频会议面临的网络攻击威胁,参会者可能会使用不安全的设备来参加会议,从而使得会议过程或内容被攻击。会议服务商一般通过加强管理或采取应用层安全防护机制来提升物理设备的安全性,主要是通过网络架构的合理性、设备性能的可靠性和配置的冗余性来增强通信线路的可靠性、软硬件设备的安全性、设备的容灾能力等;在管理层面,则主要是通过口令安全管理、配置管理安全策略、控制访问等措施,如要求参会者使用安全的设备、及时更新操作系统和安全补丁、禁止使用不安全的公共网络、使用远程管理软件来监控和管理参会者的设备;对于设备访问安全,主要是通过防火墙、密码管理机制等防止业务节点设备受到各种网络攻击,如地址盗用、账户盗用、拒绝服务攻击、恶意抢占资源、数据篡改等。这些安全防护机制在开放互联网上依然无法有效解决网络层不能协同时带来的风险。

在网络5.0技术构建的可信环境中,用户或网络视频会议服务商有了更多选择,可从网络层获取设备信任机制的传递,任何人试图篡改设备标识,都将在接收方产生不一致结果,因此用户或网络视频会议服务商完全可从网络层获取对设备的信任保障。

5 结束语

网络视频会议业务的未来升级需要依托高可靠和高安全的环境,目前的开放互联网还无法从根本上满足这种需求。基于网络5.0技术构建的新承载平台,网络视频会议可以在完成各项业务功能的同时,将大量可信机制传递、业务质量保障的任务交给承载网来实现,而将业务系统本身的任务大大简化。由此带来的影响将深刻改变网络视频会议今后的发展路径。