?2020年，一場突然爆發(fā)的疫情催熱視頻會議行業(yè)，視頻會議的使用場景及視頻會議用戶規(guī)模呈井噴式擴張。從以往以企業(yè)用戶為主變成了全民云辦公，從政府機構(gòu)到企業(yè)，從醫(yī)院到學(xué)校，從輔導(dǎo)機構(gòu)到個人用戶，都在使用視頻云會議。

近日，為中國企業(yè)級客戶持續(xù)輸送安全防御技術(shù)的北京云科安信技術(shù)有限公司旗下的Seraph網(wǎng)絡(luò)安全實驗室發(fā)布《2020中國視頻會議行業(yè)網(wǎng)絡(luò)風(fēng)險報告》（以下簡稱“報告”）。報告通過對國內(nèi)視頻會議行業(yè)主要廠商進(jìn)行調(diào)研，分析當(dāng)前視頻會議行業(yè)的整體安全狀況、應(yīng)用弱點、主機漏洞。通過翔實的數(shù)據(jù)，報告展示了行業(yè)面臨的潛在系統(tǒng)性風(fēng)險，并提出相應(yīng)的處置建議。

行業(yè)現(xiàn)狀：使用場景廣泛，網(wǎng)絡(luò)安全風(fēng)險不容樂觀

• 視頻會議的使用場景更加廣泛，視頻會議行業(yè)面臨的風(fēng)險壓力倍增，其中大型視頻會議廠商面臨的互聯(lián)網(wǎng)風(fēng)險更為嚴(yán)重。

• 從安全漏洞統(tǒng)計來看，小型視頻會議廠商受網(wǎng)絡(luò)安全風(fēng)險威脅相對較小。

• 60% 的視頻會議廠商使用了公有云服務(wù)，主要以阿里云和騰訊云為主。云服務(wù)在視頻會議行業(yè)整體互聯(lián)網(wǎng)服務(wù)中占比較高。

• 采樣視頻會議廠商中共發(fā)現(xiàn)，所有主機資產(chǎn)存在1181個 CVE 高危安全漏洞，其中數(shù)量最多的是“SSL采用中等強度加密（SWEET32攻擊）”。

• 采樣視頻會議廠商中共發(fā)現(xiàn)，所有Web資產(chǎn)存在385個高危安全漏洞， 其中數(shù)量最多的是“XSS跨站腳本攻擊”。

▲CVE 漏洞分布 數(shù)據(jù)標(biāo)簽分別為：編號，數(shù)量，占比

由上可知，視頻會議行業(yè)網(wǎng)絡(luò)安全風(fēng)險狀況不容樂觀，網(wǎng)絡(luò)風(fēng)險依舊嚴(yán)峻，需要企業(yè)自始至終堅持安全防范意識，逐步采取全面、可行的安全防護(hù)措施，把安全風(fēng)險降到最低。

隨銳矚目：以客戶為中心，打造縱深數(shù)據(jù)安全保障體系

隨銳科技集團(tuán)旗下視頻通信云服務(wù)-矚目，自上線以來一直聚焦于用戶通信數(shù)據(jù)安全，從終端、網(wǎng)絡(luò)、存儲、傳輸?shù)炔煌矫妫粩喔碌毮恳曨l通信云會議數(shù)據(jù)安全保障體系。

矚目已通過“可信云認(rèn)證”和“信息系統(tǒng)安全等級三級保護(hù)”，采用AES 256的加密算法保證會議內(nèi)容的安全性，對所有的矚目客戶端與服務(wù)器、多媒體路由器之間通信采用數(shù)據(jù)傳輸與處理加密，保證用戶通信安全。同時，矚目視頻通信云服務(wù)產(chǎn)品鏈各個環(huán)節(jié)建立了及時響應(yīng)、快速預(yù)防的安全漏洞管理機制。

▲隨銳矚目信息系統(tǒng)安全等級保護(hù)證明

隨銳科技集團(tuán)深耕視頻通信云行業(yè)十幾年，一直以用戶權(quán)益為核心進(jìn)行常態(tài)性安全保障策略調(diào)整。隨著網(wǎng)絡(luò)環(huán)境不斷演進(jìn)，用戶個人數(shù)據(jù)隱私保護(hù)將面臨更大的挑戰(zhàn)。無論是網(wǎng)絡(luò)、設(shè)備還是云端應(yīng)用，矚目會持續(xù)對自身的安全防護(hù)系統(tǒng)進(jìn)行評估和升級，繼續(xù)從法律、監(jiān)管、技術(shù)保障、道德自律等多個角度著手，為用戶數(shù)據(jù)隱私提供充分保障，堅持圍繞矚目視頻會議基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、數(shù)據(jù)、實體身份認(rèn)證和管理等方面，建立縱深防御體系，加強完備的矚目視頻通信數(shù)據(jù)安全技術(shù)體系保障。

矚目希望與行業(yè)各界精誠協(xié)作，一同構(gòu)筑良好的視頻通信數(shù)據(jù)安全生態(tài)圈，不遺余力為用戶打造安全的通信環(huán)境、產(chǎn)品與應(yīng)用，倡導(dǎo)同業(yè)自律，增強客戶的信任度，促進(jìn)行業(yè)長期、健康發(fā)展。