召开视频会议,这些泄密隐患不得不防
新冠肺炎疫情期间,中国开始进入“云开工”模式,在线复工、远程办公、视频会议等蔚然成风。特别是视频会议,受到了空前关注,相关类型产品在各手机应用平台下载量暴增。
视频会议,顾名思义,是指两个或两个以上不同地方的个人或者群体,通过视频进行及时且互动的沟通,来完成会议目的。
它是一种典型的音视频实时通信:在通信的发送端,将图像和声音信号转换成数字信号,在接收端重现视觉、听觉可获取的信息,与电话会议相比,具有直观性强、信息量大等特点。
但与此同时,其中的泄密隐患也在逐渐凸显……
视频会议泄密隐患
非法网络窃听、窃视
视频会议支持“云办公”,意味着大量参会人员进入视频会议网络时所处的物理环境及网络接入环境均为未知。在这种情况下,会议内容可能会遭到黑客的窃听、窃视。
2019年7月,某知名远程视频会议软件被安全研究人员发现存在严重安全漏洞。黑客可以利用此漏洞远程开启目标用户的摄像头进行窃视,即便用户卸载该视频会议软件也无济于事。
参会人员身份冒用
视频会议同样存在参会人员身份被冒用的风险。在一些较大规模的视频会议中,可能就有居心叵测者,伪装身份进入会议。假如安全人员或会议管理员不能及时发现,就会导致因信息泄露而遭受损失。
会议内容被窃取、篡改
实时录制、存储视频会议内容,对于会议备忘、后期观摩等具有重要意义,但这也给不法分子非法窃取或篡改会议内容以可乘之机。一旦会议内容遭到篡改,企业将无法获得确切、真实的会议内容,甚至有可能因错误的信息而做出有偏差的工作部署。
视频会议保密要点
加强视频会议的安全保密管理,除了要选择正规渠道、高性能的视频会议软件,还应注意做到如下几点。
严格权限管理
视频会议应当结合高安全性的身份认证机制,如IP地址限定、基于智能卡的网络身份认证产品,使用户不能绕过系统管理层直接通过网络地址收看重要视频会议内容。
另外,还应当对通过身份认证的合格用户进行权限管理控制,以防止非法或者非授权的用户看到不在权限范围内的相关内容。
强化密钥安全
在现有的视频会议系统密码体系下,加密和解密的密钥可能是相同的,因此密钥的管理十分重要,使用一段时间后必须进行修改,并且应当提高密码强度,如阿拉伯数字+英文字母+特殊符号等。
及时更新软件
一般而言,软件面市后,服务提供商会通过各方监控平台主动嗅探,发现攻击苗头后启动应急响应进行阻断,并进一步分析漏洞,更新补丁。这也要求视频会议用户要关注相关软件信息提示,及时更新软件版本,务必确保信息安全。
重要提醒
需要提醒的是,党政机关如需召开涉密会议,应当在符合保密要求的场所进行,会场及设施设备应当经保密技术检查检测,会场内还应当加装移动通信和无线网络屏蔽设备,万不可使用不具备保密条件的电话电视会议系统,以防止国家秘密的泄露。