摘要:本文提出了基于视联网技术构建的高等级安全视频会商系统在视频通信应用领域的突破与创新,从系统功能、特点与优势、价值提升等方面,阐述了系统在高等级信息安全保护的要求下实现视频会商应用的主要功能。
关键词:高等级安全;视联网;视频会商;防电磁泄漏;4K超高清;自主可控
1引言
当前,随着现代通信技术的不断发展,远程视频会议已经逐渐成为各级党政机关单位的重要沟通协同手段,而政府机关单位工作会议中涉及国家发展、稳定的重要工作内容,信息敏感,密级较高,一旦泄露将严重威胁内部安全、社会安全,甚至可能威胁到国家安全,因此需要保障会议信息全程、全域安全传输和使用。没有信息安全就没有国家安全。国家法律法规层面从信息系统安全等级保护角度对高等级安全专用领域系统的物理安全、运行安全、信息安全等方面也做出了相应规定。在此背景下构建的视联网高等级安全视频会商系统从软硬件、通信协议和加密算法三大关键领域进行突破和创新,全体系产品通过严苛的系统安全认证,并实现系统主要组件的全面自主可控。
2视联网高等级安全视频会商系统简介
基于自主创新、安全可控的国产化视联网技术的视联网高等级安全视频会商系统,严格按照信息安全高等级保护最高安全要求标准进行设计,集会议管理、运行安全和信息安全于一体,系统软件、硬件、协议完全自主可控,系统提供视频会议、点对点通信、会议双流、会议录制等功能,支持密级管理、身份鉴别、访问控制、三员管理、安全审计等安全管理功能,为各级党政机关单位提供自主可控、4K超高清品质、安全加密的视频会商服务。视联网高等级安全视频会商系统的核心产品包括视联网多点控制单元类设备、视联网视频会议管理系统、视联网硬件视频会议终端。系统架构示意如图1所示。
3视联网高等级安全视频会商系统主要功能
3.1会议调度
系统支持对会议进行管理和调度功能,支持会议召开期间的开始会议、停止会议、发言人切换、排队发言、视频轮询、终端控制、字幕推送、双流控制、会议录制等功能,可为用户提供安全、可靠、灵活的安全加密视频会议调度应用。
3.2安全点对点通信
在会议申请中开启点对点会议功能,经过审批的会议开启后,具有权限的终端之间可以发起点对点、实时、高品质、双向互动视频通话,为用户提供安全、可控、可靠的点对点可视通话功能。
3.3密级管理
系统、设备、业务均支持密级管理,密级分为公开、内部、秘密级、机密级。视联网协议与密级标识协议级结合,密级标识与音视频信息不可分离、自身不可篡改。用户可根据实际需求在系统中进行相关密级配置,相关产品的主要页面也会显示相应的密级标识,视频会议中也会全程显示本次会议的密级。
3.4身份鉴别
支持通过视联智能密码钥匙和用户口令双因素身份鉴别方式进行身份鉴别,禁止同一用户账户在多个终端同时登录,并且只允许通过指定的终端进行配置管理。此外,视联网硬件视频会议终端开机时与视联网视频会议管理系统进行双向认证,确保非授权禁止入网。
3.5数据保护
视联网高等级安全视频会商系统采用自主创新、自主可控的视联网通信协议,基于国密加密算法实现协议级加密、设备入网身份认证、业务发起认证、音视频流加密,从会议申请、开始会议、结束会议等各个环节提供传输及数据的完整性、可靠性、安全性保护,满足用户安全加密、4K超高清视频会议的需求。
3.6三员管理
系统具有相互独立、相互制约的系统管理员、安全保密管理员和安全审计员3个管理员角色,系统管理员负责设备管理、会议管理和用户管理等;安全保密管理员负责权限设置、安全策略配置、用户和安全审计员操作行为以及设备运行日志审查分析;安全审计员负责对系统管理员、安全保密管理员的操作行为审查分析等。
4视联网高等级安全视频会商系统的关键技术
4.1自主创新的协议技术
视联网技术是自主创新的协议技术,具备自主知识产权,拥有完整的号码体系、域名解析、根服务器等网络核心资源,可满足高等级视频会商系统建设的自主可控要求。基于视联网技术的高等级安全视频会商系统在网络技术层面创新改良了传统以太网(Ethernet),采用虚拟电路交换原理实现面向连接的实时交换技术,可以实现大规模、高品质、实时、双向对称的高清视频全交换,使得系统网络技术既具备分组交换的灵活、简单和低价,又具备电路交换的品质和安全保证。
4.2结构性安全防护技术
基于视联网技术构建的高等级安全视频会商系统,采用全新网络结构体系,有别于传统网络体系结构,新的结构性设计通过每次服务单独许可制、设备与用户数据完全隔离等方式从结构上根除了困扰互联网的安全问题。传统网络攻击技术手段无法获取系统网络的结构信息,实现系统网络内部结构隐藏,无须杀毒软件、防火墙,杜绝了黑客与病毒的攻击,提供结构性的安全网络环境。
4.3超大规模实时交换技术
面对视频的实时、高清、大规模服务和安全性的需求,视联网高等级安全视频会商系统采用非中心化的处理机制,在系统的网络层面只做流媒体交换,将流媒体的处理交由各个终端完成:一方面,通过交换传输模式化解了对中心化处理的网络节点压力;另一方面,通过系统应用终端媒体处理能力,分担由中心流媒体处理的压力,从而使系统具备无限的扩展能力,在系统需要进行扩大规模时,只要在系统网络延伸点部署系统核心服务和增加相应的系统应用终端即可。
4.4协议级国密加密技术
视联网高等级安全视频会商系统设计遵循《信息安全技术信息系统密码应用基本要求》及相关国家标准,参考国密SM系列算法接口规范,采用国家密码管理局批准的商用密码算法及产品,结合SM2非对称密码算法、SM3摘要算法以及SM4对称密码算法,实现视联网V2V协议与国密加密算法的深度融合,打造自主可控的“SecureV2V”协议级加密通信协议,可建立符合密评三级的信息化系统。
4.5多重安全认证鉴权体系技术
视联网高等级安全视频会商系统支持协议安全、密码认证、身份鉴别、入网认证和内容加密多重安全体系。在协议安全方面,结构性抗渗透攻击和信息泄露,IP报文无法穿透、内部结构隐藏的特性,防篡改、防泄密、防止窃听;在密码认证方面,通过节点接入支持账号密码认证和行为日志全过程记录;在身份鉴别方面,支持UKey、双因素认证鉴权,确保认证用户才能接入;在入网认证方面,设备均支持实现对设备唯一标识的保护,配合视联网入网流程可确保认证设备才能接入;在内容加密方面,采用可信国密加密机制,保证信息完整性、不被窃取。
4.6全网运行维护管理技术
视联网高等级安全视频会商系统的全网运行维护管理技术,以视频传输服务对网络的需求和网络对视频传输服务的约束为出发点,以网络与实时视频交互融合应用运行为主线,构建起全网运行支撑系统体系。可感知网络局部运行情况和全网总体运行情况;能够对系统业务服务进行全程性能监控与告警;通过对全网资源情况的全面和不同层次的管理,可有效促进全网资源管理水平和业务运行监控能力的提升。
5基于视联网技术构建系统特点与优势
5.1自主通信协议的内生安全能力
基于视联网技术构建的高等级安全视频会商系统使用与国家密码局联合研制的SecureV2V国产通信协议,能提供高等级的内生安全能力,更能符合当前国产化通信协议的趋势要求。
5.2国密算法加密的安全防护能力
视联网高等级安全视频会商系统在终端、服务器和通信信令层面全部采用国密算法加密,不使用任何国外密码加密技术,符合国家对密码安全使用的要求。
5.3终端具备低泄射安全保密能力
视联网高等级安全视频会商系统采用的是具备低泄射防护能力安全视频会议终端,能够有效阻绝电磁辐射泄密,具备极高的安全保密性,且通过了国家相关部门低泄射标准的测评。
5.4全程高品质4K超高清通信能力
视联网高等级安全视频会商系统采用全体系4K交换与编解码技术,能够提供全系统、全流程、全画面4K超高清品质的视频会议。同时,该系统还具备强大的容量扩展性,单台服务器可支持200多路4K超高清视频通信,可提供大规模、沉浸式、4K超高清视频会议体验。
5.5大规模视频会商灵活应用能力
基于视联网高等级安全视频会商系统可支撑上万人一组会,满足省级直至村、社区等基层单位的大规模会议并发调度等大规模会议场景应用。支持节点授权后可作为主会场发起全网会议、点对点互联通信、发起的跨地域、跨部门的自由组合会商会议。
5.6安全可靠的会议服务能力
基于视联网技术的高等级安全视频会商系统核心设备支持7×24小时音视频业务连续不间断运行,业务可用度达到99.99%;同时,平台侧具备抗摧毁能力,核心设备与管理平台均支持双机热备,保障故障无缝切换;会场侧支持断会重连,会议中终端线缆或网络发生故障,可在3分钟内网络尚未恢复的情况下会议不中断,并且网络一旦恢复,可在2~3秒内恢复会议正常进行。
6基于视联网技术创造系统价值提升
6.1以自主创新技术筑牢安全会议通信地基
采用视联网技术构建的视联网高等级安全视频会商系统,以自主创新、国产自研视频会议协议技术搭建安全可靠传输通道,能够确保会议中敏感信息全程、全域安全传输,为高等级安全视频会商筑牢坚实的地基。
6.2以严苛标准确保系统建设符合规范
目前,视联网高等级安全视频会商系统主要产品均通过了安全测评中心的检测并获得了资质证书,能够确保系统建设符合信息系统等级保护、分级保护的规范要求,满足实际建设需求。
6.3以融合高安全业务流程提升工作协同效率
采用具有结构性安全特征的视联网技术构建视联网高等级安全视频会商系统,深度融合了国密加密算法,实现了业务全流程的安全加密保护,保障高质量、高可靠、高安全视频会商业务,提升安全工作的协调效率。
6.4符合国家掌握核心技术主权的切实需要
视联网高等级安全视频会商系统使用自主可控的软硬件、自主可控的视频会议系统协议和自主可控的加密算法,实现整个安全视频会议系统的自主可控,全面符合国家对核心技术主权掌握的切实需要。
7结语
当前,信息安全已经是国家战略安全不可或缺的一部分,在关键应用领域的高等级信息系统安全日益受到重视。基于视联网技术构建的视联网高等级安全视频会商系统,以高等级安全信息系统安全保护需求为指引,利用视联网结构性安全优势充分屏蔽传统网络安全威胁,并从软硬件、通信协议和加密算法三大关键领域全面实现系统主要组件的自主可控,解决了高等级安全视频会议领域终端匮乏、使用场景受限、加密能力不足的痛点,是业内目前稀缺的可全面满足高等级信息系统安全建设需要的视频会议系统。
作者:胡磊 刘小勇 康长江 王政敏 单位:视联动力信息技术股份有限公司
