可信云视频会议技术 助力强化政务网络自主安全能力
近年来,线上视频工作会议日益频繁,会议信息安全保密面临挑战,尤其对于政务、政法等机关部门来说,确保不发生失泄密事件成为首要任务。尽快、尽早建设安全视频会议系统是当务之急。
为了帮助政企行业客户解决当前视频会议的安全、系统孤岛等难题,中国系统为政府及关键行业客户提供了可信云视频会议解决方案。
安全视频会议建设面临的问题与挑战
1
视频会议系统孤岛,
“烟囱”林立
信息孤岛主要体现在:
由于过往业务需要和政策要求,部分政务单位单独建设行业专网,保障内部业务流转和数据互通,但是视频会议跨网信息交换共享中,存在专网对接困难、共享资源质量差等问题。
在同一业务应用中各部门视频会议采用不同品牌、不同协议、不同系统的产品建设,互相之间兼容互通困难,难以实现统一整合。
2
视频会议安全存在潜在威胁
网络安全是网络应用的基础和保障。目前,在政务视频会议建设中,虽然应用了安全防护设备保障网络和信息基本安全,但是底层核心技术仍可能存在潜在网络攻击和威胁。同时视频会议系统数据备份需要增强,主线路已实现省-市-县-乡-村五级全域覆盖,但是备份线路普遍只完成部分单位的接入。随着政务业务的发展和数据量的增长,政务视频会议系统需要在扩容视频带宽的基础上,继续扩展增强视频数据备份安全可信能力。
安全视频会议建设目标
建设安全视频会议需要具有抵御严重的自然灾害、防范计算机病毒和恶意代码危害的能力;具有检测、发现、报警、记录入侵行为的能力;可确保合法用户使用合法会议系统资源,实现对用户的认证和权限管理;具有与各种应用系统相适应的业务安全保护机制,确保数据在存储、传输过程中的完整性和敏感数据的机密性;具有对安全事件进行快速响应处置,并能够追踪安全责任的能力;在系统遭到损害后,具有能够较快恢复正常运行状态的能力;系统适应服务保障性要求高的,能迅速恢复正常运行状态;并建立统一的安全管理平台,实现对全网设备的安全管理;建立有效的视频会议保密安全管理机制,并与之配套的风险分析与安全评估机制、设备和人员管理制度、敏感信息管理制度、安全操作规程等。
可信云视频会议框架组成
1
可信云底座层
采用专属云平台CECSTACK基于新一代云原生操作系统,融合先进的云原生架构理念,实现计算、存储、网络资源的统一云原生分布式调度与协同;采用国密算法,可实现端到端加密,满足公安部三级等保评测网络安全等级保护2.0标准、可信云双认证,并基于可信的核心平台、软硬件终端国产芯片、操作系统、数据库全面适配,为政务可信云视频会议系统运行提供安全、稳定、可靠的支撑。
2
视频会议应用层
基于可信云架构和可信云视频服务;采用智能路由MCU分布式集群;双物理数据中心部署备份,为政务用户提供完整的云+数+端的可信云视频会议解决方案。
3
网络层
采用自适应网络带宽和SVC柔性多层编码技术,可动态调整码率,保证50%网络丢包下视频依然清晰流畅,实现4K超高清视频体验。
4
终端接入层
支持多种可信会议全场景终端,满足各类应用接入;接入层与现有标准H.323/SIP协议视频会议系统融合,提供API、SDK等二次开发接口,将音视频能力嵌入到实际的业务应用中,实现业务流程视频化。
5
可信云会议室建设
用于召开涉及国家MM的会议,要求能够有效地对会议所产生、存储、处理的声、光和电磁等信息进行防护,并能通过国家标准的测试。按照国家标准要求,会议室根据SM程度,由低到高分为一级、二级和三级三个级别,具体建设要求如下:
可信云视频会议方案优势
统一管理
“云、数、端”一体化解决方案。基于可信云架构和智能路由MCU分布式集群统一管控视频会议。
安全可靠
业务高可用,基于“PKS”安全体系,构建完整可靠的全栈云原生安全体系,端到端加密,支持AES256和SM4算法。
共享共建
政务云集中部署,超大并发,全区域共建共用;提升资源使用效率,避免重建设。
开放融合
开放API、SDK,结合政务场景定制赋能政务一网通办,民生服务,企业报务、政法会议等应用。
横纵贯通
纵向到底,横向到边,多网融合,构建跨部门沟通通道,打破原有音视频孤岛。
超强兼容
提供高可靠,自主敏捷云原生全栈服务能力,互连互通,兼容用户现有音视频能力平台,整合多方能力资源。
可信云视频会议技术解决了传统互联网一直以来无法实现的大规模、高清、实时、安全、可靠的视频会议交互问题。解决了在减少各级政务和政法单位视频会议信息化建设各自为政、重复投资的同时,也能保证视频会议系统后期升级扩容需求,进一步实现全省的安全会议信息系统高度整合、分析及利用。并在加强各部门之间的视频信息沟通的同时,一定程度上提高了应急调动及应急协调能力,多方位提高了政府办公效率。可打造自主可信、安全可靠、一网多能的新型政务视频会议模式全新时代。
王鑫 中国系统部委业务部解决方案架构师
咨询邮箱:wangxin04@cestc.cn
推荐阅读