科达引入国密算法和量子密钥分发,重构视频会议安全边界

文章正文
发布时间:2024-08-25 01:11

IDC认为,云部署正成为视频会议应用的首选,而安全则是视频会议用户最担忧的痛点。针对这一问题,科达于5月10日正式发布国密视频会议产品,为涉及信息安全的政府机构和重点企事业用户提供自主可控的视频通信内容加密手段。

“安全、自主可控”在视频会议领域曾一度缺失

自2013年“棱镜门”爆发,网络安全受到世界各国政府、企业的重视,视频会议内容的安全性却鲜有人关注。据媒体报道,针对视频会议的威胁层出不穷:2012年夏天,美国家安全局(NSA)“穿透”VPN监控联合国内部视频会议系统;2017年8月,华盛顿大学研究小组利用AI技术合成奥巴马发布的视频“假新闻”;2017年10月,印度政府高层通过卫星进行机密视频会议时遭到黑客入侵,在印方进行反击之前,黑客控制了会议大概有四五分钟的时间。

视频会议的安全威胁一般来自四个方面,内容窃听、身份冒充、干扰破坏和主机攻击。相应地,视频会议系统通过身份认证、权限控制、码流加密、密钥交换、信令加密等手段防范潜在的威胁,加密算法和密钥分发是视频会议系统安全的核心要素。

当前,网络空间安全已成为国家战略,但关键信息基础设施安全防护能力仍然薄弱,特别是视频通讯等应用领域,技术设备受制于人的局面没有从根本上改变。科达视讯产品线副总经理顾振华指出,在身份认证、密钥交换、信令加密、码流加密等多项视频会议安全保护措施中,加密算法是最核心,最重要的,但国内视频会议设备的数据加密技术还普遍采用国外的AES、RSA算法。

“这就好比门是自家的,可钥匙在别人手里。”

image001.png

科达视讯产品线副总经理顾振华

这不是危言耸听,根据斯诺登曝光的文件,美国国家安全局(NSA)通过贿赂RSA公司,使其在BSafe安全软件中采用NSA精心设计的留有后门的Dual_EC_DRBG算法(用来生成密钥)。在存储、通信过程中使用加解密算法时,使用有缺陷的伪随机数生成算法所生成的加解密密钥,有可能被攻击者预测到,从而使得保护的秘密泄漏。

科达视频会议产品引入国密算法和量子密钥分发技术

国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位。其中,SM1为对称加密,但算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。SM2、SM3、SM4为公开算法,分别是非对称算法、哈希算法和对称算法。

国密视频会议采用国密算法,用SM1、SM2、SM3、SM4替换RSA、AES,对视频通信内容进行端到端加密,摆脱了加密算法受制于人的局面,对保障信息安全有着重要的战略意义。

从密码学的角度看,算法是可以公开的,安全防范的关键在密钥。换句话说,一个密码系统的安全性,应该仅仅依靠“密钥没有泄漏”这一前提——即使整个系统的所有细节被别人掌握,但不知道密钥的情况下传输还是安全的。科达量子加密视频会议提供了更高等级的安全防范能力,它采用“量子密钥分发”这一目前唯一可证明“信息论安全”的密钥分发技术,确保通讯内容更难破解。

量子加密视频会议适合军队、金融等对信息安全更为敏感的领域。目前科达量子加密视频会议已在量子保密通信控制中心、中科大先进技术研究院、新疆天文台等地获得部署应用。

image003.png

科达国密视频会议产品

科达董事长陈冬根表示:“未来,视讯将向着超清、云、安全和智能化发展,其中,安全是基石。2018年,科达审时度势,紧跟市场需求和政策导向,投入研发力量,率先将国密技术引入视频会议,发布国密视频会议系列产品,让客户的每一场上云会议都安若磐石。”

image005.png

科达董事长陈冬根

国密视频会议和量子加密视频会议填补了国内安全视频会议产品与技术的空白,向政府机构和重点企事业用户提供了自主可控的视频通信内容加密手段,为视界,重构安全边界。