2018天天秀天天吃天天爱

<bdo id="wosup"><rp id="wosup"><address id="wosup"></address></rp></bdo><object id="wosup"><menu id="wosup"><samp id="wosup"></samp></menu></object><th id="wosup"><video id="wosup"><span id="wosup"></span></video></th>
<object id="wosup"><nobr id="wosup"></nobr></object>
  • <code id="wosup"></code><th id="wosup"><option id="wosup"></option></th><strike id="wosup"><video id="wosup"></video></strike>
    <th id="wosup"><address id="wosup"></address></th><center id="wosup"><menu id="wosup"></menu></center>
  • <code id="wosup"><small id="wosup"><optgroup id="wosup"></optgroup></small></code>

    OUR NEWS

    從ZOOM炸彈事件,看toB視頻會議的安全防線

    “我確實搞砸了?!泵鎸γ襟w采訪時,ZOOM創始人兼首席執行官Eric Yuan(袁征)并沒有推諉責任,他承諾將ZOOM所有工程資源向安全傾斜,停更90天以修復漏洞。與此同時,袁征還請了前Facebook安全總監協助應對困擾ZOOM的隱私安全問題。

    現在回想一下,新冠疫情給ZOOM帶來的高光并不持久——從用戶量激增20倍、股價拉升近50%到遭受各國政務機構和大客戶封殺禁用,ZOOM只用了4個月的時間。



    無獨有偶,疫情期間大規模擴容的騰訊會議APP也緊急啟動了為期一個月的百萬現金漏洞懸賞計劃,生怕走了ZOOM的舊路。

    疫情已經在全球爆發了,可能一直持續到明年,政府、企事業單位以及個人為了恢復正常的工作秩序,勢必會逐漸接受遠程視頻會議等辦公方式。一定程度上來說,疫情加速釋放了視頻會議的市場潛能,讓這個并不顯眼的行業走上了風口,至于這個風口上能不能產生獨角獸,目前仍是未知數。唯一可以肯定的是,用戶信息安全已經成了視訊行業的達摩克利斯之劍。

     

    理清并區別對待B端與C端用戶需求


    視頻會議剛引入國內時,因為專業、昂貴及自身屬性等原因,它主要是面向政府機構和大型企事業單位的,一直很難向C端個人用戶滲透。

    2011年ZOOM剛成立時,軟件視頻會議領域已經相當成熟了,既有袁征的老東家思科WebEx,也有微軟Skype、谷歌Hangouts等巨頭。為了擠進這個紅海市場,ZOOM選擇了以“極致的用戶體驗”作為差異化突破口,強調不管是在windows/Mac電腦,還是智能手機上或網站,都能實現一鍵開會,隨手可用,不需要加密郵件、語音信箱等驗證手段。ZOOM創始人袁征曾對媒體說起自己在WebEx做研發的經歷,“往往精心打磨的功能,不一定是用戶最想要的”,他認為易用才是王道。

    為此,ZOOM在易用性和實用性下足了功夫,其重要性甚至排在了安全之前。在2017年推出的ZOOM 4.0版本,主要提升了第三方開放平臺能力,通過豐富API接口和跨平臺SDKs、Mobile RTC,進一步加強了開放性,讓ZOOM可以內嵌在所有安卓、iOS移動應用(APP)中,并且可以將會議鏈接直接分享到Facebook、Twitter等社交平臺,對于普通用戶來說,這種升級無疑是相當友好的。從當時的市場反饋來看,ZOOM模式是被看好的,兩年之后,ZOOM成功在美國納斯達克上市,市值接近200億美元(現在395億左右),成為視訊行業的當紅辣子雞。



    在發展之初,也就是2014年之前,ZOOM一直瞄準著個人用戶,“教育和企業用戶是意外的驚喜”,這與ZOOM創始人袁征的個人經歷有關。在他大學期間,為了和異地女朋友見面,總是要等到寒暑假,要坐火車,所以他希望發明一種設備,點一下就能實現遠程見面,基于這種初心,他有著為普通人解決“距離帶來情感隔閡”問題的情懷。

    對于C端普通用戶來說,ZOOM的確做到了淋漓極致。但是當它想要轉向需求更多、價值更高的B端企業用戶和G端政府用戶,這種基于普通用戶的產品思維和產品設計便逐漸暴露出問題了,畢竟相對個人來說,企業、尤其是政府單位都不會為有安全漏洞的視頻會議產品買單,它們絕對不敢帶著商業機密、政府秘密在互聯網上裸奔。曾經有一位行業大佬說“中國人愿意用隱私交換便捷”,但這種“隱私論”明顯不適用于上述兩種用戶,這也是谷歌、FBI等大用戶光速禁用ZOOM的重要原因。


     

    如何筑牢toB視頻會議的安全防線?


    在國內,政務視頻會議(包括國企、事業單位等)仍然是主流。

    自2013年斯諾登事件、尤其是2018年中美貿易摩擦不斷升級以來,信息安全已經上升到了國家戰略層面,并提出了“沒有網絡安全就沒有國家安全”的論斷。我國國家互聯網應急中心曾在媒體采訪中提及“中國是網絡攻擊主要受害國”,既有操作系統和應用程序層面的安全漏洞,也在芯片等核心領域被西方國家卡脖子。

    前段時間,當國內新冠疫情十分危急時,還出現了境外黑客攻擊我國醫療機構,試圖竊取敏感數據的惡性事件。

    在這種背景下,該如何筑牢toB視頻會議安全防線,才能保證信息安全?從國內專業聚焦政務視頻會議的廠商經驗來看,主要要從以下幾個方面來把控——

    要有全局可控的安全意識。傳統硬件視頻會議廠家要從最底層的芯片、硬件以及操作系統、加密方式等多個維度入手,做到真正的全流程自主可控。目前,備受關注的國產CPU已經有了龍芯和飛騰,在此基礎上配合中標麒麟操作系統,已經可以實現全業務、全場景的高清視頻會議服務了;國密算法已經從SM1-SM4分別實現了對稱、非對稱、摘要等算法功能,并在金融等重要領域推廣應用了。因此,對各大視訊廠商來說,當務之急是實現產品與龍芯、飛騰及中標麒麟等生態的兼容互認,并努力實現國密。



    基于云網絡提供視頻會議服務,不管是公有云、私有云還是混合云的服務模式,云平臺都要兼顧身份認證安全、傳輸加密安全、物理安全以及用戶信息保存等多個方面,避免ZOOM式裸奔。

    與此同時,還要深挖AI+安全的潛力,就當前來說,可落地的AI能力是評估一家企業實力水準的重要指標。許多視頻會議服務商已經在利用AI提升用戶體驗、產品功能了,比如通過人臉識別進行會議點到、會議背景幕布切換,語音識別進行會控會管、會議紀要整理輸出等等。但這些仍然還不夠,還要加強AI在安全方面的賦能,比如通過AI自動、不間斷地進行安全巡查和漏洞評估,并實現快速定位,精準攔截?,F在華為、騰訊、阿里和百度等巨頭都把AI作為自身的核心能力,可以預估的是“沒有AI能力的廠商,難以把握未來”。

     

    對整個視訊行業來說,ZOOM事件是一次極為重要的警醒,遠程視頻會議要真正地融合生活和工作,就一定要不斷平衡“安全”和“易用實用”的關系,在取舍之間,更多地做到以用戶為中心。


    TAGS:視頻會議安全國密
    2018天天秀天天吃天天爱
    <bdo id="wosup"><rp id="wosup"><address id="wosup"></address></rp></bdo><object id="wosup"><menu id="wosup"><samp id="wosup"></samp></menu></object><th id="wosup"><video id="wosup"><span id="wosup"></span></video></th>
    <object id="wosup"><nobr id="wosup"></nobr></object>
  • <code id="wosup"></code><th id="wosup"><option id="wosup"></option></th><strike id="wosup"><video id="wosup"></video></strike>
    <th id="wosup"><address id="wosup"></address></th><center id="wosup"><menu id="wosup"></menu></center>
  • <code id="wosup"><small id="wosup"><optgroup id="wosup"></optgroup></small></code>