要给视频会议这工具上道保险,就不得不把这些问题给想透了。现在的信息技术那是一个字——快,视频会议因为能打破地理的界限、让大家配合得更顺手,所以在党政机关、企事业单位里是到处都在用,用来平时办公、做决定指挥、还有培训什么的。这东西虽然方便了工作,可带来的安全问题也得提防。最近曝光的那些事儿就给咱们提了个醒,要是不立规矩、不加看管,“云端会场”这快捷的地方很容易变成信息泄露的大漏勺。 风险主要是藏在两个方面:一个是技术架构出了岔子,一个是人为的操作犯了错。从技术角度看,有的视频会议系统在传输和存数据这块没做好设计。比如说,不是所有的系统都用真正的“端到端”加密技术。有些设计里,数据只在用户的手机和服务器之间加密一下,服务器收到后先解密再发给别人听或看。要是服务器被坏人攻破了,整个会议的内容和文件就都没穿衣服一样暴露在外面。 还有那个云存储和文件共享的功能默认是开着的,要是没有强力的加密和严格的权限控制,光靠个简单的密码拦着,只要账号密码被人偷走了,那些敏感资料也就被人随便拿去看了。更让人担心的是那些第三方插件,像实时转录、智能摘要这些功能加进来了以后,它们的数据是怎么流的、后台安不安全的情况开会的人往往都搞不清状况,这就又多了个数据外泄的口子。 另一个大头就是人为操作的失误或者管理上的漏洞。有些组织会议的人安全意识太弱了,也不设密码、也不做身份验证、也不用动态的ID(身份),结果会议链接一随便发出去就被外人甚至是坏人混进来了。个别参会的人保密纪律也松垮,违规用自己的手机或者非涉密设备去连涉密会议,或者偷偷录音、录屏、截图传到网上去了。有些单位传达重要机密的事的时候还用普通的互联网视频会议平台,这就把机密信息直接暴露在公网上了,性质特别严重。 面对这么多风险合成的难题,得赶紧建一个全面的防护网。这就需要从制度、技术选品、人员教育还有管理执行这几个方面一块儿动手来解决。制度还是得先走在前头才是根本。各个单位得按照国家的保密法还有技术标准把整套的保密管理制度建立起来。 要明确区分涉密会议和非涉密会议的不同要求。规定必须用符合标准的专用系统和场地来开涉密会,绝对不能用普通系统去碰那些机密的信息。还得把开会前的准备、开中的控制、开完后的清场这些操作都列个详细的规范出来。 选产品的时候技术很关键。把安全性放在评估指标的第一位。先挑那种有可靠的“端到端”加密能力的、支持强身份认证(像数字证书、多因素验证)的、还能记清楚访问日志和审计记录的系统。要是碰到涉密的场合必须得用经过国家检测批准的专用设备和系统才行。 同时要盯着第三方插件的接入情况。得评估它们符不符合规定的安全标准,尽量少留那些不必要的功能入口。 教育人员是个打基础的活儿。得不停地给大家做网络安全和保密意识的培训。用那些真实的案例教学还有技能培训的办法让组织者明白怎么设置安全功能和怎么处理风险;让参会的人也清楚要是违规操作会有什么严重的后果。 管理执行是最后的保障措施。组织者得真把责任扛起来:开会前严格核对谁能来参加、发个什么凭证并管好它;开会的时候用好“主持人”的权限及时把会议锁死;根据情况来管一下文件传输和屏幕共享这些风险高的功能;开完会后马上清理记录、回收资料。 相关部门也得加强监督检查工作。定期给视频会议做安全评估和审计工作找出问题并堵住漏洞。 视频会议既然是数字时代的产物它的安全应用也是发展与安全两者兼顾的题中应有之义了。便利性跟安全性并不是两个对立的东西而是得通过科学的管理手段和规范的技术手段来把两者统一起来。各级组织还有从业人员都得时刻紧绷着安全这根弦带着高度的责任感和严谨的规程把安全要求放到每一次“云端相聚”里面去才能真正发挥信息技术的力量筑起国家秘密还有商业秘密的坚固堤坝为高质量发展提供坚实可靠的信息化支撑才行。