6 月 26 日晚,很多用户反馈 QQ 号码被盗,被盗账号会自动给老友和群发不雅观图片及赌博性内容。6 月 27 日正午,腾讯 QQ 官方微博声明,该事情首要原因“系用户扫描过不法分子假造的游戏登录二维码并授权登录,该登录行为被出黑产团伙劫持并记载,随后被不法分子运用发送不良图片广告。” 重视【融云 RongCloud】,了解协同工作渠道更多干货。
QQ 被盗事情再次引发了咱们对即时通讯产品安全的重视,融云政企研制总监大池和PMO 苏东升由此事情展开,对不同安排在特别环境下的企业通讯安全防护进行了一系列评论。
融云政企研制总监大池表明,QQ 被盗算是比较严重的恶性事情。由于 ToC 场景下的即时通讯产品,本身用户基数非常大,所以它在安全上呈现一点点小的缝隙,都会涉及全网。而 ToB 场景下的即时通讯产品,尽管用户基本都是企业,用户基数相对较小,但是它们传输的东西更机密,更关乎于企业的生存,所以数据重要性安全级别更高。事实上,不同安排内部网络架构各有不同,网络安全防护需求不同,所需求的安全通讯保证也不同。
怎么满意安排在特定网络要求中的产品布置?
有一些用户要求产品完成内外网阻隔与互通。如图 1,在工作网环境中,PC 端用户可接入内网服务,但移动端用户接入内网有难度。而跟着智能手机的普及和 5G、大数据等技能的开展,加上即时通讯产品可多端登录的特点,移动端用户可直接接入互联网,完成移动工作,提升工作效率。
图 1 – 内外网环境
比如,针对内部机要文件或信息,用户只能在内网环境通过 PC 端查阅及处理,由于移动端用户通过互联网检查或处理文件有潜在风险。但移动端用户可通过即时通讯产品的推送功用得悉该文件或信息的存在,然后登录内网 PC 端进行查阅或处理。
这样能够保证用户该看到的文件能够看到,但在不满意特定网络环境的情况下,不应看到的文件就不会看到。
另一些用户要求在专网布置产品,如军队和公安
图 2 – 带网闸网络交互图
为满意此类用户对高安全性的需求,融云即时通讯产品挑选通过网闸进行数据传导,供给特定的安全防护和敏感信息的过滤,可完成不同安全级别网络之间的安全距离,并供给适度可控的数据较短的软硬件体系。但网闸的存在,直接影响即时通讯产品在即时性上的用户体会。规范的即时通讯产品,如传统的互联网或许 B/S 结构,根据HTTPS 协议保证即时性。HTTPS 协议是一种短衔接,每一次恳求都会树立一个衔接,而收到应对今后就会销毁掉衔接。
如 OA 或许新闻类网站,用户收到想要的数据今后,在本地进行阅读,这么做尽管减轻了服务端的资源耗费,但一起也会影响即时性,由于当衔接断开今后,客户端和服务器之间就不存在任何关系了。所认为满意即时性需求,当前市面上基本所有即时通讯产品底层都选用 TCP 长衔接。所谓长衔接就是当衔接树立今后不再断开,和服务器一向保持联系。当音讯需求传递给用户时,长衔接就会在第一时刻发送到用户客户端上。
但网闸的存在,对于 TCP 长衔接是一个非常大的挑战,由于网闸会导致 TCP 衔接受限。融云即时通讯产品会在网闸上布置相关安全模块,通过“反向代理服务”进来的需求,到网闸就会从 TCP 转化成 HTTPS 恳求,再投递到内网服务器上。所以,通过优化协议转换模块,能够在保证安全性的根底上,统筹 TCP 长衔接的即时性。
还有一些用户,针对防火墙、VPN、加密机等有特别需求。针对 VPN,融云一般供给两种解决方案。 一种方案是在体系或手机上安装 VPN 软件拨号,树立和打通安全地道今后,再发动运用进行安全通讯。**但这种方法有两个问题,第一是操作比较繁琐,第二是用户等待时刻相对较长。对于即时通讯产品而言,用户体会稍差。
另一种方案是把 VPN 的 SDK 嵌入到即时通讯运用里,用户收到通知可直接点开运用软件检查音讯。 当软件发动时,VPN 地道会自动树立。即使 VPN 树立会耗费必定的时刻,但它是一个无缝衔接的进程,用户体会较好,一般来说咱们建议用户把 VPN 的SDK 集成进来。融云的即时通讯产品为这些 VPN 的 SDK集成预留了相关接口,可通过简略的替换进行不同厂商的 VPN SDK封装。
即时通讯产品传输链路安全性怎么保证?
即时通讯产品通过根据 TLS 的 HTTPS 协议来保证 HTTP 链路层面的安全性,TLS 是世界通用的算法规范。
图 3 – TLS-over-TCP
在 TCP 长衔接层面,融云产品集成了规范的 TLS,保证链路传输的安全性。但是在混合用户场景下,比如除了内部用户,即时通讯产品也用于外部互联网客户时,由于要保证互联网用户数据回传到私有布置的数据中心链路安全,就无法运用 VPN 方案。
在这种情况下,在数据或规范运用层面,通过 HTTPS 保证安全性,而在 TCP 层面则通过 TLS-over-TCP 协议保证达到同一安全规范。
在信创环境下,怎么保证即时通讯产品安全性?
信创全体诉求首要集中于体系安全、网络安全和事务安全,甚至还有国家安全。 所认为了满意上述安全需求,融云即时通讯产品结合了信创工委会相关规范,并支持国密算法。另外,在全体架构和在网络层面,融云有国密代理或许密码机。密码机根据国密,对链路层面进行加解密。
具体到事务层面,以视频会议场景为例。
图 4 – 视频会议场景概念图
在加密层面,融云视频会议体系有一个加密机的人物,一起通过密管和身份认证体系的后台,去管理事务进程中产生的密钥,并运用密管生成的密钥建立支持国密的加密通道。由于融云视频会议根据 WEB RTC的根底完成,所以流传输选用 UDP(无衔接的传输协议)。在 UDP 层面,视频会议选用自定义加密对流进行国密的加密。而密钥交换在融云视频会议体系内部进行,以保证建议方对流的加密在接收方能够进行正常解密,保证复原画面声响等一整套视频会议事务场景正常进行。
音视频信令控制首要选用 TCP,当然也支持国密。也就是说融云视频会议整套体系,在 HTTPS、TCP 和UDP 层面都达到了国密的要求。与此一起,通过不断的优化,融云视频会议体系将音视频的推迟和卡顿影响降到最低。
能够共享一些融云经典案例吗?
先看一个政府项目案例。它首要体现在国产化私有布置的信创环境。在全体施行进程中,对桌面端台式机、笔记本和服务端进行了相关适配,在服务层面、链路层面进行了安全优化,以符合信创需求。
图 5 – 私有化布置示例图
另一个案例是公安法律监督管理渠道。受疫情影响,不光是日常工作日趋线上化,在公安法律法院审讯等场景中,部分事务也被搬迁到了线上。这对音视频产品提出了很高的安全要求。尤其是像公安有网闸的网络环境中,咱们对其法律监督管理渠道进行了相应适配,或许说对进行了一些优化调整。保证在有网闸的网络环境下,用户体会与规范产品无异。
图6- 公安法律监督管理渠道示例图
第三个案例是证券行业客 户,存在内部用户和外部用户进行沟通交流的场景。为此,融云布置了链路传输安全相关模块,以保证内外部职工通讯安全。
图7- 内外网阻隔与互通示例图
融云即时通讯产品,始终强调安全至关重要。融云有能力也有信心,满意政企安排数字化转型进程中的各种高安全性需求,守好即时通讯“安全”这道门,并将进一步强化研制实力,发挥赋能政企数字化转型“安全推手”效果,促进政企安排高质量开展。