案例介绍

视频会议系统的安全现状和威胁类型均来自于视频会议用户完全不可控的环节，如:对会议系统设备存在的漏洞不知情、对信息传输中网络设备的安全不可控、对会议系统采用的加密算法不放心等。因此，要解决视频会议系统的安全性问题，就必须采用国密算法对视频会议信息(包括音视频、会议控制管理信令)全面进行加密

采用国密算法加密后的视频会议信息具有明显的优势和特点，加密后的信息内容具有高度保密性，即便会议信息遭到非法窃取，其内容也无法复原。经过加密的会议信息在不知情.不可控的各种网络设备中传输时全部呈密文，传输设备的漏洞或后门对其失去作用国产密码设备的密钥协商机制既可杜绝非法设备接入，也可对非法攻击指令予以丢弃同时，国密算法的信息完整性验证，保证了信息加密前后内容的绝对一致，杜绝了信息伪造与假冒，真正实现了视频会议系统的自主可控与主动安全。

方案部署：

量子保密视频会议链路加密系统，主要包含部署于局端数据中心的量子增强安全服务平台、部署于网络边界的IPSec/SSLVPN综合网关和适配在视频会议系统综合网关客户端。数据中心IPSec/SSLVPN综合网关串接在视频会议接入主通路中，无需改变原有网络拓扑；支持多台集群横向扩展，需要部署配套的密钥管理系统，用于管理前后端加密设备的通信密钥。前端IPSec/SSLVPN综合网关部署时也非常简单，同样是串接在视频会议终端网络上，无需分配或修改网络配置，极为方便。