?2020年，一場突然爆發的疫情催熱視頻會議行業，視頻會議的使用場景及視頻會議用戶規模呈井噴式擴張。從以往以企業用戶為主變成了全民云辦公，從政府機構到企業，從醫院到學校，從輔導機構到個人用戶，都在使用視頻云會議。

近日，為中國企業級客戶持續輸送安全防御技術的北京云科安信技術有限公司旗下的Seraph網絡安全實驗室發布《2020中國視頻會議行業網絡風險報告》（以下簡稱“報告”）。報告通過對國內視頻會議行業主要廠商進行調研，分析當前視頻會議行業的整體安全狀況、應用弱點、主機漏洞。通過翔實的數據，報告展示了行業面臨的潛在系統性風險，并提出相應的處置建議。

行業現狀：使用場景廣泛，網絡安全風險不容樂觀

• 視頻會議的使用場景更加廣泛，視頻會議行業面臨的風險壓力倍增，其中大型視頻會議廠商面臨的互聯網風險更為嚴重。

• 從安全漏洞統計來看，小型視頻會議廠商受網絡安全風險威脅相對較小。

• 60% 的視頻會議廠商使用了公有云服務，主要以阿里云和騰訊云為主。云服務在視頻會議行業整體互聯網服務中占比較高。

• 采樣視頻會議廠商中共發現，所有主機資產存在1181個 CVE 高危安全漏洞，其中數量最多的是“SSL采用中等強度加密（SWEET32攻擊）”。

• 采樣視頻會議廠商中共發現，所有Web資產存在385個高危安全漏洞， 其中數量最多的是“XSS跨站腳本攻擊”。

▲CVE 漏洞分布 數據標簽分別為：編號，數量，占比

由上可知，視頻會議行業網絡安全風險狀況不容樂觀，網絡風險依舊嚴峻，需要企業自始至終堅持安全防范意識，逐步采取全面、可行的安全防護措施，把安全風險降到最低。

隨銳矚目：以客戶為中心，打造縱深數據安全保障體系

隨銳科技集團旗下視頻通信云服務-矚目，自上線以來一直聚焦于用戶通信數據安全，從終端、網絡、存儲、傳輸等不同方面，不斷更新迭代矚目視頻通信云會議數據安全保障體系。

矚目已通過“可信云認證”和“信息系統安全等級三級保護”，采用AES 256的加密算法保證會議內容的安全性，對所有的矚目客戶端與服務器、多媒體路由器之間通信采用數據傳輸與處理加密，保證用戶通信安全。同時，矚目視頻通信云服務產品鏈各個環節建立了及時響應、快速預防的安全漏洞管理機制。

▲隨銳矚目信息系統安全等級保護證明

隨銳科技集團深耕視頻通信云行業十幾年，一直以用戶權益為核心進行常態性安全保障策略調整。隨著網絡環境不斷演進，用戶個人數據隱私保護將面臨更大的挑戰。無論是網絡、設備還是云端應用，矚目會持續對自身的安全防護系統進行評估和升級，繼續從法律、監管、技術保障、道德自律等多個角度著手，為用戶數據隱私提供充分保障，堅持圍繞矚目視頻會議基礎設施、應用系統、數據、實體身份認證和管理等方面，建立縱深防御體系，加強完備的矚目視頻通信數據安全技術體系保障。

矚目希望與行業各界精誠協作，一同構筑良好的視頻通信數據安全生態圈，不遺余力為用戶打造安全的通信環境、產品與應用，倡導同業自律，增強客戶的信任度，促進行業長期、健康發展。