“我確實(shí)搞砸了?！泵鎸γ襟w采訪時(shí)，ZOOM創(chuàng)始人兼首席執(zhí)行官Eric Yuan（袁征）并沒有推諉責(zé)任，他承諾將ZOOM所有工程資源向安全傾斜，停更90天以修復(fù)漏洞。與此同時(shí)，袁征還請了前Facebook安全總監(jiān)協(xié)助應(yīng)對困擾ZOOM的隱私安全問題。

現(xiàn)在回想一下，新冠疫情給ZOOM帶來的高光并不持久——從用戶量激增20倍、股價(jià)拉升近50%到遭受各國政務(wù)機(jī)構(gòu)和大客戶封殺禁用，ZOOM只用了4個(gè)月的時(shí)間。

無獨(dú)有偶，疫情期間大規(guī)模擴(kuò)容的騰訊會議APP也緊急啟動(dòng)了為期一個(gè)月的百萬現(xiàn)金漏洞懸賞計(jì)劃，生怕走了ZOOM的舊路。

疫情已經(jīng)在全球爆發(fā)了，可能一直持續(xù)到明年，政府、企事業(yè)單位以及個(gè)人為了恢復(fù)正常的工作秩序，勢必會逐漸接受遠(yuǎn)程視頻會議等辦公方式。一定程度上來說，疫情加速釋放了視頻會議的市場潛能，讓這個(gè)并不顯眼的行業(yè)走上了風(fēng)口，至于這個(gè)風(fēng)口上能不能產(chǎn)生獨(dú)角獸，目前仍是未知數(shù)。唯一可以肯定的是，用戶信息安全已經(jīng)成了視訊行業(yè)的達(dá)摩克利斯之劍。

理清并區(qū)別對待B端與C端用戶需求

視頻會議剛引入國內(nèi)時(shí)，因?yàn)閷I(yè)、昂貴及自身屬性等原因，它主要是面向政府機(jī)構(gòu)和大型企事業(yè)單位的，一直很難向C端個(gè)人用戶滲透。

2011年ZOOM剛成立時(shí)，軟件視頻會議領(lǐng)域已經(jīng)相當(dāng)成熟了，既有袁征的老東家思科WebEx，也有微軟Skype、谷歌Hangouts等巨頭。為了擠進(jìn)這個(gè)紅海市場，ZOOM選擇了以“極致的用戶體驗(yàn)”作為差異化突破口，強(qiáng)調(diào)不管是在windows/Mac電腦，還是智能手機(jī)上或網(wǎng)站，都能實(shí)現(xiàn)一鍵開會，隨手可用，不需要加密郵件、語音信箱等驗(yàn)證手段。ZOOM創(chuàng)始人袁征曾對媒體說起自己在WebEx做研發(fā)的經(jīng)歷，“往往精心打磨的功能，不一定是用戶最想要的”，他認(rèn)為易用才是王道。

為此，ZOOM在易用性和實(shí)用性下足了功夫，其重要性甚至排在了安全之前。在2017年推出的ZOOM 4.0版本，主要提升了第三方開放平臺能力，通過豐富API接口和跨平臺SDKs、Mobile RTC，進(jìn)一步加強(qiáng)了開放性，讓ZOOM可以內(nèi)嵌在所有安卓、iOS移動(dòng)應(yīng)用（APP）中，并且可以將會議鏈接直接分享到Facebook、Twitter等社交平臺，對于普通用戶來說，這種升級無疑是相當(dāng)友好的。從當(dāng)時(shí)的市場反饋來看，ZOOM模式是被看好的，兩年之后，ZOOM成功在美國納斯達(dá)克上市，市值接近200億美元（現(xiàn)在395億左右），成為視訊行業(yè)的當(dāng)紅辣子雞。

在發(fā)展之初，也就是2014年之前，ZOOM一直瞄準(zhǔn)著個(gè)人用戶，“教育和企業(yè)用戶是意外的驚喜”，這與ZOOM創(chuàng)始人袁征的個(gè)人經(jīng)歷有關(guān)。在他大學(xué)期間，為了和異地女朋友見面，總是要等到寒暑假，要坐火車，所以他希望發(fā)明一種設(shè)備，點(diǎn)一下就能實(shí)現(xiàn)遠(yuǎn)程見面，基于這種初心，他有著為普通人解決“距離帶來情感隔閡”問題的情懷。

對于C端普通用戶來說，ZOOM的確做到了淋漓極致。但是當(dāng)它想要轉(zhuǎn)向需求更多、價(jià)值更高的B端企業(yè)用戶和G端政府用戶，這種基于普通用戶的產(chǎn)品思維和產(chǎn)品設(shè)計(jì)便逐漸暴露出問題了，畢竟相對個(gè)人來說，企業(yè)、尤其是政府單位都不會為有安全漏洞的視頻會議產(chǎn)品買單，它們絕對不敢?guī)е虡I(yè)機(jī)密、政府秘密在互聯(lián)網(wǎng)上裸奔。曾經(jīng)有一位行業(yè)大佬說“中國人愿意用隱私交換便捷”，但這種“隱私論”明顯不適用于上述兩種用戶，這也是谷歌、FBI等大用戶光速禁用ZOOM的重要原因。

如何筑牢toB視頻會議的安全防線？

在國內(nèi)，政務(wù)視頻會議（包括國企、事業(yè)單位等）仍然是主流。

自2013年斯諾登事件、尤其是2018年中美貿(mào)易摩擦不斷升級以來，信息安全已經(jīng)上升到了國家戰(zhàn)略層面，并提出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”的論斷。我國國家互聯(lián)網(wǎng)應(yīng)急中心曾在媒體采訪中提及“中國是網(wǎng)絡(luò)攻擊主要受害國”，既有操作系統(tǒng)和應(yīng)用程序?qū)用娴陌踩┒?，也在芯片等核心領(lǐng)域被西方國家卡脖子。

前段時(shí)間，當(dāng)國內(nèi)新冠疫情十分危急時(shí)，還出現(xiàn)了境外黑客攻擊我國醫(yī)療機(jī)構(gòu)，試圖竊取敏感數(shù)據(jù)的惡性事件。

在這種背景下，該如何筑牢toB視頻會議安全防線，才能保證信息安全？從國內(nèi)專業(yè)聚焦政務(wù)視頻會議的廠商經(jīng)驗(yàn)來看，主要要從以下幾個(gè)方面來把控——

要有全局可控的安全意識。傳統(tǒng)硬件視頻會議廠家要從最底層的芯片、硬件以及操作系統(tǒng)、加密方式等多個(gè)維度入手，做到真正的全流程自主可控。目前，備受關(guān)注的國產(chǎn)CPU已經(jīng)有了龍芯和飛騰，在此基礎(chǔ)上配合中標(biāo)麒麟操作系統(tǒng)，已經(jīng)可以實(shí)現(xiàn)全業(yè)務(wù)、全場景的高清視頻會議服務(wù)了；國密算法已經(jīng)從SM1-SM4分別實(shí)現(xiàn)了對稱、非對稱、摘要等算法功能，并在金融等重要領(lǐng)域推廣應(yīng)用了。因此，對各大視訊廠商來說，當(dāng)務(wù)之急是實(shí)現(xiàn)產(chǎn)品與龍芯、飛騰及中標(biāo)麒麟等生態(tài)的兼容互認(rèn)，并努力實(shí)現(xiàn)國密。

基于云網(wǎng)絡(luò)提供視頻會議服務(wù)，不管是公有云、私有云還是混合云的服務(wù)模式，云平臺都要兼顧身份認(rèn)證安全、傳輸加密安全、物理安全以及用戶信息保存等多個(gè)方面，避免ZOOM式裸奔。

與此同時(shí)，還要深挖AI+安全的潛力，就當(dāng)前來說，可落地的AI能力是評估一家企業(yè)實(shí)力水準(zhǔn)的重要指標(biāo)。許多視頻會議服務(wù)商已經(jīng)在利用AI提升用戶體驗(yàn)、產(chǎn)品功能了，比如通過人臉識別進(jìn)行會議點(diǎn)到、會議背景幕布切換，語音識別進(jìn)行會控會管、會議紀(jì)要整理輸出等等。但這些仍然還不夠，還要加強(qiáng)AI在安全方面的賦能，比如通過AI自動(dòng)、不間斷地進(jìn)行安全巡查和漏洞評估，并實(shí)現(xiàn)快速定位，精準(zhǔn)攔截。現(xiàn)在華為、騰訊、阿里和百度等巨頭都把AI作為自身的核心能力，可以預(yù)估的是“沒有AI能力的廠商，難以把握未來”。

對整個(gè)視訊行業(yè)來說，ZOOM事件是一次極為重要的警醒，遠(yuǎn)程視頻會議要真正地融合生活和工作，就一定要不斷平衡“安全”和“易用實(shí)用”的關(guān)系，在取舍之間，更多地做到以用戶為中心。

TAGS：視頻會議安全國密