“我確實搞砸了��。”面對媒體采訪時��,ZOOM創(chuàng)始人兼首席執(zhí)行官Eric Yuan(袁征)并沒有推諉責任�,他承諾將ZOOM所有工程資源向安全傾斜,停更90天以修復漏洞�����。與此同時���,袁征還請了前Facebook安全總監(jiān)協(xié)助應對困擾ZOOM的隱私安全問題。
現(xiàn)在回想一下����,新冠疫情給ZOOM帶來的高光并不持久——從用戶量激增20倍、股價拉升近50%到遭受各國政務機構(gòu)和大客戶封殺禁用�,ZOOM只用了4個月的時間。
無獨有偶���,疫情期間大規(guī)模擴容的騰訊會議APP也緊急啟動了為期一個月的百萬現(xiàn)金漏洞懸賞計劃��,生怕走了ZOOM的舊路���。
疫情已經(jīng)在全球爆發(fā)了����,可能一直持續(xù)到明年��,政府�、企事業(yè)單位以及個人為了恢復正常的工作秩序,勢必會逐漸接受遠程視頻會議等辦公方式����。一定程度上來說,疫情加速釋放了視頻會議的市場潛能�,讓這個并不顯眼的行業(yè)走上了風口,至于這個風口上能不能產(chǎn)生獨角獸�,目前仍是未知數(shù)。唯一可以肯定的是�,用戶信息安全已經(jīng)成了視訊行業(yè)的達摩克利斯之劍。
理清并區(qū)別對待B端與C端用戶需求
視頻會議剛引入國內(nèi)時�,因為專業(yè)、昂貴及自身屬性等原因�����,它主要是面向政府機構(gòu)和大型企事業(yè)單位的����,一直很難向C端個人用戶滲透����。
2011年ZOOM剛成立時���,軟件視頻會議領(lǐng)域已經(jīng)相當成熟了��,既有袁征的老東家思科WebEx�,也有微軟Skype���、谷歌Hangouts等巨頭。為了擠進這個紅海市場���,ZOOM選擇了以“極致的用戶體驗”作為差異化突破口�����,強調(diào)不管是在windows/Mac電腦��,還是智能手機上或網(wǎng)站����,都能實現(xiàn)一鍵開會����,隨手可用����,不需要加密郵件���、語音信箱等驗證手段���。ZOOM創(chuàng)始人袁征曾對媒體說起自己在WebEx做研發(fā)的經(jīng)歷,“往往精心打磨的功能�,不一定是用戶最想要的”,他認為易用才是王道����。
為此,ZOOM在易用性和實用性下足了功夫���,其重要性甚至排在了安全之前��。在2017年推出的ZOOM 4.0版本����,主要提升了第三方開放平臺能力,通過豐富API接口和跨平臺SDKs���、Mobile RTC����,進一步加強了開放性��,讓ZOOM可以內(nèi)嵌在所有安卓�����、iOS移動應用(APP)中�����,并且可以將會議鏈接直接分享到Facebook����、Twitter等社交平臺����,對于普通用戶來說,這種升級無疑是相當友好的��。從當時的市場反饋來看,ZOOM模式是被看好的�����,兩年之后��,ZOOM成功在美國納斯達克上市�,市值接近200億美元(現(xiàn)在395億左右),成為視訊行業(yè)的當紅辣子雞�。
在發(fā)展之初,也就是2014年之前��,ZOOM一直瞄準著個人用戶�,“教育和企業(yè)用戶是意外的驚喜”,這與ZOOM創(chuàng)始人袁征的個人經(jīng)歷有關(guān)�。在他大學期間,為了和異地女朋友見面����,總是要等到寒暑假,要坐火車���,所以他希望發(fā)明一種設備�����,點一下就能實現(xiàn)遠程見面���,基于這種初心��,他有著為普通人解決“距離帶來情感隔閡”問題的情懷��。
對于C端普通用戶來說�����,ZOOM的確做到了淋漓極致����。但是當它想要轉(zhuǎn)向需求更多�、價值更高的B端企業(yè)用戶和G端政府用戶,這種基于普通用戶的產(chǎn)品思維和產(chǎn)品設計便逐漸暴露出問題了�,畢竟相對個人來說,企業(yè)�、尤其是政府單位都不會為有安全漏洞的視頻會議產(chǎn)品買單���,它們絕對不敢?guī)е虡I(yè)機密�、政府秘密在互聯(lián)網(wǎng)上裸奔���。曾經(jīng)有一位行業(yè)大佬說“中國人愿意用隱私交換便捷”�,但這種“隱私論”明顯不適用于上述兩種用戶,這也是谷歌�����、FBI等大用戶光速禁用ZOOM的重要原因�����。
如何筑牢toB視頻會議的安全防線�����?
在國內(nèi)�����,政務視頻會議(包括國企��、事業(yè)單位等)仍然是主流���。
自2013年斯諾登事件���、尤其是2018年中美貿(mào)易摩擦不斷升級以來����,信息安全已經(jīng)上升到了國家戰(zhàn)略層面����,并提出了“沒有網(wǎng)絡安全就沒有國家安全”的論斷。我國國家互聯(lián)網(wǎng)應急中心曾在媒體采訪中提及“中國是網(wǎng)絡攻擊主要受害國”�,既有操作系統(tǒng)和應用程序?qū)用娴陌踩┒矗苍谛酒群诵念I(lǐng)域被西方國家卡脖子���。
前段時間���,當國內(nèi)新冠疫情十分危急時,還出現(xiàn)了境外黑客攻擊我國醫(yī)療機構(gòu)����,試圖竊取敏感數(shù)據(jù)的惡性事件。
在這種背景下��,該如何筑牢toB視頻會議安全防線�����,才能保證信息安全����?從國內(nèi)專業(yè)聚焦政務視頻會議的廠商經(jīng)驗來看,主要要從以下幾個方面來把控——
要有全局可控的安全意識�����。傳統(tǒng)硬件視頻會議廠家要從最底層的芯片���、硬件以及操作系統(tǒng)�、加密方式等多個維度入手�����,做到真正的全流程自主可控��。目前���,備受關(guān)注的國產(chǎn)CPU已經(jīng)有了龍芯和飛騰����,在此基礎(chǔ)上配合中標麒麟操作系統(tǒng)�,已經(jīng)可以實現(xiàn)全業(yè)務、全場景的高清視頻會議服務了����;國密算法已經(jīng)從SM1-SM4分別實現(xiàn)了對稱�、非對稱���、摘要等算法功能���,并在金融等重要領(lǐng)域推廣應用了。因此��,對各大視訊廠商來說��,當務之急是實現(xiàn)產(chǎn)品與龍芯����、飛騰及中標麒麟等生態(tài)的兼容互認,并努力實現(xiàn)國密���。
基于云網(wǎng)絡提供視頻會議服務�,不管是公有云���、私有云還是混合云的服務模式��,云平臺都要兼顧身份認證安全�����、傳輸加密安全�����、物理安全以及用戶信息保存等多個方面�,避免ZOOM式裸奔����。
與此同時,還要深挖AI+安全的潛力��,就當前來說���,可落地的AI能力是評估一家企業(yè)實力水準的重要指標��。許多視頻會議服務商已經(jīng)在利用AI提升用戶體驗�����、產(chǎn)品功能了�,比如通過人臉識別進行會議點到���、會議背景幕布切換���,語音識別進行會控會管����、會議紀要整理輸出等等���。但這些仍然還不夠��,還要加強AI在安全方面的賦能��,比如通過AI自動�����、不間斷地進行安全巡查和漏洞評估��,并實現(xiàn)快速定位��,精準攔截?���,F(xiàn)在華為、騰訊����、阿里和百度等巨頭都把AI作為自身的核心能力,可以預估的是“沒有AI能力的廠商����,難以把握未來”����。
對整個視訊行業(yè)來說,ZOOM事件是一次極為重要的警醒�����,遠程視頻會議要真正地融合生活和工作����,就一定要不斷平衡“安全”和“易用實用”的關(guān)系,在取舍之間���,更多地做到以用戶為中心�。
TAGS:視頻會議安全國密
友情鏈接
微信公眾號
在線留言
電話聯(lián)系