“我確實搞砸了。”面對媒體采訪時，ZOOM創(chuàng)始人兼首席執(zhí)行官Eric Yuan（袁征）并沒有推諉責任，他承諾將ZOOM所有工程資源向安全傾斜，停更90天以修復漏洞。與此同時，袁征還請了前Facebook安全總監(jiān)協(xié)助應對困擾ZOOM的隱私安全問題。

現在回想一下，新冠疫情給ZOOM帶來的高光并不持久——從用戶量激增20倍、股價拉升近50%到遭受各國政務機構和大客戶封殺禁用，ZOOM只用了4個月的時間。

無獨有偶，疫情期間大規(guī)模擴容的騰訊會議APP也緊急啟動了為期一個月的百萬現金漏洞懸賞計劃，生怕走了ZOOM的舊路。

疫情已經在全球爆發(fā)了，可能一直持續(xù)到明年，政府、企事業(yè)單位以及個人為了恢復正常的工作秩序，勢必會逐漸接受遠程視頻會議等辦公方式。一定程度上來說，疫情加速釋放了視頻會議的市場潛能，讓這個并不顯眼的行業(yè)走上了風口，至于這個風口上能不能產生獨角獸，目前仍是未知數。唯一可以肯定的是，用戶信息安全已經成了視訊行業(yè)的達摩克利斯之劍。

理清并區(qū)別對待B端與C端用戶需求

視頻會議剛引入國內時，因為專業(yè)、昂貴及自身屬性等原因，它主要是面向政府機構和大型企事業(yè)單位的，一直很難向C端個人用戶滲透。

2011年ZOOM剛成立時，軟件視頻會議領域已經相當成熟了，既有袁征的老東家思科WebEx，也有微軟Skype、谷歌Hangouts等巨頭。為了擠進這個紅海市場，ZOOM選擇了以“極致的用戶體驗”作為差異化突破口，強調不管是在windows/Mac電腦，還是智能手機上或網站，都能實現一鍵開會，隨手可用，不需要加密郵件、語音信箱等驗證手段。ZOOM創(chuàng)始人袁征曾對媒體說起自己在WebEx做研發(fā)的經歷，“往往精心打磨的功能，不一定是用戶最想要的”，他認為易用才是王道。

為此，ZOOM在易用性和實用性下足了功夫，其重要性甚至排在了安全之前。在2017年推出的ZOOM 4.0版本，主要提升了第三方開放平臺能力，通過豐富API接口和跨平臺SDKs、Mobile RTC，進一步加強了開放性，讓ZOOM可以內嵌在所有安卓、iOS移動應用（APP）中，并且可以將會議鏈接直接分享到Facebook、Twitter等社交平臺，對于普通用戶來說，這種升級無疑是相當友好的。從當時的市場反饋來看，ZOOM模式是被看好的，兩年之后，ZOOM成功在美國納斯達克上市，市值接近200億美元（現在395億左右），成為視訊行業(yè)的當紅辣子雞。

在發(fā)展之初，也就是2014年之前，ZOOM一直瞄準著個人用戶，“教育和企業(yè)用戶是意外的驚喜”，這與ZOOM創(chuàng)始人袁征的個人經歷有關。在他大學期間，為了和異地女朋友見面，總是要等到寒暑假，要坐火車，所以他希望發(fā)明一種設備，點一下就能實現遠程見面，基于這種初心，他有著為普通人解決“距離帶來情感隔閡”問題的情懷。

對于C端普通用戶來說，ZOOM的確做到了淋漓極致。但是當它想要轉向需求更多、價值更高的B端企業(yè)用戶和G端政府用戶，這種基于普通用戶的產品思維和產品設計便逐漸暴露出問題了，畢竟相對個人來說，企業(yè)、尤其是政府單位都不會為有安全漏洞的視頻會議產品買單，它們絕對不敢?guī)е虡I(yè)機密、政府秘密在互聯網上裸奔。曾經有一位行業(yè)大佬說“中國人愿意用隱私交換便捷”，但這種“隱私論”明顯不適用于上述兩種用戶，這也是谷歌、FBI等大用戶光速禁用ZOOM的重要原因。

如何筑牢toB視頻會議的安全防線？

在國內，政務視頻會議（包括國企、事業(yè)單位等）仍然是主流。

自2013年斯諾登事件、尤其是2018年中美貿易摩擦不斷升級以來，信息安全已經上升到了國家戰(zhàn)略層面，并提出了“沒有網絡安全就沒有國家安全”的論斷。我國國家互聯網應急中心曾在媒體采訪中提及“中國是網絡攻擊主要受害國”，既有操作系統(tǒng)和應用程序層面的安全漏洞，也在芯片等核心領域被西方國家卡脖子。

前段時間，當國內新冠疫情十分危急時，還出現了境外黑客攻擊我國醫(yī)療機構，試圖竊取敏感數據的惡性事件。

在這種背景下，該如何筑牢toB視頻會議安全防線，才能保證信息安全？從國內專業(yè)聚焦政務視頻會議的廠商經驗來看，主要要從以下幾個方面來把控——

要有全局可控的安全意識。傳統(tǒng)硬件視頻會議廠家要從最底層的芯片、硬件以及操作系統(tǒng)、加密方式等多個維度入手，做到真正的全流程自主可控。目前，備受關注的國產CPU已經有了龍芯和飛騰，在此基礎上配合中標麒麟操作系統(tǒng)，已經可以實現全業(yè)務、全場景的高清視頻會議服務了；國密算法已經從SM1-SM4分別實現了對稱、非對稱、摘要等算法功能，并在金融等重要領域推廣應用了。因此，對各大視訊廠商來說，當務之急是實現產品與龍芯、飛騰及中標麒麟等生態(tài)的兼容互認，并努力實現國密。

基于云網絡提供視頻會議服務，不管是公有云、私有云還是混合云的服務模式，云平臺都要兼顧身份認證安全、傳輸加密安全、物理安全以及用戶信息保存等多個方面，避免ZOOM式裸奔。

與此同時，還要深挖AI+安全的潛力，就當前來說，可落地的AI能力是評估一家企業(yè)實力水準的重要指標。許多視頻會議服務商已經在利用AI提升用戶體驗、產品功能了，比如通過人臉識別進行會議點到、會議背景幕布切換，語音識別進行會控會管、會議紀要整理輸出等等。但這些仍然還不夠，還要加強AI在安全方面的賦能，比如通過AI自動、不間斷地進行安全巡查和漏洞評估，并實現快速定位，精準攔截。現在華為、騰訊、阿里和百度等巨頭都把AI作為自身的核心能力，可以預估的是“沒有AI能力的廠商，難以把握未來”。

對整個視訊行業(yè)來說，ZOOM事件是一次極為重要的警醒，遠程視頻會議要真正地融合生活和工作，就一定要不斷平衡“安全”和“易用實用”的關系，在取舍之間，更多地做到以用戶為中心。

TAGS：視頻會議安全國密