即構(gòu)全面安全方案，解決語音社交的安全隱憂

2021年伊始，語音社交行業(yè)迎來爆發(fā)。

語音社交產(chǎn)品以“實時語音”作為互動交流的載體，具有信息密度高、實時性強、互動頻繁、玩法多樣等特點。正當(dāng)大家欣喜“耳朵經(jīng)濟”興起，語音社交產(chǎn)品“出圈”，準(zhǔn)備抓住風(fēng)口紅利大干一場的時候，一個不容忽視的問題擺在了語音社交產(chǎn)品的面前：安全。

數(shù)據(jù)安全、用戶隱私保護(hù)是互聯(lián)網(wǎng)產(chǎn)品繞不開的話題，因此無論是平臺方還是技術(shù)提供方，所提供的產(chǎn)品或服務(wù)都必須具備安全、合規(guī)。即構(gòu)基于服務(wù)超過70%泛娛樂行業(yè)頭部客戶的經(jīng)驗，針對語音社交場景提供整套的安全技術(shù)方案。同時作為全球領(lǐng)先的音視頻云服務(wù)商，服務(wù)的客戶覆蓋全球超過200個國家和地區(qū)的用戶，在服務(wù)合規(guī)和數(shù)據(jù)安全性方面與國際最高標(biāo)準(zhǔn)同步對齊。

一、針對語音社交行業(yè)的全套安全方案

即構(gòu)針對不同應(yīng)用場景的安全需求，提供場景化的安全方案。

以語聊房為例，其安全隱患主要來自兩個方面：

外部：未認(rèn)證用戶“非法登陸”業(yè)務(wù)房間，干擾正常業(yè)務(wù)體驗。非法分子利用外掛或系統(tǒng)漏洞，非法上麥，在聊天室惡意發(fā)言，影響聊天室秩序，也被稱為“炸麥”。

內(nèi)部：為避免主播或用戶在房間內(nèi)的發(fā)言涉恐涉暴涉政涉黃，平臺方需對內(nèi)容進(jìn)行鑒定審核，以符合政策監(jiān)管，我們統(tǒng)稱為“內(nèi)容鑒定”。

炸麥會直接影響用戶體驗，內(nèi)容鑒定更是平臺安全運營的警戒線。面對眾多語音社交產(chǎn)品亟待解決的安全難題，即構(gòu)推出整套安全方案，為語音社交產(chǎn)品的穩(wěn)定運營保駕護(hù)航。

　　1、五大措施，從底層進(jìn)行“防炸麥”

炸麥的本質(zhì)，是不在麥位的用戶可以發(fā)言，并且房間內(nèi)的其他用戶能聽見其發(fā)言。即構(gòu)通過“房間級+流級”兩個層級的五項措施，來杜絕炸麥的發(fā)生。

房間級防炸麥

語音社交是以“房間”作為線上交流空間，用戶要上麥發(fā)言或收聽語音，都需要先登錄房間。因此，即構(gòu)通過“房間登錄鑒權(quán)”和“登錄鑒權(quán)黑名單”兩項舉措來防非法用戶登錄。

措施一：房間鑒權(quán)

用戶在進(jìn)行房間登錄時需要業(yè)務(wù)服務(wù)授予權(quán)限，避免非正常登錄用戶通過其他途徑登錄房間，然后在房間內(nèi)進(jìn)行惡意評論和消息傳遞。

措施二：登錄鑒權(quán)黑名單

在登錄鑒權(quán)中，我們還提供一個強力的補充功能：登錄鑒權(quán)黑名單。

登錄鑒權(quán)在有效時間內(nèi)都可以重復(fù)利用，非法分子有可能會利用該漏洞進(jìn)行業(yè)務(wù)攻擊。此時平臺方可以通過登錄鑒權(quán)黑名單對這些異常用戶進(jìn)行攔截，業(yè)務(wù)方可以將疑似異常的用戶添加到鑒權(quán)黑名單中，使其當(dāng)前使用的鑒權(quán)失效。當(dāng)即構(gòu)SDK獲取到鑒權(quán)失效的通知，就會主動跟房間服務(wù)斷開連接，直到用戶重新申請到新鑒權(quán)，達(dá)到業(yè)務(wù)服務(wù)強制校驗和刷新鑒權(quán)的目的。

流級防炸麥

即構(gòu)支持分別從客戶端側(cè)和服務(wù)端側(cè)來實現(xiàn)防炸麥，客戶可以靈活選擇。在具體的技術(shù)實現(xiàn)方式上，同時支持推流鑒權(quán)和拉流鑒權(quán)，可滿足不同業(yè)務(wù)場景的需求。

措施一：強校驗業(yè)務(wù)麥位狀態(tài)

即構(gòu)會根據(jù)房間當(dāng)前麥位狀態(tài)，執(zhí)行開始/停止推拉流操作。通過監(jiān)聽上麥用戶集合，將集合中的用戶統(tǒng)一取消靜音，監(jiān)聽拉流用戶集合，將集合中的用戶統(tǒng)一設(shè)置靜音，來實現(xiàn)只有符合業(yè)務(wù)側(cè)規(guī)定的“上麥用戶”才允許推流發(fā)言，拉流用戶(非上麥用戶)則統(tǒng)一設(shè)置閉麥靜音。

措施二：推流鑒權(quán)

推流鑒權(quán)的申請會經(jīng)過客戶業(yè)務(wù)服務(wù)器，因此平臺方可以去攔截異常的用戶不讓其進(jìn)行推流。同時未獲取到推流鑒權(quán)的用戶進(jìn)行推流操作，即構(gòu) SDK 也會對齊進(jìn)行攔截，通過業(yè)務(wù)側(cè)+SDK的雙重校驗，避免非麥上用戶的推流操作。

措施三：后臺流新增回調(diào) + 后臺踢人邏輯

即構(gòu)提供后臺踢人邏輯，業(yè)務(wù)服務(wù)器可監(jiān)聽后臺流新增回調(diào)，判斷用戶是否上麥，如果不是上麥狀態(tài)，即調(diào)用后臺踢人邏輯將其踢出房間。

可以看到，即構(gòu)的防炸麥方案是從房間鑒權(quán)和流鑒權(quán)兩個層級提供技術(shù)保障的，安全等級更高的同時，還能靈活適配平臺場景，讓防炸麥與平臺能力完美融合。

2、一站式服務(wù)，支持成本優(yōu)先的“內(nèi)容鑒定”

語音社交產(chǎn)品的合法合規(guī)，一直是平臺長期穩(wěn)定運營的底線。此前，已有游戲語音、在線K歌、線上語聊交友等多個語音社交平臺，由于內(nèi)容合規(guī)問題而被約談、整治、下架。

即構(gòu)通過與頭部的AI鑒定平臺合作，推出了“音視頻+內(nèi)容鑒定”整體化方案，只需“調(diào)用接口，發(fā)起鑒定請求，等待回調(diào)結(jié)果”三步，就可實現(xiàn)語音內(nèi)容的審核鑒定功能。

語音社交平臺接入即構(gòu)“音視頻+內(nèi)容鑒定”方案后，不需要再集成額外的內(nèi)容審核SDK，不需要對接其他第三方CDN，不需要了解語音識別服務(wù)商的對接流程，能極大的降低開發(fā)和接入成本。

基于優(yōu)秀的自研音視頻引擎，即構(gòu)成熟的3A語音處理技術(shù)，能極大的提高語音識別的準(zhǔn)確率;全球超低延時語音互動，能加快語音識別結(jié)果返回。

靈活的音視頻架構(gòu)，支持房間級別的內(nèi)容鑒定，每個房間可將所有用戶的音視頻流混合成一條流進(jìn)行鑒定，而不必拉取每條流分別鑒定，可極大的降低平臺方的內(nèi)容審核成本。

二、自研音視頻引擎，安全可管可控的音視頻平臺基礎(chǔ)

業(yè)務(wù)的安全還必須建立在基礎(chǔ)平臺安全和數(shù)據(jù)/服務(wù)的全面合法合規(guī)之上，即構(gòu)提供了一個端到端全面安全合規(guī)的音視頻底座，讓各行各業(yè)的業(yè)務(wù)可以安枕無憂地運行。

數(shù)據(jù)安全和用戶隱私保護(hù)，是 ZEGO 在全球提供音視頻云服務(wù)、踐行 AnyWhere AnyTime AnyResource 理念的根本保障。各業(yè)態(tài)場景下的客戶，不斷提高對服務(wù)商安全標(biāo)準(zhǔn)的要求，亦使 ZEGO 的產(chǎn)品安全生態(tài)得以日趨完善。

為了實現(xiàn)真正的可管可控，ZEGO 選擇了從引擎底層開始的技術(shù)自研。在整個自研技術(shù)體系的搭建和運營維護(hù)過程中，從需求、設(shè)計到部署、發(fā)布，每一個階段都貫穿著相應(yīng)的安全活動。ZEGO始終秉承著 SDL 安全設(shè)計的六大核心原則，從認(rèn)證合規(guī)、主機與通信安全、數(shù)據(jù)安全、終端安全、業(yè)務(wù)安全、內(nèi)部人員管理、供應(yīng)商管理七個方面響應(yīng)對客戶的安全承諾。

認(rèn)證合規(guī)

ZEGO 音視頻云服務(wù)平臺與具有全球安全與隱私合規(guī)先進(jìn)經(jīng)驗的 KPMG 進(jìn)行了深度合作。從組織、流程、文化、技術(shù)、業(yè)務(wù)等各方面全面構(gòu)建完善的 GDPR 隱私安全保護(hù)體系，充分遵循和符合史上最嚴(yán)格的隱私法案。同時，ZEGO 在密切的審核流程和監(jiān)管下執(zhí)行著 ISO 27000 系列標(biāo)準(zhǔn)，此外還獲得了公安部頒發(fā)的安全等保三級認(rèn)證。

主機與通信安全

ZEGO 堅持 Hybrid Cloud 多服務(wù)高可用架構(gòu)，采用業(yè)界頂級基礎(chǔ)設(shè)施提供商，所有基礎(chǔ)設(shè)施均遵循含ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018、BS 10012在內(nèi)的所有可信云和環(huán)境安全認(rèn)證的“全滿貫”標(biāo)準(zhǔn)。通信方面 ZEGO 基于自研 UDP 協(xié)議安全握手、安全傳輸，所有外網(wǎng)接口經(jīng)過一個冗余建設(shè)、高防高抗的統(tǒng)一網(wǎng)關(guān)處理，具備 SSL/TLS 加密、簽名校驗、狀態(tài)監(jiān)測等安全特性。本文重點討論的防炸麥方向下，ZEGO就實現(xiàn)了音視頻 AES 對稱加密傳輸，密鑰只有業(yè)務(wù)方知道，可防止用戶音頻數(shù)據(jù)在傳輸過程中被攔截破解后的非正常渠道傳播擴散。

數(shù)據(jù)安全

ZEGO 從不觸碰和存儲客戶隱私數(shù)據(jù)，在數(shù)據(jù)創(chuàng)建、使用、加密、存儲、銷毀、行為、憑據(jù)等數(shù)個維度，都進(jìn)行了嚴(yán)格的權(quán)限管控與分類審計?？紤]音視頻云服務(wù)在全球互動的基本特性，我們還支持根據(jù)不同國家和地區(qū)的客戶需求，靈活定義“數(shù)據(jù)不出國”的圍欄服務(wù)。

終端安全

ZEGO 通過實施有效的 DevSecOps 流程，在終端 SDK 產(chǎn)品的開發(fā)周期內(nèi)，對核心技術(shù)發(fā)展混淆、加密甚至動態(tài)對抗的能力，而在測試周期中，我們與第三方安全平臺深度合作，定期實施代碼掃描、漏洞運營、適配分析等活動，不定期發(fā)起終端安全演習(xí)與滲透測試。

業(yè)務(wù)安全

ZEGO 在提供規(guī)?；粢曨l PaaS 服務(wù)的過程中，以博采眾長的處理者(Processor)視角，給不同場景下的控制者(Controller )抽象了大量的針對性業(yè)務(wù)安全解決方案，如本文前半部分所述“防炸麥”，正是其中的完備案例。

隨著越來越多語音社交產(chǎn)品的出現(xiàn)，全球互聯(lián)網(wǎng)社交即將進(jìn)入語音時代。即構(gòu)實時語音安全方案，以系統(tǒng)級防護(hù)措施，解決客戶的安全隱憂，助力更多語音社交玩法的落地和爆發(fā)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）