即構(gòu)全面安全方案,解決語音社交的安全隱憂

2021年伊始,語音社交行業(yè)迎來爆發(fā)。

語音社交產(chǎn)品以“實(shí)時(shí)語音”作為互動交流的載體,具有信息密度高、實(shí)時(shí)性強(qiáng)、互動頻繁、玩法多樣等特點(diǎn)。正當(dāng)大家欣喜“耳朵經(jīng)濟(jì)”興起,語音社交產(chǎn)品“出圈”,準(zhǔn)備抓住風(fēng)口紅利大干一場的時(shí)候,一個(gè)不容忽視的問題擺在了語音社交產(chǎn)品的面前:安全。

數(shù)據(jù)安全、用戶隱私保護(hù)是互聯(lián)網(wǎng)產(chǎn)品繞不開的話題,因此無論是平臺方還是技術(shù)提供方,所提供的產(chǎn)品或服務(wù)都必須具備安全、合規(guī)。即構(gòu)基于服務(wù)超過70%泛娛樂行業(yè)頭部客戶的經(jīng)驗(yàn),針對語音社交場景提供整套的安全技術(shù)方案。同時(shí)作為全球領(lǐng)先的音視頻云服務(wù)商,服務(wù)的客戶覆蓋全球超過200個(gè)國家和地區(qū)的用戶,在服務(wù)合規(guī)和數(shù)據(jù)安全性方面與國際最高標(biāo)準(zhǔn)同步對齊。

一、針對語音社交行業(yè)的全套安全方案

即構(gòu)針對不同應(yīng)用場景的安全需求,提供場景化的安全方案。

以語聊房為例,其安全隱患主要來自兩個(gè)方面:

外部:未認(rèn)證用戶“非法登陸”業(yè)務(wù)房間,干擾正常業(yè)務(wù)體驗(yàn)。非法分子利用外掛或系統(tǒng)漏洞,非法上麥,在聊天室惡意發(fā)言,影響聊天室秩序,也被稱為“炸麥”。

內(nèi)部:為避免主播或用戶在房間內(nèi)的發(fā)言涉恐涉暴涉政涉黃,平臺方需對內(nèi)容進(jìn)行鑒定審核,以符合政策監(jiān)管,我們統(tǒng)稱為“內(nèi)容鑒定”。

炸麥會直接影響用戶體驗(yàn),內(nèi)容鑒定更是平臺安全運(yùn)營的警戒線。面對眾多語音社交產(chǎn)品亟待解決的安全難題,即構(gòu)推出整套安全方案,為語音社交產(chǎn)品的穩(wěn)定運(yùn)營保駕護(hù)航。

  1、五大措施,從底層進(jìn)行“防炸麥”

炸麥的本質(zhì),是不在麥位的用戶可以發(fā)言,并且房間內(nèi)的其他用戶能聽見其發(fā)言。即構(gòu)通過“房間級+流級”兩個(gè)層級的五項(xiàng)措施,來杜絕炸麥的發(fā)生。

房間級防炸麥

語音社交是以“房間”作為線上交流空間,用戶要上麥發(fā)言或收聽語音,都需要先登錄房間。因此,即構(gòu)通過“房間登錄鑒權(quán)”和“登錄鑒權(quán)黑名單”兩項(xiàng)舉措來防非法用戶登錄。

措施一:房間鑒權(quán)

用戶在進(jìn)行房間登錄時(shí)需要業(yè)務(wù)服務(wù)授予權(quán)限,避免非正常登錄用戶通過其他途徑登錄房間,然后在房間內(nèi)進(jìn)行惡意評論和消息傳遞。

措施二:登錄鑒權(quán)黑名單

在登錄鑒權(quán)中,我們還提供一個(gè)強(qiáng)力的補(bǔ)充功能:登錄鑒權(quán)黑名單。

登錄鑒權(quán)在有效時(shí)間內(nèi)都可以重復(fù)利用,非法分子有可能會利用該漏洞進(jìn)行業(yè)務(wù)攻擊。此時(shí)平臺方可以通過登錄鑒權(quán)黑名單對這些異常用戶進(jìn)行攔截,業(yè)務(wù)方可以將疑似異常的用戶添加到鑒權(quán)黑名單中,使其當(dāng)前使用的鑒權(quán)失效。當(dāng)即構(gòu)SDK獲取到鑒權(quán)失效的通知,就會主動跟房間服務(wù)斷開連接,直到用戶重新申請到新鑒權(quán),達(dá)到業(yè)務(wù)服務(wù)強(qiáng)制校驗(yàn)和刷新鑒權(quán)的目的。

流級防炸麥

即構(gòu)支持分別從客戶端側(cè)和服務(wù)端側(cè)來實(shí)現(xiàn)防炸麥,客戶可以靈活選擇。在具體的技術(shù)實(shí)現(xiàn)方式上,同時(shí)支持推流鑒權(quán)和拉流鑒權(quán),可滿足不同業(yè)務(wù)場景的需求。

措施一:強(qiáng)校驗(yàn)業(yè)務(wù)麥位狀態(tài)

即構(gòu)會根據(jù)房間當(dāng)前麥位狀態(tài),執(zhí)行開始/停止推拉流操作。通過監(jiān)聽上麥用戶集合,將集合中的用戶統(tǒng)一取消靜音,監(jiān)聽拉流用戶集合,將集合中的用戶統(tǒng)一設(shè)置靜音,來實(shí)現(xiàn)只有符合業(yè)務(wù)側(cè)規(guī)定的“上麥用戶”才允許推流發(fā)言,拉流用戶(非上麥用戶)則統(tǒng)一設(shè)置閉麥靜音。

措施二:推流鑒權(quán)

推流鑒權(quán)的申請會經(jīng)過客戶業(yè)務(wù)服務(wù)器,因此平臺方可以去攔截異常的用戶不讓其進(jìn)行推流。同時(shí)未獲取到推流鑒權(quán)的用戶進(jìn)行推流操作,即構(gòu) SDK 也會對齊進(jìn)行攔截,通過業(yè)務(wù)側(cè)+SDK的雙重校驗(yàn),避免非麥上用戶的推流操作。

措施三:后臺流新增回調(diào) + 后臺踢人邏輯

即構(gòu)提供后臺踢人邏輯,業(yè)務(wù)服務(wù)器可監(jiān)聽后臺流新增回調(diào),判斷用戶是否上麥,如果不是上麥狀態(tài),即調(diào)用后臺踢人邏輯將其踢出房間。

可以看到,即構(gòu)的防炸麥方案是從房間鑒權(quán)和流鑒權(quán)兩個(gè)層級提供技術(shù)保障的,安全等級更高的同時(shí),還能靈活適配平臺場景,讓防炸麥與平臺能力完美融合。

2、一站式服務(wù),支持成本優(yōu)先的“內(nèi)容鑒定”

語音社交產(chǎn)品的合法合規(guī),一直是平臺長期穩(wěn)定運(yùn)營的底線。此前,已有游戲語音、在線K歌、線上語聊交友等多個(gè)語音社交平臺,由于內(nèi)容合規(guī)問題而被約談、整治、下架。

即構(gòu)通過與頭部的AI鑒定平臺合作,推出了“音視頻+內(nèi)容鑒定”整體化方案,只需“調(diào)用接口,發(fā)起鑒定請求,等待回調(diào)結(jié)果”三步,就可實(shí)現(xiàn)語音內(nèi)容的審核鑒定功能。

語音社交平臺接入即構(gòu)“音視頻+內(nèi)容鑒定”方案后,不需要再集成額外的內(nèi)容審核SDK,不需要對接其他第三方CDN,不需要了解語音識別服務(wù)商的對接流程,能極大的降低開發(fā)和接入成本。

基于優(yōu)秀的自研音視頻引擎,即構(gòu)成熟的3A語音處理技術(shù),能極大的提高語音識別的準(zhǔn)確率;全球超低延時(shí)語音互動,能加快語音識別結(jié)果返回。

靈活的音視頻架構(gòu),支持房間級別的內(nèi)容鑒定,每個(gè)房間可將所有用戶的音視頻流混合成一條流進(jìn)行鑒定,而不必拉取每條流分別鑒定,可極大的降低平臺方的內(nèi)容審核成本。

二、自研音視頻引擎,安全可管可控的音視頻平臺基礎(chǔ)

業(yè)務(wù)的安全還必須建立在基礎(chǔ)平臺安全和數(shù)據(jù)/服務(wù)的全面合法合規(guī)之上,即構(gòu)提供了一個(gè)端到端全面安全合規(guī)的音視頻底座,讓各行各業(yè)的業(yè)務(wù)可以安枕無憂地運(yùn)行。

數(shù)據(jù)安全和用戶隱私保護(hù),是 ZEGO 在全球提供音視頻云服務(wù)、踐行 AnyWhere AnyTime AnyResource 理念的根本保障。各業(yè)態(tài)場景下的客戶,不斷提高對服務(wù)商安全標(biāo)準(zhǔn)的要求,亦使 ZEGO 的產(chǎn)品安全生態(tài)得以日趨完善。

為了實(shí)現(xiàn)真正的可管可控,ZEGO 選擇了從引擎底層開始的技術(shù)自研。在整個(gè)自研技術(shù)體系的搭建和運(yùn)營維護(hù)過程中,從需求、設(shè)計(jì)到部署、發(fā)布,每一個(gè)階段都貫穿著相應(yīng)的安全活動。ZEGO始終秉承著 SDL 安全設(shè)計(jì)的六大核心原則,從認(rèn)證合規(guī)、主機(jī)與通信安全、數(shù)據(jù)安全、終端安全、業(yè)務(wù)安全、內(nèi)部人員管理、供應(yīng)商管理七個(gè)方面響應(yīng)對客戶的安全承諾。

認(rèn)證合規(guī)

ZEGO 音視頻云服務(wù)平臺與具有全球安全與隱私合規(guī)先進(jìn)經(jīng)驗(yàn)的 KPMG 進(jìn)行了深度合作。從組織、流程、文化、技術(shù)、業(yè)務(wù)等各方面全面構(gòu)建完善的 GDPR 隱私安全保護(hù)體系,充分遵循和符合史上最嚴(yán)格的隱私法案。同時(shí),ZEGO 在密切的審核流程和監(jiān)管下執(zhí)行著 ISO 27000 系列標(biāo)準(zhǔn),此外還獲得了公安部頒發(fā)的安全等保三級認(rèn)證。

主機(jī)與通信安全

ZEGO 堅(jiān)持 Hybrid Cloud 多服務(wù)高可用架構(gòu),采用業(yè)界頂級基礎(chǔ)設(shè)施提供商,所有基礎(chǔ)設(shè)施均遵循含ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018、BS 10012在內(nèi)的所有可信云和環(huán)境安全認(rèn)證的“全滿貫”標(biāo)準(zhǔn)。通信方面 ZEGO 基于自研 UDP 協(xié)議安全握手、安全傳輸,所有外網(wǎng)接口經(jīng)過一個(gè)冗余建設(shè)、高防高抗的統(tǒng)一網(wǎng)關(guān)處理,具備 SSL/TLS 加密、簽名校驗(yàn)、狀態(tài)監(jiān)測等安全特性。本文重點(diǎn)討論的防炸麥方向下,ZEGO就實(shí)現(xiàn)了音視頻 AES 對稱加密傳輸,密鑰只有業(yè)務(wù)方知道,可防止用戶音頻數(shù)據(jù)在傳輸過程中被攔截破解后的非正常渠道傳播擴(kuò)散。

數(shù)據(jù)安全

ZEGO 從不觸碰和存儲客戶隱私數(shù)據(jù),在數(shù)據(jù)創(chuàng)建、使用、加密、存儲、銷毀、行為、憑據(jù)等數(shù)個(gè)維度,都進(jìn)行了嚴(yán)格的權(quán)限管控與分類審計(jì)。考慮音視頻云服務(wù)在全球互動的基本特性,我們還支持根據(jù)不同國家和地區(qū)的客戶需求,靈活定義“數(shù)據(jù)不出國”的圍欄服務(wù)。

終端安全

ZEGO 通過實(shí)施有效的 DevSecOps 流程,在終端 SDK 產(chǎn)品的開發(fā)周期內(nèi),對核心技術(shù)發(fā)展混淆、加密甚至動態(tài)對抗的能力,而在測試周期中,我們與第三方安全平臺深度合作,定期實(shí)施代碼掃描、漏洞運(yùn)營、適配分析等活動,不定期發(fā)起終端安全演習(xí)與滲透測試。

業(yè)務(wù)安全

ZEGO 在提供規(guī)?;粢曨l PaaS 服務(wù)的過程中,以博采眾長的處理者(Processor)視角,給不同場景下的控制者(Controller )抽象了大量的針對性業(yè)務(wù)安全解決方案,如本文前半部分所述“防炸麥”,正是其中的完備案例。

隨著越來越多語音社交產(chǎn)品的出現(xiàn),全球互聯(lián)網(wǎng)社交即將進(jìn)入語音時(shí)代。即構(gòu)實(shí)時(shí)語音安全方案,以系統(tǒng)級防護(hù)措施,解決客戶的安全隱憂,助力更多語音社交玩法的落地和爆發(fā)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )