视频会议系统在安全方面如果出现问题，则意味网络中最危险的事情发生了，因为恶意的黑客不仅可以察看内部数据——他们还可以看到受害者！ 　　目前国内的视频会议系统主要应用在政府、部队、公检法、水利、石油、电信通讯、广播电视和大型企业中，如果这些安全漏洞真的被黑客所利用，把视频会议设备进行监视、录制甚至把受害者的内部会议进行公开广播，后果不堪设想！ 　　当提及“视频会议”时，多数 IT 行业人士都对这种系统有一定的了解，但要在“视频会议”前面加上“安全”的帽子使之成为一个单独的概念时，相信绝大多数行业人士不以为然。但恰恰就在这个领域，日前出现了让人担忧的事件。 　　近日，全球视频会议系统领先者 Polycom 的著名产品 ViewStation 中被发现含有近十个安全漏洞的消息，通过国外著名安全类网站 iss.net 和安全联盟组织 ciac.org 以及通讯网络主流网站 newtelephony.com 透露出来。 Navastream( 一个提供通信安全服务的公司 ) 的总经理 Eric Goldberg 说：攻击者可以很容易地获得 ViewStation 的管理员密码，对设备进行远程控制并监控或录制视频。 Avaya 公司的高级安全顾问 Ken Pfeil 说，“有些漏洞的性质是十分严重的，一个黑客可以很容易地获得管理员的控制权。他们只需要一个浏览器就可以进入系统。”他说：“任何一个潜在的攻击者在监视网络数据的时候都可以读出密码并获得对系统的远程管理控制权。如果我获得了远程控制的密码，我就可以把设备打开并将每一个用 ViewStation 开展的公司内部会议在互联网上公开广播。”另外他补充道，一旦系统被进入，攻击者可以生成一个简单的编程脚本从而让任何人都可以远程进入系统。 　　如果在组建视频会议系统时，设计使用 VPN 技术，让各节点间传输的数据均通过底层加密，并且通过专用的隧道路由传输，可以有效隔绝来自外部网络的攻击，并且可以杜绝信息在传输过程中可能的泄漏情况。在 VPN 网内部，应该使用必要的防火墙设备 ( 须支持 H.323 协议 ) 来区分信息等级和有效区域，这样可以很好的保证网络内部的信息安全。 　　如果要从根本上杜绝此类事情的发生还是非常困难的，国内有许多厂家在研发视频会议系统，但除了少数几家公司拥有完全自主产权外，其他厂商的视频会议系统核心部分 --H.323 协议栈几乎都是国外的，如果这方面没有自主产权的话，很多底层的漏洞就要依赖于别人来补救。 　　随着 Internet 的普及和电子商务、政府上网等工程的启动，使信息技术已经成为整个社会经济和企业生存发展的重要基础，这样政府主管机构、企业和用户对信息技术的安全性、稳定性、可维护性和可发展性提出了越来越迫切的要求。