即构全面安全方案,解决语音社交的安全隐忧

2021年伊始,语音社交行业迎来爆发。

语音社交产品以“实时语音”作为互动交流的载体,具有信息密度高、实时性强、互动频繁、玩法多样等特点。正当大家欣喜“耳朵经济”兴起,语音社交产品“出圈”,准备抓住风口红利大干一场的时候,一个不容忽视的问题摆在了语音社交产品的面前:

安全

数据安全、用户隐私保护是互联网产品绕不开的话题,因此无论是平台方还是技术提供方,所提供的产品或服务都必须具备安全、合规。

即构基于服务超过70%泛娱乐行业头部客户的经验,针对语音社交场景提供整套的安全技术方案。同时作为全球领先的音视频云服务商,服务的客户覆盖全球超过200个国家和地区的用户,在服务合规和数据安全性方面与国际最高标准同步对齐。

针对语音社交行业的全套安全方案

即构针对不同应用场景的安全需求,提供场景化的安全方案。

以语聊房为例,其安全隐患主要来自两个方面:

外部:
未认证用户“非法登陆”业务房间,干扰正常业务体验。非法分子利用外挂或系统漏洞,非法上麦,在聊天室恶意发言,影响聊天室秩序,也被称为“炸麦”。

内部:
为避免主播或用户在房间内的发言涉恐涉暴涉政涉黄,平台方需对内容进行鉴定审核,以符合政策监管,我们统称为“内容鉴定”。

炸麦会直接影响用户体验,内容鉴定更是平台安全运营的警戒线。面对众多语音社交产品亟待解决的安全难题,即构推出整套安全方案,为语音社交产品的稳定运营保驾护航。

五大措施,从底层进行防炸麦

炸麦的本质,是不在麦位的用户可以发言,并且房间内的其他用户能听见其发言。即构通过“房间级+流级”两个层级的五项措施,来杜绝炸麦的发生。

房间级防炸麦
语音社交是以“房间”作为线上交流空间,用户要上麦发言或收听语音,都需要先登录房间。因此,即构通过“房间登录鉴权”和“登录鉴权黑名单”两项举措来防非法用户登录。

  • 措施一:房间鉴权
    用户在进行房间登录时需要业务服务授予权限,避免非正常登录用户通过其他途径登录房间,然后在房间内进行恶意评论和消息传递。

  • 措施二:登录鉴权黑名单
    在登录鉴权中,我们还提供一个强力的补充功能:登录鉴权黑名单。

登录鉴权在有效时间内都可以重复利用,非法分子有可能会利用该漏洞进行业务攻击。此时平台方可以通过登录鉴权黑名单对这些异常用户进行拦截,业务方可以将疑似异常的用户添加到鉴权黑名单中,使其当前使用的鉴权失效。

当即构SDK 获取到鉴权失效的通知,就会主动跟房间服务断开连接,直到用户重新申请到新鉴权,达到业务服务强制校验和刷新鉴权的目的。

流级防炸麦
即构支持分别从客户端侧和服务端侧来实现防炸麦,客户可以灵活选择。在具体的技术实现方式上,同时支持推流鉴权和拉流鉴权,可满足不同业务场景的需求。

  • 措施一:强校验业务麦位状态
    即构会根据房间当前麦位状态,执行开始/停止推拉流操作。通过监听上麦用户集合,将集合中的用户统一取消静音,监听拉流用户集合,将集合中的用户统一设置静音,来实现只有符合业务侧规定的“上麦用户”才允许推流发言,拉流用户(非上麦用户)则统一设置闭麦静音。

  • 措施二:推流鉴权
    推流鉴权的申请会经过客户业务服务器,因此平台方可以去拦截异常的用户不让其进行推流。同时未获取到推流鉴权的用户进行推流操作,即构 SDK 也会对齐进行拦截,通过业务侧+SDK的双重校验,避免非麦上用户的推流操作。

  • 措施三:后台流新增回调 + 后台踢人逻辑
    即构提供后台踢人逻辑,业务服务器可监听后台流新增回调,判断用户是否上麦,如果不是上麦状态,即调用后台踢人逻辑将其踢出房间。

可以看到,即构的防炸麦方案是从房间鉴权和流鉴权两个层级提供技术保障的,安全等级更高的同时,还能灵活适配平台场景,让防炸麦与平台能力完美融合。

一站式服务,成本优先的内容鉴定

语音社交产品的合法合规,一直是平台长期稳定运营的底线。此前,已有游戏语音、在线K歌、线上语聊交友等多个语音社交平台,由于内容合规问题而被约谈、整治、下架。

即构通过与头部的AI鉴定平台合作,推出了“音视频+内容鉴定”整体化方案,只需“调用接口,发起鉴定请求,等待回调结果”三步,就可实现语音内容的审核鉴定功能。

即构内容鉴定架构图

语音社交平台接入即构“音视频+内容鉴定”方案后,不需要再集成额外的内容审核SDK,不需要对接其他第三方CDN,不需要了解语音识别服务商的对接流程,能极大的降低开发和接入成本。

基于优秀的自研音视频引擎,即构成熟的3A语音处理技术,能极大的提高语音识别的准确率;全球超低延时语音互动,能加快语音识别结果返回。

灵活的音视频架构,支持房间级别的内容鉴定,每个房间可将所有用户的音视频流混合成一条流进行鉴定,而不必拉取每条流分别鉴定,可极大的降低平台方的内容审核成本。

自研音视频引擎,安全可管可控的平台基础

业务的安全还必须建立在基础平台安全和数据/服务的全面合法合规之上,即构提供了一个端到端全面安全合规的音视频底座,让各行各业的业务可以安枕无忧地运行。

数据安全和用户隐私保护,是 ZEGO 在全球提供音视频云服务、践行 AnyWhere AnyTime AnyResource 理念的根本保障。各业态场景下的客户,不断提高对服务商安全标准的要求,亦使 ZEGO 的产品安全生态得以日趋完善。

为了实现真正的可管可控,ZEGO 选择了从引擎底层开始的技术自研。在实现业务/技术流程全面的安全管理的同时,还实现了在更细小的技术颗粒度上进行业务逻辑管理的目标,领先的L3低延迟方案就是在比房间更细化的一个层级上进行管理进而实现的成本/性能优化方案(具体可以点击阅读原文了解相关详情)。

在整个自研技术体系的搭建和运营维护过程中,从需求、设计到部署、发布,每一个阶段都贯穿着相应的安全活动。ZEGO始终秉承着 SDL 安全设计的六大核心原则,从认证合规、主机与通信安全、数据安全、终端安全、业务安全、内部人员管理、供应商管理七个方面响应对客户的安全承诺。

认证合规

ZEGO 音视频云服务平台与具有全球安全与隐私合规先进经验的 KPMG 进行了深度合作。从组织、流程、文化、技术、业务等各方面全面构建完善的 GDPR 隐私安全保护体系,充分遵循和符合史上最严格的隐私法案。同时,ZEGO 在密切的审核流程和监管下执行着 ISO 27000 系列标准,此外还获得了公安部颁发的安全等保三级认证。

主机与通信安全

ZEGO 坚持 Hybrid Cloud 多服务高可用架构,采用业界顶级基础设施提供商,所有基础设施均遵循含ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018、BS 10012在内的所有可信云和环境安全认证的“全满贯”标准。

通信方面 ZEGO 基于自研 UDP 协议安全握手、安全传输,所有外网接口经过一个冗余建设、高防高抗的统一网关处理,具备 SSL/TLS 加密、签名校验、状态监测等安全特性。

本文重点讨论的防炸麦方向下,ZEGO就实现了音视频 AES 对称加密传输,密钥只有业务方知道,可防止用户音频数据在传输过程中被拦截破解后的非正常渠道传播扩散。

数据安全

ZEGO 从不触碰和存储客户隐私数据,在数据创建、使用、加密、存储、销毁、行为、凭据等数个维度,都进行了严格的权限管控与分类审计。考虑音视频云服务在全球互动的基本特性,我们还支持根据不同国家和地区的客户需求,灵活定义“数据不出国”的围栏服务。

终端安全

ZEGO 通过实施有效的 DevSecOps 流程,在终端 SDK 产品的开发周期内,对核心技术发展混淆、加密甚至动态对抗的能力,而在测试周期中,我们与第三方安全平台深度合作,定期实施代码扫描、漏洞运营、适配分析等活动,不定期发起终端安全演习与渗透测试。

业务安全

ZEGO 在提供规模化音视频 PaaS 服务的过程中,以博采众长的处理者(Processor)视角,给不同场景下的控制者(Controller )抽象了大量的针对性业务安全解决方案,如本文前半部分所述“防炸麦”,正是其中的完备案例。

随着越来越多语音社交产品的出现,全球互联网社交即将进入语音时代。即构实时语音安全方案,以系统级防护措施,解决客户的安全隐忧,助力更多语音社交玩法的落地和爆发。