2021年伊始,語音社交行業迎來爆發。
語音社交產品以“實時語音”作為互動交流的載體,具有信息密度高、實時性強、互動頻繁、玩法多樣等特點。正當大家欣喜“耳朵經濟”興起,語音社交產品“出圈”,準備抓住風口紅利大干一場的時候,一個不容忽視的問題擺在了語音社交產品的面前:安全。
數據安全、用戶隱私保護是互聯網產品繞不開的話題,因此無論是平臺方還是技術提供方,所提供的產品或服務都必須具備安全、合規。即構基于服務超過70%泛娛樂行業頭部客戶的經驗,針對語音社交場景提供整套的安全技術方案。同時作為全球領先的音視頻云服務商,服務的客戶覆蓋全球超過200個國家和地區的用戶,在服務合規和數據安全性方面與國際最高標準同步對齊。
一、針對語音社交行業的全套安全方案
即構針對不同應用場景的安全需求,提供場景化的安全方案。
以語聊房為例,其安全隱患主要來自兩個方面:
外部:未認證用戶“非法登陸”業務房間,干擾正常業務體驗。非法分子利用外掛或系統漏洞,非法上麥,在聊天室惡意發言,影響聊天室秩序,也被稱為“炸麥”。
內部:為避免主播或用戶在房間內的發言涉恐涉暴涉政涉黃,平臺方需對內容進行鑒定審核,以符合政策監管,我們統稱為“內容鑒定”。
炸麥會直接影響用戶體驗,內容鑒定更是平臺安全運營的警戒線。面對眾多語音社交產品亟待解決的安全難題,即構推出整套安全方案,為語音社交產品的穩定運營保駕護航。
1、五大措施,從底層進行“防炸麥”
炸麥的本質,是不在麥位的用戶可以發言,并且房間內的其他用戶能聽見其發言。即構通過“房間級+流級”兩個層級的五項措施,來杜絕炸麥的發生。
房間級防炸麥
語音社交是以“房間”作為線上交流空間,用戶要上麥發言或收聽語音,都需要先登錄房間。因此,即構通過“房間登錄鑒權”和“登錄鑒權黑名單”兩項舉措來防非法用戶登錄。
措施一:房間鑒權
用戶在進行房間登錄時需要業務服務授予權限,避免非正常登錄用戶通過其他途徑登錄房間,然后在房間內進行惡意評論和消息傳遞。
措施二:登錄鑒權黑名單
在登錄鑒權中,我們還提供一個強力的補充功能:登錄鑒權黑名單。
登錄鑒權在有效時間內都可以重復利用,非法分子有可能會利用該漏洞進行業務攻擊。此時平臺方可以通過登錄鑒權黑名單對這些異常用戶進行攔截,業務方可以將疑似異常的用戶添加到鑒權黑名單中,使其當前使用的鑒權失效。當即構SDK 獲取到鑒權失效的通知,就會主動跟房間服務斷開連接,直到用戶重新申請到新鑒權,達到業務服務強制校驗和刷新鑒權的目的。
流級防炸麥
即構支持分別從客戶端側和服務端側來實現防炸麥,客戶可以靈活選擇。在具體的技術實現方式上,同時支持推流鑒權和拉流鑒權,可滿足不同業務場景的需求。
措施一:強校驗業務麥位狀態
即構會根據房間當前麥位狀態,執行開始/停止推拉流操作。通過監聽上麥用戶集合,將集合中的用戶統一取消靜音,監聽拉流用戶集合,將集合中的用戶統一設置靜音,來實現只有符合業務側規定的“上麥用戶”才允許推流發言,拉流用戶(非上麥用戶)則統一設置閉麥靜音。
措施二:推流鑒權
推流鑒權的申請會經過客戶業務服務器,因此平臺方可以去攔截異常的用戶不讓其進行推流。同時未獲取到推流鑒權的用戶進行推流操作,即構 SDK 也會對齊進行攔截,通過業務側+SDK的雙重校驗,避免非麥上用戶的推流操作。
措施三:后臺流新增回調 + 后臺踢人邏輯
即構提供后臺踢人邏輯,業務服務器可監聽后臺流新增回調,判斷用戶是否上麥,如果不是上麥狀態,即調用后臺踢人邏輯將其踢出房間。
可以看到,即構的防炸麥方案是從房間鑒權和流鑒權兩個層級提供技術保障的,安全等級更高的同時,還能靈活適配平臺場景,讓防炸麥與平臺能力完美融合。
2、一站式服務,支持成本優先的“內容鑒定”
語音社交產品的合法合規,一直是平臺長期穩定運營的底線。此前,已有游戲語音、在線K歌、線上語聊交友等多個語音社交平臺,由于內容合規問題而被約談、整治、下架。
即構通過與頭部的AI鑒定平臺合作,推出了“音視頻+內容鑒定”整體化方案,只需“調用接口,發起鑒定請求,等待回調結果”三步,就可實現語音內容的審核鑒定功能。
語音社交平臺接入即構“音視頻+內容鑒定”方案后,不需要再集成額外的內容審核SDK,不需要對接其他第三方CDN,不需要了解語音識別服務商的對接流程,能極大的降低開發和接入成本。
基于優秀的自研音視頻引擎,即構成熟的3A語音處理技術,能極大的提高語音識別的準確率;全球超低延時語音互動,能加快語音識別結果返回。
靈活的音視頻架構,支持房間級別的內容鑒定,每個房間可將所有用戶的音視頻流混合成一條流進行鑒定,而不必拉取每條流分別鑒定,可極大的降低平臺方的內容審核成本。
二、自研音視頻引擎,安全可管可控的音視頻平臺基礎
業務的安全還必須建立在基礎平臺安全和數據/服務的全面合法合規之上,即構提供了一個端到端全面安全合規的音視頻底座,讓各行各業的業務可以安枕無憂地運行。
數據安全和用戶隱私保護,是 ZEGO 在全球提供音視頻云服務、踐行 AnyWhere AnyTime AnyResource 理念的根本保障。各業態場景下的客戶,不斷提高對服務商安全標準的要求,亦使 ZEGO 的產品安全生態得以日趨完善。
為了實現真正的可管可控,ZEGO 選擇了從引擎底層開始的技術自研。在整個自研技術體系的搭建和運營維護過程中,從需求、設計到部署、發布,每一個階段都貫穿著相應的安全活動。ZEGO始終秉承著 SDL 安全設計的六大核心原則,從認證合規、主機與通信安全、數據安全、終端安全、業務安全、內部人員管理、供應商管理七個方面響應對客戶的安全承諾。
認證合規
ZEGO 音視頻云服務平臺與具有全球安全與隱私合規先進經驗的 KPMG 進行了深度合作。從組織、流程、文化、技術、業務等各方面全面構建完善的 GDPR 隱私安全保護體系,充分遵循和符合史上最嚴格的隱私法案。同時,ZEGO 在密切的審核流程和監管下執行著 ISO 27000 系列標準,此外還獲得了公安部頒發的安全等保三級認證。
主機與通信安全
ZEGO 堅持 Hybrid Cloud 多服務高可用架構,采用業界頂級基礎設施提供商,所有基礎設施均遵循含ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018、BS 10012在內的所有可信云和環境安全認證的“全滿貫”標準。通信方面 ZEGO 基于自研 UDP 協議安全握手、安全傳輸,所有外網接口經過一個冗余建設、高防高抗的統一網關處理,具備 SSL/TLS 加密、簽名校驗、狀態監測等安全特性。本文重點討論的防炸麥方向下,ZEGO就實現了音視頻 AES 對稱加密傳輸,密鑰只有業務方知道,可防止用戶音頻數據在傳輸過程中被攔截破解后的非正常渠道傳播擴散。
數據安全
ZEGO 從不觸碰和存儲客戶隱私數據,在數據創建、使用、加密、存儲、銷毀、行為、憑據等數個維度,都進行了嚴格的權限管控與分類審計。考慮音視頻云服務在全球互動的基本特性,我們還支持根據不同國家和地區的客戶需求,靈活定義“數據不出國”的圍欄服務。
終端安全
ZEGO 通過實施有效的 DevSecOps 流程,在終端 SDK 產品的開發周期內,對核心技術發展混淆、加密甚至動態對抗的能力,而在測試周期中,我們與第三方安全平臺深度合作,定期實施代碼掃描、漏洞運營、適配分析等活動,不定期發起終端安全演習與滲透測試。
業務安全
ZEGO 在提供規模化音視頻 PaaS 服務的過程中,以博采眾長的處理者(Processor)視角,給不同場景下的控制者(Controller )抽象了大量的針對性業務安全解決方案,如本文前半部分所述“防炸麥”,正是其中的完備案例。
隨著越來越多語音社交產品的出現,全球互聯網社交即將進入語音時代。即構實時語音安全方案,以系統級防護措施,解決客戶的安全隱憂,助力更多語音社交玩法的落地和爆發。
