2021年伊始，語(yǔ)音社交行業(yè)迎來(lái)爆發(fā)。

語(yǔ)音社交產(chǎn)品以“實(shí)時(shí)語(yǔ)音”作為互動(dòng)交流的載體，具有信息密度高、實(shí)時(shí)性強(qiáng)、互動(dòng)頻繁、玩法多樣等特點(diǎn)。正當(dāng)大家欣喜“耳朵經(jīng)濟(jì)”興起，語(yǔ)音社交產(chǎn)品“出圈”，準(zhǔn)備抓住風(fēng)口紅利大干一場(chǎng)的時(shí)候，一個(gè)不容忽視的問(wèn)題擺在了語(yǔ)音社交產(chǎn)品的面前：安全。

數(shù)據(jù)安全、用戶(hù)隱私保護(hù)是互聯(lián)網(wǎng)產(chǎn)品繞不開(kāi)的話(huà)題，因此無(wú)論是平臺(tái)方還是技術(shù)提供方，所提供的產(chǎn)品或服務(wù)都必須具備安全、合規(guī)。即構(gòu)基于服務(wù)超過(guò)70%泛娛樂(lè)行業(yè)頭部客戶(hù)的經(jīng)驗(yàn)，針對(duì)語(yǔ)音社交場(chǎng)景提供整套的安全技術(shù)方案。同時(shí)作為全球領(lǐng)先的音視頻云服務(wù)商，服務(wù)的客戶(hù)覆蓋全球超過(guò)200個(gè)國(guó)家和地區(qū)的用戶(hù)，在服務(wù)合規(guī)和數(shù)據(jù)安全性方面與國(guó)際最高標(biāo)準(zhǔn)同步對(duì)齊。

一、針對(duì)語(yǔ)音社交行業(yè)的全套安全方案

即構(gòu)針對(duì)不同應(yīng)用場(chǎng)景的安全需求，提供場(chǎng)景化的安全方案。

以語(yǔ)聊房為例，其安全隱患主要來(lái)自?xún)蓚€(gè)方面：

外部：未認(rèn)證用戶(hù)“非法登陸”業(yè)務(wù)房間，干擾正常業(yè)務(wù)體驗(yàn)。非法分子利用外掛或系統(tǒng)漏洞，非法上麥，在聊天室惡意發(fā)言，影響聊天室秩序，也被稱(chēng)為“炸麥”。

內(nèi)部：為避免主播或用戶(hù)在房間內(nèi)的發(fā)言涉恐涉暴涉政涉黃，平臺(tái)方需對(duì)內(nèi)容進(jìn)行鑒定審核，以符合政策監(jiān)管，我們統(tǒng)稱(chēng)為“內(nèi)容鑒定”。

炸麥會(huì)直接影響用戶(hù)體驗(yàn)，內(nèi)容鑒定更是平臺(tái)安全運(yùn)營(yíng)的警戒線(xiàn)。面對(duì)眾多語(yǔ)音社交產(chǎn)品亟待解決的安全難題，即構(gòu)推出整套安全方案，為語(yǔ)音社交產(chǎn)品的穩(wěn)定運(yùn)營(yíng)保駕護(hù)航。

　　1、五大措施，從底層進(jìn)行“防炸麥”

炸麥的本質(zhì)，是不在麥位的用戶(hù)可以發(fā)言，并且房間內(nèi)的其他用戶(hù)能聽(tīng)見(jiàn)其發(fā)言。即構(gòu)通過(guò)“房間級(jí)+流級(jí)”兩個(gè)層級(jí)的五項(xiàng)措施，來(lái)杜絕炸麥的發(fā)生。

房間級(jí)防炸麥

語(yǔ)音社交是以“房間”作為線(xiàn)上交流空間，用戶(hù)要上麥發(fā)言或收聽(tīng)語(yǔ)音，都需要先登錄房間。因此，即構(gòu)通過(guò)“房間登錄鑒權(quán)”和“登錄鑒權(quán)黑名單”兩項(xiàng)舉措來(lái)防非法用戶(hù)登錄。

措施一：房間鑒權(quán)

用戶(hù)在進(jìn)行房間登錄時(shí)需要業(yè)務(wù)服務(wù)授予權(quán)限，避免非正常登錄用戶(hù)通過(guò)其他途徑登錄房間，然后在房間內(nèi)進(jìn)行惡意評(píng)論和消息傳遞。

措施二：登錄鑒權(quán)黑名單

在登錄鑒權(quán)中，我們還提供一個(gè)強(qiáng)力的補(bǔ)充功能：登錄鑒權(quán)黑名單。

登錄鑒權(quán)在有效時(shí)間內(nèi)都可以重復(fù)利用，非法分子有可能會(huì)利用該漏洞進(jìn)行業(yè)務(wù)攻擊。此時(shí)平臺(tái)方可以通過(guò)登錄鑒權(quán)黑名單對(duì)這些異常用戶(hù)進(jìn)行攔截，業(yè)務(wù)方可以將疑似異常的用戶(hù)添加到鑒權(quán)黑名單中，使其當(dāng)前使用的鑒權(quán)失效。當(dāng)即構(gòu)SDK獲取到鑒權(quán)失效的通知，就會(huì)主動(dòng)跟房間服務(wù)斷開(kāi)連接，直到用戶(hù)重新申請(qǐng)到新鑒權(quán)，達(dá)到業(yè)務(wù)服務(wù)強(qiáng)制校驗(yàn)和刷新鑒權(quán)的目的。

流級(jí)防炸麥

即構(gòu)支持分別從客戶(hù)端側(cè)和服務(wù)端側(cè)來(lái)實(shí)現(xiàn)防炸麥，客戶(hù)可以靈活選擇。在具體的技術(shù)實(shí)現(xiàn)方式上，同時(shí)支持推流鑒權(quán)和拉流鑒權(quán)，可滿(mǎn)足不同業(yè)務(wù)場(chǎng)景的需求。

措施一：強(qiáng)校驗(yàn)業(yè)務(wù)麥位狀態(tài)

即構(gòu)會(huì)根據(jù)房間當(dāng)前麥位狀態(tài)，執(zhí)行開(kāi)始/停止推拉流操作。通過(guò)監(jiān)聽(tīng)上麥用戶(hù)集合，將集合中的用戶(hù)統(tǒng)一取消靜音，監(jiān)聽(tīng)拉流用戶(hù)集合，將集合中的用戶(hù)統(tǒng)一設(shè)置靜音，來(lái)實(shí)現(xiàn)只有符合業(yè)務(wù)側(cè)規(guī)定的“上麥用戶(hù)”才允許推流發(fā)言，拉流用戶(hù)(非上麥用戶(hù))則統(tǒng)一設(shè)置閉麥靜音。

措施二：推流鑒權(quán)

推流鑒權(quán)的申請(qǐng)會(huì)經(jīng)過(guò)客戶(hù)業(yè)務(wù)服務(wù)器，因此平臺(tái)方可以去攔截異常的用戶(hù)不讓其進(jìn)行推流。同時(shí)未獲取到推流鑒權(quán)的用戶(hù)進(jìn)行推流操作，即構(gòu) SDK 也會(huì)對(duì)齊進(jìn)行攔截，通過(guò)業(yè)務(wù)側(cè)+SDK的雙重校驗(yàn)，避免非麥上用戶(hù)的推流操作。

措施三：后臺(tái)流新增回調(diào) + 后臺(tái)踢人邏輯

即構(gòu)提供后臺(tái)踢人邏輯，業(yè)務(wù)服務(wù)器可監(jiān)聽(tīng)后臺(tái)流新增回調(diào)，判斷用戶(hù)是否上麥，如果不是上麥狀態(tài)，即調(diào)用后臺(tái)踢人邏輯將其踢出房間。

可以看到，即構(gòu)的防炸麥方案是從房間鑒權(quán)和流鑒權(quán)兩個(gè)層級(jí)提供技術(shù)保障的，安全等級(jí)更高的同時(shí)，還能靈活適配平臺(tái)場(chǎng)景，讓防炸麥與平臺(tái)能力完美融合。

2、一站式服務(wù)，支持成本優(yōu)先的“內(nèi)容鑒定”

語(yǔ)音社交產(chǎn)品的合法合規(guī)，一直是平臺(tái)長(zhǎng)期穩(wěn)定運(yùn)營(yíng)的底線(xiàn)。此前，已有游戲語(yǔ)音、在線(xiàn)K歌、線(xiàn)上語(yǔ)聊交友等多個(gè)語(yǔ)音社交平臺(tái)，由于內(nèi)容合規(guī)問(wèn)題而被約談、整治、下架。

即構(gòu)通過(guò)與頭部的AI鑒定平臺(tái)合作，推出了“音視頻+內(nèi)容鑒定”整體化方案，只需“調(diào)用接口，發(fā)起鑒定請(qǐng)求，等待回調(diào)結(jié)果”三步，就可實(shí)現(xiàn)語(yǔ)音內(nèi)容的審核鑒定功能。

語(yǔ)音社交平臺(tái)接入即構(gòu)“音視頻+內(nèi)容鑒定”方案后，不需要再集成額外的內(nèi)容審核SDK，不需要對(duì)接其他第三方CDN，不需要了解語(yǔ)音識(shí)別服務(wù)商的對(duì)接流程，能極大的降低開(kāi)發(fā)和接入成本。

基于優(yōu)秀的自研音視頻引擎，即構(gòu)成熟的3A語(yǔ)音處理技術(shù)，能極大的提高語(yǔ)音識(shí)別的準(zhǔn)確率;全球超低延時(shí)語(yǔ)音互動(dòng)，能加快語(yǔ)音識(shí)別結(jié)果返回。

靈活的音視頻架構(gòu)，支持房間級(jí)別的內(nèi)容鑒定，每個(gè)房間可將所有用戶(hù)的音視頻流混合成一條流進(jìn)行鑒定，而不必拉取每條流分別鑒定，可極大的降低平臺(tái)方的內(nèi)容審核成本。

二、自研音視頻引擎，安全可管可控的音視頻平臺(tái)基礎(chǔ)

業(yè)務(wù)的安全還必須建立在基礎(chǔ)平臺(tái)安全和數(shù)據(jù)/服務(wù)的全面合法合規(guī)之上，即構(gòu)提供了一個(gè)端到端全面安全合規(guī)的音視頻底座，讓各行各業(yè)的業(yè)務(wù)可以安枕無(wú)憂(yōu)地運(yùn)行。

數(shù)據(jù)安全和用戶(hù)隱私保護(hù)，是 ZEGO 在全球提供音視頻云服務(wù)、踐行 AnyWhere AnyTime AnyResource 理念的根本保障。各業(yè)態(tài)場(chǎng)景下的客戶(hù)，不斷提高對(duì)服務(wù)商安全標(biāo)準(zhǔn)的要求，亦使 ZEGO 的產(chǎn)品安全生態(tài)得以日趨完善。

為了實(shí)現(xiàn)真正的可管可控，ZEGO 選擇了從引擎底層開(kāi)始的技術(shù)自研。在整個(gè)自研技術(shù)體系的搭建和運(yùn)營(yíng)維護(hù)過(guò)程中，從需求、設(shè)計(jì)到部署、發(fā)布，每一個(gè)階段都貫穿著相應(yīng)的安全活動(dòng)。ZEGO始終秉承著 SDL 安全設(shè)計(jì)的六大核心原則，從認(rèn)證合規(guī)、主機(jī)與通信安全、數(shù)據(jù)安全、終端安全、業(yè)務(wù)安全、內(nèi)部人員管理、供應(yīng)商管理七個(gè)方面響應(yīng)對(duì)客戶(hù)的安全承諾。

認(rèn)證合規(guī)

ZEGO 音視頻云服務(wù)平臺(tái)與具有全球安全與隱私合規(guī)先進(jìn)經(jīng)驗(yàn)的 KPMG 進(jìn)行了深度合作。從組織、流程、文化、技術(shù)、業(yè)務(wù)等各方面全面構(gòu)建完善的 GDPR 隱私安全保護(hù)體系，充分遵循和符合史上最嚴(yán)格的隱私法案。同時(shí)，ZEGO 在密切的審核流程和監(jiān)管下執(zhí)行著 ISO 27000 系列標(biāo)準(zhǔn)，此外還獲得了公安部頒發(fā)的安全等保三級(jí)認(rèn)證。

主機(jī)與通信安全

ZEGO 堅(jiān)持 Hybrid Cloud 多服務(wù)高可用架構(gòu)，采用業(yè)界頂級(jí)基礎(chǔ)設(shè)施提供商，所有基礎(chǔ)設(shè)施均遵循含ISO/IEC 27701、ISO/IEC 29151、ISO/IEC 27018、BS 10012在內(nèi)的所有可信云和環(huán)境安全認(rèn)證的“全滿(mǎn)貫”標(biāo)準(zhǔn)。通信方面 ZEGO 基于自研 UDP 協(xié)議安全握手、安全傳輸，所有外網(wǎng)接口經(jīng)過(guò)一個(gè)冗余建設(shè)、高防高抗的統(tǒng)一網(wǎng)關(guān)處理，具備 SSL/TLS 加密、簽名校驗(yàn)、狀態(tài)監(jiān)測(cè)等安全特性。本文重點(diǎn)討論的防炸麥方向下，ZEGO就實(shí)現(xiàn)了音視頻 AES 對(duì)稱(chēng)加密傳輸，密鑰只有業(yè)務(wù)方知道，可防止用戶(hù)音頻數(shù)據(jù)在傳輸過(guò)程中被攔截破解后的非正常渠道傳播擴(kuò)散。

數(shù)據(jù)安全

ZEGO 從不觸碰和存儲(chǔ)客戶(hù)隱私數(shù)據(jù)，在數(shù)據(jù)創(chuàng)建、使用、加密、存儲(chǔ)、銷(xiāo)毀、行為、憑據(jù)等數(shù)個(gè)維度，都進(jìn)行了嚴(yán)格的權(quán)限管控與分類(lèi)審計(jì)?？紤]音視頻云服務(wù)在全球互動(dòng)的基本特性，我們還支持根據(jù)不同國(guó)家和地區(qū)的客戶(hù)需求，靈活定義“數(shù)據(jù)不出國(guó)”的圍欄服務(wù)。

終端安全

ZEGO 通過(guò)實(shí)施有效的 DevSecOps 流程，在終端 SDK 產(chǎn)品的開(kāi)發(fā)周期內(nèi)，對(duì)核心技術(shù)發(fā)展混淆、加密甚至動(dòng)態(tài)對(duì)抗的能力，而在測(cè)試周期中，我們與第三方安全平臺(tái)深度合作，定期實(shí)施代碼掃描、漏洞運(yùn)營(yíng)、適配分析等活動(dòng)，不定期發(fā)起終端安全演習(xí)與滲透測(cè)試。

業(yè)務(wù)安全

ZEGO 在提供規(guī)?；粢曨l PaaS 服務(wù)的過(guò)程中，以博采眾長(zhǎng)的處理者(Processor)視角，給不同場(chǎng)景下的控制者(Controller )抽象了大量的針對(duì)性業(yè)務(wù)安全解決方案，如本文前半部分所述“防炸麥”，正是其中的完備案例。

隨著越來(lái)越多語(yǔ)音社交產(chǎn)品的出現(xiàn)，全球互聯(lián)網(wǎng)社交即將進(jìn)入語(yǔ)音時(shí)代。即構(gòu)實(shí)時(shí)語(yǔ)音安全方案，以系統(tǒng)級(jí)防護(hù)措施，解決客戶(hù)的安全隱憂(yōu)，助力更多語(yǔ)音社交玩法的落地和爆發(fā)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）