“網(wǎng)課爆破”頻發(fā)，網(wǎng)課軟件應(yīng)如何保障安全？

　　編者按：本文系投稿。近日，“網(wǎng)課爆破”現(xiàn)象引發(fā)社會關(guān)注。對于“爆破”現(xiàn)象，目前網(wǎng)課平臺有何防范之策?聲網(wǎng)給出了自己的解決方案。

　　近日，“網(wǎng)課爆破”現(xiàn)象引發(fā)社會關(guān)注。爆破者惡意進(jìn)入網(wǎng)絡(luò)課堂，破壞網(wǎng)課紀(jì)律，通過語音辱罵、共享屏幕干擾課件投屏等多種方式干擾課堂直播，嚴(yán)重影響了課堂秩序及師生的上課體驗(yàn)。有些甚至演變成極其惡劣的社會事件，引起了全社會的關(guān)注，因此，如何保障網(wǎng)絡(luò)課堂的安全，成為當(dāng)下各地教育部門及網(wǎng)課平臺不容忽視的重要問題。

　　據(jù)了解，很多網(wǎng)課都是通過網(wǎng)課軟件和線上會議系統(tǒng)進(jìn)行的，而國內(nèi)絕大多數(shù)的網(wǎng)課軟件或免費(fèi)視頻會議系統(tǒng)，都未采用很高的安全驗(yàn)證方法，往往只要拿到一個(gè)會議號或會議室密碼，就可以進(jìn)入網(wǎng)課或視頻會議系統(tǒng)，有些甚至連密碼都無需提供。而會議號、會議室密碼的泄露方式有很多。對網(wǎng)絡(luò)獵手來說，輕輕松松就可以對課堂進(jìn)行“爆破”。

　　除了外來者通過泄露的房間號和密碼“入侵”網(wǎng)課，在現(xiàn)實(shí)中還存在多種網(wǎng)課被爆破的情況，只要網(wǎng)課的房間號是可見的，就可能出現(xiàn)“爆破”。同時(shí)，學(xué)生自己也可能加入房間后與老師對抗、破壞課堂秩序，進(jìn)行“爆破”。在形式上，也不僅僅只有語音辱罵，爆破者還可以通過圖片、文字消息、表情等等內(nèi)容在評論區(qū)或聊天室進(jìn)行刷屏。通過不同渠道、不同騷擾方式進(jìn)行的“爆破”，其對應(yīng)的解決方式也不相同，這就需要平臺具有對網(wǎng)課進(jìn)行全方位安全管理的能力。

　　據(jù)了解，無論是免費(fèi)的會議軟件，還是專用的教學(xué)平臺，目前對于爆破現(xiàn)象大多都缺乏有效的防控手段。這主要有兩方面原因，第一，普遍的會議或網(wǎng)課軟件并非定制，其靈活性受到了極大限制。面對多樣性的爆破手段，不能在短期內(nèi)針對不同手段做出快速響應(yīng)。第二，被爆破的應(yīng)用平臺不具有進(jìn)化的能力，無法根據(jù)攻擊手段實(shí)現(xiàn)自我有效和快速進(jìn)化，找到相應(yīng)的方式和方法做好防護(hù)。

　　針對上述問題，實(shí)時(shí)音視頻云服務(wù)提供商聲網(wǎng)為學(xué)校和網(wǎng)課系統(tǒng)集成商提供可定制、靈活度更高的解決方案，來實(shí)現(xiàn)更加安全好用的網(wǎng)課軟件。“靈動(dòng)課堂”是聲網(wǎng)2021年初發(fā)布的教育行業(yè)首款aPaaS產(chǎn)品，通過低代碼的形式滿足學(xué)校及集成商靈活定制和低代碼接入的開發(fā)需求，幫助開發(fā)者最快15分鐘就可以將“靈動(dòng)課堂”集成到自己的教學(xué)業(yè)務(wù)系統(tǒng)，上線擁有自有品牌的全功能在線互動(dòng)教學(xué)平臺，平均節(jié)省 90%開發(fā)時(shí)間。

　　01

　　課前有效防范，課中實(shí)時(shí)處理，課后可追溯

　　聲網(wǎng)靈動(dòng)課堂在設(shè)計(jì)之初就充分考慮了在線課堂的安全性設(shè)置，針對課前、課中、課后三個(gè)階段，通過多重措施進(jìn)行全方位的課堂紀(jì)律管理與上課安全保護(hù)。

　　(聲網(wǎng)對網(wǎng)課安全進(jìn)行全方位保障)

　　具體來看針對不同場景階段，聲網(wǎng)如何助力網(wǎng)課平臺解決這些問題?

　　場景一：進(jìn)入課堂前，由于房間號、密碼暴露，外來人員可隨意進(jìn)入房間

　　課前用戶鑒權(quán)：在線課堂中“入侵者”的突然加入會擾亂課堂紀(jì)律，并讓老師措手不及，如能事先有效規(guī)避身份異常的用戶加入房間，對于線上教學(xué)非常重要。聲網(wǎng)“靈動(dòng)課堂”提供對加入房間用戶鑒權(quán)的能力，支持對課堂進(jìn)行各類鑒權(quán)管理，并控制加入權(quán)限與加入聊天頻道的動(dòng)作，從而有效屏蔽惡意用戶加入房間。例如，對IP狀態(tài)異常用戶、賬戶信息異常用戶、身份信息超時(shí)用戶、重復(fù)人員等禁止進(jìn)入房間，還生成IP和用戶黑名單，全局禁止騷擾人員。

　　同時(shí)，支持房間密碼動(dòng)態(tài)有效期，最短5分鐘即可對密碼進(jìn)行更新，“入侵者”無法獲得實(shí)時(shí)密碼，即使密碼泄露也可以在短時(shí)間內(nèi)規(guī)避被爆破。

　　場景二：課中，上課時(shí)隨便上臺、連麥、亂說話、共享屏幕干擾課件投屏

　　課中權(quán)限管理：聲網(wǎng)“靈動(dòng)課堂”支持多重權(quán)限管理方式，老師可對課堂內(nèi)的各種行為進(jìn)行有效管控，規(guī)避爆破等騷擾行為，例如：相比于隨意開麥的應(yīng)用，“靈動(dòng)課堂”的方案可以支持由老師控制每個(gè)學(xué)生是否可開麥發(fā)言、是否可打開攝像頭。開麥后言語不當(dāng)，老師可閉麥或?qū)⑵涮叱龇块g，可進(jìn)行一次或永久踢出；課堂中老師也可控制白板的授權(quán)，如打開授權(quán)后有不良行為，可及時(shí)收回權(quán)限。

　　針對課中可能出現(xiàn)的色情、暴恐、涉政等不法內(nèi)容，聲網(wǎng)也提供了一整套后端插件架構(gòu)，滿足客戶對視頻內(nèi)容和課堂內(nèi)容審核的需求，精準(zhǔn)定位惡意用戶，有效屏蔽課堂內(nèi)的不法內(nèi)容。

　　場景三：課中，有人在評論區(qū)或聊天室亂發(fā)廣告、侮辱老師的語言或涉政類信息，并刷屏

　　課中內(nèi)容審核：針對聊天框中出現(xiàn)的文本內(nèi)容，聲網(wǎng)也提供安全、精細(xì)、高效的聊天室內(nèi)容審核方案，例如自定義消息處置：針對消息審核結(jié)果，支持客戶定義消息下發(fā)或攔截的策略，識別違規(guī)后，禁止發(fā)送消息，只能本人可見，其他人無法看見；消息審核結(jié)果回調(diào)：支持將消息審核結(jié)果回調(diào)至客戶端，服務(wù)器識別用戶不當(dāng)用詞，實(shí)時(shí)撤回。

　　通過以上方案可有效管理線上課堂學(xué)員交流行為，對于惡意人員發(fā)送的圖片、文本消息進(jìn)行自定義圖片檢測以及自定義詞庫檢測，出現(xiàn)違規(guī)則禁止發(fā)送 ;同時(shí)，老師可以對全體學(xué)生禁言，學(xué)生在直播間不能非法發(fā)送消息;通過敏感詞過濾，也可以支持消息撤回。

　　場景四：課后，機(jī)構(gòu)或?qū)W校對教師提供的課堂“爆破”情況無從取證

　　課后追溯：在完成課前防范、課中維護(hù)的基礎(chǔ)上，聲網(wǎng)還提供整套課后回溯機(jī)制，保障運(yùn)維經(jīng)驗(yàn)可沉淀可復(fù)制，包括并不限于：教學(xué)中所有的行為都有日志記錄和錄像可以追溯到人;支持客戶業(yè)務(wù)層設(shè)置黑白名單，防止”入侵者“再騷擾其他課堂;支持課堂內(nèi)容云錄制，接入第三方語音審核，并在審核結(jié)果中找到發(fā)送違規(guī)音頻內(nèi)容的用戶，方便線下舉證。

　　02

　　課程信息安全、全方位保障、時(shí)效性高、便于集成

　　在應(yīng)對網(wǎng)課爆破的安全保障措施上，聲網(wǎng)的解決方案具有課程信息安全、全方位保障、時(shí)效性高、便于集成這四點(diǎn)獨(dú)特優(yōu)勢。

　　課程信息安全

　　聲網(wǎng)靈動(dòng)課堂是一款前端開源的低代碼產(chǎn)品，可快速集成到網(wǎng)課系統(tǒng)的課中環(huán)節(jié)，用戶從課前到課中的整個(gè)過程在同一套系統(tǒng)中完成，中間不會跳轉(zhuǎn)到其他平臺，也不會泄露教室信息和密碼，可有效杜絕信息被傳播導(dǎo)致不相干的人員進(jìn)入。

　　全方位保障

　　從課前、課中、課后的全生命周期進(jìn)行防護(hù)，針對用戶角色、權(quán)限、行為的各個(gè)維度進(jìn)行課堂的保護(hù)，讓騷擾人員無機(jī)可趁。

　　時(shí)效性高

　　通過聲網(wǎng)的解決方案盡可能采用事前規(guī)避的措施進(jìn)行課堂秩序維護(hù)，可以將網(wǎng)絡(luò)爆破風(fēng)險(xiǎn)防患于未然。若課堂中出現(xiàn)干擾，系統(tǒng)也可以自動(dòng)識別惡意騷擾，并有人工7*24小時(shí)輔助維護(hù)課堂秩序。

　　便于集成

　　聲網(wǎng)可以提供標(biāo)準(zhǔn)PaaS服務(wù)與場景化aPaaS服務(wù)，通過“靈動(dòng)課堂”這一低代碼產(chǎn)品，課堂安全保障方案的集成時(shí)間可縮短到一周之內(nèi)，平均節(jié)省90%開發(fā)時(shí)間。

　　具體來說，可以通過下圖中的例子，更直觀的看到升級聲網(wǎng)解決方案的前后，某學(xué)校在網(wǎng)絡(luò)課堂各個(gè)環(huán)節(jié)安全保障方面的效果對比。

　　03

　　注重?cái)?shù)據(jù)及隱私保護(hù)，構(gòu)建安全合規(guī)能力

　　聲網(wǎng)不僅可以對網(wǎng)課內(nèi)容的安全進(jìn)行保障，在網(wǎng)課的數(shù)據(jù)安全方面，也提供了重要保障。對于學(xué)校來說，課堂數(shù)據(jù)也是核心資產(chǎn)，這些資產(chǎn)本來是屬于學(xué)校的，但是在普通的網(wǎng)課軟件中學(xué)校均無權(quán)獲取。靈動(dòng)課堂可以做到幫助學(xué)校保管好再還給學(xué)校，數(shù)據(jù)不在聲網(wǎng)的服務(wù)器中留存，學(xué)校的業(yè)務(wù)數(shù)據(jù)可以存儲在本地或指定第三方服務(wù)器，可做到100%自主掌控?cái)?shù)據(jù)留存和遷移。同時(shí)，聲網(wǎng)的靈動(dòng)課堂還提供資源隔離、內(nèi)容加密、傳輸加密和身份鑒權(quán)等功能，多重安全防護(hù)措施對學(xué)校的教學(xué)數(shù)據(jù)安全進(jìn)行保障。

　　一直以來，聲網(wǎng)將數(shù)據(jù)安全、隱私保護(hù)等內(nèi)容視為 RTE 服務(wù)的基礎(chǔ)之一，聲網(wǎng)遵循國際認(rèn)可的信息安全和隱私保護(hù)標(biāo)準(zhǔn)以及行業(yè)要求，一直致力于采用國際最佳實(shí)踐來建設(shè)隱私和安全管理體系。目前聲網(wǎng)已經(jīng)通過 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701 體系認(rèn)證，公安部信息安全等級保護(hù)三級認(rèn)證，并獲得了 SOC2 Type 2 服務(wù)鑒證報(bào)告，進(jìn)一步完善了自身的隱私保護(hù)和安全能力，在獨(dú)立RTE廠商中，聲網(wǎng)全球范圍合規(guī)認(rèn)證完善度持續(xù)保持領(lǐng)先。

　　此外，聲網(wǎng)還建立了和全球主流領(lǐng)導(dǎo)性的安全合規(guī)合作伙伴的深度合作，包括權(quán)威標(biāo)準(zhǔn)認(rèn)證機(jī)構(gòu)DNV·GL，以及在美國市場具有領(lǐng)導(dǎo)力地位的安全認(rèn)證廠家 BISHOPFOX 等，以保障平臺產(chǎn)品遵從包括歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR);美國《加州消費(fèi)者隱私法》(CCPA)、《健康保險(xiǎn)攜帶和責(zé)任法案》(HIPAA)等國外的法律法規(guī)要求，在全球范圍內(nèi)為企業(yè)提供更全面的安全合規(guī)保障。

　　(聲明：本文僅代表作者個(gè)人觀點(diǎn)，供參考。)