云视频会议系统测评研究

吴蔚华，毛泽杰，孙 三，马建刚

（北京泰瑞特检测技术服务有限责任公司，北京 100015）

0 引 言

随着云计算和互联网技术的不断发展，云视频会议的应用越来越广。特别是在疫情防控期间，云视频会议打破了空间的限制，减少人员聚集，在保障各单位的复工复产中发挥了重要的作用，呈现出井喷式发展趋势。云视频会议系统能够满足10～1 000人的视频会议需求，为政府部门、医疗机构、教育机构及企事业单位提供视频会议保障，可以减少人员流动，避免交叉感染，解疫情防控燃眉之急。

2020年4 月，中关村标准化协会下达中关村标协（2020）行字第（012）号《关于批准第二批疫情防控相关中关村标准立项的通知》，国家广播电视产品质量监督检验中心牵头提出的《云视频会议系统技术规范》团体标准批准立项。2020年5月至2020年9月期间，标准工作组对市场上现有的多款云视频会议系统进行了摸底测试，在工作组内部召开了多次研讨会[1]。标准文本面向相关企业、研究机构及社会广泛征求了意见，吸引了较大的社会关注。工作组收到了有关单位的多条征求意见。经过内部讨论，工作组对征求意见进行了一一答复，并按照意见采纳结果对标准相应内容进行了修改。2020年12月7日，中关村标准化协会团体标准T/ZSA 19—2020《云视频会议系统技术规范》发布。

1 云视频会议系统

云视频会议系统以云计算技术为核心，由服务提供商建设云计算中心，采用公有云或混合云方式部署，使用户通过互联网或移动网络实现跨地域的多方音视频沟通。云视频会议系统包括应用软件和终端两大组成部分。终端是云视频会议的客户端，根据不同的应用场景，分为计算机终端、移动终端以及一体化会议终端等。应用软件是为视频会议和办公协同等功能开发的软件，可在多种终端上使用。云视频会议系统结构如图1所示。

云视频会议系统具有应用场景自由化、多功能以及稳定性较高的特点。

图1 云视频会议系统图

1.1 应用场景自由化

在云计算技术的支撑下，视频会议摆脱了基础硬件的限制，可在移动电脑和智能手机等终端上加入会议，将视频会议从传统的会议场景有效地延伸到更为自由的个人空间。云视频会议基于远程视频通信能力，可实现定制化的功能，如远程医疗过程中的数据储存和高清放大展示能力等，远程教育过程中的有序发言、文档传输以及摄像头跟踪能力等，更好地服务特定行业。

1.2 多功能

基于网络通信的云视频会议不仅仅是远程的音视频传输。当下，云视频会议已实现文档记录、会议管理、文档传输、视频录制及桌面共享等功能，从单纯的视频会议趋向于远程企业视频协作平台，利用技术能力，为企业提供集会议组织、会议管理及企业协作等能力，实现节能提效。

1.3 稳定性较高

云视频会议的稳定性较高，与其使用的技术有关。云视频会议系统采用多服务器动态集群部署，在部分云服务器失效的时候，其他服务器会进行补充。在实际使用中，这种技术保证了远程会议的稳定性，避免出现数据丢失、断线等问题，保障视频会议的正常召开。

在数据安全方面，云视频会议主要从两方面来实现。一是从云计算部署方面，服务商可为部分安全性要求高的机构提供私有云部署，保证数据的私有安全性。二是在应用中引入云安全方式，融合并行处理、网格计算及未知病毒等行为判断，为云计算应用提供极高的数据安全能力，有效地提升了会议稳定性、安全性及可用性。

在实际使用云视频会议系统的过程中，在享受云视频会议带来的便利的同时，人们也发现了很多问题，如平台和系统的兼容性不统一、功能无法完全满足需求、性能水平差距较大、个人信息安全问题堪忧以及缺乏统一的标准等。

2 测评内容

国家广播电视产品质量监督检验中心（以下简称中心）对云视频会议系统开展测评研究，从系统兼容性、功能、用户体验评价以及信息安全等角度对应用软件进行测评。

2.1 云视频会议系统应用软件规范要求

2.1.1 系统兼容性

系统兼容性是指应用软件的平台兼容性和终端兼容性，应用软件应满足自身规定的兼容性要求。

2.1.2 功 能

云视频会议系统的功能是否完备、实用及好用，是用户最关注的问题。中心对市面上的多款应用软件进行了下载使用，总结形成了云视频会议系统的必备功能和可选功能，并对每个功能进行描述。必备功能是云视频会议软件比较常见和应用比较广泛的功能，可选功能是可以提高云视频会议软件易用性和安全性的相关功能。

必备功能包括注册登录、预约会议、发起会议、加入会议、离开/结束会议、邀请用户、打开/关闭摄像头、静音/解除静音、扬声器切换、屏幕共享、画面布局、全体静音/解除全体静音、会前提醒、会议时长显示以及修改个人昵称和入会密码等。其中，画面布局是通过选择视频或画面窗口布局模式，使得视频画面呈现多种布局，如演讲者视图、画廊视图及画中画视图等。

可选功能包括网络状态显示、音视频编解码、共享白板、文字聊天、录制会议、会议纪要、显示参会者动态、上传资料、通信协议、共享屏幕水印以及主会场模式等。

2.1.3 用户体验评价

会议效果是用户使用过程中关注的重点，包括系统的便携性和灵活性、会议期间的稳定性以及图像声音的连贯性等，均与用户体验息息相关。用户体验评价分为主观评价和客观评价。

（1）用户体验主观评价。用户体验的主观测评指标包括易用性和使用体验。易用性主要包括易学习、易理解、易发现及易操作4个方面。易学习是指应用软件应能提供使用向导、帮助功能及用户文档等手段，帮助用户学习如何使用某一功能；易理解是指应用软件使用过程中的各种问题、消息、提示内容以及软件按键名称等易被用户理解；易发现是指应用软件的界面设计和功能模块设置容易被用户发现；易操作是指应用软件的用户界面简洁、入会过程简洁以及软件功能菜单操作便捷。使用体验包括稳定性和音视频同步。稳定性要求在测评应用软件的图像分辨力切换过程中，会议画面显示应平稳，且没有卡顿和闪退等现象；应用软件的扬声器和耳机在切换过程中，应没有卡顿和闪退等现象。音视频同步是指应用软件在会议过程中，视频画面应与声音同步。

（2）用户体验客观评价。客观评价包括图像传输延时和图像声音传输质量。图像声音传输质量主要考核在有线网络或无线网络条件下，图像声音清晰流畅、不卡顿时的丢包率、延时及抖动。

2.1.4 信息安全

目前互联网云视频会议系统多采用云平台+多媒体移动通信终端的框架进行传输通信，如果缺乏严格的安全管理及认证，可能存在漏洞或后门等风险。一旦被攻破利用，可危及云视频会议系统产品或应用的可用性，甚至有可能成为攻击者远程控制互联网云视频会议系统发动DDoS攻击的跳板。

如果产品的App应用程序可以被反编译、动态调试、注入恶意进程以及伪造登录界面盗取用户登录信息等，被测系统客户端程序可能会造成业务逻辑和内存敏感信息泄露等问题，还可能通过攻击者劫持目标行为习惯，并制造跟目标行为习惯界面相似度很高的界面以迷惑用户，可能导致钓鱼攻击，造成用户名/密码等敏感信息泄露。

信息安全重点考核应用软件的个人信息安全、安装及卸载安全、鉴别机制、网络安全、数据安全以及运行安全。

2.2 测评方法

2.2.1 网络测试环境

网络测试环境如图2所示。网络环境分为有线网络和无线网络两种情况。在测量图像声音传输质量时，应添加网络损伤仪到测试环境中。网络测试环境均应满足50 Mb·s-1的网络带宽。

2.2.2 系统兼容性和功能测量方法

依据产品使用说明文档，分别在一体化会议终端、移动终端以及计算机上下载和安装云视频会议系统应用软件或App小程序，查看是否可在相关操作系统或终端上正常运行。

依据产品使用说明文档，在一体化终端、手机、计算机及平板电脑上使用云视频会议应用软件，查看应用软件是否具备相关功能项目。

2.2.3 用户体验客观评价

图像传输延时测量按照图2搭建测试系统，在任意终端直接建立视频会议连接，其中一个终端采集对象为秒表，另一个终端显示画面。用高速摄像机记录两个终端的视频会议画面，画面覆盖到两个终端。通过计算两个画面秒表的时间差得到图像传输延时。

图像声音传输质量测试按照图2搭建测试系统，建立网络连接后，组建会议，分别设置网络损伤仪的丢包率、延时及抖动，观察图像和声音质量。当图像和声音清晰、流畅、不卡顿时，记录丢包/延时/抖动结束后应能迅速恢复的最大丢包率/延时/抖动。

图2 网络测试环境

2.2.4 信息安全测试

云视频会议应用软件的安装及卸载安全、鉴别机制、网络安全、数据安全和运行安全参照GB/T 34975—2017中的相关测试方法进行测试。

3 数据摸底分析

3.1 测试样品分析

摸底测试选取了8款比较常用的云视频会议应用软件，可以应用于远程办公、视频会议、在线培训及远程招聘等场景，覆盖人群较广。

3.2 系统兼容性和功能测试结果分析

3.2.1 系统兼容性测试

系统兼容性测试结果如表1所示。测试结果均满足产品规范的要求。在这8款云视频会议应用软件中，有7款应用软件支持Windows、Android、Mac OS、iOS操作系统，支持在手机、电脑和平板电脑上运行；两款应用软件支持微信小程序。

从用户体验的角度考虑，应用软件应尽可能支持多种操作系统和多终端使用。

3.2.2 功能性测试结果分析

功能性测试主要从云视频会议的安全配置功能出发，从产品的安全性角度选取了屏幕共享、会议静音/解除全体静音、入会密码、共享白板、文字聊天、录制会议、上传资料等功能进行验证。详细测试结果见表2。

从表2安全配置功能的测试结果可以看出，这7款云视频会议软件在安全配置方面都存在问题和不足。

（1）默认不要求设置入会密码。有4款云视频会议软件默认无需设置入会密码，1款云视频会议软件无设置入会密码功能，占总数的71.4%。默认无设置入会密码会大大降低会议的保密程度，从而增加会议被网络攻击和恶意利用的风险，同时，也会使得一些与会议无关人员可随意进入会议并听取会议内容，存在会议信息和内容泄露的风险。

表1 云视频会议系统兼容性测试结果

表2 安全配置功能测试结果

（2）可开启或关闭入会密码设置，但入会密码没有复杂度要求。其中6款云视频会议软件可以开启或关闭入会密码，但入会密码都没有复杂度的要求，占总数的85.7%。密码复杂度体现了密码设置的简易程度，复杂度越高，被破解的难度越大。入会密码无复杂度要求，相当于可以设置极其简单、易破解的密码，很容易遭受攻击者的暴力破解，造成会议信息和内容泄露。

（3）不经过主持人授权即可随意共享屏幕。测试样品中有3款云视频会议软件存在此问题，占总数的42.8%。未经主持人授权，任何参会者可以随意分享屏幕，使得不法分子有了可乘之机，通过屏幕共享功能分享一些与会议无关的内容，传播有害信息，扰乱会场秩序，给会议造成不良影响。

（4）具备文字聊天功能的应用软件，未经主持人授权可进行文字聊天。在测试样品中有3款应用软件不具备文字聊天功能，占总数的42.8%；有1款云视频会议软件不经过主持人授权即可实现文字聊天，占总数的14.2%。不经过主持人授权实现文字聊天的方式存在信息安全风险，捣乱者可以在会议中发送一些与会议无关的有害信息，干扰会议的正常进行。

在“会议静音/解除全体静音”“录制会议”“共享白板”及“上传资料”功能方面，具备该项功能的软件均设置了主持人权限，未发现有信息安全风险。

3.2.3 云视频会议应用软件安全性测试结果分析

通过对云视频会议应用软件的安装及卸载安全、鉴别机制、网络安全、数据安全及运行安全的摸底测试与分析，发现4个信息安全问题。

（1）在鉴别机制方面，应用软件的登录密码可以设置为简单数字和字母，没有对登录密码进行复杂度鉴别，对登录失败也没有相应的限制措施。对弱口令和登录失败没有限制措施，使得登录账户存在被暴力破解的风险。

（2）在网络安全方面，有部分应用软件的登录账户信息没有使用加密协议进行传输，未进行加密处理，通过抓包工具可以查看账户敏感信息，在通信保密性方面存在信息安全风险。

（3）在数据安全方面，应用软件登录的账户信息在移动终端本地明文存储，存在账户信息泄露的风险。

（4）在运行安全方面，有一部分应用软件没有进行加固处理，可以被反编译、篡改及二次打包，存在运行安全风险。

4 结 语

目前，云视频会议在我国得到广泛应用，已成为居家工作必不可少的工具。在后疫情时代，云视频会议逐步成为提高工作效率和降低办公成本的有效工具。然而，云视频会议仍存在着卡顿、时延及网络等问题，需要进一步优化。稳定的性能是工具类产品的基本要求，良好的用户体验是云视频产品发挥效用的核心。随着物联网、人工智能及5G技术的发展，云视频会议将有无限可能。5G云视频会议可以使更多的人参与到会议，建立有效沟通，还原真实的沟通场景。未来，云视频会议将会在医疗、教育及商务等各个行业发挥作用。技术推陈出新是为了确保云视频会议有良好的用户体验和安全可靠的运行环境。企业在研发过程中，应从易用性、便携性、安全性及可靠性等角度出发，充分考虑提升产品性能，增强用户体验，增加用户好用度，更应注重软件的安全性，保护用户信息安全，避免信息泄露。