“網(wǎng)課爆破”頻發(fā)，網(wǎng)課軟件應如何保障安全？

　　編者按：本文系投稿。近日，“網(wǎng)課爆破”現(xiàn)象引發(fā)社會關注。對于“爆破”現(xiàn)象，目前網(wǎng)課平臺有何防范之策?聲網(wǎng)給出了自己的解決方案。

　　近日，“網(wǎng)課爆破”現(xiàn)象引發(fā)社會關注。爆破者惡意進入網(wǎng)絡課堂，破壞網(wǎng)課紀律，通過語音辱罵、共享屏幕干擾課件投屏等多種方式干擾課堂直播，嚴重影響了課堂秩序及師生的上課體驗。有些甚至演變成極其惡劣的社會事件，引起了全社會的關注，因此，如何保障網(wǎng)絡課堂的安全，成為當下各地教育部門及網(wǎng)課平臺不容忽視的重要問題。

　　據(jù)了解，很多網(wǎng)課都是通過網(wǎng)課軟件和線上會議系統(tǒng)進行的，而國內(nèi)絕大多數(shù)的網(wǎng)課軟件或免費視頻會議系統(tǒng)，都未采用很高的安全驗證方法，往往只要拿到一個會議號或會議室密碼，就可以進入網(wǎng)課或視頻會議系統(tǒng)，有些甚至連密碼都無需提供。而會議號、會議室密碼的泄露方式有很多。對網(wǎng)絡獵手來說，輕輕松松就可以對課堂進行“爆破”。

　　除了外來者通過泄露的房間號和密碼“入侵”網(wǎng)課，在現(xiàn)實中還存在多種網(wǎng)課被爆破的情況，只要網(wǎng)課的房間號是可見的，就可能出現(xiàn)“爆破”。同時，學生自己也可能加入房間后與老師對抗、破壞課堂秩序，進行“爆破”。在形式上，也不僅僅只有語音辱罵，爆破者還可以通過圖片、文字消息、表情等等內(nèi)容在評論區(qū)或聊天室進行刷屏。通過不同渠道、不同騷擾方式進行的“爆破”，其對應的解決方式也不相同，這就需要平臺具有對網(wǎng)課進行全方位安全管理的能力。

　　據(jù)了解，無論是免費的會議軟件，還是專用的教學平臺，目前對于爆破現(xiàn)象大多都缺乏有效的防控手段。這主要有兩方面原因，第一，普遍的會議或網(wǎng)課軟件并非定制，其靈活性受到了極大限制。面對多樣性的爆破手段，不能在短期內(nèi)針對不同手段做出快速響應。第二，被爆破的應用平臺不具有進化的能力，無法根據(jù)攻擊手段實現(xiàn)自我有效和快速進化，找到相應的方式和方法做好防護。

　　針對上述問題，實時音視頻云服務提供商聲網(wǎng)為學校和網(wǎng)課系統(tǒng)集成商提供可定制、靈活度更高的解決方案，來實現(xiàn)更加安全好用的網(wǎng)課軟件。“靈動課堂”是聲網(wǎng)2021年初發(fā)布的教育行業(yè)首款aPaaS產(chǎn)品，通過低代碼的形式滿足學校及集成商靈活定制和低代碼接入的開發(fā)需求，幫助開發(fā)者最快15分鐘就可以將“靈動課堂”集成到自己的教學業(yè)務系統(tǒng)，上線擁有自有品牌的全功能在線互動教學平臺，平均節(jié)省 90%開發(fā)時間。

　　01

　　課前有效防范，課中實時處理，課后可追溯

　　聲網(wǎng)靈動課堂在設計之初就充分考慮了在線課堂的安全性設置，針對課前、課中、課后三個階段，通過多重措施進行全方位的課堂紀律管理與上課安全保護。

　　(聲網(wǎng)對網(wǎng)課安全進行全方位保障)

　　具體來看針對不同場景階段，聲網(wǎng)如何助力網(wǎng)課平臺解決這些問題?

　　場景一：進入課堂前，由于房間號、密碼暴露，外來人員可隨意進入房間

　　課前用戶鑒權：在線課堂中“入侵者”的突然加入會擾亂課堂紀律，并讓老師措手不及，如能事先有效規(guī)避身份異常的用戶加入房間，對于線上教學非常重要。聲網(wǎng)“靈動課堂”提供對加入房間用戶鑒權的能力，支持對課堂進行各類鑒權管理，并控制加入權限與加入聊天頻道的動作，從而有效屏蔽惡意用戶加入房間。例如，對IP狀態(tài)異常用戶、賬戶信息異常用戶、身份信息超時用戶、重復人員等禁止進入房間，還生成IP和用戶黑名單，全局禁止騷擾人員。

　　同時，支持房間密碼動態(tài)有效期，最短5分鐘即可對密碼進行更新，“入侵者”無法獲得實時密碼，即使密碼泄露也可以在短時間內(nèi)規(guī)避被爆破。

　　場景二：課中，上課時隨便上臺、連麥、亂說話、共享屏幕干擾課件投屏

　　課中權限管理：聲網(wǎng)“靈動課堂”支持多重權限管理方式，老師可對課堂內(nèi)的各種行為進行有效管控，規(guī)避爆破等騷擾行為，例如：相比于隨意開麥的應用，“靈動課堂”的方案可以支持由老師控制每個學生是否可開麥發(fā)言、是否可打開攝像頭。開麥后言語不當，老師可閉麥或將其踢出房間，可進行一次或永久踢出；課堂中老師也可控制白板的授權，如打開授權后有不良行為，可及時收回權限。

　　針對課中可能出現(xiàn)的色情、暴恐、涉政等不法內(nèi)容，聲網(wǎng)也提供了一整套后端插件架構，滿足客戶對視頻內(nèi)容和課堂內(nèi)容審核的需求，精準定位惡意用戶，有效屏蔽課堂內(nèi)的不法內(nèi)容。

　　場景三：課中，有人在評論區(qū)或聊天室亂發(fā)廣告、侮辱老師的語言或涉政類信息，并刷屏

　　課中內(nèi)容審核：針對聊天框中出現(xiàn)的文本內(nèi)容，聲網(wǎng)也提供安全、精細、高效的聊天室內(nèi)容審核方案，例如自定義消息處置：針對消息審核結果，支持客戶定義消息下發(fā)或攔截的策略，識別違規(guī)后，禁止發(fā)送消息，只能本人可見，其他人無法看見；消息審核結果回調：支持將消息審核結果回調至客戶端，服務器識別用戶不當用詞，實時撤回。

　　通過以上方案可有效管理線上課堂學員交流行為，對于惡意人員發(fā)送的圖片、文本消息進行自定義圖片檢測以及自定義詞庫檢測，出現(xiàn)違規(guī)則禁止發(fā)送 ;同時，老師可以對全體學生禁言，學生在直播間不能非法發(fā)送消息;通過敏感詞過濾，也可以支持消息撤回。

　　場景四：課后，機構或學校對教師提供的課堂“爆破”情況無從取證

　　課后追溯：在完成課前防范、課中維護的基礎上，聲網(wǎng)還提供整套課后回溯機制，保障運維經(jīng)驗可沉淀可復制，包括并不限于：教學中所有的行為都有日志記錄和錄像可以追溯到人;支持客戶業(yè)務層設置黑白名單，防止”入侵者“再騷擾其他課堂;支持課堂內(nèi)容云錄制，接入第三方語音審核，并在審核結果中找到發(fā)送違規(guī)音頻內(nèi)容的用戶，方便線下舉證。

　　02

　　課程信息安全、全方位保障、時效性高、便于集成

　　在應對網(wǎng)課爆破的安全保障措施上，聲網(wǎng)的解決方案具有課程信息安全、全方位保障、時效性高、便于集成這四點獨特優(yōu)勢。

　　課程信息安全

　　聲網(wǎng)靈動課堂是一款前端開源的低代碼產(chǎn)品，可快速集成到網(wǎng)課系統(tǒng)的課中環(huán)節(jié)，用戶從課前到課中的整個過程在同一套系統(tǒng)中完成，中間不會跳轉到其他平臺，也不會泄露教室信息和密碼，可有效杜絕信息被傳播導致不相干的人員進入。

　　全方位保障

　　從課前、課中、課后的全生命周期進行防護，針對用戶角色、權限、行為的各個維度進行課堂的保護，讓騷擾人員無機可趁。

　　時效性高

　　通過聲網(wǎng)的解決方案盡可能采用事前規(guī)避的措施進行課堂秩序維護，可以將網(wǎng)絡爆破風險防患于未然。若課堂中出現(xiàn)干擾，系統(tǒng)也可以自動識別惡意騷擾，并有人工7*24小時輔助維護課堂秩序。

　　便于集成

　　聲網(wǎng)可以提供標準PaaS服務與場景化aPaaS服務，通過“靈動課堂”這一低代碼產(chǎn)品，課堂安全保障方案的集成時間可縮短到一周之內(nèi)，平均節(jié)省90%開發(fā)時間。

　　具體來說，可以通過下圖中的例子，更直觀的看到升級聲網(wǎng)解決方案的前后，某學校在網(wǎng)絡課堂各個環(huán)節(jié)安全保障方面的效果對比。

　　03

　　注重數(shù)據(jù)及隱私保護，構建安全合規(guī)能力

　　聲網(wǎng)不僅可以對網(wǎng)課內(nèi)容的安全進行保障，在網(wǎng)課的數(shù)據(jù)安全方面，也提供了重要保障。對于學校來說，課堂數(shù)據(jù)也是核心資產(chǎn)，這些資產(chǎn)本來是屬于學校的，但是在普通的網(wǎng)課軟件中學校均無權獲取。靈動課堂可以做到幫助學校保管好再還給學校，數(shù)據(jù)不在聲網(wǎng)的服務器中留存，學校的業(yè)務數(shù)據(jù)可以存儲在本地或指定第三方服務器，可做到100%自主掌控數(shù)據(jù)留存和遷移。同時，聲網(wǎng)的靈動課堂還提供資源隔離、內(nèi)容加密、傳輸加密和身份鑒權等功能，多重安全防護措施對學校的教學數(shù)據(jù)安全進行保障。

　　一直以來，聲網(wǎng)將數(shù)據(jù)安全、隱私保護等內(nèi)容視為 RTE 服務的基礎之一，聲網(wǎng)遵循國際認可的信息安全和隱私保護標準以及行業(yè)要求，一直致力于采用國際最佳實踐來建設隱私和安全管理體系。目前聲網(wǎng)已經(jīng)通過 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701 體系認證，公安部信息安全等級保護三級認證，并獲得了 SOC2 Type 2 服務鑒證報告，進一步完善了自身的隱私保護和安全能力，在獨立RTE廠商中，聲網(wǎng)全球范圍合規(guī)認證完善度持續(xù)保持領先。

　　此外，聲網(wǎng)還建立了和全球主流領導性的安全合規(guī)合作伙伴的深度合作，包括權威標準認證機構DNV·GL，以及在美國市場具有領導力地位的安全認證廠家 BISHOPFOX 等，以保障平臺產(chǎn)品遵從包括歐盟《通用數(shù)據(jù)保護條例》(GDPR);美國《加州消費者隱私法》(CCPA)、《健康保險攜帶和責任法案》(HIPAA)等國外的法律法規(guī)要求，在全球范圍內(nèi)為企業(yè)提供更全面的安全合規(guī)保障。

　　(聲明：本文僅代表作者個人觀點，供參考。)