在此文章中
介绍
你将学到什么
未来功能
不断发展的 Webex 部署:优先考虑主权和零信任安全
Webex 安全框架:三层防护
私人 Webex 会议
Webex 加密和隐私
dropdown icon
密码学:传输中数据的加密
    TLS 密码套件
后量子安全密码学
加密的 Webex Media
静态数据加密:Webex Meetings
Webex 会议会话类型
已安排的 Webex 会议和 Webex 个人会议室的安全保障
管理员会议安全设置
管理员的会议内容共享控制
Webex 会议主持人的安全控制
应对新型安全威胁——深度伪造用户冒充
深度伪造检测
深度伪造防范:客户提供的身份证明
dropdown icon
Webex身份管理
    结论——Webex Meetings 的身份标识
Webex 安全模型
Cisco 安全与信任
Webex 数据中心安全
Webex隐私
附录和参考文献
Webex Suite Meetings 安全技术文件
list-menu在此文章中
list-menu反馈?

介绍

Webex Meetings 使全球员工和虚拟团队能够实时协作,打破距离的限制,创造无缝的“身临其境”的体验。从商业企业到政府机构,各种组织都依赖 Webex 来简化业务流程,并在销售、营销、培训、项目管理和支持职能方面取得更好的成果。

对于这些组织而言,安全不仅仅是一项功能,而是一项基本要求。无论是安排会议、验证参与者身份,还是共享敏感文件,协作的每一个环节都必须受到保护。

Cisco 通过 Ultra Secure Webex Meetings提升了这一标准。通过将零信任架构直接嵌入到平台中,思科确保安全性融入到每一次交互中。这种方法包括:

  • 零信任端到端加密 (E2EE)— 高级加密协议确保会议内容保持私密,未经授权的各方(包括 Cisco 本身)无法访问。
  • 零信任端到端身份 (E2EI)—此功能利用客户提供的证书来验证会议参与者的身份,从而有效防御未经授权的访问和复杂的深度伪造攻击。

思科在其网络、平台和应用程序的设计、开发、部署和维护过程中,始终将安全性放在首位。您可以完全放心地将 Webex Meetings 融入到您的业务流程中,因为您的协作工具经过精心设计,即使是最严格的安全性和合规性要求也能满足。

你将学到什么

本文介绍了 Webex Suite 会议平台 (WSMP) 的安全特性。它讨论了会议类型、部署选项、功能、工具、流程和工程,以帮助客户自信地在 Webex 上进行协作。

Webex Suite 会议平台包括:

  • Webex Meetings
  • Webex Webinars
  • Webex Edge 音频
  • Webex 云连接音频
  • Webex 助手
  • 民意调查(由 Slido进行)

这些产品是统一的 Webex 套件的一部分,该套件集成了会议、通话、消息传递、白板等功能,提供无缝的协作体验。该平台支持会议 2 至 1000 名与会者,网络研讨会最多可容纳 5000 名与会者,网络直播最多可容纳 100000 名观众,并具备人工智能助手、实时翻译和增强型安全控制等高级功能。Webex Suite 可通过多种购买模式获得,包括企业协议和指定用户订阅,并提供额外的插件和集成,以满足不同的组织需求。

未来功能

本文档中讨论的一些功能计划于 2026 年晚些时候全面推出。标有 锤子图像展示了计划于2026年第三季度交付的功能。 符号的功能计划于 2026 年第三季度交付。标有 锤子图像展示了计划于2026年第三季度交付的功能。锤子图像展示了计划于2026年第三季度交付的功能。 符号的功能计划于 2027 年第一季度交付。如果您需要提前使用这些功能,请联系您的客户经理。

图 1. Webex Suite 会议平台架构
Webex Suite 会议平台架构

Webex Meetings 核心服务和组件

  • Webex Meetings 是 Webex 套件的一部分,提供 audio/video 具备内容共享和网络会议功能的会议系统。
  • 该平台包含多个微服务,例如会议服务、网络研讨会服务、身份服务、录制服务、AI 助手服务、分析服务、管理服务和媒体服务。
  • Webex Meetings 支持云端注册的应用程序和设备,使用户能够通过各种操作系统平台和设备加入会议。用户还可以通过 PSTN 和 SIP 端点加入会议。

架构与部署

  • Webex Meetings 服务采用区域化设计,并在多个独立的数据中心进行复制,以确保冗余性和高可用性。
  • 媒体服务在全球范围内分布,每个数据中心都设有媒体服务器集群,提供本地和地理冗余。
  • 媒体服务器处理语音、视频和内容共享,媒体通常使用 AES-256-GCM 加密。
  • 该架构支持加密信令传输 TLS/HTTPS 以及加密媒体流。

Webex 支持通过多种平台和设备加入会议,包括:

  • Webex桌面应用程序,支持Windows、Mac和Linux系统。
  • Webex移动应用程序,支持Android和iOS系统。
  • Webex 网络应用程序支持 Chrome、Edge、Safari、Firefox 和其他浏览器。
  • 思科会议室设备和桌面设备。
  • 第三方基于 SIP 标准的音频和视频终端。
  • PSTN设备。

Webex部署的演进:优先考虑主权和零信任安全

随着各组织越来越重视数据主权和严格的安全标准,Webex 正在改进其部署模型,以更好地控制会议内容,确保安全不会以牺牲功能为代价。

Webex客户主权

为了应对日益增长的数据驻留需求,Webex 推出了增强型主权功能。从会议录制开始,随着更多服务即将推出,组织现在可以通过以下方式掌控会议内容:

  • 本地化处理— 在自己的基础设施内处理会议内容,例如录制内容。
  • 本地存储— 利用自己的文件存储服务来存放敏感的会议资产,确保数据保留在指定的地理或组织边界内。

超安全 Webex 会议

从历史上看,“超安全”功能(例如零信任端到端加密 (E2EE))通常需要在会议功能方面做出妥协,因为基于云的增值服务需要访问加密密钥,而只有有限数量的终端类型可以加入这些会议。Webex 通过以下方式消除了这种权衡:

  • 功能丰富的零信任— Webex 改变了零信任端到端加密 (E2EE) 会议,增加了使零信任会议功能丰富的特性。支持更多类型的终端设备,提供无缝体验,同时又不牺牲现代协作所需的工具。
  • 标准会议的零信任— Webex 已将零信任 E2EE 功能直接集成到标准会议中。这确保即使是日常协作也能受益于最高级别的安全性,从而为整个 Webex 生态系统提供一致的保护。

协作的统一方法

通过将客户主权与这些先进的零信任端到端加密功能相结合,Webex 使组织能够实现双重目标:在 Webex 云中托管高度安全的零信任会议,同时保持对本地关键会议内容的处理和存储的完全控制。这种协同作用为现代以合规为导向的企业环境提供了必要的灵活性和安全性。

Webex 安全框架:三层防护

Webex 提供三个级别的安全会议,旨在符合严格的合规性、主权和数据保护要求。

  1. 标准会议— 为传输中和静态数据提供强大的加密。虽然这些会议符合企业级安全标准,但它们没有采用零信任架构,因为云基础设施保留了管理加密密钥的能力。
  2. 具有自适应安全性的标准会议—通过应用动态安全策略来增强标准模型。该级别优先考虑在参与者环境和终端功能允许的情况下使用端到端加密 (E2EE),在灵活性和更高的安全性之间取得平衡。
  3. 零信任端到端加密 (E2EE) 会议— 代表最高安全级别。通过确保加密密钥完全由会议参与者生成和管理,该模型使云基础设施对媒体流和会议内容“视而不见”。该架构强制执行严格的零信任完整性,防止在会话期间进行云端解密。

混合基础设施和安全集成

组织可以通过部署本地 Webex 服务(例如 Webex 视频网格节点)来进一步增强这些安全层级。此次集成扩展了安全边界,在 Webex 云中实现了一致的零信任态势,同时提供了多项运营优势:

  • 优化媒体路由— 通过将媒体流量保持在本地来降低延迟,从而确保本地端点的高质量性能。
  • 本地化服务交付— 支持托管特定的会议服务,例如本地录制,同时严格遵守安全和主权要求。
  • 增强型安全边界— 为内部基础设施提供安全、低延迟的访问,即使在集成混合组件时也能确保零信任完整性。
标准 Webex 会议
图 2:标准 Webex 会议

标准版 Webex Meetings 提供强大的专业级视频会议服务,能够支持多达 1000 名参与者的会议。主要功能包括分组讨论、内容共享、集成音频和视频、人工智能助手、实时翻译、会议录制、聊天、文件共享、白板和企业集成。该平台使用逐跳 SRTP 加密对信令和媒体流进行加密,使 Webex 云能够解密媒体,从而实现录音、转录和 AI 功能等高级服务。

会议内容(例如录音、转录、白板、聊天和文件)安全地存储在 Webex 云端,采用 AES-256-GCM 加密,并由支持混合数据安全和自带密钥选项的密钥管理系统进行保护。身份验证通过标准方法提供支持,包括单点登录 (SSO) 和与外部身份提供商的集成。该解决方案的可访问性涵盖了广泛的终端,包括 SIP 设备和 PSTN 用户,因此适合需要云服务集成和广泛设备兼容性的全面功能的用户。管理员可通过 Webex Control Hub 控制会议内容保留、访问控制和会议功能,从而提供集中管理、诊断和安全监督。

标准版 Webex Meetings 具备自适应安全功能
图 3:标准版 Webex Meetings 具备自适应安全功能

标准版 Webex Meetings 具备自适应安全功能,包含标准版 Webex Meetings 的所有功能,并增强了零信任端到端加密功能。在此模型中,支持端到端加密的 Webex 端点使用消息层安全 (MLS) 协议( RFC 9420)进行密钥协商,并使用 SFrame( RFC 9605)进行媒体传输。这种方法具有两大主要优势:

  • 零信任端到端加密—当所有参与者和服务都支持 MLS 和 SFrame 时,会议加密密钥将在参与者之间生成和共享,从而防止 Webex 云或任何中间方解密媒体流。

    如果某个端点或服务不支持 MLS 和 SFrame,Webex 会动态引入 SFrame 到 SRTP 的互操作服务,以便在两种媒体格式之间进行转换。此时,会议的安全态势从零信任变为安全,因为 Webex 获得了加密密钥的访问权限,从而使仅支持 SRTP 的端点和 Webex 云服务(如录制和 AI 助手)能够参与会议。与此同时,Webex 端点继续使用 MLS 和 SFrame。

  • 零信任端到端身份—所有 Webex 端点在会议密钥协商过程中使用 MLS 交换用户身份证书。这些证书可以由参与者的组织颁发,从而允许独立于 Webex 服务来展示和验证身份。这种零信任身份认证形式确保参与者是他们所声称的那个人,无需依赖检测服务即可防止深度伪造攻击。
零信任端到端加密 Webex 会议
图 4:零信任端到端加密 Webex 会议

Webex Zero Trust 端到端加密会议将端到端加密与已验证的参与者身份相结合,从而提供更高的安全性。该安全模型使用消息层安全 (MLS) 协议进行密钥协商,并使用 SFrame 进行媒体传输,确保会议加密密钥仅在参与者之间生成和共享。因此,Webex 云或任何中间方都无法解密媒体流,从而提供零信任安全态势。

主要特点包括:

  • 零信任端到端加密—所有参与者都支持 MLS 和 SFrame,会议加密密钥只有他们才能访问,防止云或服务提供商访问。
  • 零信任端到端身份—参与者在密钥协商期间交换用户身份证书,这些证书可以由他们的组织颁发。这样就可以在不依赖 Webex 服务的情况下独立验证身份,防止冒充和深度伪造攻击。
  • 安全验证— 从所有参与者的 MLS 密钥包中生成的会议安全代码将显示给所有与会者。匹配代码证实,会议没有被中间人攻击者拦截或篡改。
  • 支持的功能和限制—零信任会议最多支持 1000 名参与者、本地录制、会议内聊天、文件传输、白板、注释、远程桌面控制以及 video/audio 水印。但是,需要通过云端访问解密媒体的功能,例如基于网络的录音、转录、AI 助手以及 PSTN 或 SIP 设备呼叫,目前尚不支持。(通过部署混合 Webex 架构,可以解决大部分此类限制——详见下文)。
  • 身份验证—主持人可以查看参与者的验证状态,区分已验证身份(通过外部或 Webex 证书颁发机构)和未验证用户,从而更好地进行会议安全管理。

利用视频网状节点扩展安全边界

Webex Meetings 的混合架构和安全
图 5:Webex Meetings 的混合架构和安全

向组织添加视频网状节点,客户即可提供本地会议服务,并允许其本地终端加入任何 Webex 会议。从安全角度来看,集成视频网状节点可在 Webex 云中保持零信任,同时提供与标准 Webex 会议几乎相同的功能。客户还可以享受数据主权带来的好处,因为诸如视频网状节点会议录像之类的服务是在本地进行处理和存储的。

图 6:比较 Webex 部署中与视频网状节点 (VMN) 集成的零信任和标准会议功能

功能

Webex Pro(标准版)会议与本地视频网状节点(VMN)

Webex 端到端加密(零信任)会议与本地视频网状节点 (VMN)

加密类型

一跳一跳 (TLS/SRTP)

端到端(MLS) / S 型框架)

参与者能力

最多 1,000

最多 1,000

Webex App Desktop

是否支持

是否支持

Webex App 移动版

是否支持

是否支持

Webex Web 应用程序

支持

是否支持 锤子图像展示了计划于2026年第三季度交付的功能。锤子图像展示了计划于2026年第三季度交付的功能。

Webex Web SDK

支持

是否支持 锤子图像展示了计划于2026年第三季度交付的功能。锤子图像展示了计划于2026年第三季度交付的功能。

思科视频设备(云注册)

是否支持

是否支持

Webex Calling IP 电话(云端注册)

支持

是否支持 锤子图像展示了计划于2026年第三季度交付的功能。

Cisco 9800 系列电话 Cisco 8875 系列电话

思科视频设备

(已注册本地部署 (SIP) CUCM)

支持

支持(VMN) 锤子图像展示了计划于2026年第三季度交付的功能。

Webex通话IP电话

(已注册本地部署 (SIP) CUCM)

支持

支持(VMN) 锤子图像展示了计划于2026年第三季度交付的功能。

PSTN

支持

不支持 - 非零信任

会议录音

本地 – 支持(Webex 应用) Webex 云 – 支持

本地部署 – 支持 (VMN)

本地 – 支持(Webex 应用)

本地部署 – 支持 (VMN) 锤子图像展示了计划于2026年第三季度交付的功能。

Cisco AI Assistant

摘要、记录、行动事项

Webex Cloud – 已支持

本地部署 – 支持 (VMN)

锤子图像展示了计划于2026年第三季度交付的功能。锤子图像展示了计划于2026年第三季度交付的功能。

Webex Cloud – 已支持

本地部署 – 支持 (VMN)

锤子图像展示了计划于2026年第三季度交付的功能。锤子图像展示了计划于2026年第三季度交付的功能。

分组讨论室

支持

是否支持 锤子图像展示了计划于2026年第三季度交付的功能。

嵌入式应用程序(例如)Slido)

是否支持

是否支持

并非零信任

个人会议室

是否支持

是否支持

大厅 & 准入控制

是否支持

是否支持

在主持人之前加入

是否支持

是否支持

远程桌面控制

是否支持

是否支持

聊天、文件、白板、注释

支持

已支持,但未持久化。

当与支持较低视频分辨率的终端进行屏幕共享时,需要进行转码。

是否支持

不支持

如果低端终端加入会议,则所有参会者都将使用低分辨率屏幕共享。

使用零信任端到端加密可能会使加入会议的时间增加几秒钟,但它提供了明确的安全保证——只有会议参与者才能访问会议加密密钥,因此服务提供商或其他中间人无法解密会议内容。

摘要:Webex 会议和混合部署模式

如上图所示,部署视频网状节点 (VMN) 可使零信任 Webex 会议实现与标准 Webex 会议几乎相同的功能。虽然零信任会议不支持 PSTN 参与者,但 Webex 网络应用程序可作为端到端加密访问的广泛替代方案。此外,VMN 还允许使用桌面电话的办公室工作人员无缝加入零信任会议。

视频网格节点还能确保关键会议内容的数据主权,包括录音,以及——在不久的将来——文字记录、摘要和行动事项。通过在本地处理和存储这些数据,VMN 为客户提供对其信息的完全控制权,同时在 Webex 云中保持零信任架构。

私人 Webex 会议

如果您的组织在网络上有视频网,则管理员可以联系客户代表启用非公开会议。此功能通过仅在您的场所内终止媒体传输来增强会议的安全性。在安排私人会议时,媒体始终在企业网络的视频网格节点上终止,无云级联。虽然私有 Webex 会议通过将媒体文件保留在您的内部来提供隐私,但它也带来了一些限制,例如将会议参与者限制为您的组织成员,并阻止访问云服务,例如录制和 Cisco AI Assistant。

有关私有 Webex 会议和 Webex Edge 视频网格设计指南的更多详细信息,请参阅 Webex Edge 视频网格的首选架构

Webex Meetings:其他混合部署选项
图 7:Webex Meetings:其他混合部署选项

Webex 提供广泛的混合服务,使组织能够利用现有本地基础设施投资,同时受益于云创新,从而为 Webex Meetings 和整体协作提供一致的用户体验、增强的安全性和灵活的部署选项。Webex Meetings 提供的关键混合服务包括:

  • 视频网状媒体节点— 允许注册到 Unified CM 的 IP 电话和 SIP 端点在会议期间将音频、视频和屏幕共享内容发送到 Webex 视频网状集群,从而改善媒体路由和质量。
  • 视频网状录制— 使组织能够使用本地基础架构录制 Webex 会议。这样可以确保所有录制数据都在视频网格节点中进行处理并存储在本地,从而更好地控制数据驻留和安全性。
  • Webex 本地 AI 服务—摘要、文字记录和操作项在本地进行处理和存储,从而更好地控制数据驻留和安全性。
  • 混合数据安全服务—允许组织在本地数据中心存储和管理 Webex 加密密钥,以增强安全性。
  • 呼叫服务— 将现有的 Cisco Unified Communications Manager 或其他本地呼叫控制与 Webex 云集成,使用户能够无缝加入会议。
  • 日历服务— 与受支持的日历环境集成,无需插件即可从任何地方安排会议。
  • 目录服务— 在本地和云环境之间同步用户目录,以实现一致的用户身份管理。
  • Webex Edge Audio 和 Webex Edge Connect— 提供从客户场所到 Webex 云的网内 VoIP 路径和专用的、支持 QoS 的 IP 链路,通过绕过 PSTN 来提高音频质量并降低成本。

Webex 加密和隐私

Webex Meetings 通过对传输中和静态的信令数据和媒体数据进行加密,确保强大的安全性。Webex 应用、设备和服务之间的所有通信均使用 TLS 1.2 或更高版本,并采用强大的密码套件进行信令加密。媒体流(包括音频、视频、屏幕共享和文档共享)均采用 AES-256-GCM 作为首选加密算法进行加密。

密码学:传输中数据的加密

所有在云端注册的 Webex 应用、Webex 设备和 Webex 服务之间的通信均通过加密通道进行。Webex 使用 TLS 协议 1.2 或更高版本,并采用高强度密码套件进行信令传输。

通过 TLS 建立会话后,所有媒体流(音频、视频、屏幕共享和文档共享)都会被加密。

加密 Webex 信令

Webex 服务支持 TLS 版本 1.2 和 1.3,如果连接端点支持 TLS 1.3,则优先使用 TLS 1.3。如果客户端仅支持 TLS 1.2,Webex 服务器将选择客户端提供的最强通用密码套件。与 TLS 1.2 不同,TLS 1.3 不使用服务器偏好的密码套件选择,因为它依赖于一组更小、经过精心挑选的现代密码。该设计简化了选择过程,更加注重性能改进,例如缩短整体握手时间,同时保持强大的安全性。Webex 使用的 TLS 1.2 和 1.3 的密码套件定义明确,并按优先级排序,以确保通信安全。

TLS 密码套件

TLS 1.3 密码套件(TLS 1.3 服务器在选择套件时不使用优先级顺序)

密码套件

钥匙 negotiation/generation 协议

TLS_AES_256_GCM_SHA384

ECDH SecP256r1MLKEM768(等 > 3072 位 RSA)

TLS_AES_128_GCM_SHA256

ECDH SecP256r1MLKEM768(等 > 3072 位 RSA)

TLS_CHACHA20_POLY1305_SHA256

ECDH SecP256r1MLKEM768(等 > 3072 位 RSA)

TLS 1.2 密码套件(按服务器优先顺序排列)

密码套件

钥匙 negotiation/generation 协议

TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

ECDH secp256r1(相当于 3072 位 RSA)

TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

ECDH secp256r1(相当于 3072 位 RSA)

TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256

ECDH secp256r1(相当于 3072 位 RSA)

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA

ECDH secp256r1(相当于 3072 位 RSA)

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

ECDH secp256r1(相当于 3072 位 RSA)

为了与不支持现代 AEAD(带关联数据的认证加密)算法(例如 AES-GCM)的旧系统、旧版浏览器和嵌入式设备(例如_Windows_7和_Windows 8.1 上的 Internet Explorer 11 以及 Safari_)保持兼容性,我们支持 AES [] 256 [] CBC 和 AES [] 128 [] CBC 加密算法。 6/7/8 早期 iOS 和 MacOS 版本使用基于 CBC 的加密算法。

CHACHA20_POLY1305 是一种流密码,对硬件的依赖性较低,因此非常适合在移动设备或低功耗 CPU 设备上使用。

后量子安全密码学

后量子密码学 (PQC) 是一种面向未来的措施,它能主动防御“先收割后解密” (HNDL) 攻击,保护当今传输的数据。

HNDL 依赖于当前非对称加密(如 RSA 和 Diffie-Hellman)容易受到未来量子计算机攻击这一事实。攻击者现在“收集”这些流量,他们知道目前还无法读取这些流量,但他们赌的是,10 年后他们将拥有解锁这些流量的工具。

PQC 对易受攻击的数据实施数学“锁定”。PQC 使用基于格或基于哈希的数学,能够抵抗经典算法和量子算法。即使攻击者今天获取了 PQC 加密的数据,它对他们来说也永远是一个“黑匣子”,因为即使是未来的量子计算机也没有破解它的算法。

大多数 HNDL 攻击的目标是密钥交换(双方协商确定密钥的过程)。如果攻击者今天使用传统方法捕获了密钥交换,他们之后可以推导出会话密钥并解密整个对话。

Webex TLS 和 MLS 协议支持后量子密钥封装机制 (ML-KEM)。这确保了用户与 Webex 云之间的第一次“握手”具有抗量子干扰能力。如果密钥交换能够抵御量子攻击,那么加密会话的其余部分就不会被追溯解密。

支持 PQC 的 Webex TLS 锤子图像展示了计划于2026年第三季度交付的功能。

Webex 云支持 ECDH-SecP256r1-MLKEM768,用于在 TLS 1.3 密码套件中进行密钥封装。这种混合密钥协商机制将经典密钥交换(基于 SecP256r1 的 ECDH)与抗量子密钥封装(ML-KEM-768)相结合。这种混合方法确保了后量子时代的安全性,同时保持了向后兼容性,如果 TLS 1.3 客户端不支持 ML-KEM,则会回退到经典的 ECDH。

使用后量子密钥封装机制 (PQ-KEM) 的 TLS 1.3 取决于连接客户端的操作系统。支持的系统包括 Windows 11、macOS 14.4 (Sonoma) 和 Linux (OpenSSL)。 3.5+), iOS 26 和 Android 17。

Webex MLS 和 PQC 支持 锤子图像展示了计划于2026年第三季度交付的功能。 锤子图像展示了计划于2026年第三季度交付的功能。

消息层安全 (MLS) 协议( RFC 9420)是一个 IETF 标准化的高效框架,旨在为群组通信中的安全端到端加密而设计。Webex 将 ECDH-SecP256r1-MLKEM768 集成到 MLS 中,为零信任端到端加密会议提供抗量子密钥协议。

在 MLS 层实施 PQC 可以提供关键的“纵深防御”优势——它可以保护会议媒体和内容免受“先采集后解密”(HNDL)攻击。即使连接设备缺乏操作系统级别的 PQC 支持(这可能导致 TLS 传输层容易受到攻击),底层会议内容仍然安全,并且无法被未来的量子计算资源解密。

加密的 Webex Media

Webex 的媒体加密标准

Webex 会议和通话对所有媒体数据包均采用强大的基于 AES 的加密技术。具体使用的密码套件取决于终端类型,AES-256-GCM 是实现最佳安全性的首选标准。

表1。 媒体加密密码支持

终端类型

支持的密码

Webex 应用和 RoomOS 设备

AES-256-GCM

第三者 SIP/H.323 设备

AES-256-GCM

AES-128-GCM

AES-CM-128-HMAC-SHA1

关键安全考量

  • 首选标准—AES-256-GCM 是所有部署中推荐的加密算法,以确保最高级别的数据完整性和机密性。
  • 互操作性—虽然 Webex 仍然支持传统密码(例如 AES-CM-128-HMAC-SHA1),以确保与第三方 SIP 和 H.323 系统的互操作性,但优先考虑零信任架构的组织应在设备兼容性允许的情况下强制执行 AES-256-GCM。

媒体传输协议

Webex 支持通过 UDP、TCP 或 TLS 进行媒体传输。为了获得最佳的语音和视频性能,思科强烈建议使用 UDP

性能考量:

  • 实时效率—UDP 是实时媒体的首选传输方式,因为它避免了面向连接的协议中固有的重传和缓冲机制,从而最大限度地减少了延迟和抖动。
  • 影响 TCP/TLS—虽然 TCP 和 TLS 提供了可靠、有序的数据传输,但这种行为对于实时媒体来说是适得其反的。由此产生的数据包重传和流缓冲会引入延迟和抖动,这会显著降低参与者的体验质量。

Webex 使用 SRTP 和 SFrame 进行媒体传输

为了维持 WebexZero Trust 环境所需的高安全标准,区分传输层安全 (SRTP) 和应用层端到端加密 (SFrame) 非常重要。

表 2. 比较:SRTP 与 SFrame

功能

SRTP(安全RTP)

SFrame(安全框架)

主要目标

安全媒体传输

端到端加密 (E2EE)

传输层

Application/Payload 层

知名度

对RTP有效载荷进行加密;头部信息通常可见。

在传输前对媒体帧进行加密

密钥管理

DTLS-SRTP

解耦(MLS协议)

媒体服务器 / 媒体门户(SFU)互动

西蒙弗雷泽大学 decrypts/re-encrypts

SFU 是“盲的”(无法解密)

关键技术区别——SRTP & SFrame

  1. SRTP(安全实时传输协议)

    SRTP 是保障媒体流传输安全的行业标准。

    • 范围—它为 RTP 有效载荷提供机密性、消息认证和重放保护。
    • 操作上下文—在许多架构中,媒体服务器/媒体网关(选择性转发单元 (SFU))终止 SRTP 连接以执行媒体处理(例如,混合、布局合成或转码)。因为 SFU 会对媒体进行解密处理,所以从技术上讲,媒体在 SFU 端是容易受到攻击的。
  2. SFrame(安全框架)

    SFrame 是 IETF 标准。RFC 9605 专门设计用于在多方会议环境中实现真正的端到端加密。

    • 作用域—在将媒体帧封装到 RTP 数据包之前对其进行加密。Webex 使用 SRTP 增加了一层额外的加密。
    • 零信任架构—由于媒体在应用层加密,SFU 仅充当“盲”中继。它将加密数据包路由到其他参与者,而无需访问解密密钥。
    • 独立性— SFrame 与传输方式无关。即使底层传输出现问题,它仍然安全。 (UDP/TCP/TLS) 由于安全上下文与参与者的端点相关,而不是与传输连接相关,因此安全性受到损害。

SFrame 是实现端到端加密的关键机制。SRTP 确保数据在网络传输过程中加密,而 SFrame 确保媒体在会议的整个生命周期内保持加密状态,包括其驻留在 Cisco 基础设施(SFU)上时,从而有效地将服务提供商从信任边界中移除。

静态数据加密:Webex Meetings

Webex Meetings 中的静态数据分为两大类,每一类都有其自身的安全特性:

  1. Webex Meetings 内容
  2. Webex Meetings 元数据

Webex 会议内容

会议内容包括参会者创建的数据或 Webex 服务代表会议主持人生成的数据。内容项包括:

  • 媒体相关内容—录音、文字稿、摘要和行动事项。
  • 协作数据—聊天消息, shared/transferred 文件、白板和注释。

Webex Meetings 内容安全——Webex 端到端加密

Webex 使用强大的端到端加密 (E2EE) 框架来保护参与者生成的会议内容。该架构的核心是 Webex 密钥管理服务 (KMS),它负责生成、分发和管理所有用户生成内容的加密密钥。

会议内容安全层

  • 数据传输— Webex App 和 Cisco 视频设备使用 Webex 端到端加密 (E2EE) 和 AES-256-GCM 对用户生成的会议内容(例如录制文件、AI 摘要文件、聊天消息等)进行加密。此外,它还封装在传输层安全协议 (TLS) 中,以在传输过程中提供双层保护。
  • 静态数据—一旦存储在 Webex 云中,加密内容还会受到 AES-256-GCM 磁盘加密的额外保护。
  • 保护配置文件— 此方法可保护内容在传输过程中免受 TLS 拦截,并确保存储的数据在云环境中对未经授权的参与者保持不可访问。

Webex 端到端加密,并为核心服务提供受管理的内容访问

与零信任端到端加密不同,Webex 无法访问媒体或内容加密密钥,而 Webex 端到端加密允许平台使用 Webex KMS 生成的密钥来解密基本核心服务的数据。这种受控访问权限可实现:

  • 搜索和索引—允许用户搜索内容历史记录。
  • 合规性和治理—支持数据丢失预防 (DLP)、电子发现和数据归档。
  • 媒体优化—支持文件转码以实现跨设备兼容性。
  • 安全— 使用扩展安全包简化恶意软件扫描。

Webex 会议元数据

会议元数据由系统生成的用于促进、跟踪和管理会议的管理和技术信息组成,而不是会议本身的实际内容(音频、视频或共享文件)。元数据可以分为以下几类:

  • 会议信息—会议标题、会议 ID、预定开始和结束时间以及会议实际持续时间。
  • 参与者数据— 受邀者和实际与会者的列表,包括他们的 IP 地址、设备类型(例如 Windows、iPhone、Cisco Room Kit)及其 join/leave 时间戳。
  • 使用情况和质量指标—用于故障排除的数据,例如丢包、抖动、延迟和视频流分辨率。

元数据的用途

  1. 分析和报告—管理员使用 WebexControl Hub 中的元数据来查看有多少会议正在进行、哪些部门最活跃以及整体体验质量。
  2. 故障排除— Cisco TAC(技术支持中心)使用元数据来识别和解决会议问题。
  3. 合规和电子取证— 合规官可以搜索元数据来证明会议是否举行、谁在场以及是否被录制,即使他们看不到会议的加密内容。
  4. 安全—元数据有助于识别未经授权的访问尝试或可能表明安全威胁的异常模式。

元数据的安全性和隐私性

  • 加密—虽然元数据不是“端到端加密”,但它在传输过程中(使用 TLS)和在 Cisco 的安全数据中心中静态存储时仍然会进行加密。
  • 访问控制— Cisco 的隐私政策严格限制了谁可以访问此元数据,并且它用于提供和改进服务。

有关 Webex 会议内容和元数据的更多信息,请参阅 Webex Meetings 产品披露

Webex 会议会话类型

Webex Meetings 会议类型是定义在 Webex 网站上安排的会议的功能和选项的配置或模板。这些会话类型可以是标准的,也可以由网站管理员自定义,以启用或禁用用户的特定功能。这种灵活性使组织能够根据自身的安全要求和用户需求来定制会议体验。有关更多信息,请参阅 管理控制中心中的会话类型Webex 会议会话类型

为用户分配会议类型

Webex Control Hub 管理员可以分配一种或多种会议类型,供用户用于安排会议。默认情况下,所有用户都被分配 专业会议专业端到端 Encryption_VoIPonly 会议类型。

为用户分配会议类型

安排会议——选择会议类型

用户可以通过 Webex App、Webex 用户页面和 Webex 电子邮件插件(适用于 Microsoft Outlook)安排会议时选择要使用的会议类型。

安排会议—在 Webex 应用中选择会议类型安排会议——选择会议类型

安排会议——从 Webex 用户页面选择会议类型

安排会议——从 Webex 用户页面选择会议类型

设置默认会议类型

用户可以从 会议 设置默认会议类型。 > 在其 Webex 用户页面上的设置

默认会议类型适用于预定会议和个人会议室。

在 Webex 用户页面设置默认会议类型

在 Webex 用户页面设置默认会议类型

已安排的 Webex 会议和 Webex 个人会议室的安全保障

已安排的 Webex 会议和 Webex 个人会议室在安全功能和预期用途方面存在显著差异。

预定会议旨在确保安全、有计划的会议,并提供一套全面的安全控制措施,包括密码保护、与会者注册、大厅筛选、禁用主持人之前加入的选项,以及每个会议的唯一会议 URL。这些功能有助于确保只有授权的参与者才能加入,并且主持人可以保持对会议环境的控制。

相比之下,个人会议室提供了一个持久的 URL,方便与受信任的参与者进行快速、非正式的会议。它们包括基本的安全功能,例如大厅控制、手动或自动锁定以及验证码,以防止自动化攻击。但是,由于个人房间 URL 是固定的,如果被广泛共享,可能会带来更高的安全风险。

对于需要严格安全保障的会议,建议安排会议;而个人会议室更适合优先考虑便捷访问而非严格安全控制的受信任团体。

Control Hub 管理员可以将 Webex 个人会议室配置为仅用于内部会议。

配置 Webex 个人会议室,使其仅用于内部会议。

管理员会议安全设置

Control Hub 为已安排的 Webex 会议提供了一套全面的安全控制措施,使管理员能够根据组织政策定制会议访问权限和参与者管理。这些控制功能包括:

  • 会议大厅设置—配置访客和未验证用户的大厅行为,包括允许访客直接加入、在大厅等待或阻止访客加入的选项。
  • 大厅类别分组,包括内部用户、外部用户和未经验证(访客)用户。
  • 参与者标签——内部参与者的域名 and/or 外部参与者,未验证标签表示未经身份验证的(访客)参与者。
  • 会议自动准入功能——允许经过身份验证的受邀用户和会议室加入或开始会议,而无需主持人干预,而未受邀的用户则在大厅等待或被阻止。
  • 自动会议锁定—在会议开始时间后指定的分钟数(0、5、10、15 或 20 分钟)后自动锁定会议,以防止迟到者加入。
  • 会议锁定行为——定义会议被锁定时会发生什么——参与者是在大厅等待还是被阻止加入。
  • 强制执行会议密码——要求通过电话或视频会议系统加入会议的与会者输入密码,并将系统生成的数字密码添加到邀请中。
  • 设置具体的会议密码长度和复杂度要求。
  • 隐藏会议链接——防止与会者在会议期间轻易复制和共享会议链接,以减少未经授权的访问。
  • 禁用虚拟摄像头—对于 macOS 用户,禁用第三方虚拟摄像头,将摄像头访问权限限制在 Webex 以增强安全性。
  • 会议水印——启用音频和视频水印功能,以识别录音或屏幕截图的来源,帮助识别数据泄露。
  • 基于域的外部和内部会议访问控制——控制用户是否可以加入外部会议,并限制外部用户加入内部会议。
  • 用户组模板——通过模板将会议功能设置应用于用户组或单个用户。

有关更多信息,请参阅:

Webex 安全会议的最佳做法:Control Hub

Webex 应用 | 关于 Webex 会议大厅

自定义 Webex Meetings 中显示的参与者标签

管理员的会议内容共享控制

控制中心允许管理员控制会议期间和会议结束后如何共享录制内容、摘要、行动项等内容,并控制会议内容在 Webex 云端存储多长时间后会被自动删除。

内容控制

会议内容控制

会议内容保留政策 会议内容保留政策

会议主持人对会议的设置拥有完全的控制权,并应确保只有预定的受邀者才能加入。此外,会议主办方应遵守组织的安全政策来安排会议。要了解如何作为主持人确保 Webex Meetings 的安全,请参阅 Webex 安全会议最佳实践:主机

根据安全策略,一些组织可能会完全阻止其用户加入任何外部会议,或者只允许用户从已批准的外部站点列表中加入会议。此外,组织可能会限制用户使用会议中的某些功能,例如聊天、文件传输、注释等。 & 加入外部会议时进行投票。Webex 的协作限制可以提供这些功能。有关更多详细信息,请参阅控制中心中的 Webex 会议协作限制

Webex 会议主持人的安全控制

Webex 会议主持人对维护虚拟会议的安全性和完整性起着至关重要的作用。它们拥有一套全面的控制功能,旨在管理参与者访问权限、验证身份并保护会议内容:

  • 会议大厅控制——主持人可以允许或移除在大厅中等待的参与者,并将用户分为内部人员、外部人员或未验证的访客。这样可以在入场前对与会者进行资格审查。
  • 会议锁定——主持人可以手动锁定或解锁会议,以防止新参与者在会议开始后加入。会议还可以设置为在指定时间(0、5、10、15 或 20 分钟)后自动锁定。
  • 密码保护——默认情况下,已安排的会议都设有密码保护。主持人可以强制要求通过电话或视频会议系统加入会议的与会者设置会议密码。
  • 自动准入功能——主持人可以允许经过身份验证的受邀用户和会议室加入或开始会议,而无需主持人干预,而未受邀的用户则在大厅等待或被阻止。
  • 参会者管理——主持人可以在会议期间的任何时间驱逐参会者,以移除不受欢迎的参会者。
  • 主持人加入前控制—主持人可以启用或禁用与会者在主持人到达之前加入会议的选项,出于安全考虑,建议禁用此选项。
  • 静音控制——主持人可以静音或取消静音参与者,并控制参与者是否可以自行取消静音,以减少干扰。
  • 进入和退出提示音——主持人可以启用参会者加入或离开会议时的音频通知,以监控出席情况。
  • 水印功能——主机可以启用音频和视频水印功能,以识别录音或屏幕截图的来源,从而帮助防止数据泄露。
  • 身份验证——主持人可以要求参与者打开视频或说出自己的姓名,以确认身份并验证与会者。
  • 结束会议控制——主持人可以结束所有参与者的会议,以确保会议完全结束。

更多信息,请参阅 安全会议最佳实践:主机

安排会议时主持人的安全选项

安排会议时主持人的安全选项

安排会议时主持人的安全选项

应对新型安全威胁——深度伪造用户冒充

Webex Meetings 中的深度伪造威胁代表着一项重大的新兴安全挑战。深度伪造技术利用人工智能创建高度逼真但虚假的音频和视频内容,可以冒充合法的会议参与者。在 Webex Meetings 的背景下,这可能使恶意行为者能够冒充受信任的个人、操纵会议内容或进行社会工程攻击,从而可能导致未经授权的访问、数据泄露或欺诈。

Webex 集成了多项安全控制措施,有助于降低未经授权的访问和身份冒用带来的风险。这些措施包括会议大厅控制,用于在进入前审查参与者;会议锁定功能,用于防止迟到者加入;强制密码保护;参与者身份验证提示;以及音频和视频水印,用于追踪录音或屏幕截图的来源。结合深度伪造检测和深度伪造预防,这些措施构建了多层防御体系,增强了会议安全,抵御深度伪造和其他复杂威胁,帮助组织保护敏感信息,并在其虚拟协作环境中维护信任。

深度伪造检测

思科与 GetReel 和 Pindrop 合作,将先进的 AI 驱动的深度伪造检测和语音认证技术集成到 Webex 套件中。该集成功能可在会议期间实时检测和阻止合成音频和视频,而无需额外的硬件。该解决方案采用多因素风险分析,包括语音生物识别、设备和行为分析以及全球欺诈情报,以被动方式验证参与者身份,并以高精度识别深度伪造尝试。这种持续的后台分析有助于保护会议免受人工智能驱动的欺诈行为的影响,同时保持流畅的用户体验。

深度伪造防范:客户提供的身份证明

零信任端到端身份验证和深度伪造防范

客户提供的最终用户身份证书是防止 Webex 端到端加密 (E2EE) 会议中出现身份冒用的基石。与依赖分析音频和视频流的传统深度伪造阻止机制不同,这种方法在准入点提供加密身份验证。此已验证状态将直接显示在会议名单中,为所有参与者提供透明度。

作为“深度伪造预防”功能的一部分,Webex 已将其对客户管理证书的支持(以前仅在 RoomOS 设备上提供)扩展到 Webex App。组织可以配置和管理自己的数字证书,这些证书由受信任的外部证书颁发机构 (CA) 使用 ACME 等行业标准协议颁发。这些基于 X.509 标准和 ECDSA P-256 密钥对的证书,可在 E2EE 会议期间提供参与者身份的加密证明。

端到端身份验证和 MLS 协议

消息层安全 (MLS) 协议利用标准 X.509 证书对会议参与者进行身份验证。证书是由受信任的 CA 出具的数字签名声明,用于验证签名密钥持有者的身份。参与者可通过以下两种主要方式获得这些证书:

  • 受管设备(客户提供的证书)—对于组织管理的桌面和移动客户端,可以在设备上安装来自受信任 CA 的身份证书。当用户使用单点登录 (SSO) 登录时,Webex App 会从操作系统信任库中检索此证书,以显示用户的已验证身份。此流程也支持已在 Webex 云注册的 Cisco 视频设备。
  • 默认(Webex 提供的证书)— 如果没有客户提供的证书,Webex 客户端或设备将自动使用 Webex 证书颁发机构颁发的证书,该证书反映了 Cisco 验证的身份。

身份共享和备用机制

在会议期间,每位参与者都会与其他所有与会者共享其 Webex 身份证书,如果可用,还会共享其客户提供的身份证书。为确保无缝连接,Webex 端点遵循严格的层级结构:系统优先使用客户提供的证书进行验证;如果该证书缺失或验证失败,系统会自动回退到 Webex 提供的身份证书。

显示用户身份验证状态

当参会者使用 Webex App 或 RoomOS 设备,并借助客户提供的证书加入会议时,其他会议成员会根据颁发证书的 CA 验证他们的身份。这确保只有授权用户才能被识别,防止攻击者冒充合法参与者,因为这些证书与已验证的身份唯一关联,思科或中间商无法伪造。

在端到端加密会议中,参会者列表会显示每个用户的身份验证状态:

  • 零信任 E2E 验证 (图标表示会议参与者已通过零信任端到端加密进行验证。 domain.com )—当使用客户提供的身份证书时,参与者的域名将以蓝色文本显示。这表明身份经过了真正的端到端验证,思科无法篡改。例如,在会议名单中,您可能会看到“Kevin”的电子邮件地址已通过 example.com 验证,并以蓝色显示。
  • Webex-Verified (由外部公共证书颁发机构 (CA) 或身份提供商 (IdP) 图标验证的身份 domain.com)—由 Webex CA 颁发的证书提供的保护级别较为有限。虽然比没有身份保护要好,但这些参与者并未被标记为“零信任端到端验证”。相反,他们的身份状态以灰色文本显示,表示该身份已由 Webex CA 验证。
  • 未验证访客用户 (图标表示会议参与者是未经验证的访客用户。 未经核实)—尽管访客参与者的身份未经验证(因为没有登录过程),但他们仍然需要证书才能加入 MLS 群组进行通话或会议。此证书由 Webex CA 颁发,用户名使用“anonymous”。
会议阐述了不同类型的用户验证方式。

此外,从所有参与者的加密状态导出的会议安全代码有助于检测中间人攻击,因为它允许参与者验证每个人是否共享相同的安全会议上下文。通过将加密身份验证与端到端加密相结合,此“深度伪造预防”功能可有效防御冒充和合成媒体威胁,从而保障 Webex App 和 RoomOS 设备上的会议完整性和机密性。

管理证书部署

通过使用移动设备管理 (MDM)、移动应用程序管理 (MAM) 或企业移动管理 (EMM) 应用程序将客户提供的最终用户身份证书安装到企业管理的设备中,企业可以简化这些证书的部署和管理。这些管理平台使 IT 管理员能够集中配置和控制各种设备(无论是公司拥有的还是个人拥有的)的证书和相关安全策略。例如,Microsoft Intune 同时支持 MDM 和 MAM 功能,允许组织在受管设备上部署和管理 Webex App 及其安全配置(包括身份证书)。同样,Cisco Meraki Systems Manager 提供 MDM 功能,用于注册设备、推送配置配置文件和部署证书,以确保受信任的设备状态。利用这些管理解决方案可以减少管理开销,简化证书生命周期管理,并通过“深度伪造预防”功能增强 Webex E2EE 会议的安全态势。

Webex身份管理

Webex 采用零信任架构——“从不信任,始终验证”——来管理用户身份。通过利用行业标准协议(SAML 2.0、OIDC、OAuth 2.0 和 SCIM 2.0),Webex 可确保安全、可扩展和自动化的访问控制。本节概述了集成身份提供商 (IdP) 和维护安全协作环境的技术框架。

身份认同的三大支柱

Webex 的有效身份和访问管理 (IAM) 依赖于:

  • 配置(CRUD)—管理用户生命周期(创建、读取、更新、删除),以确保“真理来源”与协作平台相匹配。
  • 身份验证(AuthN)——通过安全凭证或令牌验证用户身份。
  • 授权(AuthZ)——定义身份验证后的细粒度权限和 API 访问级别。

供应 & 生命周期管理

Webex 支持多种用户和群组同步方法:

  • SCIM 2.0—首选的云标准。它实现了用户生命周期的自动化,确保在身份提供商 (IdP) 中离职时自动撤销 Webex 访问权限。
  • 目录连接器—思科为混合环境开发的工具,可将本地 Active Directory (AD) 桥接到 Webex 云。
  • 基于 API 的配置— 使用 Webex“人员 API”在复杂环境中以编程方式创建用户和分配许可证。
  • 传统 LDAP—支持本地目录(例如 CUCM),但对现代云流量的优化程度较低。

验证 & 授权框架

  • 身份验证(AuthN):
  • SAML 2.0—企业单点登录 (SSO) 标准。Webex 充当服务提供商 (SP),验证来自企业身份提供商 (IdP) 的 XML 断言。
  • OIDC(OpenID Connect)— 基于 OAuth 2.0 并使用 JSON Web Tokens (JWT) 构建的现代、轻量级身份层。它支持“发现 URL”以实现自动配置。
  • 授权(AuthZ):
  • OAuth 2.0—通过短期访问令牌(定义范围)和长期刷新令牌管理 API 访问。它通过 PKCE(代码交换证明密钥)为公共客户端强制执行安全性。

一体化 & 多身份提供商策略

Webex 提供专门的途径来实现无缝集成:

  • Entra ID Wizard— Microsoft 环境的推荐路径。它使用 Microsoft Graph API 进行高级属性同步(头像、层级结构)并实现自动化。 OIDC/SAML 配置。
  • Duo Security—通过验证设备姿态并启用防钓鱼的多因素身份验证 (MFA) 来添加“持续身份安全”。

支持多身份提供商:Webex 允许组织在单个控制中心内联合多个独立的身份提供商。

  • 使用案例——合并、收购或分散式 IT 部门。
  • 路由——身份验证请求根据域或用户组进行路由。
  • 注意事项——需要严格协调,以在所有联合来源中保持一致的安全策略。

Webex 中最常见的身份提供商 (IdP) 身份集成示例:

身份提供商平台

单点登录协议

SCIM 支持

Microsoft Entra ID

SAML 2.0、OIDC

Okta

SAML 2.0、OIDC

PingFederate

SAML 2.0、OIDC

Google Apps

SAML 2.0

否(不支持即时编译)

ADFS

SAML 2.0

最佳实践与韧性

  • SSO 恢复—如果 IdP 配置失败,请始终使用 Control Hub 中的内置“SSO 恢复”链接,通过一次性密码 (OTP) 绕过 SSO。
  • 证书管理—监控 SAML 证书到期情况。SSO向导可自动交换元数据,减少人为错误。
  • 故障排除—如果出现身份验证问题,请使用 SAML Tracer 工具检查 XML 断言并验证 NameID 格式。
  • 安全态势——定期弃用旧式授权类型,并确保所有公共客户端集成都实施 PKCE。

结论——Webex Meetings 的身份标识

健全的身份识别策略是一个持续的生命周期过程。通过结合 SCIM 进行配置, OIDC/SAML 对于身份验证,以及对于授权,组织可以确保为用户提供安全、流畅的体验,同时保持严格的管理控制。

Webex 安全模型

思科将继续坚定致力于保持在云安全领域的领先地位。思科安全与信任部门与公司各团队合作,将安全性、信任度和透明度构建到一个框架中,以支持核心基础设施的设计、开发和运营,从而在我们所做的每一件事中达到最高的安全级别。

该组织还致力于为客户提供他们所需的信息,以减轻和管理网络安全风险。

Webex 安全模型(图 8)建立在与 Cisco 流程中根深蒂固的安全基础相同的基础上。

Webex 组织始终遵循基本要素,以安全地开发、运营和监控 Webex 服务。我们将在本文档中讨论其中的一些要素。

Webex 安全模型
图 8:Webex 安全模型

Cisco 安全与信任

思科安全开发生命周期

在思科,安全绝非事后才考虑的事情。这是一种从零开始,有条不紊地打造和交付世界一流产品和服务的方法。所有 Cisco® 产品开发团队都必须遵循 Cisco 安全开发生命周期。这是一个可重复、可衡量的过程,旨在提高思科产品的弹性和可信度。在开发生命周期的各个阶段引入的工具、流程和意识培训相结合,有助于确保纵深防御。它还提供了一种提高产品韧性的整体方法。Webex 产品开发团队在产品开发的各个方面都严格遵循这一生命周期。

阅读更多关于 安全开发生命周期的内容。

Cisco 基础安全工具

思科安全与信任组织提供流程和必要的工具,使每位开发人员在面临安全决策时都能采取一致的立场。

拥有专门的团队来构建和提供此类工具,可以消除产品开发过程中的不确定性。

工具示例包括:

  • 产品安全基线 (PSB) 要求,产品必须符合这些要求
  • 威胁建模过程中使用的威胁构建工具
  • 编码指南
  • 经过验证或认证的库,开发人员可以使用这些库来代替编写自己的安全代码。
  • 开发完成后,使用安全漏洞测试工具(包括静态和动态分析工具)来测试是否存在安全缺陷。
  • 软件跟踪功能可监控 Cisco 和第三方库,并在发现漏洞时通知产品团队。

将安全性融入思科流程的组织结构

思科设有专门部门,负责在整个公司范围内推行和管理安全流程。为了持续掌握最新的安全威胁和挑战,思科依靠以下手段:

  • 思科信息安全(InfoSec)云团队
  • Cisco 产品安全事件响应团队 (PSIRT)
  • 共同安全责任

Cisco 信息安全云

该团队由云安全首席官领导,负责为我们的客户提供安全的 Webex 环境。信息安全部门通过定义和实施安全流程和工具来实现这一目标,这些流程和工具适用于将 Webex 交付给客户所涉及的所有功能。

此外,思科信息安全云还与思科内部的其他团队合作,应对 Webex 服务面临的任何安全威胁。

Cisco InfoSec 还负责不断改进 Webex 的安全态势。

Cisco 产品安全事件响应团队 (PSIRT)

Cisco PSIRT 是一个专门的全球团队,负责管理与 Cisco 产品和服务相关的安全问题的流入、调查和报告。PSIRT 根据安全问题的严重程度,使用不同的媒介发布信息。报告类型根据以下情况而有所不同:

  • 目前已有软件补丁或变通方案可以解决该漏洞,或者计划随后公开代码修复程序以解决高危漏洞。
  • PSIRT 发现有人正在积极利用某个漏洞,这可能会给思科客户带来更大的风险。在这种情况下,即使没有完整的补丁程序,PSIRT 也可能加快发布安全公告,描述该漏洞。
  • 公众对影响思科产品的漏洞的认知可能会导致思科客户面临更大的风险。即使补丁尚未完全可用,PSIRT 也可能会向客户发出警报。

在所有情况下,PSIRT 都会披露最终用户评估漏洞影响并采取必要措施保护其环境所需的最少信息。PSIRT 使用通用漏洞评分系统 (CVSS) 等级来对已披露问题的严重程度进行排名。PSIRT 不会提供可能使他人能够编写漏洞利用程序的漏洞详情。

有关 PSIRT 的更多信息,请参阅 Cisco 产品安全事件响应团队

安全责任

虽然 Webex 群组中的每个人都对安全负有责任,但主要规则如下:

  • 云安全首席官
  • 思科云协作应用副总裁兼总经理
  • 思科云协作应用工程副总裁
  • 思科云协作应用产品管理副总裁

内部和外部渗透测试

Webex集团定期使用内部评估人员进行严格的渗透测试。除了自身严格的内部程序外,思科信息安全部门还聘请了多家独立的第三方机构,对思科的内部政策、程序和应用程序进行严格的审计。这些审核专门用来确证商业应用和政府应用是否达到关键业务安全性要求。思科还利用第三方供应商进行持续的、深入的、代码辅助的渗透测试和服务评估。作为此服务的一部分, 第三方将执行以下安全评估:

  • 识别关键应用程序和服务漏洞并提出解决方案
  • 推荐建筑改进的总体方向
  • 识别编码错误并提供编码实践改进方面的指导

第三方评估人员直接与 Webex 工程人员合作,解释评估结果并验证补救措施。有关渗透测试证明信息,请参阅 Webex Meetings 证明信信任包

Webex 数据中心安全

Webex 是一款软件即服务 (SaaS) 解决方案,通过 Webex 云平台提供。Webex 云平台是一个高度安全的服务交付平台,具有业界领先的性能、集成性、灵活性、可扩展性和可用性。Webex Cloud 是专为实时网络通信而构建的通信基础设施。

Webex会议使用位于全球多个数据中心的切换设备。Webex Cloud 的大多数服务都使用思科数据中心。符合 SOC2 和 ISO 标准的亚马逊网络服务 (AWS) 和微软 Azure 数据中心也被用于在私有云实例中提供其他服务。这些数据中心战略性地选址在主要互联网接入点附近,并使用专用高带宽光纤将流量路由到世界各地。

此外,思科还运营网络接入点 (PoP) 位置,以促进骨干网连接、互联网对等互联、全球站点备份和缓存技术,从而提高最终用户的性能和可用性。

物理安全

数据中心的物理安全措施包括对设施和建筑物进行视频监控,以及强制执行双因素身份验证才能进入。在思科数据中心内,访问权限是通过徽章读卡器和生物识别控制相结合的方式进行控制的。此外,环境控制(例如温度传感器和灭火系统)和服务连续性基础设施(例如备用电源)有助于确保系统不间断运行。

数据中心服务器根据基础设施的敏感性被划分为不同的“信任区域”。例如,数据库被“隔离”起来,网络基础设施有专用机房,所有设备机架都被锁上。只有思科安全人员和经思科人员陪同的授权访客才能进入数据中心。

思科的生产网络是一个高度可信的网络:只有极少数具有高度信任度的人才能访问该网络。

基础设施和平台安全

平台安全涵盖网络、系统和整个 Webex 数据中心的安全。所有系统在投入生产部署之前都会经过彻底的安全审查和验收验证,并定期进行持续的加固、安全补丁、漏洞扫描和评估。

服务器按照美国国家标准与技术研究院 (NIST) 发布的安全技术实施指南 (STIG) 进行加固。防火墙保护网络边界。访问控制列表(ACL)用于隔离不同的安全区域。已部署入侵检测系统 (IDS),所有活动均已登记并持续监控。Webex 每天都会进行内部和外部安全扫描。所有系统均已加固并打好补丁,作为日常维护的一部分。此外,漏洞扫描和评估也在持续进行。

服务连续性和灾难恢复是安全规划的关键组成部分。Cisco 数据中心采用全球站点备份和高可用性设计,有助于实现 Webex 服务的地理故障转移。不存在单点故障。

Webex隐私

Webex 非常重视客户数据保护。我们仅根据 Cisco 隐私声明Webex Meetings 优惠披露收集、使用和处理客户信息。

该服务在设计时充分考虑了隐私保护,其使用方式符合全球隐私要求,包括欧盟通用数据保护条例 (GDPR)、加州消费者隐私法案 (CCPA)、加拿大个人信息保护和电子文件法案 (PIPEDA)、个人健康信息保护法案 (PHIPA)、健康保险流通与责任法案 (HIPAA) 以及家庭教育权利和隐私法案 (FERPA)。

行政数据

思科收集并使用有关客户或其他第三方的员工或代表的信息,以便管理思科的产品或服务交付,或出于思科自身的业务目的管理客户或第三方的帐户。

管理数据可能包括名称、地址、电话号码、电子邮件地址以及思科与第三方之间的合同承诺信息,无论是在初始注册时收集,还是之后在管理或运营思科产品或服务时收集。

管理数据还可以包括客户的员工或代表在 Webex 上召开的会议的会议标题、时间和其他属性。管理数据的其他示例可能包括会议标题、会议时间以及在 Webex 上举办的会议的其他属性。

客户数据

这包括客户在使用思科产品或服务时提供给思科的所有数据(包括文本、音频、视频、图像文件和录音),或者思科根据工作说明书或合同,应客户的特定要求而开发的所有数据。

客户数据还包括日志、配置或固件文件以及核心转储文件。

这是从产品或服务中提取并提供给思科的数据,以帮助我们解决与支持请求相关的问题。客户数据不包括管理数据、支持数据或遥测数据。

支持数据

当客户提交支持服务或其他故障排除请求时,思科会收集信息,包括有关硬件或软件的信息。它包含与支持事件相关的详细信息,例如身份验证信息、产品状况信息、系统和注册表数据(有关软件安装和硬件配置)以及错误跟踪文件。支持数据不包括日志、配置或固件文件,也不包括从产品中提取并提供给我们以帮助我们解决与支持请求相关的问题的内核转储文件,所有这些都是客户数据的示例。

遥测数据

在使用和操作产品或服务过程中,仪器和记录系统生成的信息。

Webex 云端收集的所有数据都受到多层强大的安全技术和流程的保护。以下是 Webex 运营不同层级中为保护客户数据而采取的控制措施示例:

  • 物理访问控制—通过生物识别、徽章和视频监控来控制物理访问。访问数据中心需要获得批准,并通过电子票务系统进行管理。
  • 网络访问控制— Webex 网络边界受防火墙保护。使用入侵检测系统 (IDS) 持续监控进出 Webex 数据中心的任何网络流量。Webex 网络也被划分为多个独立的安全区域。区域间的流量由防火墙和访问控制列表(ACL)控制。
  • 基础设施监控和管理控制—基础设施的每个组件,包括网络设备、应用服务器和数据库,都按照严格的准则进行强化。它们还会定期接受扫描,以发现和解决任何安全隐患。
  • 加密控制— 如前所述,除 PSTN 流量和未加密流量外,所有进出 Webex 数据中心与云端注册的 Webex 应用和 Webex 设备之间的数据均已加密。 SIP/H323 在云端会议中使用视频设备。此外,存储在 Webex 中的关键数据(例如密码)都经过加密。

除非客户出于支持原因提出请求,否则思科员工不会访问客户数据。在这种情况下,只有管理者才能根据“职责分离”原则允许访问系统。只有在需要知道的情况下才会授予权限,并且只授予完成工作所需的访问权限级别。员工对这些系统的访问权限也会定期接受合规性审查。拥有此类访问权限的员工必须每年参加国际标准化组织 (ISO) 27001 信息安全意识培训。

除了这些专门的控制措施外,每位思科员工都要接受背景调查,签署保密协议 (NDA),并完成商业行为准则 (COBC) 培训。

健康保险携带和责任法案 (HIPAA)

Cisco 可以提供有关 Webex 的功能、技术和安全方面的信息。受 HIPAA 法规约束的实体需要咨询自己的法律顾问,以确定 Webex 的功能是否符合其业务流程并符合 GDPR 要求。

行业标准和认证

除了遵守我们严格的内部标准外,Webex 还不断进行第三方验证,以证明我们对信息安全的承诺。Webex 将助您实现以下目标:

  • 通过 ISO 27001、27017、27018 和 27701 认证
  • 服务机构控制(SOC)2 II 型审计
  • SOC 3认证
  • 云端行为准则
  • 华星
  • 云计算合规控制目录 (C5) 认证
  • 已通过 FedRAMP 认证(访问 ) cisco.com/go/fedramp 更多详情、范围和可用性)

获得 FedRAMP 认证的 Webex 服务仅面向美国政府和教育机构客户开放。

请参阅 Cisco Trust Portal 获取完整的安全、隐私和合规性文档,包括上述标准和认证的详细信息。

这篇文章对您有帮助吗?
这篇文章对您有帮助吗?