多功能視訊會議系統(tǒng)方案建議書

多功能視訊會議系統(tǒng)方案建議書

目錄

第一章技術(shù)方案建議..........................................7

1.1技術(shù)方案.............................................7

1.1.1視頻會議系統(tǒng)總體設(shè)計方案.........................7

1.1.1.1項目概述................................................7

1.1.1.2需求分析................................................7

建設(shè)內(nèi)容................................................8

建設(shè)要求................................................8

1.1.1.5系統(tǒng)方案架構(gòu)設(shè)計........................................9

1.1.1.6系統(tǒng)配置清單設(shè)計.......................................10

1.1.1.7視訊系統(tǒng)可靠性設(shè)計.....................................11

1.1.1.8視訊系統(tǒng)安全性設(shè)計.....................................17

系統(tǒng)主要功能特色.......................................28

1.1.1.10主要設(shè)備介紹...........................................64

1.1.2視頻會議室總體設(shè)計方案...........................68

1.1.2.1設(shè)計原則...............................................68

1.1.2,2設(shè)計依據(jù)...............................................69

1.1.2.3設(shè)計范圍...............................................71

1.1.2.4會議室現(xiàn)狀.............................................72

1.1.2.5方案概述...............................................74

1.1.2.6EASE圖分析說明

75

1.1.2.7長安尸設(shè)計方案........................................101

1.1.2.8光明尸設(shè)計方案........................................137

1.1.2.9高峰廠設(shè)計方案........................................153

1.1.2.10語音轉(zhuǎn)寫..............................................185

1.2實施方案............................................199

1.2.1實施進(jìn)度計劃...................................199

L2.2實施目標(biāo)........................................201

1.2.2.1產(chǎn)品目標(biāo)..............................................201

1.2.2.2服務(wù)目標(biāo)..............................................201

1.2.23安裝調(diào)試目標(biāo)..........................................201

1.2.3項目組織........................................202

1.2.3.1項目組織機(jī)構(gòu)..........................................202

1.2.3.2擬投入本項目人員匯總表...............................208

1.2.3.3擬投入本項目的項目經(jīng)理簡歷表.........................210

1.2.4工程實施前準(zhǔn)備.................................211

1.2.4.1工程實施前準(zhǔn)備........................................211

1.2.4.2施工材料準(zhǔn)備..........................................212

1.2.4.3結(jié)構(gòu)配件的加工準(zhǔn)備...................................212

1.2.4.4安裝機(jī)具的準(zhǔn)備........................................212

1.2.4.5生產(chǎn)工藝設(shè)備的準(zhǔn)備...................................212

1.2.4.6技術(shù)交底..............................................213

1.2.4.7疫情防控準(zhǔn)備..........................................213

1.2.5設(shè)備到貨安排....................................214

1.2.6核心平臺實施....................................215

1.2.6.1機(jī)房及網(wǎng)絡(luò)需求........................................215

1.2.6.2具體實施方案..........................................217

1.2.7視頻會議室實施..................................218

1.2.7.1場地及環(huán)境需求........................................218

會議室實施范圍........................................222

1.2.73與項目各方溝通配合...................................222

現(xiàn)有裝修保護(hù)措施.....................................222

具體實施方案..........................................223

L2.8實施管理........................................225

施工管理目標(biāo)..........................................225

施工管理范圍..........................................225

1.2.83施工管理內(nèi)容..........................................225

系統(tǒng)實施流程管理.....................................226

合理的并行施工安排...................................227

項目實施質(zhì)量控制.....................................228

施工管理工作制度.....................................235

項目實施風(fēng)險及應(yīng)急方案...............................237

1.2.9質(zhì)量保證體系及措施.............................240

質(zhì)量保證計劃..........................................241

設(shè)備的質(zhì)量保障措施...................................242

1.2.93應(yīng)急流程..............................................243

質(zhì)量控制體系..........................................243

項目管理能力..........................................244

項目管理方式.........................................245

信息管理措施.........................................248

1.3調(diào)試與驗收方案......................................249

1.3.1系統(tǒng)聯(lián)調(diào)測試...................................249

1.3.2系統(tǒng)試運行.....................................253

1.3.3驗收...........................................253

1.4技術(shù)培訓(xùn)方案........................................262

1.4.1培訓(xùn)目標(biāo).......................................262

1.4.2培訓(xùn)策略.......................................263

培訓(xùn)息則..............................................263

培訓(xùn)人數(shù)..............................................263

1.4.23現(xiàn)場培訓(xùn)..............................................263

技術(shù)培訓(xùn)..............................................264

1.4.3培訓(xùn)體系........................................266

1.4.4培訓(xùn)講師........................................266

1.4.5培訓(xùn)方式........................................267

現(xiàn)場培訓(xùn)..............................................267

遠(yuǎn)程培訓(xùn)..............................................267

定制培訓(xùn)..............................................269

第二章項目售后服務(wù)方案....................................271

2.1技術(shù)支持和售后服務(wù)方案..............................271

2.1.1免費保修服務(wù)....................................271

2.1.2專業(yè)人員服務(wù)....................................271

2.1.37*24小時響應(yīng)....................................271

2.1.4質(zhì)保期后的服務(wù)..................................271

2.1.5軟件升級服務(wù)....................................272

2.1.6故障恢復(fù)服務(wù)....................................272

2.1.7建檔服務(wù)........................................272

2.1.8遠(yuǎn)程技術(shù)支持....................................273

2.1.9現(xiàn)場維護(hù)服務(wù)....................................273

2.1.10定期巡檢及用戶回訪...........................274

2.1.11重要會議保障服務(wù).............................274

2.1.12定期服務(wù).....................................274

2.1.13預(yù)防性維護(hù)服務(wù)...............................275

2.1.14系統(tǒng)評估及優(yōu)化服務(wù)...........................275

2.1.15日常操作管理服務(wù).............................275

2.1.16培訓(xùn)服務(wù).....................................275

2.2日常維護(hù)和使用管理方案..............................277

2.2.1日常維護(hù)流程....................................277

2.2.2現(xiàn)場服務(wù)規(guī)范....................................278

2.2.3問題記^00范....................................279

2.2..1事件管瞰范....................................280

2.2.5管理規(guī)范性......................................280

2.2.6整體質(zhì)量和風(fēng)險管控..............................283

2.2.7信息安全防控....................................286

2.2.8維護(hù)支獻(xiàn)料....................................286

2.2.9系統(tǒng)設(shè)備日常維護(hù)................................287

2.2.10原廠商本地化支持.............................288

2.2.11系統(tǒng)升級.....................................288

2.2.12系統(tǒng)擴(kuò)容.....................................288

2.3服務(wù)承諾............................................290

第一章技術(shù)方案建議

1.1技術(shù)方案

1.1.1視頻會議系統(tǒng)總體設(shè)計方案

項目概述

本項目將對貴方集團(tuán)公司視頻會議系統(tǒng)及視頻會議室內(nèi)的音視頻設(shè)備、線路

等相關(guān)設(shè)備進(jìn)行改造升級，將模擬信號設(shè)備和線路升級改造為數(shù)字信號設(shè)備和線

路，從根本上解決設(shè)備老化、模擬信號易受干擾易衰減導(dǎo)致的視頻卡頓中斷等會

議效果不佳的情況，同時新增安全保密電子記事本系統(tǒng)以及語音識別轉(zhuǎn)寫系統(tǒng),

提高辦公會議的信息化水平。

本次改造后視頻流及內(nèi)容流顯示將由原模擬VGA顯示變?yōu)?080P數(shù)字高清顯

示，實現(xiàn)雙流全高清傳輸，視頻會議視頻效果將顯著提升，滿足貴方集團(tuán)公司視

頻辦公會議需求。

1.1.1.2需求分析

本次系統(tǒng)改造后需滿足以下要求：

?所有輸入信號源、線路、中間信號處理設(shè)備剔除模擬設(shè)備，實現(xiàn)

全數(shù)字化，顯示支持全高清標(biāo)準(zhǔn)(1080P)；

?視頻信號具備兼容性，保證雙流模擬VGA視頻信號接入；

?音頻設(shè)備升級使音頻傳輸播放流暢清晰，會議擴(kuò)聲系統(tǒng)升級參照

GB50371《廳堂擴(kuò)聲系統(tǒng)設(shè)計規(guī)范》中會議類擴(kuò)聲系統(tǒng)聲學(xué)指標(biāo)一級標(biāo)準(zhǔn);

?集中控制系統(tǒng)各種接口設(shè)置合理優(yōu)化，穩(wěn)定高效；

?高峰廳增加安全保密電子記事本系統(tǒng)，方便參會領(lǐng)導(dǎo)審閱會議文

件；

?增加語音識別轉(zhuǎn)寫系統(tǒng)一套，可以靈活接入各視頻會議室(通過

音頻線纜)。

建設(shè)內(nèi)容

本項目建設(shè)內(nèi)容主要包括：

1、視頻會議系統(tǒng)改造將替換現(xiàn)有舊MCU設(shè)備，并確保兼容一段時間的舊寶

利通視頻終端(HDX8000),以便各企業(yè)會場進(jìn)行新終端更換，

2、集團(tuán)總部長安廳、高峰廳和光明廳3個會議室的音視頻設(shè)備進(jìn)行升級改

造；

3、新增安全保密電子記事本系統(tǒng)，主要用于高峰廳會議材料的閱讀、記錄，

支持手寫筆跡等功能；

4、新增語音識別轉(zhuǎn)寫系統(tǒng)，是軟硬件一體的設(shè)備，用于對普通話連續(xù)語音

的實時轉(zhuǎn)寫及相關(guān)輔助轉(zhuǎn)寫功能，如自動分段、關(guān)鍵詞優(yōu)化、語氣詞過濾等能幫

助會議記錄人員進(jìn)行會議紀(jì)要整理、提升出稿效率；

5、編制修訂集團(tuán)視頻會議系統(tǒng)會議室建設(shè)規(guī)范及視頻會議系統(tǒng)管理要求；

6、項目建設(shè)依據(jù)相關(guān)標(biāo)準(zhǔn)規(guī)范，確保完成后能協(xié)助招標(biāo)人通過應(yīng)用系統(tǒng)安

全測評。

1.1.1.4建設(shè)要求

根據(jù)此次改造升級的總體要求，鑒于視頻會議的發(fā)展趨勢，我方的建設(shè)遵

循以下原則和要求：

?配備設(shè)備既考慮先進(jìn)性也要實用性，注重系統(tǒng)配置經(jīng)濟(jì)效益，達(dá)到綜合

平衡；

?主要設(shè)備支持高帶寬；

?設(shè)備具有較強(qiáng)的擴(kuò)展性；

?人機(jī)界面應(yīng)友好，易操作和易控制，減輕控制人員的操作強(qiáng)度，減少誤

操作，提高會議效率；故障提示清晰明確、可讀性好，系統(tǒng)易維修維

護(hù)；

?系統(tǒng)整體兼容性強(qiáng)，可兼容設(shè)備需求的音視頻格式、壓縮格式和通訊協(xié)

8

議;

?設(shè)備對工作環(huán)境和條件要求較低，能長期穩(wěn)定工作，具備7*24小時待

機(jī)能力；

?系統(tǒng)啟動快，系統(tǒng)掉電后再通電或網(wǎng)絡(luò)中斷后再恢復(fù)正常，系統(tǒng)恢復(fù)迅

速；

?系統(tǒng)故障率低，維護(hù)維修方便；

?綜合考慮系統(tǒng)性能和吩格，性價比在同類系統(tǒng)和條件下最優(yōu)，經(jīng)濟(jì)性應(yīng)

包括以下內(nèi)容：系統(tǒng)本身的價格（包括系統(tǒng)、技術(shù)服務(wù)和培訓(xùn)）、系統(tǒng)

的易擴(kuò)展性升級、對實施現(xiàn)場的特殊要求所需的費外；

根據(jù)以上的建設(shè)原則利要求，該系統(tǒng)應(yīng)建成一個技術(shù)先進(jìn)、可靠、管用

方便、性能優(yōu)秀、靈活擴(kuò)展、標(biāo)準(zhǔn)開放的視頻會議系統(tǒng)，并能夠綜合考慮到

系統(tǒng)的中長期發(fā)展，在系統(tǒng)結(jié)構(gòu)、系統(tǒng)應(yīng)用、系統(tǒng)管理、系統(tǒng)性能等各方面

適應(yīng)未來視頻會議和多媒體融合通訊技術(shù)應(yīng)用的發(fā)展，方便的擴(kuò)容，靈活增

加會議點，最大程度保護(hù)招標(biāo)人的投資，關(guān)鍵設(shè)備（MCU、矩陣等）優(yōu)選國產(chǎn)

優(yōu)質(zhì)產(chǎn)品。

1.1.1.5系統(tǒng)方案架構(gòu)設(shè)計

9

系統(tǒng)方案組網(wǎng)說明：

1.在貴方機(jī)房部署SMC2.0實現(xiàn)系統(tǒng)統(tǒng)一管理運維、License統(tǒng)一管理、動態(tài)資

源分配；

2.在貴方機(jī)房部署VP9660MCU用于多點會議召開，單臺設(shè)備最大支持硬件能力

同時接入256路1080P/30,本次配置45路H.265協(xié)議108cp30fps終端接入以

及15路H.264協(xié)議1080P30fps終端接入支持全適配會議、支持端口資源動態(tài)

適配，支持分布式部署、多級多通道級聯(lián)；

3.在貴方總部會場分別采用分體式會議終端Box600進(jìn)行雙機(jī)熱備部署,配套高

清會議攝像機(jī)CloudLinkCamera200和全向麥克風(fēng)500用于會場音視頻畫面

的采集，同時Box600終端結(jié)合現(xiàn)場顯示系統(tǒng)、音頻系統(tǒng)實現(xiàn)遠(yuǎn)端音視頻畫

面的融合應(yīng)用。

1.1.1.6系統(tǒng)配置清單設(shè)計

配置項型號數(shù)量備注說明

視訊業(yè)務(wù)

SMC2.01軟件安裝包及服務(wù)器

管理系統(tǒng)

MCU配置45路H.265協(xié)議1080P30fps終端

多點控制

VP96601接入以及15路H.264協(xié)議1080P30fps終

單元

端接入

CloudLinkBox6006高清會議室終端

分體式會CloudLinkCamera

6高清會議攝像頭

議終端200

CloudLinkMic5006全向麥克風(fēng)

原廠觸控平板6原廠觸控平板

10

1.1.1.7視訊系統(tǒng)可靠性設(shè)計

.1平臺本地雙機(jī)備份

SMC2.0、SC支持雙機(jī)部署，實現(xiàn)會議的高可靠性。

理SMC2.0留用SMC2.0

>SMC2.0本地雙機(jī)熱備

SMC2.0雙機(jī)系統(tǒng)支持手動切換和自動切換，當(dāng)主用服務(wù)器出現(xiàn)故障時，業(yè)

務(wù)自動切換到備用服務(wù)器上，保證視訊系統(tǒng)的穩(wěn)定。

>SC本地雙機(jī)熱備

SC雙機(jī)系統(tǒng)支持手動切換和自動切換，在其中一個scrh現(xiàn)網(wǎng)絡(luò)故障時，能

實現(xiàn)業(yè)務(wù)平滑切換不中斷，保障正常通信，提高可靠性。

1.1.1.7.2MCU硬件備份

VP9660系列MCU的專有硬件采用了完備的多層級可靠性設(shè)計，根據(jù)各類故障

提供多重備份機(jī)制，充分保證視頻會議穩(wěn)定進(jìn)行。

>業(yè)務(wù)板備份

VP9660擁有多個業(yè)務(wù)板槽位，可同時配置多塊業(yè)務(wù)板，實現(xiàn)信令、媒體備份

11

倒換。系統(tǒng)啟動后會選擇其中一塊業(yè)務(wù)板作為H.323信令處理板，如果當(dāng)前的呼

叫信令板出現(xiàn)異常，MCU會自動將信令處理切換到另一塊業(yè)務(wù)板上；拔出當(dāng)前有

業(yè)務(wù)運行的媒體板時，MCU系統(tǒng)會自動將業(yè)務(wù)切換到其他可用媒體板上運行。

＞網(wǎng)口備份

VP9660GE0網(wǎng)口和GE1網(wǎng)口可以互通備份。當(dāng)工作網(wǎng)口的線路由于網(wǎng)絡(luò)設(shè)備

等各種原因出現(xiàn)通信中斷的時候，系統(tǒng)會自動把通信線路從主用網(wǎng)口線路切換到

備用網(wǎng)口線路。

＞電源模塊備份

VP9660可配置兩組電源模塊，分擔(dān)設(shè)備整機(jī)電力負(fù)荷的同時，每一組電源模

塊均可為整機(jī)滿負(fù)荷配置提供充足功耗，實現(xiàn)電源模塊的雙備份。

A芯片備份

VP9660單板里面的音視頻媒體處理芯片具有備份，當(dāng)一個芯片出現(xiàn)故障無法

工作的時候，系統(tǒng)會自動調(diào)用空閑的芯片來完成工作，對音視頻效果完全沒有影

響，使得音視頻會議得到了芯片級的保障。

LL1.7.3資源池會議備份

隨著云計算技術(shù)的逐漸發(fā)展，視訊系統(tǒng)組網(wǎng)逐漸走向云化，基于云計算架構(gòu)

的新型視訊組網(wǎng)和應(yīng)用將成為未來視訊系統(tǒng)的發(fā)展方向。

云計算技術(shù)應(yīng)用在視訊行業(yè)組網(wǎng)中即是將視訊系統(tǒng)中最重要的音視頻交換

處理平臺一Mcu進(jìn)行云化、端口化，使多臺MCU設(shè)備之間組成MCU“資源池”，實

現(xiàn)在會議組建中不用去考慮使用哪個MCU的端口資源，系統(tǒng)通過智能的資源調(diào)度

和端口分配原則滿足每次會議的正常使用。華為視訊依托于SMC2.0管理平臺提

供的對音視頻媒體處理與交換資源統(tǒng)一管理與智能分配的虛擬化技術(shù)，通過劃分

合理的服務(wù)區(qū)，將VP9800系列MCU、ClouodMCU與傳統(tǒng)VP9600系列MCU組成混

合“資源池”，統(tǒng)一為全網(wǎng)接入終端提供基礎(chǔ)音視頻媒體處理資源，從而實現(xiàn)負(fù)

載均衡、負(fù)荷分擔(dān)、智能備份等最優(yōu)資源自動配置策略。

1、資源調(diào)配原理

12

資源池管理系統(tǒng)根據(jù)用戶請求的會議參數(shù)，與會會場，按照資源調(diào)配策略為

會場確定接入MCU以及MCU之間的級聯(lián)關(guān)系，這個過程可稱之為資源調(diào)配過程“

資源池管理系統(tǒng)以服務(wù)區(qū)方式對MCU資源進(jìn)行管理。服務(wù)區(qū)是資源池管理系

統(tǒng)為會場分配MCU資源的管理概念，會場和MCU之間通過服務(wù)區(qū)進(jìn)行關(guān)聯(lián)。每個

會場只可歸屬一個服務(wù)區(qū)，每個服務(wù)區(qū)可包括多臺MCU,實后應(yīng)用上，每個服務(wù)

區(qū)可對應(yīng)于系統(tǒng)的一個MCU資源池。

2、服務(wù)區(qū)確定策略

由于級聯(lián)會議一方面可充分布式的會議進(jìn)行就近收斂，降低對主MCU的帶寬

占用，另一方面會對MCU端口產(chǎn)生浪費（會場越少越明顯），并增加系統(tǒng)時延。

系統(tǒng)采用兩級MCU組網(wǎng)，當(dāng)下級參會會場較少時，應(yīng)當(dāng)避免級聯(lián)，直接使用總部

MCU資源。

3、分配MCU資源

按照資源最優(yōu)、負(fù)載均衡原則分配MCU資源。主從服務(wù)區(qū)確定完之后，當(dāng)某

個服務(wù)區(qū)內(nèi)存在多臺MCU滿足該服務(wù)區(qū)的會場接入需求時，系統(tǒng)會按照資源最優(yōu)

的原則選擇剩余資源最充足的MCU進(jìn)行會場接入。當(dāng)該服務(wù)區(qū)內(nèi)MCU資源不足時,

如果該服務(wù)區(qū)存在備份服務(wù)區(qū)，則可以使用備份服務(wù)區(qū)的MCU資源。

4、資源池備份觸發(fā)條件

（1）會議預(yù)約時本服務(wù)區(qū)MCU資源不足

（2）會議過程中本服務(wù)區(qū)MCU發(fā)生故障時產(chǎn)生

5、非級聯(lián)會議的備份

按照備份資源池定義順序依次選擇，直到找到可用的備份資源池為止，系統(tǒng)

找到可用的備份資源池后，洛原有MCU上的會議整體備份到備份資源池的MCU

Jto

以北京一冀北一天津一河北的備份順序為例，如下：

13

餐」皿門1只有?個評【1

常該和ri由m也?個

*匕：

一—一

dl?。的MCUCtME口,撥樂一W流,只物辦12個上?、.

通會場.川出個會場需要訴衿對W鈾游摳內(nèi)/

開會時,優(yōu)先邇用本iSMCU.R用本不修，雌一定

WX.外楣SW9七份的優(yōu)先S醉.海叉列斷MCU冏陶西X博.

加后枕科逡沔尸奶NMCU.

洌」；

MCU

/玨：

MCU皿蝕.0

1時會場1小渡會濟(jì)2

I^T1E83~1

人;tM（10個說II.謝

本省MCU資源不足，開到備用省份MCUJ：場

6、級聯(lián)會議的備份

當(dāng)會議存在級聯(lián)的情況時，分為兩種情況（1）主MCU故障（2）從MCU故障。

所有該MCU上的接入會場和級聯(lián)會場都會整體切換到備份資源池的MCU上，會議

中的其它MCU會與備份資源池的MCU建立新的級聯(lián)關(guān)系。

餐聯(lián)

傍自空.右部芋I?.也約1

皿口EOEKUEO*

單臺MCU資源不足，同服務(wù)區(qū)MCU級聯(lián)

7、資源池備份對會議的影響

MCU切換到備份資源池的MCU時，因為會場的信令和媒體流都經(jīng)過MCU,發(fā)

生故障的MCU上所接入的會場會產(chǎn)生短時間的圖像和聲音中斷。備份時，資源池

管理系統(tǒng)會將該MCU上的會議信息、會場接入信息、會議廣播狀態(tài)發(fā)送到備份

MCU上進(jìn)行恢復(fù)。備份MCU會依據(jù)這些信息重新呼叫各會場入會，并設(shè)置會議狀

14

態(tài)。根據(jù)會議的不同參會會場數(shù)目，會議一般會在1?5分鐘內(nèi)進(jìn)行恢復(fù)。

.4IP會場備份

通過IP會場備份，可以實現(xiàn)部分重要會場及IP線路的：+1備份，在提高該

會場參與會議的可靠性的同時，不增加用戶的MCU端口投資,

SMC2.0支持對可管理會場和不可管理添加備份會場，在主會場入會失敗或

活動會議中異常離線時，SMC2.0會對主會場重新呼叫，如果重呼后主會場仍然

不能入會，則SMC2.0會結(jié)束對主會場的呼叫，自動開始呼叫備份會場，保證會

議繼續(xù)進(jìn)行。

支持使用IP音頻會場或標(biāo)清會場備份高清會場，使客戶升級換代的舊設(shè)備

能夠有效利用，降低用戶在備份會場的投資。

1.1.1.7.5異地容災(zāi)

華為高清視頻會議解決方案支持異地容災(zāi)，在不同物理地域各部署一套系統(tǒng),

當(dāng)其中一個地域系統(tǒng)出現(xiàn)異常時，例如自然災(zāi)害引起整系統(tǒng)無法使用時，另一個

地域的全套系統(tǒng)可以接管所有業(yè)務(wù)。

華為高清視頻會議解決方案采用網(wǎng)元級倒換策略。在主備容災(zāi)的部署模式下,

15

又分為手動(Manual)和自動(Auto)兩種運行模式，從而使得在主備容災(zāi)部署

模式下，能夠提供手動倒換，自動倒換和手動倒回能力。

SMC2.0采用單機(jī)主備模式，主備SMC2.0之間建立心跳和數(shù)據(jù)同步，止常情

況下只有主用SMC2.0提供會議管理以及設(shè)備管理的功能。當(dāng)主用SMC2.0故障時

由備用SMC2.0接管業(yè)務(wù)。

SC采用單機(jī)主備模式，主備SC之間建立心跳和數(shù)據(jù)同步，正常情況下只有

主用SC提供放號功能、終端注冊以及路由轉(zhuǎn)發(fā)功能。當(dāng)主月SC故障時由備用

SC接管業(yè)務(wù)。主備SC分別有?不同的IP地址，網(wǎng)元通過IP地址對接主SC。終端

則通過域名訪問主備SCo

USM-EUA采用單機(jī)主備模式。由于USM-EUA只能跟SC合設(shè)，它跟隨SC主備

倒換而倒換。正常情況下只有主用USM-EUA提供企業(yè)通訊錄業(yè)務(wù)，當(dāng)主用USM-EUA

故障時由備用USM-EUA接管業(yè)務(wù)。主備USM-EUA分別有不同的IP地址，終端、

網(wǎng)元通過IP地址訪問主USM-EUAo

終端或網(wǎng)元SMC2.0、SC和USM-EUA的主備模式，首選主用網(wǎng)元進(jìn)行訪問，

不通時自動倒換訪問。在使用備用網(wǎng)元過程中，遇到不通，同樣自動切回。

終端雙歸屬于主備SMC2.0、主備SC和主備USM-EUAo

MCU雙歸屬于主備SMC2.0、主備SC。MCU是資源型網(wǎng)元，自身沒有容災(zāi)的概

念，由SMC2.0和SC進(jìn)行調(diào)度和使用,兩套SMC2.0和SC共用一份資源型網(wǎng)元。

16

1.1.1.8視訊系統(tǒng)安全性設(shè)計

為保證視頻會議系統(tǒng)解決方案的安全性，華為研究了許多國際主流的安全標(biāo)

準(zhǔn)，并借助在運營商成功運作的網(wǎng)絡(luò)和設(shè)備的安全運營經(jīng)驗，針對視頻會議解決

方案分層提供了安全解決方案。

安全層次風(fēng)險威脅策略措施

能

用

理

戶

認(rèn)

證

身

-輸入蛤證身份般證份

物仝

傳

?數(shù)嵬竊聽復(fù)制輸

理

管

會

應(yīng)用層安全-收理偽造話

日

-文件建改志

?西權(quán)訪問一〈

-匍*哼愛-安全補丁

系統(tǒng)層安全-破解口令-系統(tǒng)加固

?(D)DOS攻擊?防病毒

集

弓e?安全域劃分

欺

茶

;其-防火域需離

網(wǎng)絡(luò)層安全持

活

會-遠(yuǎn)槿維護(hù)安全

?入侵檢測

?補丁未及時奧新-日志審計

管理層安全-內(nèi)部人員操作風(fēng)險?補丁管理

-流程港識i炎清號-安全資料

1.1.1.8.1安全威脅

視訊解決方案結(jié)合當(dāng)前通信網(wǎng)絡(luò)面臨的安全威脅，旨在幫助從多個層次構(gòu)建

一個開放、透明、可視的安全解決方案。

管理層安全威脅

＞缺乏安全管理規(guī)章制度，或者沒有嚴(yán)格執(zhí)行安全管理規(guī)章制度。

＞人員安全意識不足。

＞沒有及時進(jìn)行系統(tǒng)及應(yīng)用安全補丁的安裝，導(dǎo)致系統(tǒng)存在不安全因素。

＞多人共用帳號，責(zé)任無法追溯。

＞安全資料不全，無法有效指導(dǎo)安全生產(chǎn)。

應(yīng)用層安全威脅

＞輸入驗證：緩沖區(qū)溢出，跨站點腳本編寫，SQL注入。

＞身份驗證：網(wǎng)絡(luò)竊聽，暴力破解，詞典攻擊，重放Cookie,盜竊憑據(jù)。

＞授權(quán)：提高特權(quán)，泄漏機(jī)密數(shù)據(jù)，篡改數(shù)據(jù)，引誘攻擊。

17

配置管理：未經(jīng)授權(quán)訪問管理接口，未經(jīng)授權(quán)訪問配置存儲器，檢索明文

配置數(shù)據(jù)，缺乏個人可記帳性，越權(quán)進(jìn)程和服務(wù)帳戶。

敏感數(shù)據(jù)：訪問存儲器中的敏感數(shù)據(jù)，竊聽網(wǎng)絡(luò)，篡改數(shù)據(jù)。

會話管理：會話劫持，會話重放，中間人攻擊。

加密技術(shù)：密鑰生成或密鑰管理差，脆弱的或者自定義的加密術(shù)。

參數(shù)操作：查詢字符串操作，窗體字段操作，Cookie操作，HTTP標(biāo)頭操

作。

異常處理：信息泄漏，拒絕服務(wù)。

安全審計：用戶拒絕執(zhí)行某項操作，攻擊者利用沒有跟蹤記錄的應(yīng)用程序,

攻擊者掩飾他或者她的跟蹤記錄。

系統(tǒng)層安全威脅

病毒、特洛伊木馬和蠕蟲：病毒就是一種設(shè)計的程序，它進(jìn)行惡意的行為,

并破壞操作系統(tǒng)或者應(yīng)用程序。除了將惡意的代碼包含在表面上是無害的

數(shù)據(jù)文件或者可執(zhí)行程序中外，特洛伊木馬很像一種病毒。除了可以從一

個服務(wù)器自我復(fù)制到另一個服務(wù)器，蠕蟲類似于特洛伊木馬。蠕蟲很難檢

測到，因為它們不是定期創(chuàng)建可以看見的文件。通常只有當(dāng)它們開始消耗

系統(tǒng)資源時，才能注意到它們，因為這時系統(tǒng)運行緩慢或者其他執(zhí)行的程

序停止運行。

足跡：足跡的示例有端口掃描、ping掃描以及NetBIOS枚舉，它可以被攻擊

者用來收集系統(tǒng)級的有價值信息，有助于準(zhǔn)備更嚴(yán)重的攻擊。足跡揭示的

潛在信息類型包括帳戶詳細(xì)信息、操作系統(tǒng)和其他軟件的版本、服務(wù)器的

名稱和數(shù)據(jù)庫架構(gòu)的詳細(xì)信息。

破解口令：如果攻擊者不能夠與服務(wù)器建立匿名連接，攻擊者將嘗試建立

驗證連接。為此，攻擊者必須知道一個有效的用戶名和口令組合。如果您

使用默認(rèn)的帳戶名稱，您就給攻擊者提供了一個順利的開端，攻擊者只需

要破解帳戶的口令即可，使用空白或者脆弱的口令可以使攻擊者的工作更

為輕松。

拒絕服務(wù)：可以通過多種方法實現(xiàn)拒絕服務(wù)，針對的是基礎(chǔ)結(jié)構(gòu)中的幾個

目標(biāo)。在主機(jī)上，攻擊者可以通過強(qiáng)力攻擊應(yīng)用程序而破壞服務(wù)，或者攻

18

擊者知道應(yīng)用程序所在服務(wù)、運行服務(wù)器的操作系統(tǒng)中存在的缺陷。

任意執(zhí)行代碼：如果攻擊者可以在您的服務(wù)器上執(zhí)行惡意的代碼，攻擊者

就會損害服務(wù)器資源，或進(jìn)一步攻擊下游系統(tǒng)。如果攻擊者的代碼所運行

的服務(wù)器進(jìn)程被越權(quán)執(zhí)行，任意執(zhí)行代碼所造成的危險將會增加。常見的

缺陷：允許遍歷路徑和緩沖區(qū)溢出攻擊的未打補丁的服務(wù)器，這種情況可

能導(dǎo)致任意執(zhí)行代碼。

未授權(quán)訪問：不足的訪問控制可能允許未授權(quán)的用戶訪問受限制信息或者

執(zhí)行受限制操作。

網(wǎng)絡(luò)層安全威脅

信息收集：可以用與其他類型系統(tǒng)相同的方法發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備并對其進(jìn)行剖

析。通常，攻擊者最初是掃描端口。識別出開放端口后，利用標(biāo)題抓取與

枚舉的方法檢測設(shè)備類型，并確定操作系統(tǒng)和應(yīng)用程序的版本。具有這些

信息后，攻擊者可以攻擊已知的缺陷，這些缺陷可能沒有更新安全補丁。

嗅探：嗅探查或者竊聽就是監(jiān)視網(wǎng)絡(luò)上數(shù)據(jù)(例如明文密碼或者配置信息)

傳輸信息的行為。利用簡單的數(shù)據(jù)包探測器，攻擊者可以很輕松地讀取所

有的明文傳輸信息。同時，攻擊者可以破解用輕量級散列算法加密的數(shù)據(jù)

包，并解密您認(rèn)為是安全的有用負(fù)荷。探查數(shù)據(jù)包需要在服務(wù)器或客戶端

通信的通道中安裝數(shù)據(jù)包探測器。

欺騙：欺騙是一種隱藏某人在網(wǎng)上真實身份的方式。為創(chuàng)建一個欺騙身份,

攻擊者要使用一個偽造的源地址，該地址不代表數(shù)據(jù)包的真實地址?？梢?/p>

使用欺騙來隱藏最初的攻擊源，或者繞開存在的網(wǎng)絡(luò)訪問控制列表。

會話劫持：也稱為中間人攻擊，會話劫持欺騙服務(wù)器或者客戶端認(rèn)為攻擊

者的主機(jī)就是合法主機(jī)。

拒絕服務(wù)(DoS/DDoS)：拒絕服務(wù)就是拒絕合法用戶訪問服務(wù)器或者服務(wù)。

物理層安全威脅

機(jī)房安全：非法進(jìn)入、火災(zāi)、水災(zāi)、潮濕、雷電、靜電等。

設(shè)備安全：盜竊、毀壞等。

線路安全：盜竊、竊聽、干擾等。

介質(zhì)安全：盜竊、潮濕、毀壞等。

19

1.1.1.8.2安全策略

為保護(hù)視訊系統(tǒng)中的操作系統(tǒng)、數(shù)據(jù)庫與網(wǎng)絡(luò)設(shè)備，引入了安全策略，這些

安全策略中，大部分規(guī)則都可應(yīng)用于操作系統(tǒng)、數(shù)據(jù)庫與應(yīng)用程序。

視訊產(chǎn)品使用的安全策略包括但不限于以下內(nèi)容：

密碼管理

使用強(qiáng)密碼策略與密碼修改策略，如長度限制、字符組合及弱密碼檢測等,

用于防止密碼攻擊。

強(qiáng)密碼策略包括：

>口令長度至少6個字符；

>口令必須包含如下至少兩種字符的組合：

-至少一個小寫字母。

-至少一個大寫字母。

-至少一個數(shù)字。

-至少一個特殊字符："!@#$虹&*（）-_:+\|[{}];:'〃,<.>/?和空格。

>口令不能和帳號一樣。

若設(shè)置的口令不符合上述規(guī)則，進(jìn)行警告。

>密碼修改策略包括：

-用戶（包括管理員）修改自身口令前需再次驗證舊口令，驗證通過才能修

改。

普通用戶僅可以修改自身帳號的口令。

-管理員可以重置其他用戶的口令，無需驗證舊口令。

-系統(tǒng)內(nèi)置帳號的初始密碼可配置為必須修改才可登錄系統(tǒng)。

口令加密保存，不允許明文保存或顯示，只有管理員可以訪問口令密文文件,

普通用戶不能讀取或拷貝加密的內(nèi)容。

在公共網(wǎng)絡(luò)上進(jìn)行口令的傳輸時，使用安全傳輸通道或者加密后傳輸。

認(rèn)證與會話控制

>設(shè)備外部可見的能對系統(tǒng)進(jìn)行管理的物理接口均有接入認(rèn)證機(jī)制（必須輸入

正確的用戶名和口令才能登錄系統(tǒng)）。

20

所有能對系統(tǒng)進(jìn)行管理的通信端口及協(xié)議都有接入認(rèn)證機(jī)制（必須輸入正確

的用戶名和口令才能登錄系統(tǒng)）。

當(dāng)用戶登錄時連續(xù)多次輸入錯誤密碼后此用戶名被鎖定，鎖定狀態(tài)的用戶

無法登錄系統(tǒng)。

當(dāng)用戶帳號被鎖定后，系統(tǒng)自動在一段時間之后解鎖，解鎖時長可配置。

當(dāng)用戶帳號被鎖定后，系統(tǒng)管理員可為該用戶解鎖。

加密算法

使用標(biāo)準(zhǔn)的加密算法和密鑰協(xié)商機(jī)制，不使用私有算法。

使用高安全等級加密算法（如AES128）,降低敏感信息被破解的風(fēng)險。

在口令不需要還原的場景，如用戶登錄設(shè)備的密碼，使用安全的不可逆的

HASH算法（如PBKDF2）對密碼進(jìn)行加密后存儲，防止密碼泄露后被解密。

安全協(xié)議

支持使用高級別安全協(xié)議（如SSHv2/TLSL2/IPSec/FTPS/LDAPS/SNMPv3）對

設(shè)備進(jìn)行維護(hù)管理。

基于SIP的會議支持TLS和SRTP安全協(xié)議。

對不安全協(xié)議，支持關(guān)閉，缺省關(guān)閉FTP、Telnet和SSHvl.x。

最小授權(quán)規(guī)則

系統(tǒng)中新建的用戶，默認(rèn)只有最小的權(quán)限。

可為帳號分配不同的角色，一種角色只能擁有必需的權(quán)限。

文件權(quán)限管理

系統(tǒng)義件北授權(quán)用戶不能訪問。

安全日志

管理面所有的用戶活動和操作指令均記錄日志。

日志內(nèi)容能支撐事后的審計。

日志有訪問控制，只有管理員才能有訪問權(quán)限。

系統(tǒng)加固

OS安全加固、DB安全加固、安全補丁機(jī)制。

IP防攻擊、防信令DoS/DDoS攻擊、防信令畸形報文攻擊。

SIP業(yè)務(wù)邏輯安全、RTP報文過濾機(jī)制、防信令風(fēng)暴等。

21

1.1.1.8.3應(yīng)用層安全

華為高清視訊解決方案在應(yīng)用層提供的安全方案包括：認(rèn)證、口令策略、訪

問控制與授權(quán)、加密、會話管理、日志、數(shù)據(jù)保護(hù)、運行安全等。

安全技術(shù)說明

?產(chǎn)品所有的人機(jī)接口登錄帳號和口令通過文檔向客戶公開，

帳號可管理（啟用/禁用/刪除），口令可修改。

?產(chǎn)品所有的命令行及參數(shù)通過文檔向客戶公開（命令行手冊

文檔）。

訪問控制

?產(chǎn)品所有的通信端口及協(xié)議通過文檔向客戶公開（通信矩陣

文檔）。

?不存在可繞過系統(tǒng)安全機(jī)制（認(rèn)證、權(quán)限控制、日志記錄）

對系統(tǒng)或數(shù)據(jù)進(jìn)行訪問的功能。

?SMC2.0、MCU、RSE錄播服務(wù)器、會議終端、智真中控設(shè)備均

有內(nèi)置Web服務(wù)器，用于設(shè)備的維護(hù)管理，用戶可選擇安全的

HTTPS通信方式登錄設(shè)備，確保用戶登錄的帳號和口令，以及

敏感的參數(shù)信息不會被竊取。

?基于H.323協(xié)議召開會議時，支持啟用H.235安全協(xié)議，并

支持啟用SRTP（安全實時傳輸協(xié)議）對媒體流進(jìn)行加密，保證

會議的信息安全。

業(yè)務(wù)安全

?基于SIP協(xié)議召開會議時，支持啟用TLS協(xié)議對信令進(jìn)行加

密，并支持啟用SRTP（安全實時傳輸協(xié)議）對媒體流進(jìn)行加密，

保證會議的信息安全。

?主叫呼集功能允許某個用戶通過會議終端主動向SC發(fā)起召集

會議請求，并在會議終端上配置會議的相關(guān)參數(shù)（如會場名、

會議接入密碼、付費帳號及密碼等），其中包含了敏感信息，

為保障敏感信息的安全傳輸，主叫呼集功能支持使用安全的

22

安全技術(shù)說明

HTTPS通道進(jìn)行數(shù)據(jù)傳輸，即終端作為HTTPS客戶端向HTTPS

服務(wù)端（SC）發(fā)起主叫呼集請求。

?產(chǎn)品在執(zhí)行任何操作前，先對登錄用戶的權(quán)限進(jìn)行判斷，防

止用戶進(jìn)行越權(quán)訪問。

?對來自其它系統(tǒng)的任何請求均進(jìn)行參數(shù)合法性檢查，防止受

到畸形報文攻擊。

?支持會議接入密碼、會議控制密碼，防止非法用戶接入會議

或控制會議，

?產(chǎn)品的日志、診斷調(diào)試信息、告警信息中不包含敏感數(shù)據(jù)信

息。

?產(chǎn)品在傳輸敏感數(shù)據(jù)時，使用安全傳輸通道，或者對數(shù)據(jù)進(jìn)

敏感數(shù)據(jù)行加密后再傳輸。

保護(hù)?在保存敏感數(shù)據(jù)時，對數(shù)據(jù)加密后再保存，

?用戶登錄設(shè)備的口令，使用安全不可逆哈希算法加密后保存

在設(shè)備的存儲器中。

?采用標(biāo)準(zhǔn)的加密算法和密鑰協(xié)商機(jī)制，不使用私有算法。

?用戶登錄和注銷有日志記錄。

?增加、刪陡用戶和用戶屬性（帳號、口令等）的變更有日志

記錄。

?用戶的鎖定和解鎖，禁用和恢復(fù)有日志記錄。

安全日志與

?角色權(quán)限變更有日志記錄。

審計

?系統(tǒng)相關(guān)安全配置（如安全日志內(nèi)容配置）的變更有日志記

錄。

?重要資源的變更，如某個重要文件的刪除、修改等有日志記

錄。

23

安全技術(shù)說明

?對系統(tǒng)配置參數(shù)的修改有日志記錄。

?對系統(tǒng)進(jìn)行啟動、關(guān)閉、重啟、暫停、恢復(fù)、倒換有日志記

錄。

?對業(yè)務(wù)的加載、卸載有日志記錄。

?軟件的升級操作，包括遠(yuǎn)程升級和本地升級有日志記錄。

?所有帳戶的非查詢類命令行操作命令有日志記錄。

?日志有訪問控制，只有管理員才能有訪問權(quán)限。

?安全日志可用于審計。

?支持通過安全的HTTPS協(xié)議遠(yuǎn)程登錄設(shè)備內(nèi)置Web服務(wù)器進(jìn)

行維護(hù)管理,即HTTP下加入SSL層，視訊產(chǎn)品支持TLS1.1及

以上版本，SSL協(xié)議提供的服務(wù)主要有：

-通過證書認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶

機(jī)和服務(wù)器。

-加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取。

-維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

?支持通過安全的SSHv2協(xié)議遠(yuǎn)程登錄設(shè)備進(jìn)行維護(hù)管理。從

安全通信

客戶端來看，SSH提供兩種級別的安全驗證。

協(xié)議

-第一種級別（基于口令的安全驗證）

客戶端通過自己的帳號和口令，就可以登錄到遠(yuǎn)程主機(jī)。所

有傳輸?shù)臄?shù)據(jù)都會被加密，但是不能保證正在連接的服務(wù)器

是需要連接的服務(wù)器，可能存在“中間人”攻擊。

-第二種級別（基于密匙的安全驗證）

客戶端為自己創(chuàng)建一對密匙，并把公用密匙放在需要訪問的

服務(wù)器上。如果要連接到SSH服務(wù)器，客戶端軟件就會向服

務(wù)器發(fā)出請求，服務(wù)器收到請求之后，先在服務(wù)器上尋找此

24

安全技術(shù)說明

客戶端的公用密匙，然后與客戶端發(fā)送過來的公用密匙進(jìn)行

比較。如果兩個密匙一致，服務(wù)器就用公用密匙加密“質(zhì)詢”

（challenge）并把它發(fā)送給客戶端軟件?？蛻舳塑浖盏健百|(zhì)

詢”之后用私人密匙解密再把它發(fā)送給服務(wù)器。使用這種認(rèn)

證方式，不僅加密所有傳送的數(shù)據(jù)，而且防止“中間人”攻

擊。

?支持通過安全的LDAPS協(xié)議進(jìn)行網(wǎng)絡(luò)地址本的上傳和下載操

作。

?支持通過安全的SNMPv3協(xié)議與網(wǎng)管系統(tǒng)通信，與SNMPvl和

SNMPv2相比，SNMPv3增加了三個新的安全機(jī)制：身份驗證，加

密和訪問控制。其中，本地處理模塊完成訪問控制功能，用戶

安全模塊提供身份驗證和數(shù)據(jù)保密服務(wù)。身分驗證是指代理（管

理站）接到信息時首先必須確認(rèn)信息是否來芻有權(quán)的管理站（代

理）并且信息在傳輸過程中未被改變的過程。加密指以某種特

殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即使獲得了

己加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)

容。

?支持H.235安全協(xié)議，H.235是H.323系統(tǒng)有關(guān)安全方面的一

種標(biāo)準(zhǔn)，H.235主要為H.323體系提供了身份認(rèn)證、信令和媒

體流加密、數(shù)據(jù)完整性功能。

?基于SIP協(xié)議召開會議時，視訊產(chǎn)品支持通過TLS協(xié)議對信

令進(jìn)行加密，并且支持SRTP（安全實時傳輸協(xié)議）對媒體流進(jìn)

行加密。

,4系統(tǒng)層安全

華為視訊解決方案提供系統(tǒng)層操作系統(tǒng)、通用數(shù)據(jù)庫的安全加固策略，保障

操作系統(tǒng)、數(shù)據(jù)庫正常運行，支撐應(yīng)用層各應(yīng)用軟件的運行C

25

安全技術(shù)說明

?產(chǎn)品軟件包發(fā)布前，經(jīng)過至少兩款主流的防病毒軟件掃描，

保證產(chǎn)品軟件包本身不包含惡意程序或病毒。

?基于通用操作系統(tǒng)的軟件，提供數(shù)字簽名和驗證工具，在軟

操作系統(tǒng)安全件安裝或升級過程中可對軟件進(jìn)行完整性驗證，防止軟件被

篡改。

?對操作系統(tǒng)進(jìn)行加固，實現(xiàn)操作系統(tǒng)安全，遵循CIS(Center

ofInternet