网课爆破事件频发,网课软件应如何保障安全?

  近日,全国多地频频发生网课爆破现象,爆破者恶意进入网络课堂,破坏网课纪律,通过语音辱骂、共享屏幕干扰课件投屏等多种方式干扰课堂直播,严重影响了课堂秩序,及学生和教师的上课体验。有些甚至演变成极其恶劣的社会事件,引起了全社会的关注,因此,如何保障网络课堂的安全,成为当下各地教育部门及网课平台不容忽视的重要问题。

  很多网课都是通过网课软件和线上会议系统进行的,而国内绝大多数的网课软件或免费视频会议系统,都未采用很高的安全验证方法,往往只要拿到一个会议号或会议室密码,就可以进入网课或视频会议系统,有些甚至连密码都无需提供。而会议号、会议室密码的泄露方式有很多。对网络猎手来说,轻轻松松就可以对课堂进行爆破。

  除了外来者通过泄露的房间号和密码“入侵”网课,在现实中还存在多种网课被爆破的情况,只要网课的房间号是可见的,就可能出现“爆破”。同时,学生自己也可能加入房间后与老师对抗、破坏课堂秩序,进行“爆破”。在形式上,也不仅仅只有语音辱骂,爆破者还可以通过图片、文字消息、表情等等内容在评论区或聊天室进行刷屏。通过不同渠道、不同骚扰方式进行的爆破,其对应的解决方式也不相同,这就需要平台具有对网课进行全方位安全管理的能力。

  据了解,无论是免费的会议软件,还是专用的教学平台,目前对于爆破现象大多都缺乏有效的防控手段。这主要有两方面原因,第一,普遍的会议或网课软件并非定制,其灵活性受到了极大限制。面对多样性的爆破手段,不能在短期内针对不同手段做出快速响应。第二,被爆破的应用平台不具有进化的能力,无法根据攻击手段实现自我有效和快速进化,找到相应的方式和方法做好防护。

  声网是实时音视频云服务的专业提供商,可以为学校和网课系统集成商提供可定制、灵活度更高的解决方案,来实现打造更加安全好用的网课软件。“灵动课堂”是声网2021年初发布的教育行业首款aPaaS产品,通过低代码的形式满足学校及集成商灵活定制和低代码接入的开发需求,帮助开发者最快15分钟就可以将“灵动课堂”集成到自己的教学业务系统,上线拥有自有品牌的全功能在线互动教学平台,平均节省 90%开发时间。

  全方位保障课堂安全

  课前有效防范课中实时处理课后可追溯

  声网灵动课堂在设计之初就充分考虑了在线课堂的安全性设置,针对课前、课中、课后三个阶段,通过多重措施进行全方位的课堂纪律管理与上课安全保护。

  

  (声网对网课安全进行全方位保障)

  具体来看针对不同场景阶段,声网如何助力网课平台解决这些问题?

  ·场景一:进入课堂前,由于房间号、密码暴露,外来人员可随意进入房间

  ·课前用户鉴权:在线课堂中“入侵者”的突然加入会扰乱课堂纪律,并让老师措手不及,如能事先有效规避身份异常的用户加入房间,对于线上教学非常重要。声网“灵动课堂”提供对加入房间用户鉴权的能力,支持对课堂进行各类鉴权管理,并控制加入权限与加入聊天频道的动作,从而有效屏蔽恶意用户加入房间。例如,对IP状态异常用户、账户信息异常用户、身份信息超时用户、重复人员等禁止进入房间,还生成IP和用户黑名单,全局禁止骚扰人员。

  同时,支持房间密码动态有效期,最短5分钟即可对密码进行更新,“入侵者”无法获得实时密码,即使密码泄露也可以在短时间内规避被爆破。

  ·场景二:课中,上课时随便上台、连麦、乱说话、共享屏幕干扰课件投屏

  ·课中权限管理:声网“灵动课堂”支持多重权限管理方式,老师可对课堂内的各种行为进行有效管控,规避爆破等骚扰行为,例如:相比于随意开麦的应用,“灵动课堂”的方案可以支持由老师控制每个学生是否可开麦发言、是否可打开摄像头。开麦后言语不当,老师可闭麦或将其踢出房间,可进行一次或永久踢出;课堂中老师也可控制白板的授权,如打开授权后有不良行为,可及时收回权限。

  针对课中可能出现的色情、暴恐、涉政等不法内容,声网也提供了一整套后端插件架构,满足客户对视频内容和课堂内容审核的需求,精准定位恶意用户,有效屏蔽课堂内的不法内容。

  ·场景三:课中,有人在评论区或聊天室乱发广告、侮辱老师的语言或涉政类信息,并刷屏

  ·课中内容审核:针对聊天框中出现的文本内容,声网也提供安全、精细、高效的聊天室内容审核方案,例如自定义消息处置:针对消息审核结果,支持客户定义消息下发或拦截的策略,识别违规后,禁止发送消息,只能本人可见,其他人无法看见;消息审核结果回调:支持将消息审核结果回调至客户端,服务器识别用户不当用词,实时撤回。

  通过以上方案可有效管理线上课堂学员交流行为,对于恶意人员发送的图片、文本消息进行自定义图片检测以及自定义词库检测,出现违规则禁止发送;同时,老师可以对全体学生禁言,学生在直播间不能非法发送消息;通过敏感词过滤,也可以支持消息撤回。

  ·场景四:课后,机构或学校对教师提供的课堂爆破情况无从取证

  ·课后追溯:在完成课前防范、课中维护的基础上,声网还提供整套课后回溯机制,保障运维经验可沉淀可复制,包括并不限于:教学中所有的行为都有日志记录和录像可以追溯到人;支持客户业务层设置黑白名单,防止”入侵者“再骚扰其他课堂;支持课堂内容云录制,接入第三方语音审核,并在审核结果中找到发送违规音频内容的用户,方便线下举证。

  四大独特优势

  课程信息安全、全方位保障、时效性高、便于集成

  在应对网课爆破的安全保障措施上,声网的解决方案具有课程信息安全、全方位保障、时效性高、便于集成这四点独特优势。

  · 课程信息安全

  声网灵动课堂是一款前端开源的低代码产品,可快速集成到网课系统的课中环节,用户从课前到课中的整个过程在同一套系统中完成,中间不会跳转到其他平台,也不会泄露教室信息和密码,可有效杜绝信息被传播导致不相干的人员进入。

  · 全方位保障

  从课前、课中、课后的全生命周期进行防护,针对用户角色、权限、行为的各个维度进行课堂的保护,让骚扰人员无机可趁。

  · 时效性高

  通过声网的解决方案尽可能采用事前规避的措施进行课堂秩序维护,可以将网络爆破风险防患于未然。若课堂中出现干扰,系统也可以自动识别恶意骚扰,并有人工7*24小时辅助维护课堂秩序。

  · 便于集成

  声网可以提供标准PaaS服务与场景化aPaaS服务,通过“灵动课堂”这一低代码产品,课堂安全保障方案的集成时间可缩短到一周之内,平均节省90%开发时间。

  具体来说,可以通过下图中的例子,更直观的看到升级声网解决方案的前后,某学校在网络课堂各个环节安全保障方面的效果对比。

  

  注重数据及隐私保护,构建行业领先的安全合规能力

  声网不仅可以对网课内容的安全进行保障,在网课的数据安全方面,也提供了重要保障。对于学校来说,课堂数据也是核心资产,这些资产本来是属于学校的,但是在普通的网课软件中学校均无权获取。灵动课堂可以做到帮助学校保管好再还给学校,数据不在声网的服务器中留存,学校的业务数据可以存储在本地或指定第三方服务器,可做到100%自主掌控数据留存和迁移。同时,声网的灵动课堂还提供资源隔离、内容加密、传输加密和身份鉴权等功能,多重安全防护措施对学校的教学数据安全进行保障。

  一直以来,声网将数据安全、隐私保护等内容视为 RTE 服务的基础之一,声网遵循国际认可的信息安全和隐私保护标准以及行业要求,一直致力于采用国际最佳实践来建设隐私和安全管理体系。目前声网已经通过 ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、ISO/IEC 27701 体系认证,公安部信息安全等级保护三级认证,并获得了 SOC2 Type 2 服务鉴证报告,进一步完善了自身的隐私保护和安全能力,在独立RTE厂商中,声网全球范围合规认证完善度持续保持领先。

  此外,声网还建立了和全球主流领导性的安全合规合作伙伴的深度合作,包括权威标准认证机构DNV·GL,以及在美国市场具有领导力地位的安全认证厂家 BISHOPFOX 等,以保障平台产品遵从包括欧盟《通用数据保护条例》(GDPR);美国《加州消费者隐私法》(CCPA)、《健康保险携带和责任法案》(HIPAA)等国外的法律法规要求,在全球范围内为企业提供更全面的安全合规保障。