融云「国家级通信产品」在沙特的交付实践

4 月 10 日-12 日，吸引上千位开发者、技术管理者和行业专家的“QCon 全球软件开发大会 2025”在北京成功举办，融云受邀参展，现场人气火爆。

融云首席架构师李淼发表主旨演讲，分享国家级通信产品在沙特的交付实践。

现场人气火爆，融云展位吸睛

融云首席架构师李淼发表主旨演讲

基于融云 Lyra 国家级通信与企业协作平台，融云为“一带一路”沿线国家提供定制化安全通信解决方案，整合企业级和消费级功能于一个超级应用中，通过私有部署等方式确保数据安全和国家通信自主权。

该方案已经成功在印度、沙特完成相关产品的落地交付，李淼现场重点分享了沙特通信产品的交付经验，及其对应用落地沙特从“水土不服”到“入乡随俗”的关键启示。

启示 1：产品的本地化适配

产品的本地化适配不仅仅是语言翻译，中东地区使用阿拉伯语，书写方式从右到左。看似简单的顺序变化，实则关乎整个 App 的布局调整。UI 层需采用 RTL 自动化适配，图标、图片也都要进行镜像翻转等调整，并且要注意文字对齐、数字和日期的本地化格式。同时，App 的内容和图标等要务必确保尊重当地宗教习俗，通知也要避免在用户的祷告等宗教行为时间推送。

启示 2：国际化的用户体验对齐

在长期的国际化社交应用浸润下，中东用户已经养成了与国内用户差异极大的交互习惯。融云在沙特的产品交付实现了与国际化巨头的体验对齐，完全贴合当地用户的交互习惯。比如：

#用户点开一条通知，可以直接跳转到相应 App 并定位到该条消息上。

采用 iOS Push Extension，iOS 应用收到通知后，可以开启一个轻量级进程来处理用户的推送。不过，因为轻量级扩展进程是独立于 App 主进程的，它尽可能不要去操作主进程所使用的数据库，否则在主进程被打开时可能造成数据库锁死。融云通过技术手段优化，在不影响用户体验的前提下，避免了这一情况的发生。

#用户拨打音视频通话时，拥有与运营商电话一样的通话体验。

采用 iOS CallKit & Android Telecom，提供运营商电话一样的来电体验——直接显示在锁屏界面，且通话记录可被留存，亦可通过点击通话记录的方式再次唤起音视频通话。

#ToB 业务常有较强的换端需求，用户在换端 & 换设备时要拥有一致的数据体验。

国家级通信产品集 ToC 和 ToB 功能于一体，在满足 C 端用户体验需求的同时，还需要充分考虑 B 端业务的使用场景。

ToB 用户常涉及换端和多端协同需求，比如办公手机/电脑和个人手机/电脑分别在上班与休闲时间切换使用，需要实现数据的云端漫游。

同时，更换设备时也要让新旧设备拥有一致的数据体验，且新机安装 App 无需过长的数据下载等待时间。融云通过将整个数据拆分为四块分别处理，让数据同步更加丝滑且用户体验一致。

#更完善的通信安全措施，比如阅后即焚 、限时消息、端到端加密。

阅后即焚：消息被点开查看后，可在选择时间内双向删除。

限时消息：消息存在超过所设定的时间，则会自动删除。这不仅是一项安全措施，也可节约用户的本地存储空间。

端到端加密：使用 X3DH 协议与双棘轮算法，实现消息的端到端加密，只有发送端和接收端可以查看消息内容。

启示 3：弱网地区的连接优化

中东地区基础设施发展程度存在较大差异，还面对政府监管、网络审查限制等难题，低线地区基础设施短缺，网络通畅度不高，整体路由延迟较大。融云通过一系列技术手段解决这些网络环境困局。

网络调优：通过建设专用探测点、使用第三方 IP、优化调度策略等手段可提高网络稳定性；

拦截应对：面对部分地区严格的网络审查，使用协议分析、行为分析等策略进行应对，并通过反向应对手段混淆音视频协议，保证通信畅通；

DNS 解析：综合采用接入第三方 DNS 服务、提供 IP 接入、服务下发 IP 与域名组合等方式应对 DNS 解析问题；

服务器间保障：服务器之间通过搭建类似 SD-WAN 的多链路管理和探测，确保服务器之间低丢包率、低延迟、低故障。

此外，融云还在协议上采用 QUIC 与 HTTP 3.0，以改善网络性能与跨国访问速度。

QUIC 是一个基于 UDP 的传输协议，可以零延迟建立连接。它本身没有会话和 channel 概念，可以提供多个互不影响的 stream，天然支持多路复用，可提高网络的并行传输速度。

在网络状态不稳定的地区，当遇到网络抖动时，QUIC 有更友好的丢包重传策略，可以做到丢哪个包补哪个包，而不需要对所有的包进行重传。

QUIC 的会话保持功能，支持用户在进出电梯、切换网络等情况下无感畅通连接，无需断线重连。

仅通过协议优化，就可以将网络连接成功率直接从 91% 提高至 98%。

启示 4：属地合规和数据安全

政策法规

沙特阿拉伯推出了个人数据保护法（PDPL），对可以直接或间接识别个人信息的任何信息，进行了涵盖数据的保护、处理、传输、存储等方面的严格规定，默认不允许跨境传输个人数据。

融云通过以下方式严格遵循沙特相关法律规定，符合数据主权原则要求：

☑ 公布隐私协议，告知数据采集内容及目的并获得同意

☑ 数据处理、存储在沙特国内，同时在做全球链路优化时不存储数据

☑ 实现数据主体删除其个人所有数据的功能（满足用户被遗忘权要求）

☑ 数据处理活动的记录留存（5 年）

资质认证

NCA：网络防护、信息安全、数据泄露防护等认证

DGA：若涉及政府数字化业务时，数据监管部分认证

合规方法：

☑ 寻找本地有资质的安全厂商进行安全扫描

☑ 数据存储加密（客户端和服务端）

☑ 网络传输加密

☑ 加密算法符合 NCA 标准

☑ 内部安全相关流程执行及记录留存

☑ 数据泄露通知义务

☑ 使用当地主体注册域名

☑ 部分关键岗位需由当地人员任职

数据安全

从链路安全、用户凭证保护、终端数据保护、服务端数据加密等方面提供全面的数据安全保障。