受访人/克莱默(中国)技术总监崔鹏
会议协作迅速兴起之下,会议技术和连接方式正在发生根本性变化。
传统会议室中,复杂的矩阵设备安装,HDMI线缆铺设不仅成本高昂,效率也不高。对于使用者来说需要懂得如何将电缆正确连接到显示器或者投影机,这对他们提出了技术性要求,同时线缆自身的连接问题也会给参会者带来诸多烦恼,比如有线连接面临的连接端口适配问题,HDMI电缆需要面临可能存在的阵脚损坏或HDCP兼容等问题。
一面是传统会议面临的各种繁杂问题,另一方面,随着移动设备的多样化,笔记本电脑的轻薄化发展,BYOD设备的连接端口多样化,以及USB-C等端口的适配问题,我们需要更多新型解决方案来解决这些问题。
而无线连接巧妙地解决了上述所有连接问题,无线演示系统让多个会议演示人员通过自身的笔记本或者BYOD设备,随时随地实现屏幕协作共享,大大提高了会议效率。那么,是否这就意味着无线连接后就可以高枕无忧了,相反,与传统会议室相比,无线环境的 “安全性”问题成为会议室面临的最大挑战。
安全性—无线协作的最大挑战
在过去的5年中,无线演示和协作解决方案充斥着市场。这些产品的功能各不相同,从用于家庭电影和照片共享的消费级连接,到适用于办公室或教室环境的严格的商业级连接,无线演示和协作无处不在。制造商花费了大量时间和金钱来推广他们各自的无线解决方案的功能。
令人担忧的是,虽然几乎每周都会有 “黑客”入侵主要零售商、学院和大学甚至政府运营的安全网络的新消息。但新一代演示/协作产品将如何影响企业、教育和机构IT网络的安全性却很少被讨论。因为大多数的制造商都忽略了最基本的内容安全级别,许多解决方案仅依靠用户网络中现有的安全措施(例如防火墙)来保护内容,而一旦数据泄露只能由用户自己承担责任。
无线演示和协作产品越来越受欢迎,为平板电脑、智能手机和笔记本电脑传输和共享的所有内容提供加密和数据保护,对用户来说至关重要。但用户直面的现实是,这些设备中的大多数几乎没有提供任何安全或保护来防范未经授权的用户和数据黑客。
AV设备网络化之后,各种关于网络的安全性问题不绝于耳,如何预防网络漏洞,如何保护数据安全等问题被企业上升到了更为重要的位置。比如,无线会议协作环境之下,会议参与者可能想知道“我的无线演示/协作解决方案如何确保我的内容不会受到网络盗窃或黑客攻击?”;从“自带设备” (BYOD)平板电脑或智能手机无线传输数据内容到显示器或投影机的同时,如何保护所传输的内容的安全性?
无线连接和协作是未来的潮流,如何能让用户在使用无线产品尤其是BYOD设备时得到可靠的网络传输数据安全保障,重视网络和数据安全的制造商们早已经开始行动起来了。我们以VIA为例,看看Kramer VIA平台是如何处理数据安全这一至关重要问题的。
无线保护
通常,Kramer VIA 设备会连接到第三方 Wi-Fi 接入点。这些设备通过 WPA2(Wi-Fi Protected Access 2,Wi-Fi保护访问2)协议提供一级安全通信。
WPA2 结合了计数器模式密码块链接消息身份验证代码协议(CCMP)和高级加密标准(AES),每当有人无线登录到VIA会话时动态生成128、192或256位加密密钥。对于使用旧WPA标准或混合WPA/WPA2模式的无线接入点,临时密钥完整性协议 (TKIP) 为每个数据包提供 128 位密钥。
通过加密保护网络通信
在Kramer VIA 设备中,使用传输层安全 (TLS) 1.2 协议提供另一层安全通信,用于身份验证和流入和流出VIA的数据。TLS 取代了安全套接字层,这是一种早期的 Web (HTTP) 页面电子商务安全形式。TLS 协议通过使用 X.509 证书在计算机网络上提供通信安全,该证书协商对称会话密钥,然后使用这些密钥加密各方之间的数据流动。这成为 Kramer VIA 加密过程的支柱。
通过实施 TLS 记录协议,VIA还通过加密方法(数据加密标准,DES)提供连接安全性,而 TLS 握手协议(如下图)允许每个 VIA 设备和用户相互验证并协商加密数据交换前的算法和加密密钥。通过使用 TLS,在 VIA设备内建立了客户端软件和服务器软件之间的安全连接。
如前所述,高级加密标准提供 128、192 或 256 位加密密钥。 迄今为止,AES-192 和 AES-256 密码尚未在国家安全局 (NSA) 的广泛重复测试中被“破解”。
因此,WPA2/AES 和 VIA 内置 TLS 1.2 加密的组合为所有移动/无线参与者的每次协作会话提供了非常高的安全级别。现有的防火墙和 VIA 的 TLS 实施为通过有线网络连接登录的参与者提供同等保护。
即便如此,仍有可能尝试所谓的 “蛮力”攻击。处理敏感材料(例如专有信息或财务数据)的机构通常更愿意实施更强大的安全措施。其中一种措施是选择至少包含16个字符、混合字母、数字和符号的密码。另一种方法是对实际文件本身进行加密。
材料本身的这种数字安全级别称为文件服务器安全级别 (FSSL) 加密,因为它需要大量的时间和精力来破解密钥。这些加密密钥将通过网络从 BYOD 设备传输的任何内容转换为不可读的密码。这是通过将一组复杂的算法应用于原始内容,将数据转换为看似随机的字母数字字符流来完成的,只有在接收端使用正确的解密密钥才能解密。
并非所有加密方案都是安全的
需要注意的是,当今使用的加密方案有多种类型,但并非所有加密方案都是安全的。其他解决方案可能使用简化的算法,这些算法很容易被现代计算能力破坏。任何向其网络添加演示/协作解决方案的 IT 经理都必须考虑的另一个漏洞点。 Kramer VIA 平台实现了业内先进的数据保护和安全。
免受外界影响
VIA解决方案中的操作系统还包含防火墙保护,以提供针对恶意软件和病毒的保护。通过使用仅对通过 WPA2 连接或有线网络登录的会议参与者可见的随机房间代码提供了额外的安全层。这些房间代码可以通过编程以预先确定的时间间隔自动更改,也可以显示在协作平台登录页面上或通过不同的方式(口头、文本、电子邮件)提供。
结论
我们看到,使用 Kramer VIA 解决方案时,Kramer VIA 解决方案有 4 个安全级别。
除了无线接入点中的 WPA-2 保护外,Kramer VIA 解决方案还提供三个额外的安全级别,如下所示:
• TLS 1.2 网络通信保护;
• 文件服务器级别的网络上发送的文件和信息的安全性;
• 网络与外界之间的 Windows防火墙保护。
Kramer VIA产品内置的保护措施与安全的无线网络、公司防火墙以及在许多情况下的文件服务器级安全性相结合,为会议提供了极高级别的安全性,与当今企业、教育、政府和机构网络的需求保持同步。
BYOD 设备在企业和课堂环境中变得越来越普遍。国际数据公司 (IDC) 最近报告称,智能手机和平板电脑的使用和销售额将继续增长,移动设备和应用程序销售额将达到 4840 亿美元。更重要的是,平板电脑销售额的 18% 将流向企业。
面对势不可挡的演示协作解决方案,除了产品功能和自身需求的匹配,IT经理们是时候将网络安全以及这些产品的安全处理技术放在首要位置了。