Page 37 - AV_202109
P. 37
技术
技术
如何化解无线协作的安全风险
受访人/克莱默(中国)技术总监崔鹏
会议协作迅速兴起之下,会议技术和连接方式正在发生根本性变化。
扫一扫随身阅读
传统会议室中,复杂的矩阵设备安 的功能。 造商们早已经开始行动起来了。我们以
装,HDMI线缆铺设不仅成本高昂,效 令人担忧的是,虽然几乎每周都会 VIA为例,看看Kramer VIA平台是如
率也不高。对于使用者来说需要懂得如 有 “黑客”入侵主要零售商、学院和 何处理数据安全这一至关重要问题的。
何将电缆正确连接到显示器或者投影 大学甚至政府运营的安全网络的新消
机,这对他们提出了技术性要求,同时 息。但新一代演示/协作产品将如何影 无线保护
线缆自身的连接问题也会给参会者带来 响企业、教育和机构IT网络的安全性却 通常,Kramer VIA 设备会连接
诸多烦恼,比如有线连接面临的连接端 很少被讨论。因为大多数的制造商都忽 到第三方 Wi-Fi 接入点。这些设备通
口适配问题,HDMI电缆需要面临可能 略了最基本的内容安全级别,许多解决 过 WPA2(Wi-Fi Protected Access
存在的阵脚损坏或HDCP兼容等问题。 方案仅依靠用户网络中现有的安全措施 2,Wi-Fi保护访问2)协议提供一级安
一面是传统会议面临的各种繁杂问 (例如防火墙)来保护内容,而一旦数 全通信。
题,另一方面,随着移动设备的多样 据泄露只能由用户自己承担责任。 WPA2 结合了计数器模式密码块
化,笔记本电脑的轻薄化发展,BYOD 无线演示和协作产品越来越受欢 链接消息身份验证代码协议(CCMP)
设备的连接端口多样化,以及USB-C等 迎,为平板电脑、智能手机和笔记本电 和高级加密标准(AES),每当有人无
端口的适配问题,我们需要更多新型解 脑传输和共享的所有内容提供加密和数 线登录到VIA会话时动态生成128、192
决方案来解决这些问题。 据保护,对用户来说至关重要。但用户 或256位加密密钥。对于使用旧WPA标
而无线连接巧妙地解决了上述所有 直面的现实是,这些设备中的大多数几 准或混合WPA/WPA2模式的无线接入
连接问题,无线演示系统让多个会议演 乎没有提供任何安全或保护来防范未经 点,临时密钥完整性协议 (TKIP) 为每
示人员通过自身的笔记本或者BYOD设 授权的用户和数据黑客。 个数据包提供 128 位密钥。
备,随时随地实现屏幕协作共享,大大 AV设备网络化之后,各种关于网
提高了会议效率。那么,是否这就意味 络的安全性问题不绝于耳,如何预防 通过加密保护网络通信
着无线连接后就可以高枕无忧了,相 网络漏洞,如何保护数据安全等问题 在Kramer VIA 设备中,使用传输
反,与传统会议室相比,无线环境的 被企业上升到了更为重要的位置。比 层安全 (TLS) 1.2 协议提供另一层安全
“安全性”问题成为会议室面临的最大 如,无线会议协作环境之下,会议参与 通信,用于身份验证和流入和流出VIA
挑战。 者可能想知道“我的无线演示/协作解 的数据。TLS 取代了安全套接字层,
决方案如何确保我的内容不会受到网络 这是一种早期的 Web (HTTP) 页面电
安全性—无线协作的最大挑战 盗窃或黑客攻击?”;从“自带设备” 子商务安全形式。TLS 协议通过使用
在过去的5年中,无线演示和协作 (BYOD)平板电脑或智能手机无线传 X.509 证书在计算机网络上提供通信安
解决方案充斥着市场。这些产品的功能 输数据内容到显示器或投影机的同时, 全,该证书协商对称会话密钥,然后
各不相同,从用于家庭电影和照片共享 如何保护所传输的内容的安全性? 使用这些密钥加密各方之间的数据流
的消费级连接,到适用于办公室或教室 无线连接和协作是未来的潮流, 动。这成为 Kramer VIA 加密过程的
环境的严格的商业级连接,无线演示和 如何能让用户在使用无线产品尤其是 支柱。
协作无处不在。制造商花费了大量时间 BYOD设备时得到可靠的网络传输数据 通过实施 TLS 记录协议,VIA还通
和金钱来推广他们各自的无线解决方案 安全保障,重视网络和数据安全的制 过加密方法(数据加密标准,DES)提
37
