AV与IT融合之后的机遇和风险管理必读-天腾传媒
今年有几个不同的主题深深地嵌入了InfoComm展会。其中一个越来越流行的是以许多视听制造商生产的产品为中心的,这些视听制造商推出了或者终于实现了之前所承诺的业界一直热切期待的基于AV/IP产品的下一代产品。虽然AV/IP不是AV行业的全新选择,但仍然足够新,我们尚未广泛采用该技术。
网络连接设备的转变似乎不是业界的一个新概念,一个融合的网络视听系统已经讨论了十多年,至少在过去五年中就是否这样的产品会到来的议论已经让人倒胃口。InfoComm今年的展品爆炸性增长是制造商预料之中的事。顾问、集成商和终端用户都要求使用更多网络连接产品,所以产品的增加对大多数与会者来说都没有震惊。
然而三思教育网,这并不意味着该行业正在走进昌盛的日子。我们指定,销售和安装的网络设备越多,保护网络上的硬件并限制对正在部署的系统上正在通信的信息的访问的安全的隐患越大。
虽然非网络化,点对点应用将永远是AV产业的一部分,但随着我们不断深入网络空间,我们必须更加意识到IT的安全隐患,并加入关于保护我们客户的网络和数据的对话。这适用于我们提供的硬件,这些设备之间的通信,也许是最流行的AV即服务(AVaaS)的蓬勃发展的世界,在这个世界里我们正在处理建筑管理系统和智能设备或智能建筑。
通信网关
对于放置在网络上的每个设备,必须考虑保护该设备惠买商城。这意味着必须采取的最初步骤是与终端用户和IT部门就配置网络的要求进行对话。设备是否必须要到达外部世界,也许是因为它是一个编解码器?该设备会提供自己的本地Wi-Fi热点吗?该设备是否需要访问安全网络(例如带有患者信息的医院网络)的信息?参观设施的客人是否需要使用?是否需要同时向客人和那些试图在防火墙后面访问该网络人开放?
根据IT部门,每个设施的考虑可能是独特的,但很可能取决于何种其他类型的信息正在使用网络。医院,学校或金融机构的安全需求可能比公司设施或小型企业的安全需求更严格。然而,关于硬件如何部署在网络上的基本原理是一样的。
基础知识
首先,必须有一些访问要求。在大多数情况下就会考虑到密码。不幸的是,仍然有很多制造商以典型的“admin”作为用户名和“password”作为密码来部署硬件。尽管这确实为技术提供商创建了一种轻松的方式登录每个设备,无需在某个项目中知道或创建数百甚至数千个设备唯一的密码,有无数从未更改默认信息的例子。这意味着任何能够上网的人都可以控制这些设备。控制硬件的访问是您的第一道防线。设置将用户名和密码的默认值更改的要求是解决问题的简单方法。还建议对使用数字,符号和字母的复杂密码。
你的第二道防线是认证过程。当配置用户与网络的连接时,网络管理员将确定该用户访问哪些信息,然后限制任何不必要的内容。一旦用户通过他或她的密码登录到网络永翌上尚城,用户将尝试访问硬件或应用程序。根据设置的权限,用户将被认证并提供该访问权限,否则他或她将受到限制并阻止访问。与IT部门合作的顾问和承包商必须开始提出问题:“您的哪个员工需要在设备上更改设置的权限?”
在一些情况就像基于Wi-Fi的无线演示解决方案,许多用户很可能需要连接到系统才能使用它来进行演示。然而,只有少数人应该具有改变该无线演示设备的设置的能力,因此应该仅限于那些用户。此外,对于具有更多访问系统配置的帐户,使用双重身份验证将有助于保护您的系统菠萝诞。比方说,管理员选择一个易被黑客攻击的简单的密码。与仅允许黑客访问的系统相反,它现在将向使用者发送一个短信或电子邮件给一个一次性的短期使用代码,必须输入这些代码才能继续进行侠隐记。
下一阶段
管理硬件安全性的下一个阶段是记录在系统上显示活动的数据。一旦确定了用户如何访问硬件,以及员工的管理权限,确保没有未经授权的用户获得访问权限,那么授权人员应定期记录,监控和审核信息。
网络活动的数据记录是IT的普遍要求,它们不是视听界的外来概念。在使用Crestron’sFusion,AMX的RMS或六种其他的设备管理解决方案时,AV产业惯于使用这些日志来验证设备是否在线,投影机灯是否接近其寿命和其他各种事情。通过跟踪谁已经访问或谁尝试访问,判断网络上的设备是否是这些相同操作的安全版本。它允许网络管理员监视在线设备是否正确使用,或者是否有人正在尝试确定网络是否存在漏洞。
打开王国的钥匙
为了促进统一通信的成功修真田园生活,必须在设备之间采用和部署一套通用的标准。这包括我们常用的编解码器协议,如H.264,JPEG2000和最新的H.265。事实上,这些通信的通用协议的益处使得它们被广泛采用,并且大多数设备可以使用它们传送或接收信息。然而,这些通信形式也会带来风险。这给我们带来了一个问题-我们如何保护一个常见的网络协议信号?答案是加密。
在防止未经授权的用户或试图以恶意的方式访问进行窃听时丽塔海华丝,从一个地方到另一个地方获取信号的最安全的方法是通过在传输时加密信息,然后在接收点解密它。这对于视听专业人士来说也不是外来的概念行动代号捕狼,因为我们已经在像无线麦克风这样的设备上加密多年了。然而,我们现在正面临着正在实施的设备可能通过公共网络传输音频和视频信号的情况。我们在网络上捆绑的带宽数量大大增加。这意味着我们在网络上必须要进行可靠传输的任何数据量必须具有有利于系统需求的连接。
在希望实施融合网络的任何空间中,我们正在关于系统的性能方面进行无休止的战斗。当用户在家中使用平板电脑利用家庭内部技术进行通信时,响应时间很短。由于这个事实,他们希望在商业空间中用户使用设备的体验将类似地反应...甚至更好。这通常以使用系统时用户体验到的滞后时间量来表示。
最好的例子就是PC上的光标。如果您正在桌面或网络接收器(或解码器)上使用网络发射器(或编码器)部署AV/IP解决方案,显示屏上的光标响应速度与连接到发射器上的电脑的光标相比有多快董芷依?一些制造商已经提出了通过在编码器和解码器之间的路径中增加加密会降低AV-over-IP解决方案的性能的担忧。他们相信它会在信号路径中增加两个额外的进程,从而增加延迟。他们认为网络管理员的角色是保护网络,这又将会保护网络上的信号。他们错了。
必须考虑的因素是每个系统将如何部署。当AV网络可能在与公司网络的任何其他部分隔离时,需要加密信号吗?也许客户可能会说不用。然而,在这一点上,我们是否通过规定设备必须存在于自己的网络上来为其系统提供最佳解决方案?
确定是否加密信号不应该是制造商的决定;这只是终端用户应该做出的决定。在终端用户网络上进行的通信是其责任,终端用户希望如何保护它们应该是他们自己的决定。杨丽颖因此,不管客户端是否选择加密,视听行业必须确保正在发送的数据能够被加密以保护客户端。
更多资讯请关注“天腾传媒”微信号:proav-chinacom
专业视听网
网址:www.proav-china.com 服务热线:0755-8231 7685