受訪人/克萊默（中國）技術(shù)總監(jiān)崔鵬

會議協(xié)作迅速興起之下，會議技術(shù)和連接方式正在發(fā)生根本性變化。 

傳統(tǒng)會議室中，復(fù)雜的矩陣設(shè)備安裝，HDMI線纜鋪設(shè)不僅成本高昂，效率也不高。對于使用者來說需要懂得如何將電纜正確連接到顯示器或者投影機(jī)，這對他們提出了技術(shù)性要求，同時線纜自身的連接問題也會給參會者帶來諸多煩惱，比如有線連接面臨的連接端口適配問題，HDMI電纜需要面臨可能存在的陣腳損壞或HDCP兼容等問題。

一面是傳統(tǒng)會議面臨的各種繁雜問題，另一方面，隨著移動設(shè)備的多樣化，筆記本電腦的輕薄化發(fā)展，BYOD設(shè)備的連接端口多樣化，以及USB-C等端口的適配問題，我們需要更多新型解決方案來解決這些問題。

而無線連接巧妙地解決了上述所有連接問題，無線演示系統(tǒng)讓多個會議演示人員通過自身的筆記本或者BYOD設(shè)備，隨時隨地實現(xiàn)屏幕協(xié)作共享，大大提高了會議效率。那么，是否這就意味著無線連接后就可以高枕無憂了，相反，與傳統(tǒng)會議室相比，無線環(huán)境的 “安全性”問題成為會議室面臨的最大挑戰(zhàn)。

安全性—無線協(xié)作的最大挑戰(zhàn)

在過去的5年中，無線演示和協(xié)作解決方案充斥著市場。這些產(chǎn)品的功能各不相同，從用于家庭電影和照片共享的消費級連接，到適用于辦公室或教室環(huán)境的嚴(yán)格的商業(yè)級連接，無線演示和協(xié)作無處不在。制造商花費了大量時間和金錢來推廣他們各自的無線解決方案的功能。

令人擔(dān)憂的是，雖然幾乎每周都會有 “黑客”入侵主要零售商、學(xué)院和大學(xué)甚至政府運營的安全網(wǎng)絡(luò)的新消息。但新一代演示/協(xié)作產(chǎn)品將如何影響企業(yè)、教育和機(jī)構(gòu)IT網(wǎng)絡(luò)的安全性卻很少被討論。因為大多數(shù)的制造商都忽略了最基本的內(nèi)容安全級別，許多解決方案僅依靠用戶網(wǎng)絡(luò)中現(xiàn)有的安全措施（例如防火墻）來保護(hù)內(nèi)容，而一旦數(shù)據(jù)泄露只能由用戶自己承擔(dān)責(zé)任。

無線演示和協(xié)作產(chǎn)品越來越受歡迎，為平板電腦、智能手機(jī)和筆記本電腦傳輸和共享的所有內(nèi)容提供加密和數(shù)據(jù)保護(hù)，對用戶來說至關(guān)重要。但用戶直面的現(xiàn)實是，這些設(shè)備中的大多數(shù)幾乎沒有提供任何安全或保護(hù)來防范未經(jīng)授權(quán)的用戶和數(shù)據(jù)黑客。

AV設(shè)備網(wǎng)絡(luò)化之后，各種關(guān)于網(wǎng)絡(luò)的安全性問題不絕于耳，如何預(yù)防網(wǎng)絡(luò)漏洞，如何保護(hù)數(shù)據(jù)安全等問題被企業(yè)上升到了更為重要的位置。比如，無線會議協(xié)作環(huán)境之下，會議參與者可能想知道“我的無線演示/協(xié)作解決方案如何確保我的內(nèi)容不會受到網(wǎng)絡(luò)盜竊或黑客攻擊？”；從“自帶設(shè)備” （BYOD）平板電腦或智能手機(jī)無線傳輸數(shù)據(jù)內(nèi)容到顯示器或投影機(jī)的同時，如何保護(hù)所傳輸?shù)膬?nèi)容的安全性？

無線連接和協(xié)作是未來的潮流，如何能讓用戶在使用無線產(chǎn)品尤其是BYOD設(shè)備時得到可靠的網(wǎng)絡(luò)傳輸數(shù)據(jù)安全保障，重視網(wǎng)絡(luò)和數(shù)據(jù)安全的制造商們早已經(jīng)開始行動起來了。我們以VIA為例，看看Kramer VIA平臺是如何處理數(shù)據(jù)安全這一至關(guān)重要問題的。

無線保護(hù)

通常，Kramer VIA 設(shè)備會連接到第三方 Wi-Fi 接入點。這些設(shè)備通過 WPA2（Wi-Fi Protected Access 2，Wi-Fi保護(hù)訪問2）協(xié)議提供一級安全通信。

WPA2 結(jié)合了計數(shù)器模式密碼塊鏈接消息身份驗證代碼協(xié)議（CCMP）和高級加密標(biāo)準(zhǔn)（AES），每當(dāng)有人無線登錄到VIA會話時動態(tài)生成128、192或256位加密密鑰。對于使用舊WPA標(biāo)準(zhǔn)或混合WPA/WPA2模式的無線接入點，臨時密鑰完整性協(xié)議 (TKIP) 為每個數(shù)據(jù)包提供 128 位密鑰。

通過加密保護(hù)網(wǎng)絡(luò)通信

在Kramer VIA 設(shè)備中，使用傳輸層安全 (TLS) 1.2 協(xié)議提供另一層安全通信，用于身份驗證和流入和流出VIA的數(shù)據(jù)。TLS 取代了安全套接字層，這是一種早期的 Web (HTTP) 頁面電子商務(wù)安全形式。TLS 協(xié)議通過使用 X.509 證書在計算機(jī)網(wǎng)絡(luò)上提供通信安全，該證書協(xié)商對稱會話密鑰，然后使用這些密鑰加密各方之間的數(shù)據(jù)流動。這成為 Kramer VIA 加密過程的支柱。

通過實施 TLS 記錄協(xié)議，VIA還通過加密方法（數(shù)據(jù)加密標(biāo)準(zhǔn)，DES）提供連接安全性，而 TLS 握手協(xié)議（如下圖）允許每個 VIA 設(shè)備和用戶相互驗證并協(xié)商加密數(shù)據(jù)交換前的算法和加密密鑰。通過使用 TLS，在 VIA設(shè)備內(nèi)建立了客戶端軟件和服務(wù)器軟件之間的安全連接。

如前所述，高級加密標(biāo)準(zhǔn)提供 128、192 或 256 位加密密鑰。 迄今為止，AES-192 和 AES-256 密碼尚未在國家安全局 (NSA) 的廣泛重復(fù)測試中被“破解”。

因此，WPA2/AES 和 VIA 內(nèi)置 TLS 1.2 加密的組合為所有移動/無線參與者的每次協(xié)作會話提供了非常高的安全級別。現(xiàn)有的防火墻和 VIA 的 TLS 實施為通過有線網(wǎng)絡(luò)連接登錄的參與者提供同等保護(hù)。

即便如此，仍有可能嘗試所謂的 “蠻力”攻擊。處理敏感材料（例如專有信息或財務(wù)數(shù)據(jù)）的機(jī)構(gòu)通常更愿意實施更強大的安全措施。其中一種措施是選擇至少包含16個字符、混合字母、數(shù)字和符號的密碼。另一種方法是對實際文件本身進(jìn)行加密。

材料本身的這種數(shù)字安全級別稱為文件服務(wù)器安全級別 (FSSL) 加密，因為它需要大量的時間和精力來破解密鑰。這些加密密鑰將通過網(wǎng)絡(luò)從 BYOD 設(shè)備傳輸?shù)娜魏蝺?nèi)容轉(zhuǎn)換為不可讀的密碼。這是通過將一組復(fù)雜的算法應(yīng)用于原始內(nèi)容，將數(shù)據(jù)轉(zhuǎn)換為看似隨機(jī)的字母數(shù)字字符流來完成的，只有在接收端使用正確的解密密鑰才能解密。

并非所有加密方案都是安全的

需要注意的是，當(dāng)今使用的加密方案有多種類型，但并非所有加密方案都是安全的。其他解決方案可能使用簡化的算法，這些算法很容易被現(xiàn)代計算能力破壞。任何向其網(wǎng)絡(luò)添加演示/協(xié)作解決方案的 IT 經(jīng)理都必須考慮的另一個漏洞點。 Kramer VIA 平臺實現(xiàn)了業(yè)內(nèi)先進(jìn)的數(shù)據(jù)保護(hù)和安全。

免受外界影響

VIA解決方案中的操作系統(tǒng)還包含防火墻保護(hù)，以提供針對惡意軟件和病毒的保護(hù)。通過使用僅對通過 WPA2 連接或有線網(wǎng)絡(luò)登錄的會議參與者可見的隨機(jī)房間代碼提供了額外的安全層。這些房間代碼可以通過編程以預(yù)先確定的時間間隔自動更改，也可以顯示在協(xié)作平臺登錄頁面上或通過不同的方式（口頭、文本、電子郵件）提供。

 結(jié)論

我們看到，使用 Kramer VIA 解決方案時，Kramer VIA 解決方案有 4 個安全級別。

除了無線接入點中的 WPA-2 保護(hù)外，Kramer VIA 解決方案還提供三個額外的安全級別，如下所示：

•    TLS 1.2 網(wǎng)絡(luò)通信保護(hù)；
•    文件服務(wù)器級別的網(wǎng)絡(luò)上發(fā)送的文件和信息的安全性；
•    網(wǎng)絡(luò)與外界之間的 Windows防火墻保護(hù)。

Kramer VIA產(chǎn)品內(nèi)置的保護(hù)措施與安全的無線網(wǎng)絡(luò)、公司防火墻以及在許多情況下的文件服務(wù)器級安全性相結(jié)合，為會議提供了極高級別的安全性，與當(dāng)今企業(yè)、教育、政府和機(jī)構(gòu)網(wǎng)絡(luò)的需求保持同步。

BYOD 設(shè)備在企業(yè)和課堂環(huán)境中變得越來越普遍。國際數(shù)據(jù)公司 (IDC) 最近報告稱，智能手機(jī)和平板電腦的使用和銷售額將繼續(xù)增長，移動設(shè)備和應(yīng)用程序銷售額將達(dá)到 4840 億美元。更重要的是，平板電腦銷售額的 18% 將流向企業(yè)。

面對勢不可擋的演示協(xié)作解決方案，除了產(chǎn)品功能和自身需求的匹配，IT經(jīng)理們是時候?qū)⒕W(wǎng)絡(luò)安全以及這些產(chǎn)品的安全處理技術(shù)放在首要位置了。