受訪人/克萊默（中國）技術總監崔鵬

會議協作迅速興起之下，會議技術和連接方式正在發生根本性變化。 

傳統會議室中，復雜的矩陣設備安裝，HDMI線纜鋪設不僅成本高昂，效率也不高。對于使用者來說需要懂得如何將電纜正確連接到顯示器或者投影機，這對他們提出了技術性要求，同時線纜自身的連接問題也會給參會者帶來諸多煩惱，比如有線連接面臨的連接端口適配問題，HDMI電纜需要面臨可能存在的陣腳損壞或HDCP兼容等問題。

一面是傳統會議面臨的各種繁雜問題，另一方面，隨著移動設備的多樣化，筆記本電腦的輕薄化發展，BYOD設備的連接端口多樣化，以及USB-C等端口的適配問題，我們需要更多新型解決方案來解決這些問題。

而無線連接巧妙地解決了上述所有連接問題，無線演示系統讓多個會議演示人員通過自身的筆記本或者BYOD設備，隨時隨地實現屏幕協作共享，大大提高了會議效率。那么，是否這就意味著無線連接后就可以高枕無憂了，相反，與傳統會議室相比，無線環境的 “安全性”問題成為會議室面臨的最大挑戰。

安全性—無線協作的最大挑戰

在過去的5年中，無線演示和協作解決方案充斥著市場。這些產品的功能各不相同，從用于家庭電影和照片共享的消費級連接，到適用于辦公室或教室環境的嚴格的商業級連接，無線演示和協作無處不在。制造商花費了大量時間和金錢來推廣他們各自的無線解決方案的功能。

令人擔憂的是，雖然幾乎每周都會有 “黑客”入侵主要零售商、學院和大學甚至政府運營的安全網絡的新消息。但新一代演示/協作產品將如何影響企業、教育和機構IT網絡的安全性卻很少被討論。因為大多數的制造商都忽略了最基本的內容安全級別，許多解決方案僅依靠用戶網絡中現有的安全措施（例如防火墻）來保護內容，而一旦數據泄露只能由用戶自己承擔責任。

無線演示和協作產品越來越受歡迎，為平板電腦、智能手機和筆記本電腦傳輸和共享的所有內容提供加密和數據保護，對用戶來說至關重要。但用戶直面的現實是，這些設備中的大多數幾乎沒有提供任何安全或保護來防范未經授權的用戶和數據黑客。

AV設備網絡化之后，各種關于網絡的安全性問題不絕于耳，如何預防網絡漏洞，如何保護數據安全等問題被企業上升到了更為重要的位置。比如，無線會議協作環境之下，會議參與者可能想知道“我的無線演示/協作解決方案如何確保我的內容不會受到網絡盜竊或黑客攻擊？”；從“自帶設備” （BYOD）平板電腦或智能手機無線傳輸數據內容到顯示器或投影機的同時，如何保護所傳輸的內容的安全性？

無線連接和協作是未來的潮流，如何能讓用戶在使用無線產品尤其是BYOD設備時得到可靠的網絡傳輸數據安全保障，重視網絡和數據安全的制造商們早已經開始行動起來了。我們以VIA為例，看看Kramer VIA平臺是如何處理數據安全這一至關重要問題的。

無線保護

通常，Kramer VIA 設備會連接到第三方 Wi-Fi 接入點。這些設備通過 WPA2（Wi-Fi Protected Access 2，Wi-Fi保護訪問2）協議提供一級安全通信。

WPA2 結合了計數器模式密碼塊鏈接消息身份驗證代碼協議（CCMP）和高級加密標準（AES），每當有人無線登錄到VIA會話時動態生成128、192或256位加密密鑰。對于使用舊WPA標準或混合WPA/WPA2模式的無線接入點，臨時密鑰完整性協議 (TKIP) 為每個數據包提供 128 位密鑰。

通過加密保護網絡通信

在Kramer VIA 設備中，使用傳輸層安全 (TLS) 1.2 協議提供另一層安全通信，用于身份驗證和流入和流出VIA的數據。TLS 取代了安全套接字層，這是一種早期的 Web (HTTP) 頁面電子商務安全形式。TLS 協議通過使用 X.509 證書在計算機網絡上提供通信安全，該證書協商對稱會話密鑰，然后使用這些密鑰加密各方之間的數據流動。這成為 Kramer VIA 加密過程的支柱。

通過實施 TLS 記錄協議，VIA還通過加密方法（數據加密標準，DES）提供連接安全性，而 TLS 握手協議（如下圖）允許每個 VIA 設備和用戶相互驗證并協商加密數據交換前的算法和加密密鑰。通過使用 TLS，在 VIA設備內建立了客戶端軟件和服務器軟件之間的安全連接。

如前所述，高級加密標準提供 128、192 或 256 位加密密鑰。 迄今為止，AES-192 和 AES-256 密碼尚未在國家安全局 (NSA) 的廣泛重復測試中被“破解”。

因此，WPA2/AES 和 VIA 內置 TLS 1.2 加密的組合為所有移動/無線參與者的每次協作會話提供了非常高的安全級別。現有的防火墻和 VIA 的 TLS 實施為通過有線網絡連接登錄的參與者提供同等保護。

即便如此，仍有可能嘗試所謂的 “蠻力”攻擊。處理敏感材料（例如專有信息或財務數據）的機構通常更愿意實施更強大的安全措施。其中一種措施是選擇至少包含16個字符、混合字母、數字和符號的密碼。另一種方法是對實際文件本身進行加密。

材料本身的這種數字安全級別稱為文件服務器安全級別 (FSSL) 加密，因為它需要大量的時間和精力來破解密鑰。這些加密密鑰將通過網絡從 BYOD 設備傳輸的任何內容轉換為不可讀的密碼。這是通過將一組復雜的算法應用于原始內容，將數據轉換為看似隨機的字母數字字符流來完成的，只有在接收端使用正確的解密密鑰才能解密。

并非所有加密方案都是安全的

需要注意的是，當今使用的加密方案有多種類型，但并非所有加密方案都是安全的。其他解決方案可能使用簡化的算法，這些算法很容易被現代計算能力破壞。任何向其網絡添加演示/協作解決方案的 IT 經理都必須考慮的另一個漏洞點。 Kramer VIA 平臺實現了業內先進的數據保護和安全。

免受外界影響

VIA解決方案中的操作系統還包含防火墻保護，以提供針對惡意軟件和病毒的保護。通過使用僅對通過 WPA2 連接或有線網絡登錄的會議參與者可見的隨機房間代碼提供了額外的安全層。這些房間代碼可以通過編程以預先確定的時間間隔自動更改，也可以顯示在協作平臺登錄頁面上或通過不同的方式（口頭、文本、電子郵件）提供。

 結論

我們看到，使用 Kramer VIA 解決方案時，Kramer VIA 解決方案有 4 個安全級別。

除了無線接入點中的 WPA-2 保護外，Kramer VIA 解決方案還提供三個額外的安全級別，如下所示：

•    TLS 1.2 網絡通信保護；
•    文件服務器級別的網絡上發送的文件和信息的安全性；
•    網絡與外界之間的 Windows防火墻保護。

Kramer VIA產品內置的保護措施與安全的無線網絡、公司防火墻以及在許多情況下的文件服務器級安全性相結合，為會議提供了極高級別的安全性，與當今企業、教育、政府和機構網絡的需求保持同步。

BYOD 設備在企業和課堂環境中變得越來越普遍。國際數據公司 (IDC) 最近報告稱，智能手機和平板電腦的使用和銷售額將繼續增長，移動設備和應用程序銷售額將達到 4840 億美元。更重要的是，平板電腦銷售額的 18% 將流向企業。

面對勢不可擋的演示協作解決方案，除了產品功能和自身需求的匹配，IT經理們是時候將網絡安全以及這些產品的安全處理技術放在首要位置了。