视听系统和智能设备将面对哪些安全威胁？

　　摘要：随着AV和IT的融合，新的安全威胁正在出现。业内人士调查了视听行业如何应对不断演变的安全挑战。

　　AV和IT技术的融合使视听技术在全球范围内的安全斗争中牢牢地站在了前线。例如，在特殊时间段之前，大型会议组织主要依赖于不连接任何外部网络的封闭内部系统。如今，在混合工作和远程参与的情况下，企业间谍活动或敌对国家行为者、网络罪犯和恐怖组织的干预所构成的威胁从未如此之高。

　　随着越来越多的产品依赖AVoIP技术，高加密标准和开放标准安全技术需要保持到最高标准，并随着威胁在与黑客的无休止安全军备竞赛中不断演变而更新。

　　自特殊时间段以来，许多企业从根本上改变了他们的运作方式。混合工作已成为许多企业的常态，这推动了一心想破坏视听系统的网络犯罪分子的活动发生了转变。

　　今天，网络犯罪分子认为视听设备是脆弱的、低挂断的。安全问题变得越来越明显。在特殊时间段之前，混合型员工的数量有限。之后，随着混合型工作的大量增加，包括企业公司的高级员工，所有这些设备都有效地将小型会议室系统带回家。所有这些设备均用于较弱的防火墙网络或安全功能有限的国内网络。这就是我们开始看到攻击增加的地方。这不仅仅局限于视听行业，我们看到这种情况发生在网络上的企业笔记本电脑上。比更大、更复杂的企业元素更容易渗透。

　　随着设备被从安全的环境中取出，它很容易成为黑客的目标。这个问题一直存在，但远程工作揭示了威胁有多大。

　　混合工作从根本上改变了工作环境，但在特殊时间段期间，人们急于迅速过渡到混合和远程工作，这对工作场所的视听设备产生了持久的影响。某视听集成商发表的研究表明，在特殊时间段期间安装的混合工作技术设备中，四分之一由于视听安装“仓促”而被取消。

　　32%的受访者表示，急于适应远程工作也有可能破坏安全。研究显示，企业正在围绕保护数字空间和协作软件重新评估其需求（39%）。

　　正在进行恢复的组织现在正在评估哪些技术需求可以保留，哪些可以交换。

　　一些公司的行为很反常，因为没有正确安装或元素被忽视，所以现在不得不重新访问套件。

　　安全问题正变得越来越普遍。对于现有客户，我们看到他们（安全需求）的期望值越来越高。他们问我们如何开展工作，它对客户有何影响，以及数据的去向。他们正在加大期望值的压力，这对我们来说非常棒。我们可以就预期交付成果、结果、成本影响和投资回报向董事会进行教育。我们需要确保业务安全可靠。

　　处于十字路口的视听行业

　　这一领域的威胁正在演变，并变得越来越复杂：勒索软件是一种恶意软件，旨在通过加密这些文件并要求支付解密密钥的赎金来拒绝组织访问其系统上的文件，它正成为视听集成商和客户经常面临的威胁，将对安全的担忧推向顶峰。

　　我们看到专门针对视听系统和智能设备漏洞的勒索软件攻击有所增加。为了减轻这些风险，安全团队采取了尽可能积极的方法。我们不断进行彻底的安全评估，确保所有固件和软件都是最新的，并向客户提供安全最佳实践方面的教育。”

　　当今工作场所的威胁也可能直接来自房间里的设备，这要求最终用户和集成商有意识地思考他们日常使用的技术，这些技术可以在不识别威胁的情况下对他们进行攻击。

　　零日威胁是首要任务。零日是一个系统内部尚未被官方发现的缺陷。黑客有能力通过这个缺陷进入系统，但没有人知道它，这就像一个幽灵穿过墙壁。如果你正在构建一个安全系统，你必须把每一个控制都想象成一个宽阔的网状网。每次折叠它，你都会得到另一层，使漏洞变小，直到很难钻过去。这就是成熟的网络能力——你有足够的控制，你可以正确地了解发生了什么。

　　对于制造商来说，在设计和向客户销售产品时，安全性仍然是首要问题。安全已经成为客户的更高优先事项，这是因为AVoIP在每个人的脑海中都引发了安全的幽灵。我们一直必须有这些想法，因为我们使用网络进行控制。当AVoIP混合在一起时，它将网络放在首位，每个人都对网络是什么以及网络的安全性有先入为主的想法。我们的工作基于多年来制定的企业网络安全原则，如果你做对了，你可以做得很好。。

　　IT公司有责任帮助视听集成商，因为这是一项新技术，集成商通常来自视听背景，您希望在视听安装人员进入之前通过预先设置这些安全障碍来为他们做出所有这些安全决策。我们已经考虑过只有当所有这些安全身份验证障碍都到位时才有效的架构。视听网络是一个孤立的网络，这就是它的最佳工作方式。将视听网络与企业网络混合在一起没有真正的理由有任何好处。

　　设计安全

　　在客户端，最终用户表现出了对数据安全的更高认识，并要求在投标时提供足够的保护，使其免受威胁，这是其关键要求的一部分。

　　安全已成为客户参与过程中的一个关键话题。客户认识到安全解决方案的至关重要性，他们在投标过程和讨论中优先考虑安全问题。安全以前不是视听系统的主要关注点。现在是，因为我们看到了专门针对视听系统的更复杂的攻击。

　　我们的团队通过与各自领域的网络安全专家合作，并遵守特定行业的安全标准，帮助客户缓解新出现的安全威胁。我们非常关注设备安全，因为它们经常暴露在外，我们需要像对待任何其他计算设备一样对待它们。

　　你必须坐下来，仔细研究你所期望的事情。什么是攻击媒介和‘假设会怎样’？然后你就可以开始设计了。重要的是，‘常开’设备（在不使用时）要么关闭，要么覆盖，以确保没有泄漏。这是为了增强（员工）以安全为中心的心态，并加强技术。我们提供了一种设计安全的理念——我们如何看待安全？我们如何交付它，如何记录它？当下一个用户进来时，他们需要了解系统是如何工作的，它与什么对话，以及它在什么协议中。所有这些都是‘设计安全’的。

　　锁定它

　　在制造商方面，保持强大的加密级别是在关键任务环境中保持高安全性的关键。

　　因为我们将注意力集中在控制室的视听网络上，所以我们觉得与更广泛的威胁有点隔绝。我们与更广泛的网络有一个单一的接触点，我们非常认真地对待它。我们有一个专用的服务器设备，以一种非常安全的方式连接它，它是从头开始设计的，可以隔离。我们所有的控制平面都是加密的。它是一个网络接口，所有

　　内容都覆盖了完全HTTPS、TLS加密和身份验证等。该控制平面还启动了许多可能敏感的视频流，因此我们确保每个IP流也使用完全滚动密钥加密。这对我们的客户很有用，因为当所有内容都是多播的时，我们仍然可以对内容应用用户权限。只有当我们给你查看的密钥时，你才能看到内容，所以你可以两全其美。

　　规划和保护

　　虽然打击网络犯罪分子构成的威胁是可能的，但这个问题永远不会真正消失。那么，整个视听行业如何才能继续领先于坏人一步呢？

　　作为一名集成商，你必须了解正在发生的一切，了解系统中正在发生的事情和预期行为。这将是一场不断升级的军备竞赛，确保网络团队知道企业在做什么，反之亦然，两者之间必须有公开的沟通，董事会也必须承担某种形式的财务责任，使这些团队能够做他们需要做的事情。行业就一套预期的可交付成果、答案和（安全）标准达成一致是非常明智的。然后客户将能够接受并理解这一点。

　　作为一个行业合作可能是答案。我很想看到更多关于安全的视听特定论坛。能与我们的竞争对手一起讨论我们所看到的内容将是一件很棒的事情，因为这是一个与安全同等重要的话题。你必须消除竞争因素，因为有人可能制造的问题会影响我们所有人。我们真的需要作为一个行业来解决这个问题。