音频安全最佳实践
保护网络上的机密数据是当务之急。这就需要采取多管齐下的方法,包括保护您的网络和数据以及防止黑客通过设备访问网络。随着视音频会议设备变得越来越具有网络功能,IT经理需要确保这些设备不存在安全隐患。
舒尔音频加密
舒尔考虑了客户的独特安全需求,并开发了有助于保护内容而不损害音频质量的技术。舒尔音频加密技术可保护机密会议内容。对这方面非常看重的金融机构,政府机构和医疗保健服务行业已将AES-256加密算法作为最安全的网络保护形式之一。
AES-256加密算法在每个设备上利用用户配置的密码短语,类似于将密码短语应用于家用路由器产品上的Wi-Fi连接。密码不匹配的Shure设备在收听端不会产生音频(静音)。非Shure设备将不会连接到加密的Shure设备。
许多舒尔会议系统和现场音频解决方案均具有启用Dante的技术。我们的客户已经认识到在千兆位现有网络基础架构上路由音频的优势和效率。舒尔为各种应用提供Dante音频,包括扩声,录音和会议。它们可以在会议室,会议室,法庭,采访室,礼拜场所和舞台上找到。
启用Shure音频加密后,在将Dante音频通过网络发送到另一个支持Shure Audio Encryption的Dante设备之前,先对其进行加密,然后解密并转发以进行IntelliMix®DSP处理或模拟转换。
可用性
舒尔音频加密可用于Microflex®Advance™矩阵话筒,IntelliMix®P300音频会议处理器和选定的音频网络接口。可以通过固件升级将该功能添加到已在现场安装的这些产品中。
音频加密问答
Dante的流行引起了有关网络安全漏洞的问题,这些漏洞适用于通过IP网络传输音频。
Q:有人可以通过网络“窃听”Dante音频吗?
A:是的。可以使用免费的数据包捕获工具捕获包含Dante音频流的未加密IP数据包,然后使用启用了Dante的音频设备对其进行操作和播放。但是Shure Network Audio Encryption禁止流氓Dante音频设备播放加密的音频流。
Q:我的Dante设备从未连接到核心网络–它与房间隔离(“气隙”安全解决方案)。因此,我不必担心Dante音频被窃听,对吗?
A:虽然气隙解决方案极大地减少了对Dante音频的访问,但仍然可以通过开放的以太网插孔连接到房间网络,从而允许某人引入“流氓”(未经授权)Dante端点。使用免费提供的Dante Controller应用程序,可以将网络音频流路由到恶意设备,进行捕获和记录。使用Shure Audio Encryption,即使会议室中的流氓Dante设备也无法收听对话。o Encryption, even a rogue Dante device located in the meeting room would be unable to listen in on the conversation.
Q:意外的观众访问Dante音频似乎相对容易。这可能会损害董事会中的敏感讨论。网络基础设施可以保护和保护我们的音频吗?
A:是的。几个企业IT组织通过MAC地址限制了到企业网络的连接-这将阻止流氓Dante记录设备加入网络。另外,大多数企业级网络交换机都可以配置VLAN-一种用于隔离交换机上的一组端口以创建新的“虚拟” LAN的技术。在VLAN上隔离Dante设备的情况下,Dante Controller应用程序无法发现设备,并且“恶意”端点无法访问Dante音频流。除了这些功能之外,还可以启用Shure音频加密功能,以构建多层安全解决方案。
Q:借助MAC端口限制,VLAN和其他针对“流氓”设备的IT网络保护,Dante音频是否仍可能到达意外的听众?
A:是的。例如,具有管理特权的员工仍可以使用授权的设备来安装Dante Controller和数据包捕获工具,以获取对Dante音频的访问权限,并可能破坏敏感信息。使用Shure Audio Encryption,即使具有管理员权限的人可以访问Dante音频,也将限制他们在没有密码的情况下收听。因此,将密码短语的访问权限限制为精心挑选的个人非常重要。
舒尔非常重视安全性。如有任何疑问或疑虑, 请与联系我们的产品安全团队
* MXWANI不支持舒尔网络音频加密。这些系统的升级将需要新的MXW固件和硬件升级,以用ANI4OUT或P300产品取代MXWANI。
对更多行业新闻感兴趣?请点击https://www.shure.com.cn/zh-CN/conferencing-meetings/ignite
