無(wú)限演示系統(tǒng)（WPS）正在興起，為集成商提供了跨越垂直領(lǐng)域和全新產(chǎn)品類別的新機(jī)會(huì)。它們?yōu)榘惭b昂貴的矩陣交換機(jī)和HDMI電纜提供了一種價(jià)格合理的替代方案。

通過(guò)WPS，多個(gè)演示者可以在會(huì)議期間通過(guò)一個(gè)簡(jiǎn)單的發(fā)射機(jī)設(shè)備共享屏幕，該發(fā)射機(jī)設(shè)備連接他們的筆記本或者軟件，并且成本比傳統(tǒng)的HDMI電纜低得多。

但是，看似簡(jiǎn)單便捷的操作，卻極有可能會(huì)引發(fā)網(wǎng)絡(luò)安全問(wèn)題。如果WPS不安全，它將為可能的網(wǎng)絡(luò)攻擊打開(kāi)大門(mén)，初衷是為了給客戶省錢(qián)設(shè)計(jì)的設(shè)備，將有可能成為一場(chǎng)超越技術(shù)的昂貴戰(zhàn)役的導(dǎo)火線。

去年，網(wǎng)絡(luò)安全和隱私公司F-Secure和廣受粉絲喜愛(ài)的技術(shù)博客Tenable在知名品牌的無(wú)線演示系統(tǒng)中發(fā)現(xiàn)了若干網(wǎng)絡(luò)漏洞。這些漏洞構(gòu)成了兩種特定的威脅：

作為AV設(shè)計(jì)師、程序員或安裝人員，不僅要了解這些演示解決方案的工作原理和它們之間的差異，而且要了解每個(gè)模型如何及降低這些風(fēng)險(xiǎn)。那么，可以從哪些方面著手呢？

隨著安全風(fēng)險(xiǎn)的普通存在，選擇遵循行業(yè)最佳實(shí)踐的模型非常重要。在評(píng)估這些系統(tǒng)時(shí)，確保其模型遵循以下主要系統(tǒng)：
 

對(duì)于任何企業(yè)來(lái)說(shuō)，他們的網(wǎng)絡(luò)和網(wǎng)絡(luò)上的內(nèi)容都是最大的資產(chǎn)。最小化攻擊配置文件基本上意味著最小化網(wǎng)絡(luò)暴露和保護(hù)這些資產(chǎn)。尋找一種可以獨(dú)立于網(wǎng)絡(luò)運(yùn)行且無(wú)需專有軟件或應(yīng)用程序的模式。這兩項(xiàng)措施都將降低黑客通過(guò)無(wú)線HDMI接收器或克隆軟件應(yīng)用程序訪問(wèn)公司網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

不需要網(wǎng)絡(luò)訪問(wèn)的系統(tǒng)還可以減少為需要登錄網(wǎng)絡(luò)才能使用系統(tǒng)的用戶和訪問(wèn)者設(shè)置網(wǎng)絡(luò)保護(hù)的和時(shí)間和資源。如果沒(méi)有網(wǎng)絡(luò)訪問(wèn)，訪問(wèn)者將無(wú)法訪問(wèn)組織的VLAN。盡管VLAN能夠?qū)α髁窟M(jìn)行分段，但它們并不總是能夠有效防止黑客攻擊。

新工具使黑客能夠從一個(gè)VLAN爬到另一個(gè)VLAN，并訪問(wèn)敏感內(nèi)容。如果系統(tǒng)需要軟件或應(yīng)用程序，安全性就變得更加可疑。例如，如果WPS或公司被出售給另一家公司，該公司可能會(huì)重寫(xiě)該軟件，并打開(kāi)抽出數(shù)據(jù)的潛力。

這是一個(gè)極端的場(chǎng)景，但它說(shuō)明了授予網(wǎng)絡(luò)訪問(wèn)權(quán)以后可能會(huì)出現(xiàn)的問(wèn)題。
 

近些年，“內(nèi)容為王”一直是行業(yè)的熱門(mén)話題，但是放在這里，應(yīng)該變成“加密內(nèi)容為王”更為合適。

比如說(shuō)，企業(yè)的接收器處沒(méi)有100%加密128位AES，任何人都可以訪問(wèn)正在通過(guò)網(wǎng)絡(luò)無(wú)線傳輸?shù)膬?nèi)容。又例如，一些系統(tǒng)通過(guò)在web瀏覽器中輸入接收方的IP地址來(lái)實(shí)現(xiàn)協(xié)作會(huì)話的遠(yuǎn)程查看，而另一些系統(tǒng)根本不加密或現(xiàn)場(chǎng)訪問(wèn)通過(guò)網(wǎng)絡(luò)發(fā)送的內(nèi)容。

一些廉價(jià)的無(wú)線HDMI播放系統(tǒng)甚至通過(guò)網(wǎng)絡(luò)將內(nèi)容發(fā)送回接收器。這些要求一次最多打開(kāi)20或30個(gè)端口，即使是安全意識(shí)最低的管理者也會(huì)擔(dān)心。

為了防止未經(jīng)授權(quán)的人進(jìn)入網(wǎng)絡(luò)并獲得訪問(wèn)權(quán)限，需要一個(gè)100%加密的系統(tǒng)。加密保證了另一個(gè)人看不到需要被保護(hù)的內(nèi)容并發(fā)現(xiàn)可能被不當(dāng)使用的信息。
 

USB端口是一個(gè)功能強(qiáng)大、使用方便的端口。它幾乎可以將任何東西連接到計(jì)算機(jī)。從用戶的角度來(lái)看，他們讓生活變得簡(jiǎn)單。然而，從安全角度來(lái)看，它們可能是一場(chǎng)噩夢(mèng)，因?yàn)樗鼈兛梢越粨Q數(shù)據(jù)，并成為黑客引入任何數(shù)量漏洞的入口。

許多無(wú)線演示系統(tǒng)使用USB端口，但集成商應(yīng)該對(duì)USB的使用方式非常敏感。選擇一個(gè)可以為USB啟用TCP/IP選項(xiàng)并僅提供電源的系統(tǒng)。對(duì)于高安全性環(huán)境，如軍事、警察或其他敏感的國(guó)防承包商，通常將所有需要訪問(wèn)USB端口的設(shè)備列入黑名單，請(qǐng)確保系統(tǒng)也能夠獨(dú)立于USB供電。

最小化數(shù)據(jù)交互還意味著消除需要專有軟件和應(yīng)用程序的設(shè)備。許多流行的無(wú)線演示系統(tǒng)依賴于一個(gè)專有的應(yīng)用程序，該應(yīng)用程序加載到計(jì)算機(jī)上，捕獲所有信息，對(duì)其進(jìn)行處理，然后將其發(fā)送給接收器。資深的安全管理人員知道，任何沒(méi)有實(shí)際代碼的軟件都可能帶來(lái)信息安全風(fēng)險(xiǎn)。

軟件應(yīng)用程序可以在敵對(duì)環(huán)境中被克隆或注入惡意軟件，許多應(yīng)用程序可以在網(wǎng)絡(luò)上共享多個(gè)屏幕，無(wú)論是有意還是無(wú)意，都會(huì)在呈現(xiàn)時(shí)造成潛在的安全風(fēng)險(xiǎn)。

選擇一個(gè)不使用應(yīng)用程序的選項(xiàng)，或者在演示者使用系統(tǒng)之前不需要將額外數(shù)據(jù)加載到演示者的筆記本上的選項(xiàng)。

雖然網(wǎng)絡(luò)和內(nèi)容是最大的直接威脅，但還有第三個(gè)看似無(wú)害的安全風(fēng)險(xiǎn)：制造商支持。

當(dāng)出現(xiàn)問(wèn)題時(shí)，集成商需要支持和專業(yè)知識(shí)，他們可能只能在有限的時(shí)間內(nèi)找到這些支持和專業(yè)知識(shí)，或者需要支付高昂的訂閱費(fèi)。

對(duì)于一家已經(jīng)為會(huì)議室投資了50套無(wú)線演示系統(tǒng)的公司來(lái)說(shuō)，他們可能會(huì)被一套與銷售給他們的解決方案相去甚遠(yuǎn)的解決方案困住。

技術(shù)專業(yè)人士必須做好準(zhǔn)備，找到一家從一開(kāi)始就投資于無(wú)線演示系統(tǒng)工程的制造商，以防止安全風(fēng)險(xiǎn)，并擁有可靠的支持記錄。