态势感知是任何控制室或操作中心的核心任务。将正确的信息在正确的时间传递给正确的人,以做出正确的决定。当许多组织投资于视频墙解决方案以帮助提供情景意识时,他们关注的问题包括什么视频管理系统、正确的应急通信技术,当然还有他们想用什么解决方案来管理和控制视频墙及其内容,但有一个关键问题永远不应该被忽视:安全。越来越多的控制室和操作中心是在线的,越来越多的AV解决方案需要网络接入。IT部门越来越关注整个网络中的许多应用程序、设备、内容和接入点。在为操作中心或控制室投资显示解决方案时,安全合规性应该是首要考虑的问题,以下是一些需要考虑的要点。
网络安全
AV-over-IP解决方案通过标准的交换机和路由器使用标准的TCP/IP通信,为有安全意识的客户提供广泛的锁定选项。通过使用标准网络,客户可以根据自己的安全协议和使用熟悉的网络监控工具锁定自己的网络工具、交换机、路由器。
为了确保客户有选择,Userful提供了三种配置网络的方式,具有不同的安全和灵活性。
- 完全气密性。完全气隙化。与网络完全分离。服务器通过它自己的带有专用路由器和交换机的气隙网络驱动显示器。
- 部分隔绝空气。服务器要么连接到局域网,但不连接到互联网(就Userful而言,它可以访问内部资源/资源,但不能访问Userful Cloud),要么连接到互联网,但没有连接到局域网。在我们的案例中,Userful服务器将通过Userful Cloud访问,并能够显示基于网络的资源,但不能直接访问内部资源。局域网上任何需要显示的资源都可以通过HDMI捕获。
- 完全集成。虽然完全集成的部署提供了最大的灵活性,但我们认识到,一些有安全意识的组织可能更喜欢从完全或部分的空隙方法开始,然后逐步增加(例如,当他们的组织熟悉Userful的软件栈时)。当涉及到Userful部署时,有多种方法来配置Userful服务器和网络,以将流量与主网络隔离。我们建议从自己的路由器上运行Userful服务器,然而,客户也可以在服务器上使用双网卡策略,一个网卡只与零客户端的接收设备通话,第二个网卡只与公司网络通话。这两种策略都充分隔离了视频流量,并确保了设置的灵活性。
部署标准而非专门的硬件
过去,AV一直由专有和专门的硬件解决方案主导。这些通常是黑盒子处理器,部署它们的团队往往对其内部工作原理知之甚少。BIOS可能有未知或意想不到的漏洞。操作系统也可能同样有漏洞。在过去,当控制室和操作中心大多是离线操作时,这种风险较小。在今天这个数字转型后的世界里,需要在家工作和网络连接,专门或专有硬件的风险就会增加。
Userful是一个软件解决方案,运行在联想、戴尔、惠普等商用现成的服务器上,这大大降低了安全风险。
使用一个已知的、锁定的操作系统
Userful是一个完整的解决方案,安装在裸机上,所以你不需要自己管理基本的操作系统(不像许多视频墙解决方案,基本上是作为一个软件应用层运行在一个单独维护和支持的桌面操作系统之上)。使用锁定的操作系统确保了非同寻常的安全合规水平。对于不熟悉的专有硬件,IT团队将需要进行严格的测试,以确保嵌入式操作软件是安全和可信的,这就增加了成本并延迟了启动过程。
实体安全
物理安全是任何好的安全政策的一个基本原则。因为Userful是通过网络连接到显示器的服务器来操作的,客户可以将Userful服务器锁定在一个安全的,最好是有视频监控的服务器机房(或壁橱),大大减少了任何未经授权和未被发现的物理访问服务器的风险。
与此形成鲜明对比的是,许多商业显示器解决方案将控制器或处理器直接安装在显示器本身的后面或下面。控制器不受约束的访问增加了对一系列简单的物理篡改、木马程序、记录器、盗窃和其他风险的敏感性。
基于角色的访问控制
基于角色的访问控制(RBAC)是另一个需要考虑的基本安全要素,因为它使管理员能够根据可定制的团队来指定和限制特定的功能和权限级别。通过基于角色的访问控制,管理层可以创建权限结构,以建立问责制,减少人为错误造成的潜在安全漏洞。
要了解更多关于为什么Userful是安全领域的领导者,请下载Userful的安全白皮书,其中包括对这里涉及的所有主题的深入研究,以及对Userful的安全性与其他为控制室和操作中心部署视频墙的方法的深入比较。
Userful
AV即服务(AVaaS)的领先供应商