AV与IT融合,AV企业必须注意系统安全

时间:2017/05/25 来源:专业视听网

关键词: AV/IT

有一个不可靠、容易发生事故的轻轨系统。火车定期发生故障,设备也时而出现故障或甚至发生火灾,情况已经到了部分系统必须延长关闭时间的地步,以便执行急需的维护和升级。当局已经调查了该系统以帮助解决这个问题,国家运输安全委员会认为一个关键点是缺乏“安全文化”。

换句话说,无论出于何种原因,运营商对安全性的重视不够,不能采取必要的步骤来确保为乘客提供适当、安全的体验。

在AV和IT集成的关键时刻,AV公司应该培养一个“安全文化”。如果他们还没有培养一个“安全文化”氛围,则这实际上是一个有关生存的问题。

在许多层面上,AV/IT融合已完成。如果还有个避而不谈的问题,即完成融合的最后一个绊脚石,那就是AV/IT安全。AV专业人员知道通过在网络上运行视听解决方案创造的优势,IT专业人员认识到AV和协作解决方案在企业技术战略中的重要作用。

两者都需要彼此。但是“不在我的网络上”将是一个常见的事情,直到“安全文化”渗透到AV行业,从产品开发到设计和集成,到服务和支持。了解的人都已经受益。

“如果作为AV集成商,你没有安全意识,那么不要来找我”,政府机构的AV客户最近告诉研究人员。不要说,“你也太过于谨慎了吧?”因为没有这样的事情。

一家大学的技术经理说:安全问题和担忧在选择产品、制定政策方面发挥了更大的作用,包括哪些技术可以使用,哪些应该禁止或可以放在网络上。

我的朋友曾经被客户要求对公司的集成AV系统进行安全分析。大多数失败的基本安全措施使系统达到更安全的状态并不容易。

安全(设备、网络、网络安全)是一个棘手的,不断变化的大问题。它也与网络能力密切相关。当我们讲述网络AV系统时,我们包括了安全原则的讨论。如果你在展会上见到我们,你就有机会深入了解AV/IT安全问题。

我们将继续为视听专业人士提供适当的安全建议,但每个人都应参与视听设计、集成和操作,以寻求专业知识;在其组织中建立“安全文化”。

对于一些AV公司,理解和建立“安全文化”可能需要雇佣熟练的IT安全人员或培训他们的工作人员。这与AV/IT开始融合时对熟练网络工作人员的要求不同。但是建立网络技能不足以创造“安全文化”。如果物联网教给我们什么,那就是将设备放在网络上是一回事,但保护它们又是另一回事。

安全是一个专长AV公司可能考虑增加职位,如首席安全官、首席信息安全官、软件安全工程师、安全顾问/设计师或应用程序安全经理。这些是IT中的确定的工作职能,并传达组织对“安全文化”的承诺。

AV公司可以投资被高度认可的IT安全认证,如国际信息系统安全认证联盟的高级认证信息系统安全专业人员证书。

除了人员配置,AV公司应该考虑到安全性。这听起来很明显,但使其作为第二天性需要文化的转变。应该告知工作团队的许多概念包括:

AV/IT系统需要集成。AV系统形成单独网络的日子指日可数,主要是从可管理性的角度。因此,要么AV系统必须是安全的,要么就不要安装。

AV安全必须融入流程。这是一个老问题:AV设计师必须早点参与。安装问题常常在安装期间或以后解决。如果不能更早,例如在需求分析期间,你必须在设计期间发现安全要求。

安全性必须影响整合。简单来说,AV公司的做事方式可能不符合“安全文化”。例如,如果你始终指定需要远程登录进行控制的产品,并且远程登录违反了客户的安全策略,则可能需要使用其他设备。

同样,虽然集成许多不同的设备长期以来一直是AV行业的主要收入来源,它可能意味着许多不同的安全漏洞。高度集成的开箱即用设备,如果它们确实更安全,那可能会更好。

安全应该是持续的。我们谈论提供托管服务的AV公司。保护视听系统应该是这些服务之一。如果有建立的“安全文化”,以及与客户的信任关系,AV公司十分适合监视视听系统,并提供定期安全补丁和更新。

这只是冰山一角。随着越来越多的AV部署由IT管理,安全性必须渗透到AV行业的一切。技术人员用来解决客户端AV系统故障的笔记本电脑?如何确保它不是一个漏洞?

客户说:我们不是新技术的白老鼠,必须进行测试,必须制定安全和隐私协议。 

AV安全不能是事后的想法。AV行业有越来越多的客户(企业IT),这是他们最关心的问题之一。例如,当你部署AV系统时,你可能需要对该过程引入一定级别的漏洞测试。它采用不同的心态来攻击你自己的系统,看看它们是否安全,但它是IT部门运作的文化的一部分。

有迹象表明,基于AV/IT已经进入各个细分市场的研究,事情变得越来越好,但我们才刚刚开始。文化转变不是一蹴而就的。

热门技术探讨更多>>

同类产品或技术文章列表更多>>