這是拉斯維加斯一個美麗的傍晚。當你沿着拉斯維加斯大道漫步時，你會被一個真正巨大的直視LED顯示屏所吸引，它播放着令人驚歎的視覺信息。當你短暫地沉浸在演示的奇觀中時，視頻突然中斷，被一些真正應受譴責的內容所取代，這些內容顯然不是該標志所有者的意圖。隨着攻擊性演示的持續，街上的人群開始注意到，很快，它以一種獨特的方式發布了及时新聞，這種方式是安全漏洞與IP反病毒相遇時可能發生的。

作爲一個旁觀者，這件事可能會讓你感到不安。但現在，想象一下，你是負責該設施的IT安全經理。你的擔憂將從尴尬和震驚急劇轉變爲一系列技術問題和安全審查。您需要立即考慮幾個關鍵問題，包括：

服務器安全：存儲媒體文件的服務器是否存在漏洞？有人可能篡改了這些文件嗎？

控制層漏洞：控制顯示內容的系統是否受到損害？

內容層漏洞：在保護內容層方面是否存在失敗，允許有人攔截和替換流？

實時地，IP媒體系統，如用于高價值、大規模顯示器的系統，在任何IT環境中常見的安全問題都帶有額外的、獨特的方面。這就是爲什麽可互操作的安全性是IPMX在多個層面上的核心功能。

在NMOS中，由于IS-10和BCP-003-X，可互操作的安全規範提供了保護IPMX系統控制平面內通信的方法。NMOS安全利用OAuth 2.0、TLS和JWT等成熟的協議，確保跨基于IP的媒體網絡的強大身份驗證、授權和加密。

然而，在傳輸層，IPMX依賴于一種名爲隱私加密協議（PEP）的新協議。該協議支持數字媒體和數據流的安全組播、單播和雙向分發，防止未經授權的訪問或操縱。它采用AES計數器模式加密，以確保媒體流得到加密和安全管理，並包括全面的密钥管理功能，支持靜態和動態密钥分配，以滿足媒體傳輸的不同安全需求。通過這些功能，PEP確保IPMX具有專業AV環境中所需的安全性、可擴展性和互操作性功能。在本文中，我們將探討政治公衆人物的一些細節，重點介紹其主要特征和一些獨特的方面。

隱私加密協議（PEP）

當VSF着手解決IPMX框架內隱私加密的需求時，第一個決定是使用SRTP等現有協議還是創建新的協議。IPMX活動小組選擇了後者，創建了PEP。這一決定主要是由于PEP與IPMX的HDCP功能共存的必要性。與加密HDCP不接觸的部分數據的SRTP不同，PEP與定義HDCP 2.3的文档的嚴格要求以及如何在IP網絡上使用它完全一致，避免了在同一設備中同時存在這兩個功能時不必要的複雜性和臃腫的硬件設計。PEP還通過避免SRTP對多播流所需的密钥管理舞蹈，大大簡化了事情，而是選擇了一種與NMOS控制的IPMX設置工作方式相一致的方法。通過這種方式和其他方式，PEP非常適合IPMX生態系統。

理解PEP中的密钥管理

PEP憑借其強大的密钥管理功能帶來了效率之外的好處。要了解PEP如何增強IPMX中的安全性，回顧一些關于加密密钥的基礎知識可能會有所幫助。PEP使用預先安全安裝在發送方和接收方設備上的預共享密钥（PSK）。然後，這些密钥用于使用PEP的各種功能來導出會話特定的密钥，包括密钥導出函數（KDF），該函數根據PSK和構成PEP協議的其他參數創建私钥。這套功能簡化了密钥管理，同時在各種用例中保持了安全性和靈活性。讓我們通過幾個場景來了解PEP如何使事情易于管理、靈活和安全。

首先，讓我們考慮一個配備了IPMX AV over IP技術的企業園區。在小型會議室中，設備可能會配置一個钥匙，供一般員工訪問。然而，在董事會會議室中，設置不僅可以包括通用訪問密钥，還可以包括需要更高安全級別的內容的附加密钥。密钥ID允許這些設備根據內容所需的訪問級別識別和選擇適當的密钥，確保每個流只能由具有正確授權的人訪問。該系統能夠在各種設備上無縫分發各種內容，每種設備都根據不同的安全需求量身定制。

接下來，讓我們看看密钥重用和長時間運行的流。雖然黑客實時非法解密內容是極其困難的，但可以捕獲並存儲加密流以供以後解密。如果在長時間內（如幾個月或幾年）使用相同的密钥，並且如果該密钥最終通過暴力或其他方法破解，則整個流的安全性都會受到威脅。這可能會暴露過去、現在和未來的內容，直到密钥被更改。PEP通過使用設備重啓時隨機生成的參數以及密钥版本控制來解決此漏洞。通過密钥版本控制，密钥可以在不中斷流的情況下定期更新，大大降低了泄露的風險，增強了長時間運行的流的安全性。

正如對長時間運行的流使用相同的密钥可能會帶來安全風險一樣，在不同的流或子流中使用單個密钥也可能危及安全性。PEP通過要求爲每個流和子流使用不同的加密參數來解決這一問題，即使多個流和子流量共享相同的加密密钥，也能保持最大的安全性。PEP還允許爲每個流定制安全參數，爲每個流提供不同的加密密钥和加密參數。因此，雖然由于敏感內容，一些流可能需要強大的加密，但其他流可以使用更輕的安全措施進行操作，在不犧牲安全性的情況下優化整體系統效率。

現在想象一下，系統中的兩個人需要通信，而其他人甚至系統管理員都無法解密他們的會話。爲了阻止具有相同PSK的其他設備接收內容，可以爲它們創建一個特殊的密钥，盡管這仍然不能阻止管理員竊聽。值得慶幸的是，PEP使用橢圓曲線Diffie-Hellman（ECDH）提供了一個更簡化的解決方案。ECDH是一種密钥協商協議，允許每個參與者生成公钥對並相互共享公钥。在不轉移任何私钥的情況下，雙方都可以根據自己的私钥和對方的公钥推導出共享密钥。在PEP中，該共享密钥與密钥推導函數中的預共享密钥相結合，以生成一個唯一的會話密钥，對他們的通信進行加密。這確保了其他人，甚至是系統管理員，都無法訪問他們的對話，簡化了密钥管理過程，同時顯著提高了他們通信的隱私和安全性。

結論

PEP通過在IPMX框架內提供一種高效而全面的方法來管理對數據和內容流的訪問，是IP上AV安全的重大進步。通過集成密钥版本控制、子流和ECDH的可選支持等強大功能，PEP不僅簡化了加密環境，還確保了每個流都具有唯一的安全性，以防止潛在的漏洞，同時與HDCP和NMOS控制協議無縫共存。

PEP與IPMX的周到集成爲利益相關者（從系統集成商到最終用戶）提供了一個可靠、可擴展、開放、可互操作和高度安全的IP AV解決方案。IPMX和PEP將共同在行業發展中發揮重要作用，確保隨着AV部署的複雜性和規模的增長，安全始終是其中的一部分。