森海塞尔的产品安全

森海塞尔将客户的安全放在首位，致力于成为可靠且值得信赖的合作伙伴。我们致力于满足客户（尤其是企业和高等教育机构客户）的安全需求，同时始终在新的安全法规出台之前做好准备。我们的安全功能正在逐步整合到我们的产品组合中，并将纳入新的相关解决方案中。

安全原则

专门的产品安全团队

我们有专门的产品安全团队负责制定相关要求和安全标准，并监督其规划和实施。

安全即设计（Security by Design）

在 Sennheiser，我们将 Security by Design 方法融入整个开发生命周期。从早期阶段就引入安全措施，确保我们的产品符合最新行业标准，并具备更强的抗风险能力，以应对未来潜在威胁。

软件开发生命周期

我们遵循安全软件开发生命周期 (SDLC) 和信息安全领域的最佳实践。

内部和外部安全评估

我们会执行内部和外部安全评估及测试，并持续努力识别潜在漏洞，同时尽早为客户提供安全补丁。

漏洞处理流程

我们建立了漏洞处理流程，以便能够及时应对产品中的任何安全漏洞。

默认安全

我们采用 Security by Default 方法，让用户能够尽可能轻松地启用和使用我们解决方案中的安全功能。我们的目标是在产品默认配置中提供尽可能高的安全性，同时兼顾可用性。

专门的产品安全团队
我们有专门的产品安全团队负责制定相关要求和安全标准，并监督其规划和实施。
安全即设计（Security by Design）
在 Sennheiser，我们将 Security by Design 方法融入整个开发生命周期。从早期阶段就引入安全措施，确保我们的产品符合最新行业标准，并具备更强的抗风险能力，以应对未来潜在威胁。
软件开发生命周期
我们遵循安全软件开发生命周期 (SDLC) 和信息安全领域的最佳实践。
内部和外部安全评估
我们会执行内部和外部安全评估及测试，并持续努力识别潜在漏洞，同时尽早为客户提供安全补丁。
漏洞处理流程
我们建立了漏洞处理流程，以便能够及时应对产品中的任何安全漏洞。
默认安全
我们采用 Security by Default 方法，让用户能够尽可能轻松地启用和使用我们解决方案中的安全功能。我们的目标是在产品默认配置中提供尽可能高的安全性，同时兼顾可用性。

安全功能

森海塞尔产品围绕我们尊敬的音视频和 IT 专业用户的需求而打造。我们不断评估和改进我们的产品，确保提供所有必要的安全功能。以下功能会逐步在我们的部分产品中推出，并将在所有新的相关解决方案中提供

通过加密确保机密性

为了满足音视频和 IT 项目中日益增长的安全需求，森海塞尔开发了安全的 Sennheiser Sound Control Protocol，用于安全控制我们的设备。这是一种加密型 REST API，使用户能够使用 HTTPS 命令控制设备，并将产品集成到各种 IT 环境中。它利用 TLS 提供端到端的安全保障。

部分精选的无线麦克风产品支持无线链接加密，有些还支持 Dante Media Encryption，两者均基于 AES 256。该加密标准由 NIST 推荐，并广泛应用于包括 AV 在内的各个行业。对 Dante Media Encryption 的支持也将在不久的将来扩展到我们的吊顶麦克风和 TeamConnect Bars。

通过身份验证和授权进行访问控制

森海塞尔会在自己的设备和软件上实施身份验证方法，以确保只有经过身份验证的用户才能访问网络上的设备，并且设备受到端到端保护。

大多数可通过网络访问的森海塞尔软件解决方案在默认情况下受密码保护。
所有最新的森海塞尔设备都必须经过认领并受密码保护，然后才能由用户进行配置或监控。
默认情况下禁用第三方集成。第三方集成必须由用户明确启用、授权，并在第三方模块中进行身份验证。
802.1x 是一个重要的行业标准，用于实现安全的网络身份验证。该标准已在部分森海塞尔产品中提供，我们正在将其支持扩展到当前的产品组合中。所有未来的商务通信产品都将支持 802.1x，使 IT 专业人员能够精确配置哪些设备可以在其内部网络中进行通信。

固件更新

所有联网的森海塞尔设备均可更新，从而确保未来发现的漏洞可通过提供安全补丁得到解决。
设备采用安全的固件更新方式，确保仅对已授权的固件执行更新。
森海塞尔会持续监控是否存在漏洞，并致力于及时提供安全补丁。请使您的系统始终保持最新状态。

高级联网选项

森海塞尔在产品上提供了多个网络端口，使 IT 和音视频专业人士能够利用网络隔离功能。在复杂的客户网络中，森海塞尔设备可以连接到单独的网络，从而将控制与媒体通信隔离开来。

对于安全性要求很高的应用和需要更多灵活性的情况，客户还可以选择在特定产品上使用模拟音频，并完全断开其设备与网络的连接。

Cloud Security at Sennheiser

DeviceHub 是 Sennheiser 的云端设备管理与监控平台，可通过任意浏览器提供集中式的可视化、配置和控制能力。它帮助 AV 和 IT 专业人员维护系统可靠性、简化运营，并在分布式环境中实现安全协作。

Sennheiser DeviceHub 平台按照安全设计（Security by Design）原则构建，以确保 AV 基础设施的机密性、完整性和可用性。平台托管于 Microsoft Azure，利用企业级身份控制、加密通信和合规框架来保护用户数据和设备交互。用户、DeviceHub 与设备之间的所有通信均使用 HTTPS、MQTT 和 WSS 协议。通信通过 TLS 1.2 或更高版本进行认证与加密。客户数据使用 AES256 加密。所有个人数据处理均符合 GDPR 要求。更多信息请参阅 Sennheiser DeviceHub Privacy Policy。DeviceHub 也将符合 NIS2（德国将于 2026 年实施）和 Cyber Resilience Act (CRA)（将于 2027 年实施）的要求。

更多有关 DeviceHub 安全性的信息，请参阅 DeviceHub Security Whitepaper。

漏洞处理政策

如需报告某款森海塞尔产品存在漏洞

请使用此表格: https://help.sennheiser.com/hc/en-us/requests/new
选择“I want to report a security issue with a product or software”（我想报告产品或软件的安全问题）

我们的漏洞处理流程

森海塞尔拥有一支专门的产品安全团队，该团队在内部发现漏洞或收到漏洞报告后，会立即调查并确定其适用性、严重程度和影响。
Sennheiser在收到报告的漏洞后会在7个工作日内做出回应，并及时提供已确认漏洞的状态更新。
如果确实存在漏洞，该团队会与相关的开发团队协调，共同制定修复方案。
我们将在固件和软件版本说明中公布安全更新。严重漏洞还将在产品网站上公布。
客户应查看版本说明，并使其系统始终保持最新状态。
森海塞尔致力于及时修复漏洞和公布相关信息。

TeamConnect Bar 安全白皮书

查看白皮书

EW-DX 安全配置指南

下载指南

Spectera Security Guide

View Spectera Security Guide

DeviceHub Security White Paper

查看安全白皮书

TeamConnect Ceiling Medium 安全白皮书

查看白皮书