森海塞尔将客户的安全放在首位,致力于成为可靠且值得信赖的合作伙伴。我们致力于满足客户(尤其是企业和高等教育机构客户)的安全需求,同时始终在新的安全法规出台之前做好准备。我们的安全功能正在逐步整合到我们的产品组合中,并将纳入新的相关解决方案中。
安全原则
专门的产品安全团队
我们有专门的产品安全团队负责制定相关要求和安全标准,并监督其规划和实施。
通过设计保证安全
森海塞尔在开发生命周期中采取“通过设计保证安全”的方法。通过在早期就引入安全措施,我们可以确保产品符合最新的行业标准,并且能更好地抵御即将出现的威胁。
默认安全
我们采用“默认安全”原则,同时力求在产品默认设置所提供的强大安全保障与人性化设计之间取得平衡
软件开发生命周期
我们遵循安全软件开发生命周期 (SDLC) 和信息安全领域的最佳实践。
内部和外部安全评估
我们会执行内部和外部安全评估及测试,并持续努力识别潜在漏洞,同时尽早为客户提供安全补丁。
漏洞处理流程
我们有一套漏洞处理流程,能够对产品中的漏洞迅速采取行动。
专门的产品安全团队
我们有专门的产品安全团队负责制定相关要求和安全标准,并监督其规划和实施。
通过设计保证安全
森海塞尔在开发生命周期中采取“通过设计保证安全”的方法。通过在早期就引入安全措施,我们可以确保产品符合最新的行业标准,并且能更好地抵御即将出现的威胁。
默认安全
我们采用“默认安全”原则,同时力求在产品默认设置所提供的强大安全保障与人性化设计之间取得平衡
软件开发生命周期
我们遵循安全软件开发生命周期 (SDLC) 和信息安全领域的最佳实践。
内部和外部安全评估
我们会执行内部和外部安全评估及测试,并持续努力识别潜在漏洞,同时尽早为客户提供安全补丁。
漏洞处理流程
我们有一套漏洞处理流程,能够对产品中的漏洞迅速采取行动。
安全功能
森海塞尔产品围绕我们尊敬的音视频和 IT 专业用户的需求而打造。我们不断评估和改进我们的产品,确保提供所有必要的安全功能。以下功能会逐步在我们的部分产品中推出,并将在所有新的相关解决方案中提供
通过加密确保机密性
为了满足音视频和 IT 项目中日益增长的安全需求,森海塞尔开发了安全的 Sennheiser Sound Control Protocol,用于安全控制我们的设备。这是一种加密型 REST API,使用户能够使用 HTTPS 命令控制设备,并将产品集成到各种 IT 环境中。它利用 TLS 提供端到端的安全保障。
部分无线麦克风产品支持基于 AES 256 的无线链路音频加密。该标准由 NIST 推荐,广泛用于包括音视频在内的多个行业
通过身份验证和授权进行访问控制
森海塞尔会在自己的设备和软件上实施身份验证方法,以确保只有经过身份验证的用户才能访问网络上的设备,并且设备受到端到端保护。
- 大多数可通过网络访问的森海塞尔软件解决方案在默认情况下受密码保护。
- 所有最新的森海塞尔设备都必须经过认领并受密码保护,然后才能由用户进行配置或监控。
- 默认情况下禁用第三方集成。第三方集成必须由用户明确启用、授权,并在第三方模块中进行身份验证。
- 支持 802.1x,使 IT 专业人员能够使用先进的控制机制进行网络身份验证。该协议允许配置哪些设备可以在其内部网络上通信。
固件更新
- 所有联网的森海塞尔设备均可更新,从而确保未来发现的漏洞可通过提供安全补丁得到解决。
- 设备采用安全的固件更新方式,确保仅对已授权的固件执行更新。
- 森海塞尔会持续监控是否存在漏洞,并致力于及时提供安全补丁。请使您的系统始终保持最新状态。
高级联网选项
森海塞尔在产品上提供了多个网络端口,使 IT 和音视频专业人士能够利用网络隔离功能。在复杂的客户网络中,森海塞尔设备可以连接到单独的网络,从而将控制与媒体通信隔离开来。
对于安全性要求很高的应用和需要更多灵活性的情况,客户还可以选择在特定产品上使用模拟音频,并完全断开其设备与网络的连接。
漏洞处理政策
如需报告某款森海塞尔产品存在漏洞
- 请使用此表格: https://help.sennheiser.com/hc/en-us/requests/new
- 选择“I want to report a security issue with a product or software”(我想报告产品或软件的安全问题)
我们的漏洞处理流程
- 森海塞尔拥有一支专门的产品安全团队,该团队在内部发现漏洞或收到漏洞报告后,会立即调查并确定其适用性、严重程度和影响。
- 如果确实存在漏洞,该团队会与相关的开发团队协调,共同制定修复方案。
- 我们将在固件和软件版本说明中公布安全更新。严重漏洞还将在产品网站上公布。
- 客户应查看版本说明,并使其系统始终保持最新状态。
- 森海塞尔致力于及时修复漏洞和公布相关信息。
TeamConnect Bar 安全白皮书
查看白皮书