3 minúty na pochopenie bielej knihy o bezpečnosti produktov Dahua
S rastom technológií AIoT sa zodpovedné, otvorené, profesionálne a systematické zabezpečenie kybernetickej bezpečnosti a ochrany osobných údajov stalo dôležitou zárukou dlhodobého a zdravého rozvoja tohto odvetvia. Ako svetový lídrový poskytovateľ riešení a služieb AIoT zameraných na video, Dahua vždy kladie veľký dôraz na kybernetickú bezpečnosť a ochranu osobných údajov.
Nedávno sme vydali bielu knihu o bezpečnosti produktov Dahua 3.0, ktorá pomáha používateľom a partnerom lepšie porozumieť vnútorným bezpečnostným schopnostiam produktov Dahua, ako aj našim iniciatívam na komplexné zabezpečenie bezpečnosti v oblastiach ako výskum a vývoj, dodržiavanie predpisov, reakcia na núdzové situácie a ďalšie.
ČASŤ 1 Ako zabezpečujeme bezpečnosť a kvalitu produktov v celej ponuke?
Pokračujeme v podpore výstavby bezpečného životného cyklu vývoja softvéru (sSDLC). S kybernetickou bezpečnosťou a riadením rizík ako najvyšším riadiacim princípom a podpornou platformou pre bezpečnostné schopnosti ako základom na uľahčenie bezpečnostného riadenia v každej fáze vývojového procesu, vrátane požiadaviek, dizajnu, vývoja, testovania a uvoľnenia, čím zabezpečujeme bezpečnosť a kvalitu každého dodaného produktu.
Dahua bezpečný životný cyklus vývoja softvéru
Používame štandardizovaný, automatizovaný a digitálny procesný systém na neustále zlepšovanie riadenia bezpečnostných a ochranných požiadaviek na všetkých úrovniach, vrátane návrhu bezpečnosti a ochrany osobných údajov, automatického detekovania bezpečnostného kódovania, nepretržitej integrácie bezpečnostného testovania, vykonávania testovania penetračných útokov a bezpečnostných hodnotení. Zároveň realizujeme školenie o bezpečnosti počas celého životného cyklu, aby sme zvýšili povedomie zamestnancov o bezpečnosti a ochrane osobných údajov a komplexne zabezpečili, že požiadavky na bezpečnosť produktov sú efektívne implementované.
ČASŤ 2 Ako funguje bezpečnostná architektúra našich produktov AIoT?
Dahua vytvorila bezpečnostnú základňu a integrovala systematický vnútorný rámec ochrany bezpečnosti do svojich produktov, aby poskytla používateľom technické záruky predvolenej bezpečnosti. S optimalizáciou a iteráciou bezpečnostnej základne bude neustále vylepšovaný zabudovaný rámec ochrany bezpečnosti produktu.
Bezpečnostný rámec produktov AIoT od Dahua
Na základe princípov návrhu bezpečnosti a ochrany osobných údajov implementujeme autentifikáciu, autorizáciu, audit, dôvernosť, integritu, dostupnosť a ochranu osobných údajov ako bezpečnostné prvky pre návrh architektúry. Zároveň vytvárame systematický bezpečnostný rámec produktov AIoT, ktorý pokrýva fyzickú bezpečnosť, systémovú bezpečnosť, aplikáciu bezpečnosti, ochranu údajov, sieťovú bezpečnosť a ochranu osobných údajov.
Centrum bezpečnosti produktov Dahua
Centrum bezpečnosti produktov Dahua je navrhnuté na poskytovanie vnútorného sebahodnotenia stavu, monitorovania vonkajších hrozieb, okamžitých upozornení na riziká, hĺbkovej správy o ochrane a ďalších bezpečnostných funkcií, ktoré pomáhajú používateľom lepšie spravovať svoje zariadenia. Pôsobí ako bezpečnostný mozog, ktorý používateľom pomáha zlepšiť ochranné schopnosti zariadení s pohodlným manažérskym zážitkom.
Základný bezpečnostný rámec produktov AIoT
Aby sme zabezpečili dostatočnú a najmodernejšiu ochranu produktov, naďalej sa zameriavame na právnu a regulačnú súladnosť, štúdium noriem a predpisov, sledovanie dynamiky odvetvia, výskum kľúčových technológií, výskum bezpečnostných požiadaviek a analýzu modelovania hrozieb. Neustále iterujeme bezpečnostné rámcové štandardy na zlepšenie bezpečnostnej štruktúry produktov AIoT.
ČASŤ 3 Ako zabezpečujeme bezpečnosť produktov a súlad s ochranou osobných údajov?
V svete AIoT, kde hrozby kybernetických útokov sú čoraz väčšie, sa spoločnosť Dahua pevne drží svojho záväzku dodržiavať globálne predpisy a normy týkajúce sa sieťovej bezpečnosti, integrity údajov a cennej oblasti ochrany osobných údajov. Náš robustný prístup k správe bezpečnosti a ochrany osobných údajov, vedený vyspelou odbornou znalosťou v oblasti bezpečnostného inžinierstva, zabezpečuje ochranu v každej fáze tvorby, dizajnu, vývoja a distribúcie produktov.
V jadre nášho neochvejného záväzku sa produkty Dahua podrobujú prísnej kontrole a získavajú sériu certifikácií, ktoré overujú integritu našich bezpečnostných opatrení a protokolov ochrany osobných údajov. Tieto certifikácie zahŕňajú prestížne celosvetové štandardy, ako sú Common Criteria (CC), FIPS 140-2, ETSI EN 303645 a ďalšie. Tieto prísne certifikácie posilňujú základ našich produktov, slúžiac ako neochvejný dôkaz spoľahlivosti a trvalého záväzku k dodržiavaniu ochrany osobných údajov.
ČASŤ 4 Ako reagujeme na bezpečnostné incidenty produktov po dodaní?
Na základe štandardizovaného procesu správy zraniteľností spoločnosť Dahua poskytuje 24/7 núdzové reakčné služby pre globálnych používateľov. Máme profesionálny tím pre reakciu na bezpečnostné incidenty produktov (PSIRT), ktorý prijíma, spracováva a zverejňuje akékoľvek bezpečnostné zraniteľnosti týkajúce sa produktov a riešení Dahua.
Aktívne komunikujeme s priemyselnými organizáciami a vytvorili sme spolupracujúci mechanizmus na vzájomné zdieľanie informácií. Ako člen Medzinárodnej autority pre prideľovanie čísiel CVE (CNA), Dahua PSIRT implementuje kompletný proces správy zraniteľností v súlade s normami ISO/IEC 30111, ISO/IEC 29147 a ďalšími štandardmi pre transparentné hlásenie a spracovanie zraniteľností.
Taktiež povzbudzujeme našich partnerov, zákazníkov a koncových používateľov, aby pravidelne vykonávali aktualizácie firmvéru a údržbu počas životného cyklu produktu a informovali nás o akýchkoľvek zraniteľnostiach, ktoré objavia na zariadeniach Dahua: psirt@dahuatech.com
Bezpečnosť produktov si vyžaduje neustále úsilie výrobcov v oblasti výskumu a vývoja, výroby, dodávok a ďalších oblastí, ale aj aktívnu účasť používateľov na zlepšení prostredia a metód používania produktov.
Záver
V novej ére AIoT bude Dahua pokračovať v posilňovaní svojich technických schopností, sústrediť sa na potreby zákazníkov v reálnych scenároch, vytvárať obchodnú hodnotu pre zákazníkov a posilňovať digitálno-inteligentnú transformáciu odvetvia. Zaväzujeme sa tiež zlepšovať prostredie a metódy používania produktov prostredníctvom spoločnej zodpovednosti a úsilia výrobcov, používateľov a ďalších zainteresovaných strán na zabezpečenie bezpečného fungovania produktov.