3 minúty na pochopenie dokumentu o zabezpečení produktov: Dahua Product Security White Paper
S vyspelosťou technológií AIoT sa zodpovedná, otvorená, profesionálna a systematická kybernetická bezpečnosť a ochrana súkromia stala dôležitou zárukou dlhodobého a zdravého rozvoja odvetvia. Ako popredný svetový poskytovateľ riešení a služieb AIoT zameraných na video, spoločnosť Dahua vždy prikladá veľký význam kybernetickej bezpečnosti a ochrane súkromia.
Nedávno sme vydali dokument Dahua Product Security White Paper 3.0, aby sme používateľom a partnerom pomohli lepšie porozumieť schopnostiam endogénnej bezpečnostnej ochrany produktov Dahua, ako aj našim iniciatívam na komplexné zaistenie bezpečnosti vo výskume a vývoji, dodržiavaní predpisov, reakcii na núdzové situácie a ďalších oblastiach.
1) Ako garantujeme bezpečnosť a kvalitu produktov?
Pokračujeme v podpore budovania bezpečného životného cyklu vývoja softvéru (sSDLC). S riadením bezpečnosti a riadením rizík ako hlavným princípom najvyššej úrovne a platformou na podporu bezpečnostných spôsobilostí ako základom na uľahčenie kontroly bezpečnosti pre každú fázu procesu výskumu a vývoja, vrátane požiadaviek, návrhu, vývoja, testovania a vydania, aby sme zaistili bezpečnosť a kvalitu každého dodaného produktu.
Spoločnosť Dahua zabezpečuje životný cyklus vývoja softvéru
Prijímame štandardizovaný, automatizovaný a digitálny procesný systém, aby sme neustále zlepšovali komplexnú správu požiadaviek na bezpečnosť a súkromie, vrátane dizajnu ochrany a bezpečnosti, automatickej detekcie bezpečnostného kódovania, nepretržitej integrácie testovania bezpečnosti, implementácie penetračného testovania a hodnotenia ochrany. Zároveň vykonávame bezpečnostné školenia v rámci celého životného cyklu, aby sme zvýšili povedomie zamestnancov o bezpečnosti a súkromí a komplexne zabezpečili, že sa efektívne implementujú požiadavky na bezpečnosť produktov.
2) Ako funguje naša architektúra zabezpečenia produktov AIoT?
Dahua vybudovala základnú líniu bezpečnosti a integrovala do svojich produktov systematický rámec endogénnej ochrany bezpečnosti, aby používateľom poskytla technické záruky štandardnej bezpečnosti. Vďaka optimalizácii a opakovaniu základnej línie zabezpečenia sa bude vstavaný rámec ochrany bezpečnosti produktu naďalej zlepšovať.
Rámec bezpečnosti produktov Dahua AIoT
Na základe princípov dizajnu bezpečnosti a súkromia implementujeme autentifikáciu, autorizáciu, audit, dôvernosť, integritu, dostupnosť a ochranu súkromia ako bezpečnostné prvky pre návrh architektúry. Zároveň vytvárame systematický rámec bezpečnosti produktov AIoT, ktorý pokrýva fyzickú bezpečnosť, bezpečnosť systému, bezpečnosť aplikácií, bezpečnosť dát, sieťovú bezpečnosť a ochranu súkromia.
Centrum zabezpečenia produktov Dahua
Centrum zabezpečenia produktov Dahua je navrhnuté tak, aby ponúkalo samokontrolu interného stavu, monitorovanie externých hrozieb, varovanie pred rizikami v reálnom čase, hĺbkovú správu ochrany a ďalšie funkcie zabezpečenia, ktoré používateľom pomáhajú lepšie spravovať ich zariadenia. Pôsobí ako bezpečnostný mozog, ktorý pomáha používateľom zlepšovať možnosti ochrany zariadení s pohodlnou správou.
Základná línia bezpečnosti produktov AIoT
Aby sme zaistili primeranú a špičkovú ochranu bezpečnosti produktov, naďalej sa zameriavame na dodržiavanie právnych a regulačných predpisov, učenie sa noriem a nariadení, dynamické sledovanie odvetvia, výskum kľúčových technológií, výskum dopytu po bezpečnosti a analýzu modelovania hrozieb atď. Neustále si opakujeme bezpečnostné základné štandardy na zlepšenie bezpečnostného rámca produktov AIoT.
3) Ako zaistíme bezpečnosť produktu a súlad s ochranou osobných údajov?
Vo svete AIoT, kde sú kybernetické hrozby veľké, Dahua pevne stojí vo svojom odhodlaní dodržiavať globálne predpisy a štandardy, ktoré dohliadajú na bezpečnosť siete, integritu údajov a drahocennú oblasť súkromia. Náš robustný prístup k správe zabezpečenia a ochrany súkromia, ktorý sa riadi vyspelými odbornými znalosťami v oblasti bezpečnostného inžinierstva, spája svoju ochranu v každej fáze tvorby, dizajnu, vývoja a distribúcie produktu.
V srdci nášho pevného záväzku spoločnosť Dahua podrobuje svoje produkty prísnej kontrole a dosahuje sériu certifikácií, ktoré potvrdzujú integritu našich bezpečnostných opatrení a protokolov ochrany osobných údajov. Tieto certifikácie zahŕňajú prestížne celosvetové kritériá ako Common Criteria (CC), FIPS 140-2, ETSI EN 303645 atď. Tieto náročné certifikácie posilňujú jadro našich produktov a slúžia ako neochvejný dôkaz spoľahlivosti a trvalý prísľub neochvejného dodržiavania súkromia.
4) Ako reagujeme na bezpečnostné incidenty produktu po doručení?
Na základe štandardizovaného procesu riadenia zraniteľnosti poskytuje Dahua služby v núdzi 24 hodín denne, 7 dní v týždni pre globálnych používateľov. Máme profesionálny tím pre reakciu na bezpečnostné incidenty produktov (PSIRT), ktorý prijíma, spracováva a zverejňuje akékoľvek bezpečnostné chyby súvisiace s produktmi a riešeniami Dahua.
Záver
Komunikujeme s priemyselnými organizáciami aktívnym a otvoreným spôsobom a vytvorili sme mechanizmus spolupráce na vzájomné zdieľanie. Ako člen medzinárodného CVE Numbering Authority (CNAs), Dahua PSIRT implementuje kompletný proces riadenia zraniteľnosti v súlade s ISO/IEC 30111, ISO/IEC 29147 a ďalšími štandardmi pre transparentné hlásenie a riešenie zraniteľností.
Taktiež vyzývame našich partnerov, zákazníkov a koncových používateľov, aby vykonávali pravidelné aktualizácie firmvéru a údržbu počas životného cyklu produktu a nahlásili nám každú zraniteľnosť zistenú na akomkoľvek zariadení Dahua: psirt@dahuatech.com
Bezpečnosť produktu si vyžaduje nielen neustále úsilie výrobcov v oblasti výskumu a vývoja, výroby, dodávky atď., ale vyžaduje aj aktívnu účasť používateľov na zlepšovaní prostredia a spôsobov používania produktov.
Na novej ceste éry AIoT bude Dahua pokračovať v konsolidácii svojich technických schopností, zameriavať sa na potreby zákazníkov pre aktuálne scenáre, vytvárať obchodnú hodnotu pre zákazníkov a posilňovať digitálno-inteligentnú transformáciu odvetvia. Zaviazali sme sa tiež k zlepšovaniu životného prostredia a metód používania produktov prostredníctvom spoločnej zodpovednosti a úsilia výrobcov, používateľov, ako aj iných zainteresovaných strán spoločne zabezpečiť bezpečnú prevádzku produktov.
