Pondelok – Piatok: 09:00 – 16:00

Canex 3 minúty na pochopenie dokumentu o zabezpečení produktov: Dahua Product Security White Paper

| Dahua Blog |

Publikované 16. februára 2024
Hanwha
Nové využitie PoE (Power over Ethernet)
11. októbra 2021
Dahua
Dahua Full-Color Cube: Odomknite farebnú mágiu!
19. mája 2023
Axis
Ako riadiť meniace sa prostredie kybernetickej bezpečnosti pre kritickú infraštruktúru a priemyselné operácie
18. augusta 2023
Axis
Nová vysokorýchlostná PTZ kamera Axis: 31x optický zoom, skvelý obraz v tme a ochrana pred kyberútokmi
5. júla 2021
Hanwha
Ochrana pred počítačovou kriminalitou: Kybernetická bezpečnosť
20. septembra 2021
Axis
Prečo sú end-to-end riešenia rozhodujúce pre zaistenie bezpečnosti v školách
15. septembra 2023

3 minúty na pochopenie dokumentu o zabezpečení produktov: Dahua Product Security White Paper

S vyspelosťou technológií AIoT sa zodpovedná, otvorená, profesionálna a systematická kybernetická bezpečnosť a ochrana súkromia stala dôležitou zárukou dlhodobého a zdravého rozvoja odvetvia. Ako popredný svetový poskytovateľ riešení a služieb AIoT zameraných na video, spoločnosť Dahua vždy prikladá veľký význam kybernetickej bezpečnosti a ochrane súkromia.

Nedávno sme vydali dokument Dahua Product Security White Paper 3.0, aby sme používateľom a partnerom pomohli lepšie porozumieť schopnostiam endogénnej bezpečnostnej ochrany produktov Dahua, ako aj našim iniciatívam na komplexné zaistenie bezpečnosti vo výskume a vývoji, dodržiavaní predpisov, reakcii na núdzové situácie a ďalších oblastiach.

1) Ako garantujeme bezpečnosť a kvalitu produktov?

Pokračujeme v podpore budovania bezpečného životného cyklu vývoja softvéru (sSDLC). S riadením bezpečnosti a riadením rizík ako hlavným princípom najvyššej úrovne a platformou na podporu bezpečnostných spôsobilostí ako základom na uľahčenie kontroly bezpečnosti pre každú fázu procesu výskumu a vývoja, vrátane požiadaviek, návrhu, vývoja, testovania a vydania, aby sme zaistili bezpečnosť a kvalitu každého dodaného produktu.

Spoločnosť Dahua zabezpečuje životný cyklus vývoja softvéru

Prijímame štandardizovaný, automatizovaný a digitálny procesný systém, aby sme neustále zlepšovali komplexnú správu požiadaviek na bezpečnosť a súkromie, vrátane dizajnu ochrany a bezpečnosti, automatickej detekcie bezpečnostného kódovania, nepretržitej integrácie testovania bezpečnosti, implementácie penetračného testovania a hodnotenia ochrany. Zároveň vykonávame bezpečnostné školenia v rámci celého životného cyklu, aby sme zvýšili povedomie zamestnancov o bezpečnosti a súkromí a komplexne zabezpečili, že sa efektívne implementujú požiadavky na bezpečnosť produktov.

2) Ako funguje naša architektúra zabezpečenia produktov AIoT?

Dahua vybudovala základnú líniu bezpečnosti a integrovala do svojich produktov systematický rámec endogénnej ochrany bezpečnosti, aby používateľom poskytla technické záruky štandardnej bezpečnosti. Vďaka optimalizácii a opakovaniu základnej línie zabezpečenia sa bude vstavaný rámec ochrany bezpečnosti produktu naďalej zlepšovať.

Rámec bezpečnosti produktov Dahua AIoT

Na základe princípov dizajnu bezpečnosti a súkromia implementujeme autentifikáciu, autorizáciu, audit, dôvernosť, integritu, dostupnosť a ochranu súkromia ako bezpečnostné prvky pre návrh architektúry. Zároveň vytvárame systematický rámec bezpečnosti produktov AIoT, ktorý pokrýva fyzickú bezpečnosť, bezpečnosť systému, bezpečnosť aplikácií, bezpečnosť dát, sieťovú bezpečnosť a ochranu súkromia.

Centrum zabezpečenia produktov Dahua

Centrum zabezpečenia produktov Dahua je navrhnuté tak, aby ponúkalo samokontrolu interného stavu, monitorovanie externých hrozieb, varovanie pred rizikami v reálnom čase, hĺbkovú správu ochrany a ďalšie funkcie zabezpečenia, ktoré používateľom pomáhajú lepšie spravovať ich zariadenia. Pôsobí ako bezpečnostný mozog, ktorý pomáha používateľom zlepšovať možnosti ochrany zariadení s pohodlnou správou.

Základná línia bezpečnosti produktov AIoT

Aby sme zaistili primeranú a špičkovú ochranu bezpečnosti produktov, naďalej sa zameriavame na dodržiavanie právnych a regulačných predpisov, učenie sa noriem a nariadení, dynamické sledovanie odvetvia, výskum kľúčových technológií, výskum dopytu po bezpečnosti a analýzu modelovania hrozieb atď. Neustále si opakujeme bezpečnostné základné štandardy na zlepšenie bezpečnostného rámca produktov AIoT.

3) Ako zaistíme bezpečnosť produktu a súlad s ochranou osobných údajov?

Vo svete AIoT, kde sú kybernetické hrozby veľké, Dahua pevne stojí vo svojom odhodlaní dodržiavať globálne predpisy a štandardy, ktoré dohliadajú na bezpečnosť siete, integritu údajov a drahocennú oblasť súkromia. Náš robustný prístup k správe zabezpečenia a ochrany súkromia, ktorý sa riadi vyspelými odbornými znalosťami v oblasti bezpečnostného inžinierstva, spája svoju ochranu v každej fáze tvorby, dizajnu, vývoja a distribúcie produktu.

V srdci nášho pevného záväzku spoločnosť Dahua podrobuje svoje produkty prísnej kontrole a dosahuje sériu certifikácií, ktoré potvrdzujú integritu našich bezpečnostných opatrení a protokolov ochrany osobných údajov. Tieto certifikácie zahŕňajú prestížne celosvetové kritériá ako Common Criteria (CC), FIPS 140-2, ETSI EN 303645 atď. Tieto náročné certifikácie posilňujú jadro našich produktov a slúžia ako neochvejný dôkaz spoľahlivosti a trvalý prísľub neochvejného dodržiavania súkromia.

4) Ako reagujeme na bezpečnostné incidenty produktu po doručení?

Na základe štandardizovaného procesu riadenia zraniteľnosti poskytuje Dahua služby v núdzi 24 hodín denne, 7 dní v týždni pre globálnych používateľov. Máme profesionálny tím pre reakciu na bezpečnostné incidenty produktov (PSIRT), ktorý prijíma, spracováva a zverejňuje akékoľvek bezpečnostné chyby súvisiace s produktmi a riešeniami Dahua.

Záver

Komunikujeme s priemyselnými organizáciami aktívnym a otvoreným spôsobom a vytvorili sme mechanizmus spolupráce na vzájomné zdieľanie. Ako člen medzinárodného CVE Numbering Authority (CNAs), Dahua PSIRT implementuje kompletný proces riadenia zraniteľnosti v súlade s ISO/IEC 30111, ISO/IEC 29147 a ďalšími štandardmi pre transparentné hlásenie a riešenie zraniteľností.

Taktiež vyzývame našich partnerov, zákazníkov a koncových používateľov, aby vykonávali pravidelné aktualizácie firmvéru a údržbu počas životného cyklu produktu a nahlásili nám každú zraniteľnosť zistenú na akomkoľvek zariadení Dahua: psirt@dahuatech.com

Bezpečnosť produktu si vyžaduje nielen neustále úsilie výrobcov v oblasti výskumu a vývoja, výroby, dodávky atď., ale vyžaduje aj aktívnu účasť používateľov na zlepšovaní prostredia a spôsobov používania produktov.

Na novej ceste éry AIoT bude Dahua pokračovať v konsolidácii svojich technických schopností, zameriavať sa na potreby zákazníkov pre aktuálne scenáre, vytvárať obchodnú hodnotu pre zákazníkov a posilňovať digitálno-inteligentnú transformáciu odvetvia. Zaviazali sme sa tiež k zlepšovaniu životného prostredia a metód používania produktov prostredníctvom spoločnej zodpovednosti a úsilia výrobcov, používateľov, ako aj iných zainteresovaných strán spoločne zabezpečiť bezpečnú prevádzku produktov.

Prečítajte si:

Kontaktný Formulár

Ak máte akýkoľvek problém alebo otázku, kontaktujte nás. Urobíme všetko pre to, aby ste čo najrýchlejšie získali odpoveď.

odoslaním formulára súhlasíte so spracovaním poskytnutých osobných údajov