Smerovanie k bezpečnejšiemu svetu AIoT
V dnešnom široko prepojenom svete je kybernetická bezpečnosť medzi používateľmi čoraz väčším záujmom a s rozvojom AIoT sa stane čoraz väčším problémom. Mnoho výrobcov začalo proaktívne podnikať kroky smerom k bezpečnejším produktom, či už ide o hardvér alebo softvér.
Dahua Technology ako zodpovedný výrobca prikladá veľký význam kybernetickej bezpečnosti a ochrane súkromia. Udržiava vysoký štandard kybernetickej bezpečnosti, aby používateľom poskytoval bezpečné produkty a pohotovú podporu prostredníctvom série iniciatív, pričom neustále vytvára špeciálne fondy na zlepšenie výskumu a vývoja a poskytovania bezpečnosti produktov, výskumu kľúčových bezpečnostných technológií a budovania bezpečnostných systémov reakcie na núdzové situácie.
Zameranie sa na výskum technológií zabezpečenia a ochrany súkromia
Dahua už dlhú dobu do hĺbky skúma a vyvíja technológie zabezpečenia produktov, aby používateľom poskytla spoľahlivé záruky bezpečnosti. Aby používatelia mohli lepšie dodržiavať zákony a predpisy na ochranu údajov na celom svete, spoločnosť Dahua vyvinula bezpečnostné technológie a aplikovala osvedčené postupy v odvetví súvisiace s ochranou údajov, ako je autentifikácia, správa autorít a šifrovanie toku videa. Zároveň produkty vybavené funkciou centra zabezpečenia produktu dokážu analyzovať úroveň zabezpečenia zariadenia (napríklad slabé heslá, funkčné konfigurácie, bezpečnostné moduly atď.), čím pomáhajú používateľom pohodlne a rýchlo nastaviť správnu konfiguráciu zabezpečenia tak, aby vyhovovala scenárom.
Zabezpečenie počas celého životného cyklu vývoja produktu
Dahua Cybersecurity Institute vybudovala profesionálny proces sSDLC (secure Software Development Lifecycle), ktorý poskytuje správu bezpečnosti pokrývajúcu celý životný cyklus vývoja produktu; od požiadavky, návrhu, realizácie, overenia až po výrobu. Spoločnosť sa zaviazala poskytovať používateľom záruky „Bezpečnosť v predvolenom nastavení“ a „Predvolená ochrana súkromia“, a preto od počiatočnej fázy požiadaviek prijíma bezpečnostné štandardy a zásady ochrany osobných údajov, aby zabezpečila bezpečnostné štandardy pre každý produkt. Okrem toho sú na komplexné posilnenie bezpečnosti produktov prijaté aj modelovanie hrozieb „STRIDE + Attack Tree + PIA“, štandardizovaná správa a kontrola softvéru s otvoreným zdrojovým kódom a softvérom tretích strán, statická analýza kódu, viacnásobné bezpečnostné testovanie a testovanie pomocou pera.
Systém riadenia zraniteľnosti a núdzovej reakcie
Založením Dahua Cybersecurity Center (DHCC) sa Dahua zameriava na zmiernenie problémov s kybernetickou bezpečnosťou poskytovaním správ o bezpečnostných zraniteľnostiach a zdieľaním know-how v oblasti kybernetickej bezpečnosti so zákazníkmi. Okrem toho má spoločnosť Dahua svoj tím pre reakciu na bezpečnostné incidenty produktov (PSIRT), ktorý prijíma, spracováva a zverejňuje akékoľvek bezpečnostné chyby súvisiace s produktmi a riešeniami Dahua. Je v súlade s ISO/IEC 30111, ISO/IEC 29147 a ďalšími priemyselnými normami. Spoločnosť Dahua dôrazne vyzýva partnerov, zákazníkov a koncových používateľov, aby počas životného cyklu produktu vykonávali pravidelné aktualizácie a údržbu firmvéru a nahlásili každú zraniteľnosť zistenú na akomkoľvek zariadení Dahua na adresu cybersecurity@dahuatech.com.
Budovanie kybernetického ekosystému s medzinárodnými bezpečnostnými inštitúciami
Vo svete AIoT a kybernetických útokov sa musia všetci zainteresovaní partneri zaviazať, že budú naďalej zapojení a budú udržiavať otvorené komunikačné linky. Dahua vždy dodržiava svoje základné hodnoty otvorenosti a spolupráce a neustále hľadá spoluprácu s medzinárodnými autoritatívnymi bezpečnostnými inštitúciami, aby spoločne vybudovala robustný bezpečnostný ekosystém a zároveň zlepšila svoje vlastné bezpečnostné schopnosti a riešenia. Spoločnosť nadviazala audítorskú a certifikačnú spoluprácu s mnohými medzinárodnými bezpečnostnými inštitúciami, vrátane British Standards Institution (BSI), Bureau Veritas (BV), TÜV Rheinland, Intertek EWA-Canada ako aj s mnohými ďalšími. Schopnosť spoločnosti Dahua v oblasti bezpečnosti produktov a podnikového riadenia kybernetickej bezpečnosti je v súlade s platnými zákonmi a nariadeniami, ako je GDPR, certifikovaná podľa ISO/IEC27001, ISO/IEC 27701, FIPS 140-2, ETSI EN 303645, ETSI TS103645 a ďalších globálnych noriem.
Efektívna ochrana kybernetickej bezpečnosti a bezpečnosti údajov je kľúčom k neustálemu a hĺbkovému rozvoju AIoT. Či už ste výrobca, integrátor alebo koncový používateľ, posuňme sa spoločne vpred k zodpovednému, otvorenému, profesionálnemu a systematickému prostrediu kybernetickej bezpečnosti.
