Smerovanie k bezpečnejšiemu svetu AIoT #
V dnešnom široko prepojenom svete je kybernetická bezpečnosť medzi používateľmi čoraz väčším záujmom a s rozvojom AIoT sa stane čoraz väčším problémom. Mnoho výrobcov začalo proaktívne podnikať kroky smerom k bezpečnejším produktom, či už ide o hardvér alebo softvér.
Dahua Technology ako zodpovedný výrobca prikladá veľký význam kybernetickej bezpečnosti a ochrane súkromia. Udržiava vysoký štandard kybernetickej bezpečnosti, aby používateľom poskytoval bezpečné produkty a pohotovú podporu prostredníctvom série iniciatív, pričom neustále vytvára špeciálne fondy na zlepšenie výskumu a vývoja a poskytovania bezpečnosti produktov, výskumu kľúčových bezpečnostných technológií a budovania bezpečnostných systémov reakcie na núdzové situácie.
Zameranie sa na výskum technológií zabezpečenia a ochrany súkromia #
Dahua už dlhú dobu do hĺbky skúma a vyvíja technológie zabezpečenia produktov, aby používateľom poskytla spoľahlivé záruky bezpečnosti. Aby používatelia mohli lepšie dodržiavať zákony a predpisy na ochranu údajov na celom svete, spoločnosť Dahua vyvinula bezpečnostné technológie a aplikovala osvedčené postupy v odvetví súvisiace s ochranou údajov, ako je autentifikácia, správa autorít a šifrovanie toku videa. Zároveň produkty vybavené funkciou centra zabezpečenia produktu dokážu analyzovať úroveň zabezpečenia zariadenia (napríklad slabé heslá, funkčné konfigurácie, bezpečnostné moduly atď.), čím pomáhajú používateľom pohodlne a rýchlo nastaviť správnu konfiguráciu zabezpečenia tak, aby vyhovovala scenárom.
Zabezpečenie počas celého životného cyklu vývoja produktu #
Dahua Cybersecurity Institute vybudovala profesionálny proces sSDLC (secure Software Development Lifecycle), ktorý poskytuje správu bezpečnosti pokrývajúcu celý životný cyklus vývoja produktu; od požiadavky, návrhu, realizácie, overenia až po výrobu. Spoločnosť sa zaviazala poskytovať používateľom záruky „Bezpečnosť v predvolenom nastavení“ a „Predvolená ochrana súkromia“, a preto od počiatočnej fázy požiadaviek prijíma bezpečnostné štandardy a zásady ochrany osobných údajov, aby zabezpečila bezpečnostné štandardy pre každý produkt. Okrem toho sú na komplexné posilnenie bezpečnosti produktov prijaté aj modelovanie hrozieb „STRIDE + Attack Tree + PIA“, štandardizovaná správa a kontrola softvéru s otvoreným zdrojovým kódom a softvérom tretích strán, statická analýza kódu, viacnásobné bezpečnostné testovanie a testovanie pomocou pera.
Systém riadenia zraniteľnosti a núdzovej reakcie #
Založením Dahua Cybersecurity Center (DHCC) sa Dahua zameriava na zmiernenie problémov s kybernetickou bezpečnosťou poskytovaním správ o bezpečnostných zraniteľnostiach a zdieľaním know-how v oblasti kybernetickej bezpečnosti so zákazníkmi. Okrem toho má spoločnosť Dahua svoj tím pre reakciu na bezpečnostné incidenty produktov (PSIRT), ktorý prijíma, spracováva a zverejňuje akékoľvek bezpečnostné chyby súvisiace s produktmi a riešeniami Dahua. Je v súlade s ISO/IEC 30111, ISO/IEC 29147 a ďalšími priemyselnými normami. Spoločnosť Dahua dôrazne vyzýva partnerov, zákazníkov a koncových používateľov, aby počas životného cyklu produktu vykonávali pravidelné aktualizácie a údržbu firmvéru a nahlásili každú zraniteľnosť zistenú na akomkoľvek zariadení Dahua na adresu cybersecurity@dahuatech.com.
Budovanie kybernetického ekosystému s medzinárodnými bezpečnostnými inštitúciami #
Vo svete AIoT a kybernetických útokov sa musia všetci zainteresovaní partneri zaviazať, že budú naďalej zapojení a budú udržiavať otvorené komunikačné linky. Dahua vždy dodržiava svoje základné hodnoty otvorenosti a spolupráce a neustále hľadá spoluprácu s medzinárodnými autoritatívnymi bezpečnostnými inštitúciami, aby spoločne vybudovala robustný bezpečnostný ekosystém a zároveň zlepšila svoje vlastné bezpečnostné schopnosti a riešenia. Spoločnosť nadviazala audítorskú a certifikačnú spoluprácu s mnohými medzinárodnými bezpečnostnými inštitúciami, vrátane British Standards Institution (BSI), Bureau Veritas (BV), TÜV Rheinland, Intertek EWA-Canada ako aj s mnohými ďalšími. Schopnosť spoločnosti Dahua v oblasti bezpečnosti produktov a podnikového riadenia kybernetickej bezpečnosti je v súlade s platnými zákonmi a nariadeniami, ako je GDPR, certifikovaná podľa ISO/IEC27001, ISO/IEC 27701, FIPS 140-2, ETSI EN 303645, ETSI TS103645 a ďalších globálnych noriem.
Efektívna ochrana kybernetickej bezpečnosti a bezpečnosti údajov je kľúčom k neustálemu a hĺbkovému rozvoju AIoT. Či už ste výrobca, integrátor alebo koncový používateľ, posuňme sa spoločne vpred k zodpovednému, otvorenému, profesionálnemu a systematickému prostrediu kybernetickej bezpečnosti.
