В современном мире, где широко распространены сети, кибербезопасность вызывает все большее беспокойство среди пользователей, и эта проблема будет становиться все более актуальной с развитием AIoT. Многие производители начали предпринимать активные шаги по созданию более безопасных продуктов, как в аппаратных, так и в программных решениях.
Как ответственный производитель, компания Dahua Technology придает большое значение кибербезопасности и защите частной жизни. Она поддерживает высокие стандарты кибербезопасности, чтобы обеспечить пользователей безопасными продуктами и оперативной поддержкой посредством ряда инициатив, постоянно создавая специальные фонды для улучшения исследований и разработок в области безопасности продуктов, исследований ключевых технологий безопасности и создания систем экстренного реагирования на чрезвычайные ситуации.
В течение длительного времени компания Dahua глубоко изучает и развивает технологии безопасности продукции, чтобы предоставить пользователям надежные гарантии безопасности. Чтобы помочь пользователям лучше соблюдать законы и правила о защите данных по всему миру, компания Dahua разработала технологии безопасности и применила лучшие отраслевые практики, связанные с защитой данных, такие как аутентификация, управление полномочиями и шифрование видеопотока. В то же время продукты, оснащенные функцией центра безопасности, могут анализировать уровень безопасности устройства (например, слабые пароли, функциональные конфигурации, модули безопасности и т.д.), помогая пользователям удобно и быстро установить правильную конфигурацию безопасности в соответствии со сценариями.
Институт кибербезопасности Dahua построил профессиональный процесс sSDLC (безопасный жизненный цикл разработки программного обеспечения), который обеспечивает управление безопасностью на протяжении всего жизненного цикла разработки продукта: от требований, проектирования, реализации, проверки до производства. Стремясь предоставить пользователям гарантии "Безопасность по умолчанию" и "Конфиденциальность по умолчанию", компания принимает базовые принципы безопасности и конфиденциальности с этапа первоначальных требований, чтобы обеспечить стандарты безопасности для каждого продукта. Более того, моделирование угроз "STRIDE + Attack Tree + PIA", стандартизированное управление и контроль открытого исходного кода и стороннего программного обеспечения, статический анализ кода, многократное тестирование безопасности и Pen-тестирование также используются для комплексного укрепления безопасности продукции.
Создав Центр кибербезопасности Dahua (DHCC), компания Dahua стремится смягчить проблемы кибербезопасности путем предоставления отчетов об уязвимостях в системе безопасности и обмена ноу-хау в области кибербезопасности с клиентами. Кроме того, в компании Dahua действует группа реагирования на инциденты безопасности продукции (PSIRT), которая принимает, обрабатывает и раскрывает любые уязвимости безопасности, связанные с продукцией и решениями Dahua. Она соответствует стандартам ISO/IEC 30111, ISO/IEC 29147 и другим отраслевым стандартам. Компания Dahua настоятельно рекомендует партнерам, клиентам и конечным пользователям регулярно обновлять прошивку и проводить техническое обслуживание в течение жизненного цикла продукта, а также сообщать о любых уязвимостях, обнаруженных на любых устройствах Dahua, по адресу cybersecurity@dahuatech.com.
В мире AIoT и кибератак все партнеры должны взять на себя обязательство оставаться вовлеченными и поддерживать открытые линии связи. Компания Dahua всегда придерживается своих основных ценностей открытости и сотрудничества и постоянно стремится к сотрудничеству с международными авторитетными институтами безопасности для совместного создания надежной экосистемы безопасности, одновременно совершенствуя свои собственные возможности и решения в области безопасности. Компания наладила сотрудничество в области аудита и сертификации с рядом международных институтов безопасности, включая Британский институт стандартов (BSI), Бюро Веритас (BV), TÜV Rheinland, Intertek EWA-Canada и многие другие. При соблюдении действующих законов и нормативных актов, таких как GDPR, возможности Dahua в области безопасности продукции и управления корпоративной кибербезопасностью были сертифицированы по стандартам ISO/IEC27001, ISO/IEC 27701, FIPS 140-2, ETSI EN 303645, ETSI TS103645 и другим мировым стандартам.
Эффективная защита кибербезопасности и безопасности данных является ключом к непрерывному и глубокому развитию AIoT. Независимо от того, являетесь ли вы производителем, интегратором или конечным пользователем, давайте вместе двигаться вперед к ответственной, открытой, профессиональной и систематической среде кибербезопасности.