Технология Dahua: Движение к более безопасному миру AIoT

Published 2022-06-01

В современном мире, где широко распространены сети, кибербезопасность вызывает все большее беспокойство среди пользователей, и эта проблема будет становиться все более актуальной с развитием AIoT. Многие производители начали предпринимать активные шаги по созданию более безопасных продуктов, как в аппаратных, так и в программных решениях.


Как ответственный производитель, компания Dahua Technology придает большое значение кибербезопасности и защите частной жизни. Она поддерживает высокие стандарты кибербезопасности, чтобы обеспечить пользователей безопасными продуктами и оперативной поддержкой посредством ряда инициатив, постоянно создавая специальные фонды для улучшения исследований и разработок в области безопасности продуктов, исследований ключевых технологий безопасности и создания систем экстренного реагирования на чрезвычайные ситуации.


Фокус на исследованиях технологий безопасности и конфиденциальности


В течение длительного времени компания Dahua глубоко изучает и развивает технологии безопасности продукции, чтобы предоставить пользователям надежные гарантии безопасности. Чтобы помочь пользователям лучше соблюдать законы и правила о защите данных по всему миру, компания Dahua разработала технологии безопасности и применила лучшие отраслевые практики, связанные с защитой данных, такие как аутентификация, управление полномочиями и шифрование видеопотока. В то же время продукты, оснащенные функцией центра безопасности, могут анализировать уровень безопасности устройства (например, слабые пароли, функциональные конфигурации, модули безопасности и т.д.), помогая пользователям удобно и быстро установить правильную конфигурацию безопасности в соответствии со сценариями.


Обеспечение безопасности на протяжении всего жизненного цикла разработки продукта


Институт кибербезопасности Dahua построил профессиональный процесс sSDLC (безопасный жизненный цикл разработки программного обеспечения), который обеспечивает управление безопасностью на протяжении всего жизненного цикла разработки продукта: от требований, проектирования, реализации, проверки до производства. Стремясь предоставить пользователям гарантии "Безопасность по умолчанию" и "Конфиденциальность по умолчанию", компания принимает базовые принципы безопасности и конфиденциальности с этапа первоначальных требований, чтобы обеспечить стандарты безопасности для каждого продукта. Более того, моделирование угроз "STRIDE + Attack Tree + PIA", стандартизированное управление и контроль открытого исходного кода и стороннего программного обеспечения, статический анализ кода, многократное тестирование безопасности и Pen-тестирование также используются для комплексного укрепления безопасности продукции.


Управление уязвимостями и система экстренного реагирования


Создав Центр кибербезопасности Dahua (DHCC), компания Dahua стремится смягчить проблемы кибербезопасности путем предоставления отчетов об уязвимостях в системе безопасности и обмена ноу-хау в области кибербезопасности с клиентами. Кроме того, в компании Dahua действует группа реагирования на инциденты безопасности продукции (PSIRT), которая принимает, обрабатывает и раскрывает любые уязвимости безопасности, связанные с продукцией и решениями Dahua. Она соответствует стандартам ISO/IEC 30111, ISO/IEC 29147 и другим отраслевым стандартам. Компания Dahua настоятельно рекомендует партнерам, клиентам и конечным пользователям регулярно обновлять прошивку и проводить техническое обслуживание в течение жизненного цикла продукта, а также сообщать о любых уязвимостях, обнаруженных на любых устройствах Dahua, по адресу cybersecurity@dahuatech.com.


Создание киберэкосистемы совместно с международными институтами безопасности


В мире AIoT и кибератак все партнеры должны взять на себя обязательство оставаться вовлеченными и поддерживать открытые линии связи. Компания Dahua всегда придерживается своих основных ценностей открытости и сотрудничества и постоянно стремится к сотрудничеству с международными авторитетными институтами безопасности для совместного создания надежной экосистемы безопасности, одновременно совершенствуя свои собственные возможности и решения в области безопасности. Компания наладила сотрудничество в области аудита и сертификации с рядом международных институтов безопасности, включая Британский институт стандартов (BSI), Бюро Веритас (BV), TÜV Rheinland, Intertek EWA-Canada и многие другие. При соблюдении действующих законов и нормативных актов, таких как GDPR, возможности Dahua в области безопасности продукции и управления корпоративной кибербезопасностью были сертифицированы по стандартам ISO/IEC27001, ISO/IEC 27701, FIPS 140-2, ETSI EN 303645, ETSI TS103645 и другим мировым стандартам.


Эффективная защита кибербезопасности и безопасности данных является ключом к непрерывному и глубокому развитию AIoT. Независимо от того, являетесь ли вы производителем, интегратором или конечным пользователем, давайте вместе двигаться вперед к ответственной, открытой, профессиональной и систематической среде кибербезопасности.

« Hазад
ПРОДУКТЫ ЭЛЕКТРОНИКИВсе продукты
Продукты
видеонаблюденияВсе продукты
Оборудование
для зарядки
электромобилейВсе продукты
5443позиций на складе
1000 m²СКЛАД В ЦЕНТРАЛЬНОЙ ЕВРОПЕ
> 999ЗАКАЗОВ В МЕСЯЦ

ПРЕНУМЕРАТА НОВИНОК