3 دقیقه برای درک سند امنیتی AIoT (“اِیآیاوتی“) محصولات داهوا[1]
با رسیدن فنآوریهای AIoT (“اِیآیاوتی“[2]) به بلوغ، حفاظت روشمند، باز، حرفهای و سیستماتیک از امنیت سایبری و حریم خصوصی تبدیل به یک تضمین مهم برای رشد بلندمدت و سالم این صنعت شده است. داهوا به عنوان یک شرکت جهانی ارائهدهنده راهحلها و خدمات ویدئو-محور هوشِمصنوعی AIoT (“اِیآیاوتی“)، همیشه به امنیت سایبری و حریم خصوصی اهمیت بسیار میدهد.
اخیراً ما کاغذ سفید امنیتی نسخه 3.0 محصولات داهوا را منتشر کردیم تا کاربران و همکاران ما بهتر بتوانند تواناییهای ذاتی حفاظت امنیتی محصولات داهوا و همچنین تدابیر ما در زمینههای تحقیق و توسعه، رعایت مقررات، پاسخگویی در بحرانها و سایر حوزهها برای تضمین کامل امنیت را درک کنند.
بخش 1: چگونه امنیت و کیفیت تمام محصولات محدودهدار را تضمین میکنیم؟
ما ارتقای ساخت دوره حیات توسعه نرمافزار امن (sSDLC) را ادامه میدهیم. با مدیریت ریسکها و امنیت به عنوان اصل راهبری سطح بالا و پلتفرم حمایت قابلیت امنیت به عنوان پایهای برای اعمال کنترل امنیتی در هر مرحله از فرآیند تحقیق و توسعه، از جمله الزامات، طراحی، توسعه، تست و عرضه به منظور تضمین امنیت و کیفیت هر محصول تحویلی.
دوره حیات توسعه نرمافزار امن داهوا
روندی استانداردشده، خودکارسازیشده و دیجیتالی را برای بهبود مدیریت پایانبهپایان الزامات امنیتی و حریم خصوصی اتخاذ کردهایم، از جمله طراحی امنیتی و حریم خصوصی، شناسایی خودکار کدنویسی امنیتی، ادغام پیوسته آزمونهای امنیتی، اجرای آزمونهای نفوذپذیری و ارزیابی امنیتی. همزمان آموزش امنیت تمامدوره حیات را انجام میدهیم تا آگاهی کارکنان در زمینه امنیت و حریم خصوصی را افزایش دهیم و الزامات امنیتی محصولات را کاملاً تضمین میکنیم.
بخش 2: معماری امنیتی محصولات AIoT (“اِیآیاوتی“) ما چگونه کار میکند؟
داهوا یک پایه امنیتی ساخته و یک الگوی منسجم ذاتی حفاظت امنیتی را در محصولاتش یکپارچهسازی کرده تا کاربران را در برابر امنیت پیشفرض تضمین فنی بدهد. با بهینهسازی و تکرار الگوی امنیتی، الگوی ذاتی حفاظت امنیتی ساختهشده در محصولات نیز ارتقا پیدا خواهد کرد.
الگوی امنیت محصولات “اِیآیاوتی” داهوا
بر اساس اصول طراحی امنیت و حریم خصوصی، تأیید هویت، اعتبارسنجی، بازرسی، رمزنگاری، صحت، دسترسپذیری و حفاظت از حریم خصوصی را به عنوان عناصر امنیتی برای طراحی معماری پیادهسازی میکنیم. همزمان الگویی سیستماتیک از امنیت محصولات AIoT (“اِیآیاوتی“) را شامل امنیت فیزیکی، امنیت سامانه، امنیت نرمافزاری، امنیت داده و امنیت شبکه تشکیل میدهیم که حریم خصوصی را نیز پوشش میدهد.
مرکز امنیت محصولات داهوا
مرکز امنیت محصولات داهوا با طراحی برای ارائه بازرسی داخلی وضعیت، نظارت بر تهدیدات خارجی، هشدار به موقع خطرات، مدیریت عمیق حفاظت و سایر قابلیتهای امنیتی به کاربران کمک میکند تا دستگاههای خود را بهتر مدیریت نمایند. این مرکز نقش «مغز امنیتی» را ایفا میکند و با تجربه آسان مدیریتی، کاربران را یاری میرساند تا تواناییهای حفاظتی دستگاهها را ارتقا دهند.
پایه امنیتی محصولات “اِیآیاوتی”
به منظور تضمین حفاظت کافی و پیشرفته محصولات از لحاظ امنیتی، ما همچنان بر تطابق با قوانین و مقررات، یادگیری استانداردها و مقررات، ردیابی پویایی صنعت، تحقیق در زمینه فنآوریهای کلیدی و تحلیل مدلسازی تهدید تمرکز داریم. پایه استانداردهای امنیتی را با هدف بهبود الگوی امنیتی محصولات AIoT (“اِیآیاوتی“) ارتقا میدهیم.
بخش 3: چگونه تطابق محصولات با امنیت و حریم خصوصی را تضمین میکنیم؟
در جهان AIoT (“اِیآیاوتی“) که تهدیدات سایبری جدی است، داهوا متعهد به رعایت مقررات و استانداردهای جهانی مرتبط با امنیت شبکه، صحت داده و حریم خصوصی میباشد. رویکرد مدیریت امنیت و حریم خصوصی ما با پشتیبانی تخصص مهندسی امنیت، در تمام مراحل ایجاد، طراحی، توسعه و توزیع محصول حفاظت فراهم میکند.
داهوا محصولات خود را تحت بررسیهای دقیق قرار میدهد تا استانداردهایی چون معیار مشترک، افآیپی ۱۴۰-۲ و اتسی ایان ۳۰۳۶۴۵ را کسب کند که اعتبار اقدامات امنیتی و الگوهای حریم خصوصی ما را تأیید میکند. این استانداردهای دقیق، بنیاد محکم محصولات ما را تشکیل میدهند و تضمینی برای قابل اعتماد بودن و پایبندی پایدار به حریم خصوصی هستند.
بخش 4: پس از تحویل محصول، چگونه به مسائل امنیتی آن پاسخ میدهیم؟
بر اساس فرآیند استانداردشده مدیریت آسیبپذیری، داهوا خدمات پاسخگویی به فوریتها برای کاربران جهانی ۲۴/۷ فراهم میکند. تیم حرفهای پاسخگویی به حوادث امنیتی محصول (PSIRT) داریم که آسیبپذیریهای امنیتی مرتبط با محصولات و راهکارهای داهوا را دریافت، پردازش و اعلام میکند.
با سازمانهای صنعتی به صورت فعال و آشکار ارتباط برقرار میکنیم و مکانیزم همکاری برای اشتراک گذاشتن تعریف کردهایم. به عنوان عضو مجمع استانداردساز برای شمارهگذاری آسیبپذیری(CNAs)، فرآیند کامل مدیریت آسیبپذیری را با توجه به استانداردهای ISO/IEC 30111، ISO/IEC 29147 و دیگر استانداردها برای گزارشدهی و پردازش شفاف آسیبپذیری پیادهسازی میکنیم.
ما همچنین همکاران، مشتریان و کاربران نهایی را تشویق میکنیم به طور منظم نرمافزارهای دستگاهها را بهروز رسانی و تعمیر کنند و در صورت کشف آسیبپذیری در دستگاههای داهوا به ما گزارش دهند: psirt@dahuatech.com
امنیت محصولات نه تنها نیاز به تلاش مداوم سازندگان در تحقیق و توسعه، تولید و تحویل دارد، بلکه نیاز به مشارکت فعال کاربران برای ارتقاء محیط و روش استفاده از محصولات دارد.
در دور جدید عصر AIoT (“اِیآیاوتی“)، داهوا ادامه تحکیم قابلیتهای فنی، تمرکز بر نیازهای کاربران در سناریوهای واقعی، ایجاد ارزش کسبوکار برای مشتریان و توانمندسازی تحول دیجیتال-ذکاوت مصنوعی صنعت را دنبال خواهد کرد. همچنین متعهدیم محیط و روش استفاده از محصولات را از طریق مسئولیت مشترک و تلاش سازندگان، کاربران و سایر ذینفعان ارتقا دهیم تا به طور مشترک امنیت عملکرد محصولات را تضمین کنیم.
[2] AIoT