مجله تخصصی

AIoT : سند امنیتی هوشِ‌مصنوعی اشیاء

05 سپتامبر

3 دقیقه برای درک سند امنیتی AIoT  (“اِی‌آی‌او‌تی“) محصولات داهوا[1]

 

با رسیدن فن‌آوری‌های AIoT (“اِی‌آی‌او‌تی[2]) به بلوغ، حفاظت روشمند، باز، حرفه‌ای و سیستماتیک از امنیت سایبری و حریم خصوصی تبدیل به یک تضمین مهم برای رشد بلندمدت و سالم این صنعت شده است. داهوا به عنوان یک شرکت جهانی ارائه‌دهنده راه‌حل‌ها و خدمات ویدئو-محور هوشِ‌مصنوعی AIoT (“اِی‌آی‌او‌تی“)، همیشه به امنیت سایبری و حریم خصوصی اهمیت بسیار می‌دهد.

 

اخیراً ما کاغذ سفید امنیتی نسخه 3.0 محصولات داهوا را منتشر کردیم تا کاربران و همکاران ما بهتر بتوانند توانایی‌های ذاتی حفاظت امنیتی محصولات داهوا و هم‌چنین تدابیر ما در زمینه‌های تحقیق و توسعه، رعایت مقررات، پاسخگویی در بحران‌ها و سایر حوزه‌ها برای تضمین کامل امنیت را درک کنند.

 

بخش 1: چگونه امنیت و کیفیت تمام محصولات محدوده‌دار را تضمین می‌کنیم؟

 

ما ارتقای ساخت دوره حیات توسعه نرم‌افزار امن (sSDLC) را ادامه می‌دهیم. با مدیریت ریسک‌ها و امنیت به عنوان اصل راهبری سطح بالا و پلتفرم حمایت قابلیت امنیت به عنوان پایه‌ای برای اعمال کنترل امنیتی در هر مرحله از فرآیند تحقیق و توسعه، از جمله الزامات، طراحی، توسعه، تست و عرضه به منظور تضمین امنیت و کیفیت هر محصول تحویلی.

 

دوره حیات توسعه نرم‌افزار امن داهوا

 

روندی استانداردشده، خودکارسازی‌شده و دیجیتالی را برای بهبود مدیریت پایان‌به‌پایان الزامات امنیتی و حریم خصوصی اتخاذ کرده‌ایم، از جمله طراحی امنیتی و حریم خصوصی، شناسایی خودکار کدنویسی امنیتی، ادغام پیوسته آزمون‌های امنیتی، اجرای آزمون‌های نفوذپذیری و ارزیابی امنیتی. هم‌زمان آموزش امنیت تمام‌دوره حیات را انجام می‌دهیم تا آگاهی کارکنان در زمینه امنیت و حریم خصوصی را افزایش دهیم و الزامات امنیتی محصولات را کاملاً تضمین می‌کنیم.

 

بخش 2: معماری امنیتی محصولات AIoT (“اِی‌آی‌او‌تی“) ما چگونه کار می‌کند؟

 

داهوا  یک پایه امنیتی ساخته و یک الگوی منسجم ذاتی حفاظت امنیتی را در محصولاتش یکپارچه‌سازی کرده تا کاربران را در برابر امنیت پیش‌فرض تضمین فنی بدهد. با بهینه‌سازی و تکرار الگوی امنیتی، الگوی ذاتی حفاظت امنیتی ساخته‌شده در محصولات نیز ارتقا پیدا خواهد کرد.

 

الگوی امنیت محصولات “اِی‌آی‌او‌تی” داهوا

 

بر اساس اصول طراحی امنیت و حریم خصوصی، تأیید هویت، اعتبارسنجی، بازرسی، رمزنگاری، صحت، دسترس‌پذیری و حفاظت از حریم خصوصی را به عنوان عناصر امنیتی برای طراحی معماری پیاده‌سازی می‌کنیم. هم‌زمان الگویی سیستماتیک از امنیت محصولات AIoT (“اِی‌آی‌او‌تی“) را شامل امنیت فیزیکی، امنیت سامانه، امنیت نرم‌افزاری، امنیت داده و امنیت شبکه تشکیل می‌دهیم که حریم خصوصی را نیز پوشش می‌دهد.

 

مرکز امنیت محصولات داهوا

 

مرکز امنیت محصولات داهوا با طراحی برای ارائه بازرسی داخلی وضعیت، نظارت بر تهدیدات خارجی، هشدار به موقع خطرات، مدیریت عمیق حفاظت و سایر قابلیت‌های امنیتی به کاربران کمک می‌کند تا دستگاه‌های خود را بهتر مدیریت نمایند. این مرکز نقش «مغز امنیتی» را ایفا می‌کند و با تجربه آسان مدیریتی، کاربران را یاری می‌رساند تا توانایی‌های حفاظتی دستگاه‌ها را ارتقا دهند.

 

پایه امنیتی محصولات “اِی‌آی‌او‌تی”

 

به منظور تضمین حفاظت کافی و پیشرفته محصولات از لحاظ امنیتی، ما هم‌چنان بر تطابق با قوانین و مقررات، یادگیری استانداردها و مقررات، ردیابی پویایی صنعت، تحقیق در زمینه فن‌آوری‌های کلیدی و تحلیل مدل‌سازی تهدید تمرکز داریم. پایه استانداردهای امنیتی را با هدف بهبود الگوی امنیتی محصولات AIoT (“اِی‌آی‌او‌تی“) ارتقا می‌دهیم.

 

بخش 3: چگونه تطابق محصولات با امنیت و حریم خصوصی را تضمین می‌کنیم؟

 

در جهان AIoT (“اِی‌آی‌او‌تی“) که تهدیدات سایبری جدی است، داهوا متعهد به رعایت مقررات و استانداردهای جهانی مرتبط با امنیت شبکه، صحت داده و حریم خصوصی می‌باشد. رویکرد مدیریت امنیت و حریم خصوصی ما با پشتیبانی تخصص مهندسی امنیت، در تمام مراحل ایجاد، طراحی، توسعه و توزیع محصول حفاظت فراهم می‌کند.

 

داهوا محصولات خود را تحت بررسی‌های دقیق قرار می‌دهد تا استانداردهایی چون معیار مشترک، اف‌آی‌پی ۱۴۰-۲ و اتسی ای‌ان ۳۰۳۶۴۵ را کسب کند که اعتبار اقدامات امنیتی و الگوهای حریم خصوصی ما را تأیید می‌کند. این استانداردهای دقیق، بنیاد محکم محصولات ما را تشکیل می‌دهند و تضمینی برای قابل اعتماد بودن و پایبندی پایدار به حریم خصوصی هستند.

 

AIoT

 

 

بخش 4: پس از تحویل محصول، چگونه به مسائل امنیتی آن پاسخ می‌دهیم؟

 

بر اساس فرآیند استانداردشده مدیریت آسیب‌پذیری، داهوا خدمات پاسخگویی به فوریت‌ها برای کاربران جهانی ۲۴/۷ فراهم می‌کند. تیم حرفه‌ای پاسخگویی به حوادث امنیتی محصول (PSIRT) داریم که آسیب‌پذیری‌های امنیتی مرتبط با محصولات و راهکارهای داهوا را دریافت، پردازش و اعلام می‌کند.

 

 

با سازمان‌های صنعتی به صورت فعال و آشکار ارتباط برقرار می‌کنیم و مکانیزم همکاری برای اشتراک گذاشتن تعریف کرده‌ایم. به عنوان عضو مجمع استانداردساز برای شماره‌گذاری آسیب‌پذیری(CNAs)، فرآیند کامل مدیریت آسیب‌پذیری را با توجه به استانداردهای ISO/IEC 30111، ISO/IEC 29147 و دیگر استانداردها برای گزارش‌دهی و پردازش شفاف آسیب‌پذیری پیاده‌سازی می‌کنیم.

 

ما هم‌چنین همکاران، مشتریان و کاربران نهایی را تشویق می‌کنیم به طور منظم نرم‌افزارهای دستگاه‌ها را به‌روز رسانی و تعمیر کنند و در صورت کشف آسیب‌پذیری در دستگاه‌های داهوا به ما گزارش دهند: psirt@dahuatech.com

 

امنیت محصولات نه تنها نیاز به تلاش مداوم سازندگان در تحقیق و توسعه، تولید و تحویل دارد، بلکه نیاز به مشارکت فعال کاربران برای ارتقاء محیط و روش استفاده از محصولات دارد.

 

در دور جدید عصر AIoT (“اِی‌آی‌او‌تی“)، داهوا ادامه تحکیم قابلیت‌های فنی، تمرکز بر نیازهای کاربران در سناریوهای واقعی، ایجاد ارزش کسب‌وکار برای مشتریان و توانمندسازی تحول دیجیتال-ذکاوت مصنوعی صنعت را دنبال خواهد کرد. هم‌چنین متعهدیم محیط و روش استفاده از محصولات را از طریق مسئولیت مشترک و تلاش سازندگان، کاربران و سایر ذی‌نفعان ارتقا دهیم تا به طور مشترک امنیت عملکرد محصولات را تضمین کنیم.

 

[1]  Dahua log

[2]  AIoT

جدیدتر دوربین داهوا TIoC “تی‌آی‌اوسی”
بازگشت به لیست
قدیمی تر حوادث‌ امنیتی در سراسر جهان در سال 2022

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *