Met de volwassenheid van AIoT-technologieën zijn verantwoordelijke, open, professionele en systematische cyberbeveiliging en privacybescherming een belangrijke garantie geworden voor de gezonde ontwikkeling van de sector op de lange termijn. Als wereldwijd toonaangevende aanbieder van video-centrische AIoT-oplossingen en -diensten hecht Dahua altijd veel belang aan cyberbeveiliging en privacybescherming.

Onlangs hebben we de Dahua Product Security White Paper 3.0 uitgebracht om gebruikers en partners een beter inzicht te geven in de endogene beveiligingsmogelijkheden van Dahua-producten, evenals in onze initiatieven om de beveiliging op het gebied van R&D, naleving, reactie op noodsituaties en andere gebieden uitgebreid te waarborgen.

DEEL 1 Hoe garanderen we de veiligheid en kwaliteit van full-range producten?

We blijven de ontwikkeling van een veilige Software Development Life Cycle (sSDLC) stimuleren. Met beveiligingsbeheer en risicobeheer als leidende beginselen op het hoogste niveau en het platform ter ondersteuning van de beveiligingsmogelijkheden als basis om de beveiligingscontrole te vergemakkelijken voor elke fase van het R&D-proces, inclusief vereisten, ontwerp, ontwikkeling, testen en vrijgave, om de beveiliging en kwaliteit van elk geleverd product te garanderen.

Dahua secure Software Development Life Cycle

We gebruiken een gestandaardiseerd, geautomatiseerd en digitaal processysteem om het end-to-end beheer van beveiligings- en privacyvereisten voortdurend te verbeteren, inclusief beveiligings- en privacyontwerp, automatische detectie van beveiligingscodering, voortdurende integratie van beveiligingstests, implementatie van penetratietests en beveiligingsbeoordeling. Tegelijkertijd geven we beveiligingstrainingen voor de hele levenscyclus om het bewustzijn van werknemers op het gebied van beveiliging en privacy te vergroten en om ervoor te zorgen dat de beveiligingseisen voor producten effectief worden geïmplementeerd.

DEEL 2 Hoe werkt onze AIoT-productbeveiligingsarchitectuur?

Dahua heeft een beveiligingsbasislijn ontwikkeld en een systematisch endogeen beveiligingsraamwerk in zijn producten geïntegreerd om gebruikers technische garanties voor standaardbeveiliging te bieden. Met de optimalisatie en iteratie van de beveiligingsbasislijn zal het ingebouwde beveiligingsraamwerk van het product steeds verder worden verbeterd.

Dahua AIoT-productbeveiligingsraamwerk

Op basis van de ontwerpbeginselen voor beveiliging en privacy implementeren we authenticatie, autorisatie, audit, vertrouwelijkheid, integriteit, beschikbaarheid en privacybescherming als beveiligingselementen voor architectuurontwerp. Tegelijkertijd vormen we een systematisch AIoT-productbeveiligingsraamwerk dat fysieke beveiliging, systeembeveiliging, applicatiebeveiliging, gegevensbeveiliging, netwerkbeveiliging en privacybescherming omvat.

Dahua Product Beveiligingscentrum

Het Dahua Product Security Center is ontworpen voor zelfinspectie van de interne status, bewaking van externe bedreigingen, realtime risicowaarschuwing, diepgaand beveiligingsbeheer en andere beveiligingsfuncties, waarmee gebruikers hun apparaten beter kunnen beheren. Het fungeert als een beveiligingsbrein dat gebruikers helpt de beschermingsmogelijkheden van apparaten te verbeteren met een handige beheerervaring.

AIoT-productbeveiligingsbasislijn

Om adequate en geavanceerde productbeveiliging te garanderen, blijven we ons richten op naleving van wet- en regelgeving, het leren van normen en voorschriften, het dynamisch volgen van de industrie, onderzoek naar sleuteltechnologieën, onderzoek naar de beveiligingsvraag en analyse van dreigingsmodellen, enzovoort. We ontwikkelen voortdurend basisnormen voor beveiliging om het beveiligingsraamwerk van AIoT-producten te verbeteren.

DEEL 3 Hoe zorgen we ervoor dat de beveiliging van producten en de privacy worden nageleefd?

In de wereld van AIoT, waar cyberbedreigingen een grote rol spelen, staat Dahua pal voor wereldwijde regelgeving en compliancestandaarden die toezicht houden op netwerkbeveiliging, gegevensintegriteit en het gekoesterde domein van privacy. Onze robuuste aanpak van beveiligings- en privacybeheer, geleid door volwassen beveiligingstechnische expertise, verweeft zijn bescherming in elke fase van de creatie, het ontwerp, de ontwikkeling en de distributie van producten.

De kern van onze standvastige toewijding is dat Dahua zijn producten onderwerpt aan strenge controles en een reeks certificeringen behaalt die de integriteit van onze beveiligingsmaatregelen en privacyprotocollen valideren. Deze certificeringen omvatten prestigieuze wereldwijde benchmarks zoals Common Criteria (CC), FIPS 140-2, ETSI EN 303645, enz. Deze veeleisende certificeringen ondersteunen de kern van onze producten en dienen als een onwrikbaar bewijs van betrouwbaarheid en een blijvende belofte om de privacy strikt na te leven.

DEEL 4 Hoe reageren we op incidenten met productbeveiliging na levering?

Op basis van het gestandaardiseerde beheersproces voor beveiligingslekken biedt Dahua 24/7 noodrespons voor wereldwijde gebruikers. We beschikken over een professioneel Product Security Incident Response Team (PSIRT) voor het ontvangen, verwerken en openbaar maken van beveiligingskwetsbaarheden met betrekking tot Dahua-producten en -oplossingen.

We communiceren actief en open met brancheorganisaties en hebben een samenwerkingsmechanisme opgezet voor wederzijdse uitwisseling. Als lid van de internationale CVE Numbering Authority (CNA's) implementeert Dahua PSIRT een compleet proces voor het beheer van kwetsbaarheden in overeenstemming met ISO/IEC 30111, ISO/IEC 29147 en andere standaarden voor transparante rapportage en afhandeling van kwetsbaarheden.

We moedigen onze partners, klanten en eindgebruikers ook aan om regelmatig firmware-updates en onderhoud uit te voeren tijdens de levenscyclus van het product en ons op de hoogte te stellen van alle ontdekte kwetsbaarheden op Dahua-apparaten: psirt@dahuatech.com

Productveiligheid vereist niet alleen voortdurende inspanningen van fabrikanten op het gebied van R&D, productie, levering, etc., maar vereist ook de actieve deelname van gebruikers om de omgeving en methoden van productgebruik te verbeteren.

In de nieuwe reis van het AIoT-tijdperk zal Dahua doorgaan met het consolideren van zijn technische mogelijkheden, zich richten op de behoeften van klanten voor actuele scenario's, zakelijke waarde creëren voor klanten en de digitaal-intelligente transformatie van de industrie mogelijk maken. We zijn ook toegewijd aan het verbeteren van de omgeving en methoden van productgebruik door de gezamenlijke verantwoordelijkheid en inspanningen van fabrikanten, gebruikers en andere belanghebbenden om gezamenlijk de veilige werking van producten te garanderen.