Avec la maturité des technologies AIoT, une cybersécurité et une protection de la vie privée responsables, ouvertes, professionnelles et systématiques sont devenues une garantie importante pour le développement sain et à long terme de l'industrie. En tant que fournisseur mondial de solutions et de services AIoT centrés sur la vidéo, Dahua attache toujours une grande importance à la cybersécurité et à la protection de la vie privée.

Récemment, nous avons publié le livre blanc sur la sécurité des produits Dahua 3.0 afin d'aider les utilisateurs et les partenaires à mieux comprendre les capacités de protection de la sécurité endogène des produits Dahua, ainsi que nos initiatives visant à garantir la sécurité dans les domaines de la recherche et du développement, de la conformité, des interventions d'urgence et d'autres domaines.

PARTIE 1 Comment garantir la sécurité et la qualité des produits "full range" ?

Nous continuons à promouvoir la construction d'un cycle de vie sécurisé pour le développement de logiciels (sSDLC), avec la gouvernance de la sécurité et la gestion des risques comme priorité, et la plateforme de soutien des capacités de sécurité comme base pour faciliter le contrôle de la sécurité à chaque étape du processus de R & D, y compris les exigences, la conception, le développement, les essais et la publication, afin de garantir la sécurité et la qualité de chaque produit livré.

Cycle de vie sécurisé du développement de logiciels Dahua

Nous adoptons un processus normalisé, automatisé et numérique pour améliorer en permanence la gestion de bout en bout des exigences de sécurité et de protection de la vie privée, y compris leur conception, la détection automatique du codage de sécurité, l'intégration continue des tests de sécurité, la mise en œuvre des tests de pénétration et l'évaluation de la sécurité. Parallèlement, nous organisons des formations à la sécurité tout au long du cycle de vie afin de sensibiliser les employés à la sécurité et à la protection de la vie privée, et nous veillons à ce que les exigences en matière de sécurité des produits soient effectivement mises en œuvre.

PARTIE 2 Comment fonctionne notre architecture de sécurité des produits AIoT ?

Dahua a établi une base de sécurité et intégré un cadre systématique de protection de la sécurité intégré dans ses produits afin de fournir aux utilisateurs des garanties techniques de sécurité par défaut. Avec l'optimisation et l'itération de la base de sécurité, le cadre de protection de cette sécurité intégrée au produit continuera d'être amélioré.

Dahua AIoT Product Security Framework

Sur la base des principes de conception de la sécurité et de la confidentialité, nous implémentons l'authentification, l'autorisation, l'audit, la confidentialité, l'intégrité, la disponibilité et la protection de la vie privée en tant qu'éléments de sécurité pour la conception de l'architecture. Dans le même temps, nous formons un cadre systématique de sécurité des produits AIoT qui couvre la sécurité physique, la sécurité des systèmes, la sécurité des applications, la sécurité des données, la sécurité des réseaux et la protection de la vie privée.

Centre de sécurité des produits Dahua

Le Centre de sécurité des produits Dahua est conçu pour offrir une auto-inspection de l'état interne des produits, une surveillance des menaces externes, des alertes de risque en temps réel, une gestion approfondie de la protection et d'autres fonctions de sécurité, afin d'aider les utilisateurs à mieux gérer leurs appareils. Il agit comme un cerveau de sécurité, aidant les utilisateurs à améliorer les capacités de protection des appareils avec une expérience de gestion pratique.

Base de sécurité des produits AIoT

Afin d'assurer une protection adéquate et de pointe de la sécurité des produits, nous continuons à nous concentrer sur la conformité juridique et réglementaire, l'apprentissage des normes et réglementations, le suivi dynamique de l'industrie, la recherche sur les technologies clés, la recherche sur la demande de sécurité et l'analyse de la modélisation des menaces, etc. Nous itérons continuellement les normes de base de sécurité pour améliorer le cadre de sécurité des produits AIoT.

PARTIE 3 Comment garantissons-nous la sécurité des produits et le respect de la vie privée ?

Dans le monde de l'AIoT, où les cybermenaces se profilent, Dahua reste ferme dans son dévouement aux réglementations mondiales et aux normes de conformité qui supervisent la sécurité du réseau, l'intégrité des données et le domaine essentiel de la vie privée. Notre approche robuste de la gestion de la sécurité et de la confidentialité, guidée par une expertise mature en ingénierie de la sécurité, tisse sa protection à travers chaque phase de la création, de la conception, du développement et de la distribution des produits.

Au cœur de notre engagement indéfectible, Dahua soumet ses produits à un examen rigoureux et a obtenu une série de certifications qui valident l'intégrité de nos mesures de sécurité et de nos protocoles de protection de la vie privée. Ces certifications comprennent des références mondiales prestigieuses telles que Common Criteria (CC), FIPS 140-2, ETSI EN 303645, etc. Ces certifications renforcent le cœur de nos produits, servant de testament inébranlable à la fiabilité et d'engagement durable au respect de la vie privée.

PARTIE 4 Comment réagissons-nous aux incidents liés à la sécurité des produits après leur livraison ?

Sur la base du processus normalisé de gestion des vulnérabilités, Dahua fournit des services d'intervention d'urgence 24 heures sur 24 et 7 jours sur 7 aux utilisateurs du monde entier. Nous avons mis en place une équipe professionnelle de réponse aux incidents de sécurité des produits (PSIRT) chargée de recevoir, de traiter et de divulguer toute vulnérabilité de sécurité liée aux produits et solutions Dahua.

Nous communiquons avec les organisations industrielles de manière active et ouverte, et avons établi un mécanisme de collaboration pour un partage mutuel. En tant que membre de l'autorité internationale de numérotation CVE (CNA), Dahua PSIRT met en œuvre un processus complet de gestion des vulnérabilités conforme aux normes ISO/IEC 30111, ISO/IEC 29147 et autres normes pour un rapport et un traitement transparents des vulnérabilités.

Nous encourageons également nos partenaires, nos clients et les utilisateurs finaux à effectuer des mises à jour régulières des logiciels et des opérations de maintenance tout au long du cycle de vie du produit et à nous signaler toute vulnérabilité découverte sur un appareil Dahua : psirt@dahuatech.com

La sécurité des produits exige non seulement des efforts continus de la part des fabricants en matière de R & D, de production, de livraison, etc., mais aussi la participation active des utilisateurs pour améliorer l'environnement et les méthodes d'utilisation des produits.

Dans la nouvelle ère AIoT, Dahua continuera à consolider ses capacités techniques, à se concentrer sur les besoins des clients dans les scénarios qui les concernent, à créer de la valeur commerciale pour les clients et à renforcer la transformation numérique intelligente de l'industrie. Nous nous engageons également à améliorer l'environnement et les méthodes d'utilisation des produits par la responsabilité et les efforts conjoints des fabricants, des utilisateurs, ainsi que d'autres parties prenantes, afin de garantir conjointement le fonctionnement sécurisé des produits.