設計安全需要系統化方法
保護視訊監控資料的安全,與保護人員和財產一樣重要
隨著越來越多的視訊安全攝影機連接到物聯網 (IoT),視訊安全的角色正在轉變。攝影機不再是「封閉」系統的一部分,單純提供收集、記錄和檢視影像的功能。而是轉型為智慧型感應器,所能收集的資料遠超過視訊安防影像的範圍。資訊收集量的激增也提高了網路犯罪分子竊取敏感資料的風險。
保護視訊監控資料的安全,與保護人員和財產一樣重要
隨著越來越多的視訊安全攝影機連接到物聯網 (IoT),視訊安全的角色正在轉變。攝影機不再是「封閉」系統的一部分,單純提供收集、記錄和檢視影像的功能。而是轉型為智慧型感應器,所能收集的資料遠超過視訊安防影像的範圍。資訊收集量的激增也提高了網路犯罪分子竊取敏感資料的風險。
以信任為基礎的解決方案
網路和資料安全仍然是博世所有部門和領域的重要主題,尤其是視訊系統和解決方案。我們致力於非常高的生產和測試標準,擁有約 35,000 名致力於軟體安全的軟體開發人員。作為汽車網路安全領域的先驅,我們強調博世硬體安全模組等技術標準,並與 ISO/SAE 21434 委員會合作,採用端到端的方法來極大限度地提高資料安全和網路安全。
由於視訊資料通常具有高度關鍵性和敏感度,我們必須嚴正面對視訊安全基礎設施的每個元件,包括攝影機、儲存裝置、網路通訊、公開金鑰基礎架構 (PKI) 和視訊管理軟體。因為如此,每一台 Bosch 攝影機在設計上都是安全的,這種方法以內建具備信任平台模組的安全要素為中心,可安全地儲存認證和加密所需的所有憑證和鑰匙。
隨著越來越多的裝置連接到物聯網,讓視訊系統保持全新和安全至關重要。我們的目標是在每個網路連接裝置中體現極高等級的安全性,並確保其彈性。由於我們堅定不移地致力於解決網路安全問題,我們的攝影機已通過 UL 2900-2-3 2 級網路安全標準認證,並獲得了 IEC 62443-4-1 網路安全合格證書,這表明我們致力於為您提供可靠的視頻安全系統。
保障資料安全的 10 大主導措施
我們如何極大限度地提高資料安全性以滿足極高的可靠性標準:
1.安全要素
具前瞻性的安全元件,具有可信任平台模組 (TPM) 功能,支援 4096 位元金鑰。
2.內嵌的登入防火牆
內嵌的登入防火牆可極大限度地減少意外鎖定和 DDOS 攻擊。您可以信賴的智慧型登入防火牆。
3.密碼強制執行
安全第一:設定密碼,然後連線。
4.TLS 值下限 1.2
TLS 1.2 的下限版本可提供極高的安全性。
5.簡單憑證註冊通訊協定 (SCEP)
大規模簡化網路安全。
6.軟體密封
密封攝影機設定的變化將觸發警報。防止無意或未經授權的更改。
7.加密韌體
驗證韌體真實性並防止惡意軟體插入。
8.雲端韌體檢查
隨時掌握全新資訊。
9.工作階段逾時
管理設定會話可以無人值守的時間長度。
10.預設安全
預設情況下是安全的,不安全的連接埠會被關閉,直到您說它是開啟的。
人工智慧驅動,設計安全
我們所有的人工智慧驅動的產品皆著重設計安全。您可以信賴博世在整個產品生命週期中提供產品安全並保護客戶隱私。為了實現這一承諾,我們建立了一個全球產品安全性事件回應團隊 (PSIRT),該團隊是外部安全研究人員、合作夥伴和客戶回報與產品安全問題時的聯絡中心點。
產品全生命週期安全
為了提供客戶安全可靠的產品,我們將安全性和資料保護設立為產品在整個生命週期中的基本要求。
產品全生命週期安全
供應商安全性 | 安全性工程程序 | 漏洞和事件管理 |
---|---|---|
供應商安全性 我們對採購的產品有極高品質的要求。為了確保採購的產品、模組和元件的安全性,我們採購程序的關鍵步驟便是針對產品安全性評估每一家供應商。 | 安全性工程程序 當我們開發新產品時,我們會執行全面威脅與風險分析,並為該產品及將其整合至完整解決方案的計畫,建立個別的安防概念。在設計階段及推出前,我們會執行完善的安全性和穿透測試以確保產品安全性。各種後續更新、修補或升級皆會經過相同的嚴格測試,而且只會在證實安全後,才會進行部署。 | 漏洞和事件管理 由於需求不斷改變,因此無法保證 100% 的安全性。所以我們建立了結構化漏洞和事件管理程序,以專業地管理潛在產品安全性漏洞和事件。 前往 安全性公告 網頁,即可查看已識別安全漏洞和建議解決方案的全新相關資訊。 |