通过采取系统性方法在设计中融入安全要素
保护视频监控数据与保护人员和财产同样重要
随着越来越多的视频安防摄像机连接到物联网(IoT),视频安防的角色也在逐渐发生变化。摄像机不再采用封闭式系统,功能不仅限于拍摄、录制和查看图像,而是正转型为智能传感器,可以收集更多数据,远不止于视频安防图像。收集的数据数量激增,网络罪犯窃取敏感数据的风险也随之增加。
保护视频监控数据与保护人员和财产同样重要
随着越来越多的视频安防摄像机连接到物联网(IoT),视频安防的角色也在逐渐发生变化。摄像机不再采用封闭式系统,功能不仅限于拍摄、录制和查看图像,而是正转型为智能传感器,可以收集更多数据,远不止于视频安防图像。收集的数据数量激增,网络罪犯窃取敏感数据的风险也随之增加。
值得信赖的解决方案
网络和数据安全仍然是博世所有部门和领域高度重视的重要主题,尤其是视频监控系统和解决方案。我们拥有大约35,000名专注软件安全的软件开发人员,致力于打造超高生产和测试标准。作为汽车网络安全领域的先驱,我们在加强博世硬件安全模块等技术标准的同时,还与ISO/SAE 21434委员会合作,采用端到端方法来更好地确保数据安全和网络安全。
视频数据通常非常关键、敏感,因此视频安防基础设施的所有组件应得到妥善保护,其中包括摄像机、存储设备、网络通信、公钥基础设施(PKI)和视频管理软件。基于这一点,博世为每台摄像机配备了具有可信平台模块功能的内置安全元件,可以安全存储身份验证和加密所需的所有证书和密钥。
连接到物联网上的设备数量与日俱增,让视频监控系统保持与时俱进且安全无虞也已成为关键任务。我们的目标是保障每个联网设备的高级别安全性并确保其复原能力。我们一直坚定不移地致力于解决网络安全问题,我们的摄像机已通过UL 2900-2-3 2级网络安全标准认证,并获得了IEC 62443-4-1网络安全合格认证证书,这进一步印证了我们能够为您提供可靠的视频安防系统。
保障数据安全的十大举措
如何尽可能提高数据安全性以满足更高的可靠性标准:
1.安全元件
面向未来的安全元件,具有可信平台模块(TPM)功能,支持4,096位密钥。
2.嵌入式登录防火墙
嵌入式登录防火墙可显著减少意外锁定和DDOS攻击,是值得您信赖的智能登录防火墙。
3.执行密码保护
安全第一:设置密码,然后再连接。
4.最低支持TLS 1.2
最低支持TLS 1.2版本,可提供更高的安全性。
5.简单证书注册协议(SCEP)
大规模简化网络安全保护。
6.软件密封
对密封摄像机配置进行更改会触发报警。防止无意或未经授权的更改。
7.加密固件
验证固件真实性并防止恶意软件插入。
8.云固件检查
一直保持更新状态。
9.会话超时
管理配置会话可无人值守的时间。
10.提供默认安全性
提供默认安全性,关闭不安全端口,直至您将其打开。
AI驱动,在设计中融入安全要素
我们所有AI驱动的产品都在设计中融入了安全要素。您可以完全放心,博世会在整个产品生命周期中确保产品安全并保护客户隐私。为实现这一目标,我们搭建了全球产品安全事件响应团队(PSIRT),它起着中心联络点的作用,外部安全研究人员、合作伙伴和客户可通过该联络点报告产品安全问题。
产品安全贯穿于产品的整个生命周期
为了向客户提供安全可靠的产品,我们将安全和数据保护贯穿产品的整个生命周期,并将其作为对产品的基本要求。
产品安全贯穿于产品的整个生命周期
| 安全的供应商 | 安全的工艺流程 | 漏洞与事件管理 |
|---|---|---|
| 安全的供应商 我们对采购的产品有相当高的质量要求。为确保所采购产品、模块和组件的安全性,我们会在产品安全方面对每个供应商进行评估,这也是我们采购流程的重要环节。 | 安全的工艺流程 每当我们开发新产品时,都会进行全面的隐患与风险分析,为产品制定专门的安全概念,并将其整合到完整的解决方案中。在产品的设计阶段以及发布前,我们会进行全面的安全和渗透测试来确保产品安全。所有更新、补丁或升级都将经过同样严格的测试,只有在确保其安全性的情况下才会投入使用。 | 漏洞与事件管理 由于需求不断变化,很难确保100%的安全性。因此,我们建立了结构化的漏洞与事件管理流程,对潜在的产品安全漏洞和事件进行专业管理。 访问 安防公告 网页,了解有关已识别的安全漏洞和建议解决方案的新信息。 |
