海康威视发布2019《网络安全白皮书》和《产品安全白皮书》
近日,海康威视发布了2019《网络安全白皮书》,持续更新和强化覆盖产品全生命周期的网络安全防护体系,并重申致力于维护客户和用户安全利益的承诺。同时,海康威视还首次发布了《产品安全白皮书》,对影响物联网设备安全的风险因素进行了详细分析,提供了具有可操作性的参考意见,以响应广大终端用户的实际需求。
2019《网络安全白皮书》分别从物联网安全威胁、安防产业网络安全、产品安全生命周期、供应链安全、安全合规、产品安全研究等方面,阐述了当前安防行业的网络安全现状、挑战和业界实践。在原有基础上,2019《网络安全白皮书》介绍了海康威视进一步完善网络安全防护体系的努力和经验:在安全研发流程的设计阶段、开发阶段、验证阶段和配置管理方面,都设置了更严格的要求,引入了更先进的技术手段和工具,最大程度的预防风险的产生。在公司安全组织建设方面,海康威视继续优化运作机制,提升公司网络安全从业人员资质,并定期举行公司内部培训,强化全体员工的安全意识和安全问题处置能力。此外,该白皮书还强调了供应链安全问题——按照ISO 28000:2007认证的要求,通过有效的技术手段和管理体系保障供应链安全,实现网络安全防护体系的向上延伸,与供应链伙伴共建安全生态。
在不断优化网络安全整体防护体系的同时,海康威视特别关注物联网产品安全问题,采取了一系列积极的举措,并首次发布了《产品安全白皮书》——从终端安全、数据安全、应用安全、网络安全、隐私保护、安全合规等方面提供充分保障,打造全方位的产品安全架构,在工业4.0、智慧城市等创新需求所带来的多种应用场景中,确保产品安全性和风险防范能力。
在最新发布的两本白皮书中,还简要介绍了海康威视与全球专业安全机构的合作进展,包括获得FIPS 140-2、CC、CSA-STAR等重要认证,以及加入FIRST国际安全响应联盟组织,表明海康威视坚持按照国际标准研发和设计自身产品,并与全球安全合作伙伴共同探索最佳实践,竭尽全力的为客户和用户提供安全可靠的产品及解决方案。
海康威视副总裁、网络与信息安全实验室主任王滨表示:“海量物联网设备的互联将使网络空间变得更加开放和复杂,潜在风险也随之增加。海康威视始终将安全置于研发、生产、交付等各个环节的核心关注事项之中,持续推进网络安全防护体系,应对来自感知层、网络层、应用层、用户隐私等不同层面的安全威胁。同时,我们也希望通过持续发布和更新白皮书的行动,表明海康威视提升产品、解决方案及服务的完整性和安全性的努力及承诺, 并与各相关利益方建立更好的互信和协同。”
如欲了解详情,请点击下载海康威视2019《网络安全白皮书》:
https://www.hikvision.com/mtsc/uploads/Ckeditor/Files/2019-06-03/CyberSecurity_WhitePaper_cn.pdf
或点击下载海康威视《产品安全白皮书》:
https://www.hikvision.com/mtsc/uploads/Ckeditor/Files/2019-06-03/Product_Security_WhitePaper_cn.pdf