企业新闻 > 正文
海康威视将安全诸多环节融入到产品开发流程
2021/11/8 09:59   海康威视      关键字:海康威视 安全 产品开发 流程      浏览量:
海康威视一贯重视并积极采取措施提升产品和系统的安全性能,通过组建专业的信息安全团队,建立产品安全保障体系,将产品安全需求、安全设计、安全开发、安全测试等环节融入到产品开发流程,保证产品及系统安全的持续改进,为客户提供互联网/物联网应用环境下更安全的产品和解决方案。
  近些年来,网络安全越来越受到安防行业关注,尤其是基于人工智能技术在行业内不断融合应用,以隐私数据保护、产品安全合规等为代表的网络安全举措被安防企业不断落实到日常产品生产及系统集成等常规业务中。
  海康威视一贯重视并积极采取措施提升产品和系统的安全性能,通过组建专业的信息安全团队,建立产品安全保障体系,将产品安全需求、安全设计、安全开发、安全测试等环节融入到产品开发流程,保证产品及系统安全的持续改进,为客户提供互联网/物联网应用环境下更安全的产品和解决方案。
  其实相对IT产业,安防产业进入数字时代时间不长,安防产业界对网络安全的意识相对也弱一些。2014年,按照惯例,海康威视成立“安全应急响应中心”,就网络安全问题建立公司统一的对外接口。2015年,海康威视成立“网络与信息安全实验室”,网络安全实验室全面推进海康威视的网络安全体系建设,先后成立产品安全委员会、网络安全部,建立和完善以组织和流程为重心的网络安全体系,特别是网络安全设计,全面提升公司产品和系统的网络安全水平。
  另外,随着全球法律环境错综复杂且持续变化,以及行业监管要求的日趋复杂,特别是网络安全法律领域,不少国家或地区在近些年陆续出台相关的法律、法规,如欧盟《一般数据保护规定》等,安全合规性已然成为物联网服务提供商面临的一大挑战。海康威视致力于建立高安全内控体系,紧随不同行业领域、国家的合规要求,从制度流程及控制活动等方面完善自身的合规基础。2018年公司优化了内部合规组织架构,成立了合规部,负责全球合规体系的建设工作。
  近两年,海康威视通过发布《网络安全白皮书》持续更新和强化覆盖产品全生命周期的网络安全防护体系,并重申致力于维护客户和用户安全利益的承诺。同时,在2019年海康威视还首次发布了《产品安全白皮书》,对影响物联网设备安全的风险因素进行了详细分析,提供了具有可操作性的参考意见,以响应广大终端用户的实际需求。
  在2019《网络安全白皮书》中,海康威视进一步完善网络安全防护体系,在安全研发流程的设计阶段、开发阶段、验证阶段和配置管理方面,都设置了更严格的要求,引入了更先进的技术手段和工具,最大程度的预防风险的产生。在公司安全组织建设方面,海康威视继续优化运作机制,提升公司网络安全从业人员资质,并定期举行公司内部培训,强化全体员工的安全意识和安全问题处置能力。此外,海康威视强调了供应链安全问题——按照ISO28000:2007认证的要求,通过有效的技术手段和管理体系保障供应链安全,实现网络安全防护体系的向上延伸,与供应链伙伴共建安全生态。
  在不断优化网络安全整体防护体系的同时,海康威视特别关注物联网产品安全问题,采取了一系列积极的举措,从终端安全、数据安全、应用安全、网络安全、隐私保护、安全合规等方面提供充分保障,打造全方位的产品安全架构,在工业4.0、智慧城市等创新需求所带来的多种应用场景中,确保产品安全性和风险防范能力。
  另外海康威视还与全球专业安全机构的合作进展,包括获得FIPS140-2、CC、CSA-STAR等重要认证,以及加入FIRST国际安全响应联盟组织,表明海康威视坚持按照国际标准研发和设计自身产品,并与全球安全合作伙伴共同探索最佳实践,竭尽全力的为客户和用户提供安全可靠的产品及解决方案。

微信扫描二维码,关注公众号。