Bezpieczeństwo z założenia wymaga systematycznego podejścia

Zabezpieczanie danych z sytemu dozoru wizyjnego jest tak samo ważne, jak ochrona ludzi i mienia

Ponieważ coraz więcej kamer do monitoringu wideo łączy się z Internetem Rzeczy (IoT), zmienia się rola zabezpieczenia wideo. Kamery nie są już częścią „zamkniętego” systemu, skupiającego się wyłącznie na gromadzeniu, nagrywaniu i oglądaniu obrazów. Przechodzą w inteligentne czujniki, które zbierają znacznie więcej danych niż same obrazy wideo. Gwałtowny wzrost ilości danych zwiększa również ryzyko, że cyberprzestępcy będą chcieli ukraść poufne dane.

Bezpieczny serwer i środowisko IT z ikoną chmury

Zabezpieczanie danych z sytemu dozoru wizyjnego jest tak samo ważne, jak ochrona ludzi i mienia

Rozwiązania oparte na zaufaniu

Bezpieczeństwo cybernetyczne i danych to nadal kluczowe tematy, które Bosch traktuje bardzo poważnie. Projektujemy wszystkie rozwiązania wizyjne oparte na AI, aby sprostać potrzebom klientów teraz i w przyszłości. Można im ufać, że zapewnią odpowiedni poziom wydajności, trwałości i bezpieczeństwa zgodnie z projektem, zapewniając absolutny spokój ducha.

Kompleksowe podejście do bezpieczeństwa danych

Ponieważ dane wideo są często bardzo krytyczne i wrażliwe, należy zająć się każdym elementem infrastruktury wideomonitoringu, w tym kamerami, urządzeniami pamięci masowej, komunikacją sieciową, infrastrukturą klucza publicznego (PKI) i oprogramowaniem do zarządzania wideo. Dlatego Bosch stosuje kompleksowe podejście, aby zmaksymalizować bezpieczeństwo danych i zapewnić odpowiednie środki bezpieczeństwa fizycznego i cyberbezpieczeństwa.

Kamery

Każda kamera IP firmy Bosch ma wbudowaną funkcję Secure Element z funkcją Trusted Platform Module (TPM). Sprzęt bezpiecznie przechowuje wszystkie certyfikaty i klucze kryptograficzne potrzebne do uwierzytelniania i szyfrowania. W zależności od modelu kamery, Secure Element obsługuje klucze szyfrujące RSA o długości do 4096 bitów, zapewniając bezpieczeństwo danych po roku 2030. Wszystkie kamery oferują rozbudowane funkcje zarządzania użytkownikami, dzięki czemu dostęp do danych z kamery mają tylko uprawnieni użytkownicy. Obsługują one konfigurację infrastruktury klucza publicznego i zapewniają uszczelnienie oprogramowania w celu wykrycia wszelkich zmian w ustawieniach konfiguracyjnych kamer. Poniżej wymieniono inne środki bezpieczeństwa danych wbudowane z założenia w urządzenia brzegowe. 

Obsługa bezpiecznych połączeń (HTTPS) 
Egzekwowanie hasła podczas konfiguracji 
Niezabezpieczone porty są domyślnie wyłączone 
Niebezpieczna komunikacja zdalna jest domyślnie wyłączona 
Ochrona przed wykonaniem niezaufanego i złośliwego kodu 
Aktualizacje oprogramowania układowego możliwe tylko za pośrednictwem plików oprogramowania podpisanego przez firmę Bosch 
Wbudowana zapora logowania zwiększa odporność na ataki typu „odmowa usługi” (DoS) 
Obsługiwane przez zdalne zarządzanie urządzeniami firmy Bosch za pośrednictwem chmury, umożliwiające „over-the-air” aktualizacje oprogramowania układowego, dzięki czemu system spełnia najwyższe standardy niezawodności

Ikona infrastruktury klucza publicznego (PKI)

Infrastruktura klucza publicznego

Bosch wspiera konfigurację infrastruktury klucza publicznego, aby zapewnić najwyższy poziom poufności, integralności i autentyczności dzięki wewnętrznemu urzędowi certyfikacji (CA) Szyfr lub rozwiązania CA innych firm. Samo skupienie się na kamerach to za mało. Nawet pojedyncze słabe ogniwo w infrastrukturze bezpieczeństwa wideo może zagrozić całemu systemowi. Szyfrowanie danych zaczyna się od stworzenia zaufania poprzez przypisanie każdemu komponentowi w sieci klucza uwierzytelniania. Dane są już szyfrowane podczas przechwytywania za pomocą klucza kryptograficznego aparatu, bezpiecznie przechowywanego we wbudowanym elemencie Secure Element. Wszystkie dane wideo pozostają zaszyfrowane podczas transportu i podczas przechowywania. Oprócz zabezpieczenia danych kanał transmisji jest zabezpieczony za pomocą protokołu Transport Layer Security (TLS). Ten protokół jest obsługiwany w połączeniu z BVMS i uznanymi rozwiązaniami innych firm, takimi jak Security Center z Genetec, XProtect z Milestone, i SecureOS ISS.

Ikona oprogramowania do zarządzania wideo

Oprogramowanie do zarządzania wideo

Oprócz zabezpieczenia danych na najwyższym poziomie, musimy wziąć pod uwagę dostępność i dostępność danych. Dlatego użytkownicy mogą polegać na BVMS, który zapewnia maksymalną odporność dzięki ciągłemu obrazowi na żywo i odtwarzaniu, bez względu na przerwy. Utrzymuje on funkcjonowanie, a co za tym idzie, dostępność i osiągalność danych, nawet w przypadku awarii serwerów zarządzających i rejestrujących. System BVMS wykorzystuje metodę szyfrowania Advanced Encryption Standard (AES), która chroni wrażliwe dane przed nieuprawnionym dostępem. Zapewnia też zaawansowane funkcje zarządzania użytkownikami, dzięki którym dostęp do danych wizyjnych mają tylko upoważnieni użytkownicy.

Połączone urządzenie jest bezpieczniejsze

Rosnąca łączność w dobie IoT daje wiele korzyści i możliwości. Jednak zarządzanie i konserwacja wielu urządzeń, czasami w wielu rozproszonych lokalizacjach, jest trudne i kosztowne, zwłaszcza jeśli chcemy, aby systemy były aktualne i bezpieczne. W większości przypadków najsłabsze ogniwa charakteryzuje przestarzałe oprogramowanie. Oprogramowanie i oprogramowanie układowe należy aktualizować, aby ograniczyć ryzyko spowodowane lukami, które haker może wykorzystać. Dlatego wszystkie kamery IP firmy Bosch obsługują usługi zdalnego zarządzania urządzeniami za pośrednictwem chmury Bosch. Zdalne zarządzanie urządzeniami to połączenie narzędzi i usług firmy Bosch, które zapewnia bezpieczne, przejrzyste i ekonomiczne zarządzanie zasobami wideo przez cały cykl życia naszych produktów. Integratorzy systemów mogą współpracować z klientami zdalnie w celu wykonywania usług, takich jak zmiana ustawień konfiguracji lub instalowanie aktualizacji oprogramowania układowego, dzięki czemu systemy spełniają najwyższe standardy niezawodności.

Kobiety w centrum bezpieczeństwa pracujące na tablecie.

Usługi zarządzania urządzeniami zdalnymi firmy Bosch

Instalator pracujący zdalnie i zarządzający urządzeniem

Integratorzy systemów mogą organizować i monitorować stan urządzeń w różnych lokalizacjach, aby zapewnić ich prawidłową i bezpieczną pracę po wdrożeniu. Jeśli wystąpi problem lub dostępna jest nowa wersja oprogramowania układowego, integratorzy systemów otrzymają powiadomienie. Mogą szybko rozwiązać problem lub wdrożyć oprogramowanie układowe „bezprzewodowo” na wielu urządzeniach jednocześnie za pomocą jednego kliknięcia. Mogą uzyskać dostęp do interfejsu internetowego kamery z portalu Remote Portal lub zalogować się na swoje konto portalu Remote z programu Configuration Manager, aby wchodzić w interakcję z urządzeniami tak, jakby były na miejscu. Dzięki zdalnemu zarządzaniu urządzeniami integratorzy systemów mogą skrócić czas instalacji i konfiguracji oraz zminimalizować kosztowne wizyty na miejscu i dojazdy, co skutkuje mniejszą liczbą przebytych kilometrów i mniejszą emisją CO2. Zapewnia to zrównoważone praktyki biznesowe, które są opłacalne ekonomicznie, odpowiedzialne społecznie i przyjazne dla środowiska. W przyszłości zdalne zarządzanie urządzeniami stanie się podstawą każdego systemu bezpieczeństwa, aby zapewnić spokój ducha.

Bezpieczeństwo produktów w systemach i rozwiązaniach wideo Bosch

Wszystkie nasze produkty i oprogramowanie oparte na AI są z założenia bezpieczne. Niezbędne dla tego filaru zaufania jest zapewnienie bezpieczeństwa produktu i ochrona prywatności klientów przez cały cykl życia produktu. Aby to osiągnąć, stworzyliśmy globalny zespół ds. bezpieczeństwa produktów i uczyniliśmy bezpieczeństwo integralną częścią naszych procesów. Bosch Zespół reagowania na incydenty związane z bezpieczeństwem produktu (PSIRT) jest centralnym punktem kontaktowym dla zewnętrznych badaczy bezpieczeństwa, partnerów i klientów, który zgłasza problemy związane z bezpieczeństwem produktów firmy Bosch i jej marek.

Bezpieczeństwo produktu przez cały cykl życia

Aby zapewnić naszym klientom bezpieczne i niezawodne produkty, ustanowiliśmy bezpieczeństwo i ochronę danych jako podstawowe wymagania naszych produktów w całym cyklu życia.

Bezpieczeństwo produktu przez cały cykl życia

Bezpieczeństwo u dostawcy	Proces inżynierii bezpieczeństwa	Zarządzanie lukami i incydentami
Bezpieczeństwo u dostawcy Mamy wysokie wymagania jakościowe dla kupowanych produktów. Aby zapewnić bezpieczeństwo zakupionych produktów, modułów i komponentów, oceniamy każdego dostawcę pod kątem bezpieczeństwa produktu jako integralnej części naszego procesu zakupowego.	Proces inżynierii bezpieczeństwa Proces inżynierii bezpieczeństwa jest podstawową częścią rozwoju naszych produktów. Zawsze, gdy opracowujemy nowy produkt, przeprowadzamy kompleksową analizę zagrożeń i ryzyka oraz tworzymy indywidualną koncepcję bezpieczeństwa produktu i jego integrację w kompletne rozwiązanie. Zapewniamy bezpieczeństwo produktu dzięki kompleksowym testom bezpieczeństwa i penetracji w fazie projektowania i przed wydaniem. Wszelkie aktualizacje, łatki lub uaktualnienia przejdą te same rygorystyczne testy i zostaną wdrożone dopiero po udowodnieniu, że są bezpieczne.	Zarządzanie lukami i incydentami Z uwagi na ciągłe zmiany wymagań nie da się nigdy zagwarantować pełnego bezpieczeństwa. W związku z tym ustanowiono ustrukturyzowany proces zarządzania podatnościami i incydentami w celu profesjonalnego zarządzania potencjalnymi lukami w zabezpieczeniach i incydentami w zakresie bezpieczeństwa produktu. Odwiedź Porady dotyczące bezpieczeństwa stronę internetową, aby uzyskać najnowsze informacje o zidentyfikowanych lukach w zabezpieczeniach i proponowanych rozwiązaniach.

Certyfikaty cyberbezpieczeństwa

Aktualizowanie i zabezpieczanie systemów wideo jest niezbędne, ponieważ coraz więcej urządzeń łączy się z IoT. Bosch dąży do zapewnienia najwyższego poziomu bezpieczeństwa w każdym urządzeniu podłączonym do sieci, by redukować ryzyko związane z cyberbezpieczeństwem IoT.

Certyfikat cyberbezpieczeństwa UL 2900

Dzięki nieustającym wysiłkom kamery Bosch uzyskały certyfikat Underwriters Laboratories (UL) 2900-2-3 cyberbezpieczeństwa poziomu 2. Certyfikat ten potwierdza, że firma Bosch przeprowadza niezbędne testy penetracyjne produktów w celu wykrycia luk w zabezpieczeniach i dysponuje odpowiednimi metodami skutecznego zarządzania cyberbezpieczeństwem.

„Certyfikat zgodności z serią norm UL 2900 jest najwyższym uznaniem dla należytej staranności w zakresie cyberbezpieczeństwa i pomaga wykazać, że produkt jest bezpieczny zgodnie z nowoczesnymi standardami”. - UL Cybersecurity Assurance Program (UL CAP)

Pobierz certyfikat

Bezpieczeństwo systemów automatyki przemysłowej i sterowania

Kamery Bosch są zgodne z certyfikatem IEC 62443-4-1 cyberbezpieczeństwa klasy przemysłowej.

Certyfikat ten obejmuje procesy i definicje związane z opracowywaniem i produkcją bezpiecznych produktów.

Ocenione wymagania:

Zarządzanie bezpieczeństwem, wymagania bezpieczeństwa, bezpieczeństwo od samego początku, bezpieczna implementacja, weryfikacja i testowanie bezpieczeństwa, zarządzanie kwestiami związanymi z bezpieczeństwem, zarządzanie aktualizacjami bezpieczeństwa, wytyczne dotyczące bezpieczeństwa.

Pobierz certyfikat