PRAESENSA Safety and Security
了解有關 PRAESENSA 公共廣播系統的安全和資料安全措施的更多資訊。
保護公共廣播系統
現代的公共廣播系統透過 IP 連接到更廣泛的視訊音訊解決方案。雖然這在功能上提供了極大的優勢,但這些系統的網路性質也帶來了固有的風險。大量資訊在這些網路上流通,這可能會增加網路犯罪分子試圖存取和竊取敏感資料的風險。為了提供安全可靠的產品,Bosch 將安全性和資料保護設立為我們的產品在整個生命週期中的基本要求。
解決潛在的漏洞
無論是重要的商業資料或關鍵的安全資料,透過音訊網路傳輸的資料都可能極為敏感。因此,音訊系統和網路的各個方面都需要解決安全問題。
以信任為基礎的解決方案
所有 PRAESENSA 系統元件均根據博世的 Security Engineering Process (SEP) 進行開發。我們會在產品發布前進行全面的安全測試,並定期進行滲透測試。這些測試的發現都會使用一般漏洞評分系統 (CVSSv3) (https://www.first.org/cvss/),業界標準架構進行評估。我們會根據 CVSSv3 評級來處理已識別的漏洞。此外,我們在開發期間和發布之前對所有設備進行徹底的威脅和風險分析。即使在上市之後,PRAESENSA 系統元件和軟體也會在其生命週期內持續更新和強化。這可確保我們的解決方案仍然安全可靠,讓您對我們產品穩固的安全基礎充滿信心。
產品和資料安全性措施
| 供應商安全性 | 安全性工程程序 | 漏洞和事件管理 |
|---|---|---|
| 供應商安全性 我們對採購的產品有極高品質的要求。為了確保採購的產品、模組和元件的安全性,我們會評估各供應商的產品安全性,這是採購流程中不可或缺的一環。 | 安全性工程程序 當我們開發新產品時,我們會執行全面威脅與風險分析,並為該產品及將其整合至完整解決方案的計畫,建立個別的安防概念。在設計階段及推出前,我們會執行完善的安全性和穿透測試以確保產品安全性。各種後續更新、修補或升級皆會經過相同的嚴格測試,而且只會在證實安全後,才會進行部署。 | 漏洞和事件管理 由於環境不斷變化,因此永遠無法保證 100% 的安全。為了解決這個問題,我們建立了結構化的漏洞和事件管理流程,以專業的方式管理潛在的產品安全弱點和事件。此外,我們持續致力於提供極為安全可靠的解決方案,因此我們不斷調整和強化我們的流程 - 不僅是為了因應新的安全相關要求和日益提高的市場意識,更是因為我們相信要維護極高的安全標準。訪問我們的 安全性公告 網頁,隨時了解已識別的安全漏洞、建議的解決方案以及新安全標準合規性的更新。 |
我們如何極大限度地提高資料安全性以滿足極高的可靠性標準:
密碼政策設置
遵循具體準則和標準
TLS 值下限 1.2
TLS 1.2 的下限版本可提供極高的安全性。
加密韌體
驗證韌體真實性並防止惡意軟體插入。
工作階段逾時
管理設定會話可以無人值守的時間長度
預設安全
標準預設安全性上限
安全加密的 ONMEO
OCA 控制和加密 AES67 音訊的驗證
回報產品安全性漏洞
Bosch Building Technologies 非常重視安全性,並調查所有漏洞報告。
當您發現與 Bosch Building Technologies 產品或服務或任何其他 Bosch 產品有關的漏洞或安全問題,請聯絡 Bosch 產品安全性事件回應團隊 (PSIRT):
