PRAESENSA安全与安保
详细了解关于PRAESENSA公共广播系统的安保和数据安全措施的更多信息。
保护公共广播系统
现代公共广播系统通过IP可连接到更广泛的AV解决方案。虽然这种做法在功能方面具有显著的优点,但这些系统的联网特性也带来了内在风险。大量信息在网络上流通,这可能会增加网络罪犯访问和窃取敏感数据的风险。为了提供安全可靠的产品,博世将安全和数据保护贯穿产品的整个生命周期,并将其作为对产品的基本要求。
处理潜在的漏洞
无论是商业重要数据还是安全关键数据,通过音频网络传输的数据都可能极其敏感。因此,音频系统和网络的各方面安全问题都亟待解决。
值得信赖的解决方案
所有PRAESENSA系统组件均根据博世的安全工艺流程(SEP)开发。我们在产品发布之前都会进行全面的安全测试,并且还会定期进行渗透测试。这些测试的所有结果均经过通用漏洞评分系统(CVSSv3)这一行业标准框架进行评估(https://www.first.org/cvss/)。我们将根据CVSSv3评分来处理识别出的漏洞。此外,我们会在开发期间和发布之前对所有设备进行彻底的威胁和风险分析。即使在产品上市之后,PRAESENSA系统组件和软件也会在其整个生命周期内不断更新和增强。此举确保我们的解决方案安全可靠,让您对我们产品强大的安全基础充满信心。
产品和数据安全措施
| 安全的供应商 | 安全的工艺流程 | 漏洞与事件管理 |
|---|---|---|
| 安全的供应商 我们对采购的产品有相当高的质量要求。为确保所采购产品、模块和组件的安全性,我们会在产品安全方面对每个供应商进行评估,这也是我们采购流程的重要环节。 | 安全的工艺流程 每当我们开发新产品时,都会进行全面的隐患与风险分析,为产品制定专门的安全概念,并将其整合到完整的解决方案中。在产品的设计阶段以及发布前,我们会进行全面的安全和渗透测试来确保产品安全。所有更新、补丁或升级都将经过同样严格的测试,只有在确保其安全性的情况下才会投入使用。 | 漏洞与事件管理 由于环境不断变化,很难确保100%的安全性。为此,我们建立了结构化的漏洞与事件管理流程,对潜在的产品安全漏洞和事件进行专业管理。此外,我们不断调整和改进流程,以兑现我们对于提供更安全、更可靠的解决方案的持久承诺,这不仅是为了应对新的安全相关要求和出于市场对安全问题的日益关注,还因为我们坚信树立更高安全标准的重要性。访问我们的 安防公告 网页以了解已发现的安全漏洞、建议的解决方案以及关于新安全标准合规性的最新信息。 |
如何尽可能提高数据安全性以满足更高的可靠性标准:
密码策略配置
遵守特定准则和标准
最低支持TLS 1.2
最低支持TLS 1.2版本,可提供更高的安全性。
加密固件
验证固件真实性并防止恶意软件插入。
会话超时
管理配置会话可无人值守的时间
提供默认安全性
最高安全级别预设为标准
安全加密的ONMEO
OCA控制和加密AES67音频的身份验证
报告产品安全漏洞
博世楼宇技术高度重视安全问题,会对所有的漏洞报告进行调查。
如果您发现博世楼宇技术的产品、服务或者各种其他博世产品存在漏洞或安全问题,请联系博世产品安全事件响应团队 (PSIRT):
