Abordarea generala a marilor producatori de sisteme de securitate in solutionarea bugurilor de firmware si a altor aspecte din familia cibersecuritatii consta in dezvoltarea unui sistem propietar de management al securitatii. In timp ce ultimele produse lansate respecta sau sunt aliniate la standardele interne privind securizarea acestora, Hikvision are grija si de produsele deja lansate prin adoptarea unei politici de suport pe termen lung.

Politica Hikvision de suport pe termen lung cuprinde raspunsuri rapide la vulnerabilitati, update-uri de firmware si furnizarea firmware-urilor cu certificate de securitate.

Lista dispozitivelor care reprezinta instrumentul acestei noi politici de suport este formata din echipamente din categoria DeepinView, camere ultra si smart (DS-2CD3XXX, DS-2CD5XXX, DS-2CD7XXX, DS-2DFXXX), NVR-uri DeepinMind, NVR-uri din seria 96000NI-I, NVR-uri din seria I ca DS-76/77/9600NI-I si pachetele software HikCentral.

Hikvision va continua dezvoltarea de firmware-uri in vederea solutionarii bug-urilor de software pentru inca 5 ani de la oprirea din productie a generatiei respective de echipamente.

Traseul de suport pentru un produse este compus din trei etape:

• Perfectionarea intensa a firmware-urilor

• Perfectionarea dinamica a firmware-urilor

• Actualizarea constanta a firmware-urilor de securitate

1. Perfectionarea intensa a firmware-urilor

In primii doi ani de la lansarea oficiala a unui produs, Hikvision lucreaza intens in producerea noilor versiuni de firmware in vederea sporirii securitatii produselor si actualizarii bibliotecilor de integrare in software-uri produse de terti. Iata trei dintre politicile de imbunatatire a securitatii produselor Hikvision:

1.1 Raspunsul la vulnerabilitati

Hikvision adopta standardele ISO/IEC 30111, ISO/IEC 29147 si alte specificatii in vederea stabilirii unor proceduri de procesare si avertizare asupra vulnerabilitatii, prin date semnalate de catre clienti, cercetatorii de securitate si alte site-uri din acest domeniu. Odata confirmata o vulnerabilitate, Hikvision o analizeaza si o solutioneaza. Solutia consta in dezvoltarea unei noi versiuni de firmware care este trimisa de urgenta clientilor si incarcata pe portalul Hikvision.

"‹1.2 Perfectionarea constanta a securitatii produselor

Produsele de securitate necesita o continua imbunatatire deoarece atacatorii isi perfectioneaza necontenit tehnicile de penetrare. Hikvision respecta cele mai bune practici de specialitate din industrie prin publicarea constanta a noilor versiuni de firmware.

1.3 Firmware cu certificate de securitate

Majoritatea produselor Hikvision sunt certificate de CC (Common Criteria Certification), FIPS 140-2 si alte tipuri de certificate internationale, respectand astfel cele mai stricte cereri din sfera securitatii. Pentru aceasta, Hikvision dezvolta versiuni de firmware certificate care, aplicate dispozitivelor compatibile, asigura conformitatea cu cerintele si politicile de securitate. Planul celor de la Hikvision consta in extinderea numarului de produse certificate in anii care vor urma.

2. Perfectionarea dinamica a firmware-urilor (la 2 ani dupa lansare si dupa)

Inginerii de la Hikvision vor dezvolta noi versiuni de firmware pentru cel putin 2 ani de zile de la lansarea produsului. Aceste versiuni vor solutiona eventualele brese sau buguri software. Dezvoltarea firmware-urilor va continua pana la data scoaterii din productie a echipamentului.

Lansarea noilor firmware-uri va fi comunicata prin canalele oficiale, cum ar fi website, newslettere, portal tehnic, in cel mai scurt timp posibil de la confirmarea bugurilor de firmware. Anunturile vor contine si noutatile introduse de firmware-uri si solutionarea problemelor semnalate in firmware-ul anterior.

3. Actualizarea constanta a firmware-urilor de securitate

Hikvision va dezvolta noi versiuni de firmware pentru produsele Hikvision scoase din productie pentru inca cel putin 5 ani de zile daca se inregistreaza vulnerabilitati servere conform Commom Vulnerability Scoring Score 3.0 (CVSS 3.0).