An ninh mạng
Chính sách An ninh mạng của i-PRO
Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, các thiết bị thuộc Industrial Internet of Things (IIoT) như camera trở thành mục tiêu chính của tin tặc. i-PRO hiểu rằng bảo mật hệ thống là yếu tố cốt lõi trong mọi giải pháp an ninh, vì vậy chúng tôi luôn nỗ lực tối đa để bảo vệ các thiết bị IIoT khỏi các mối đe dọa mạng.
Các sản phẩm i-PRO được thiết kế, phát triển và kiểm tra theo các tiêu chuẩn an ninh mạng của ngành và tuân thủ các thực tiễn phát triển phần mềm tốt nhất, giúp bảo vệ người dùng trước nguy cơ tấn công mạng.
PSIRT
Nhóm ứng phó trước sự cố bảo mật của sản phẩm (PSIRT) của i-PRO chuyên trách phát triển các biện pháp bảo vệ chủ động nhằm ngăn chặn truy cập trái phép và xâm nhập vào thiết bị, đồng thời xử lý nhanh chóng các lỗ hổng bảo mật khi được phát hiện.
- Phương châm của PSIRT
“An toàn và bảo mật của khách hàng là ưu tiên hàng đầu. Chúng tôi chủ động cải thiện bảo mật sản phẩm và phản ứng nhanh với các lỗ hổng nghiêm trọng.”
- Quy trình cập nhật phần mềm và firmware
i-PRO liên tục nâng cấp phần mềm, hệ thống và dịch vụ trong suốt vòng đời sản phẩm, các bản cập nhật được phát hành định kỳ trên trang web sản phẩm
Hướng dẫn và Tài liệu
Hướng dẫn Tăng cường Bảo mật
i-PRO cung cấp các tài liệu hướng dẫn giúp người dùng cấu hình thiết bị an toàn, giảm thiểu rủi ro bảo mật. Hardening Guide trình bày các cấu hình bảo mật khuyến nghị và cách triển khai cụ thể để bảo vệ cả phần cứng lẫn phần mềm khỏi các mối đe dọa mạng. Tài liệu này có thể tải trực tiếp từ website i-PRO.
Các Tính năng An ninh mạng Tích hợp trên i-PRO
Xác minh người dùng
Phương pháp cơ bản để ngăn chặn truy cập trái phép vào thiết bị an ninh là thiết lập tên người dùng và mật khẩu. i-PRO còn hỗ trợ các cơ chế xác thực nâng cao như xác thực digest, xác thực host và chuẩn IEEE 802.1X để tăng cường mức độ bảo mật.
Mã hóa thông tin
Camera i-PRO hỗ trợ xác thực hai chiều nhằm đảm bảo giao tiếp an toàn thông qua các giao thức như SSL và TLS. Việc truyền dữ liệu qua SSL/TLS sử dụng chứng chỉ được cài sẵn trong camera, giúp mã hóa thông tin và ngăn chặn các hành vi nghe lén hoặc giả mạo thiết bị.
Mã hóa dữ liệu
Mã hóa dữ liệu giúp bảo vệ video và âm thanh, khiến chúng không thể sử dụng được nếu bị đánh cắp trong quá trình truyền tải. Camera i-PRO thực hiện việc này thông qua các giao thức bảo mật như HTTPS và RTSP. Ngoài ra, mọi dữ liệu âm thanh hoặc hình ảnh lưu trên thẻ SD cũng có thể được mã hóa để đảm bảo an toàn trong trường hợp thiết bị bị xâm nhập.
Phát hiện chỉnh sửa dữ liệu
Tính năng phát hiện chỉnh sửa dữ liệu kiểm tra xem các tệp video hoặc âm thanh (định dạng MP4) có bị chỉnh sửa hay không. Camera i-PRO hỗ trợ tính năng này trên thẻ SD bằng cách sử dụng chứng chỉ được cài sẵn và công cụ kiểm tra tính toàn vẹn .
*Một số tính năng này chỉ có trên máy ảnh dòng S của chúng tôi.
Chứng chỉ GlobalSign được cài sẵn
i-PRO sử dụng chứng chỉ số từ bên thứ ba đáng tin cậy là GlobalSign cùng với công nghệ mã hóa tích hợp riêng, nhằm cung cấp một lớp bảo mật mạnh mẽ và đáng tin cậy. Việc sử dụng chứng chỉ từ bên thứ ba đảm bảo rằng chứng chỉ được xác minh từ nguồn uy tín.
Chip bảo mật đạt chứng nhận FIPS 140-2 Cấp độ 3 (Secure Element – EdgeLock® SE050F của NXP®)
Một số camera dòng S mới của i-PRO được tích hợp Secure Element – một vi mạch chuyên dụng giúp ngăn chặn truy cập trái phép và lưu trữ dữ liệu nhạy cảm cũng như thông tin mã hóa một cách an toàn.
Một số mẫu camera i-PRO được trang bị Secure Element tích hợp chức năng TPM (Trusted Platform Module) và đã đạt chứng nhận FIPS 140-2 Level 3, đảm bảo tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt của chính phủ Hoa Kỳ.
FIPS 140-2
Tiêu chuẩn xử lí thông tin liên bang FIPS là các tiêu chuẩn và hướng dẫn dành cho hệ thống máy tính của chính phủ Hoa Kỳ, được phát triển bởi Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST). Trong đó, FIPS 140-2 quy định các yêu cầu bảo mật cho các mô-đun mã hóa, nhằm đảm bảo dữ liệu được xử lý và lưu trữ một cách an toàn trong các hệ thống liên bang và các thiết bị liên quan.
Bảo mật đầu-cuối (End-to-End Security)
i-PRO cung cấp giải pháp bảo mật (End-to-End Security) cho hệ thống giám sát hình ảnh, đảm bảo dữ liệu được bảo vệ trong toàn bộ quá trình truyền tải. Video và âm thanh không được mã hóa có thể bị bên thứ ba chặn, xem lén hoặc chỉnh sửa trái phép. Để ngăn chặn các rủi ro này, i-PRO cho phép mã hóa dữ liệu khi truyền đến đầu ghi mạng (NVR) hoặc hệ thống quản lý video (VMS) thông qua các giao thức bảo mật.
SRTP với Genetec Security Center
SRTP (Secure Real-Time Transport Protocol) là giao thức mã hóa các gói RTP và luồng dữ liệu truyền trực tiếp. Trong quá trình truyền SRTP, giao thức RTSP được mã hóa bằng SSL và tích hợp với Genetec Security Center, đảm bảo toàn bộ dữ liệu được bảo vệ trong suốt quá trình truyền tải — ngăn chặn việc bị đánh cắp tên đăng nhập, mật khẩu hoặc nội dung video trái phép.
i-PRO Configuration Tool (iCT)
iCT là công cụ cấu hình mạnh mẽ giúp quản lý lên đến 1.024 camera hoặc NVR trong hệ thống giám sát tập trung, đồng thời hỗ trợ bảo trì hàng ngày một cách hiệu quả.
Người dùng có thể dễ dàng thiết lập các cấu hình bảo mật quan trọng như HTTPS, TLS/SSL và IEEE 802.1X thông qua iCT, với khả năng quản lý chứng chỉ CA một cách tập trung.
Đáp ứng tiêu chuẩn
Đạt chuẩn NDAA
i-PRO tuân thủ các quy định và tiêu chuẩn bảo mật quốc tế như NDAA, FIPS 140-2, và các giao thức bảo mật mạng như IEEE 802.1X, đảm bảo an toàn dữ liệu và khả năng triển khai trong các hệ thống chính phủ, doanh nghiệp và tổ chức giáo dục. Cam kết này khẳng định vai trò của i-PRO như một đối tác tin cậy trong lĩnh vực an ninh giám sát hiện đại.
CÔNG TY CỔ PHẦN GIẢI PHÁP CÔNG NGHỆ ÁNH SÁNG
- Địa chỉ: Số 18, ngõ 172/ 69 Phú Diễn, P. Phú Diễn, Q. Bắc Từ Liêm, Hà Nội
- Điện thoại: 098.676.0010
- Email: info@lightjsc.com
